Een virtuele adviseur waarmee u met minimale inspanningen een volledig beeld krijgt van uw netwerkconfiguratie, risicoanalyses kunt uitvoeren en een veilig netwerk kunt handhaven dat aan alle regels voldoet.
GFI LanGuard biedt volledig risicobeheer gekoppeld aan uitgebreide rapportage.
Software voor netwerkaudits is een belangrijke beveiligingstool. IT-beheerders beschikken hiermee over een tweeledige manier om netwerkbeveiliging aan te pakken. In de eerste plaats kunnen IT-beheerders hiermee de kwetsbaarheden beoordelen en een nauwkeurig beeld schetsen van het gehele netwerk en alle subnets, waardoor open poorten makkelijker, onverklaarbare componenten of andere afwijkingen kunnen worden gedetecteerd. Ten tweede kan zo snel actie worden ondernomen tegen eventuele open kwetsbaarheden. Netwerkbeveiliging draait niet enkel om de bescherming van een afzonderlijke computer; het draait ook om het identificeren en verhelpen van kwetsbaarheden die in het hele netwerk worden aangetroffen. Een netwerkaudit is hard op weg om een onmisbare tool te worden voor het onderhoud van een gezond netwerk.
Soms worden zakelijke netwerken geïmplementeerd en vervolgens aan hun lot overgelaten. Hoewel deze netwerken nog steeds hun beoogde functie vervullen, staan ze open voor aanvallen. Denkt u ook eens aan de rol van de IT-afdeling, die continu nieuwe services, software en hardware implementeert. Tel daar nog eens een willekeurig aantal medewerkers bij op dat elke dag afhankelijk is van het netwerk, en u beseft al snel hoe krachtige netwerkbeveiliging en -beheer absoluut onontbeerlijk zijn voor een ononderbroken, probleemloze werking van deze zeer belangrijke zakelijke asset. De beste en voordeligste manier om dit te bewerkstelligen, is met betrouwbare software voor netwerkaudits.
Een uiterst actuele momentopname van het netwerk is van cruciaal belang voor iedereen die ervoor moet zorgen dat een netwerk blijft functioneren. Door de gegevens tussen fysieke audits en upgrades door ook up-to-date te houden, waarborgt u dat deze processen soepel verlopen wanneer ze worden uitgevoerd.
Ten eerste wordt met een audit de bestaande topologie en apparaatconfiguratie bevestigd, en ten tweede krijgt u een overzicht van alle gevonden kwetsbaarheden.
Door de topologie en configuratie bevestigen, weten IT-beheerders zeker a.) dat het netwerk zelf zodanig is geconfigureerd dat de efficiëntie en beveiliging worden geoptimaliseerd, en b.) dat alle apparaten die op het netwerk worden aangesloten, correct zijn geconfigureerd voor ditzelfde doel.
Bij uitgebreide netwerkaudits komen ook eventuele kwetsbaarheden aan het licht die een negatieve invloed hebben op de netwerkprestaties en die het functioneren hinderen. Software voor netwerkaudits herkent bovendien apparaten en componenten die moeten worden vervangen en eventuele ontbrekende software-updates.
In een componentendiagram van een netwerk worden alle gevonden componenten in kaart gebracht, waarbij alle beschikbare toegangsroutes tot het netwerk zichtbaar worden. Het is extreem belangrijk dat dit diagram nauwkeurig is. Wijzigingen die in het netwerk worden aangebracht, moeten tot uitdrukking komen in het totale componentendiagram. Met goede software voor netwerkaudits waarborgt u dat alle routes in het netwerk worden gescand en bekend zijn, ongeacht de netwerkgrootte of de locatie van netwerkapparaten.
Met een audit krijgt u meer inzicht in uw netwerk doordat u informatie krijgt over gebruikte hardware, zoals het geheugen, processors, beeldschermadapters, opslagapparaten, details van moederborden, printers en poorten. Ook beschikt u hiermee over informatie met betrekking tot geopende items en uitgevoerde acties.
Organisaties moeten bepaalde stappen uitvoeren om te voldoen aan diverse branchespecifieke voorschriften. Voor een netwerk wordt er begonnen met een pre-evaluatie, waarbij de IT-infrastructuur van het bedrijf wordt gecontroleerd, inclusief de applicatie-architectuur, beleidsregels, procedures en processen, plus het totale netwerkontwerp. Als dit eenmaal is gebeurd, moet er worden geprobeerd om de beleidsregels en processen te standaardiseren voor het gehele IT-domein. Als de beleidsregels eenmaal van kracht zijn, moet het personeel worden geïnformeerd en getraind in het volgen van de procedures, zodat de organisatie de voorschriften blijft naleven. Ook zou het voor de organisatie gunstig zijn om te investeren in software voor netwerkaudits waarmee de netwerk- en systeemtoegang wordt bewaakt, zodat het management het overzicht van het netwerk en de netwerkgebruikers kan behouden, en de netwerkbeveiliging wordt verbeterd. Regelmatige netwerkaudits, ondersteund door auditsoftware, helpt organisaties te voldoen aan alle relevante normen voor hun branche.
