Zo kies je de beste firewalls voor mkb-organisaties
Malware, ransomware en phishing zijn de meest voorkomende vormen van cybercriminaliteit. Vooral het Nederlandse mkb is hier de dupe van. De kosten van cybercrime? Ruim 270.000 euro per organisatie, en dat bedrag ligt fors hoger dan het wereldwijde gemiddelde. Dit maakt wel duidelijk hoe cruciaal een firewall is voor het beveiligen van de IT-infrastructuur. Maar hoe kies je dan de juiste voor kleinere organisaties?
Firewalls zijn voor het mkb allang niet meer een onbereikbare investering. Sterker nog: voor dit segment is een next-generation firewall (NGFW) een hele effectieve investering. Ze halen hiermee immers veel securityfunctionaliteit in één keer in huis. Aan welke vereisten moet een firewall voldoen?
1. De firewall mag de dagelijkse werkzaamheden niet of in ieder geval niet al teveel belemmeren.
2. De snelheid van het netwerk mag niet worden afknepen.
3. Gebruiksgemak moet centraal staan.
4. Eenvoudig beheer is cruciaal, zeker wanneer de organisatie het beheer in eigen handen wil nemen. Doe jij als IT-partner het beheer, dan is het belangrijk dat je de firewalls op afstand, via de cloud, kunt beheren.
5. Een firewall moet over voldoende geavanceerde securityfunctionaliteiten beschikken. De investering moet immers voldoende toegevoegde waarde bieden ten opzichte van de securityfuncties in een degelijke businessrouter.
Deze firewalls voldoen aan de 5 geschreven vereisten:
Cisco Firepower 1000 series
De Firepower 1000-series mag zich dan richten op het mkb, de functionaliteit doet dankzij de krachtige Firepower Threat Defense (FTD)-software weinig onder voor modellen voor de enterprise-sector. Zo beschikt deze firewall over controle over toepassingen, preventie van bedreigingen en geavanceerde bescherming tegen malware, van het netwerk tot aan de endpoint. Het IPS (intrusion prevention system) ontvangt dagelijks automatisch signature-updates vanuit het Cisco Talos-kenniscentrum voor een up-to-date bescherming. Het kan bovendien ook versleuteld verkeer aan een inspectie onderwerpen