De effectiviteit van de administratieve, fysieke en technische controles in het netwerk moet worden getest. Met beleidsregels voor processen en procedures wordt de administratieve beveiliging van het netwerk gewaarborgd, oftewel dat deel dat door menselijke acties wordt beheerst. Intussen variëren fysieke voorzorgsmaatregelen van daadwerkelijke fysieke toegang tot het datacenter met behulp van card-keys tot alle stappen die worden ondernomen om gegevens en systemen te beschermen tegen natuurrampen of milieugevaren. Technische controles omvatten bijvoorbeeld het testen van de IDS-systemen, firewalls, encryptie en andere geïmplementeerde beveiligingstechnologieën.
Voor technische controles is echter ook vaak een penetratietest vereist, waarbij het netwerk van buiten naar binnen wordt onderzocht vanaf de netwerkperimeter. Een dergelijke test begint doorgaans met border-routers en firewalls en gaat daarna verder met de kern van het netwerk, waar gevoelige gegevens worden opgeslagen. Van daaruit wordt gecontroleerd of er kwetsbaarheden bestaan binnen de hosts.
Mainframes en het gedistribueerd netwerk van servers bevatten doorgaans de PHI-databases die tot bepaalde gebruikers zijn beperkt. In zulke gevallen is het belangrijk om bijvoorbeeld te waarborgen dat accounts met beperkingen geen geëscaleerde bevoegdheden krijgen, waarmee zij ongeoorloofde toegang tot bepaalde delen van het netwerk kunnen krijgen. Een ander voorbeeld is het probleem van standaardaccounts voor systeembeheerders die vaak leeg worden gelaten, iets wat eigenlijk nooit mag gebeuren.
Bij een goede netwerkaudit worden deze en andere open punten voor mogelijke aanvallen gevonden en gemeld. Uiteraard moet het rapport worden opgevolgd om te waarborgen dat het bedrijf blijft voldoen aan de eigen beleidsregels en aan de vereisten van externe regelgevende instanties.
Zonder goede netwerkaudits wordt een organisatie waarschijnlijk geconfronteerd met een reeks ogenschijnlijk kleine problemen die al snel groot en onbeheersbaar zullen worden. Tegenslagen kunnen variëren van onbelangrijke maar toch prijzige incidenten zoals te hoge uitgaven voor onnodige of dubbele verwerkingscapaciteit, tot hoge boetes voor illegale software zonder licenties, verloren of gestolen gegevens, of een rampzalige crash.
Uiteraard moeten er aanvankelijk kosten worden gemaakt om software voor netwerkaudits aan te schaffen en te implementeren. Deze uitgaven moeten echter worden gezien als een kleine investering in preventief onderhoud, zodat de hoge kosten voor noodherstel kunnen worden afgewend. U behaalt ook een onmiddellijk rendement, aangezien kwetsbaarheden in het netwerk en de regelnaleving worden gevonden en hersteld, alle componenten worden opgespoord en getest en alle mogelijkheden voor aanvallen worden weggenomen. Het personeel profiteert van een responsiever systeem waarop het productiever kan werken; het bedrijf profiteert van een sneller, efficiënter en veiliger netwerk; en de IT-afdeling profiteert van een duidelijker totaalbeeld op basis waarvan zij hun beheer en planning kunnen verzorgen.
Alle netwerken staan open voor bepaalde kwetsbaarheden die kunnen leiden tot gegevensdiefstal, problemen met de netwerkverbinding, een apparaat of een compleet subnet dat niet aan de regels voldoet, en het mogelijke binnendringen van virussen via onbeschermde poorten of onbevoegde toegang. Met software voor netwerkaudits kunt u uw netwerk, apparaten die zijn aangesloten op het netwerk en poorten scannen om kwetsbaarheden in de beveiliging of benodigde software- en apparaatupgrades met minimaal beheer te detecteren, beoordelen en herstellen. Tienduizenden klanten maken al gebruik van GFI LanGuard™, de eersteklas software voor netwerkaudits voor het midden- en kleinbedrijf, om te voorzien in hun behoeften op het gebied van netwerkaudits. Zorg dat u een complete beeld hebt van uw netwerk, handhaaf de beveiliging en garandeer een snelle, efficiënte werkomgeving voor uw bedrijf die aan alle regels voldoet.
In a review by Firewall.cx, GFI LanGuard receives top marks and the site’s ‘100% Firewall.cx Approved’ badge. “The real-world benefits of a tool like this are undeniable, but the beauty of LanGuard 2011 is in the way those benefits are delivered. GFI has drawn together all the elements of this complicated and important task into one seamless, intuitive and comprehensive whole and left nothing out,” the reviewers state – Firewall.cx, April 2012
In a group test of vulnerability products, GFI LanGuard achieved top marks in all categories. Highly recommended.
GFI LanGuard is named preferred product in the ‘best intrusion-detection product’ category of Redmond Magazine’s Best of the Best Readers Choice Awards 2011.
Redmond - December, 2011
GFI LanGuard has been shortlisted for SC Magazine'...
GFI LanGuard has been shortlisted for SC Magazine's Europe Awards
GFI LanGuard has been recognized in the September ...
GFI LanGuard has been recognized in the September issue of Information Security magazine as winning Gold for Vulnerability Management - Information Security magazine
GFI LanGuard is selected as the winner in the Patc...
GFI LanGuard is selected as the winner in the Patch Management category of the WindowSecurity.com Readers' Choice Awards - Windows Security
"GFI LanGuard is one of the most interesting and c...
"GFI LanGuard is one of the most interesting and comprehensive security scanners for Windows-networks that we know. The product price is easily earned back when GFI LanGuard prevents internet criminals to exploit vulnerabilities in your network and system security." - Computable.com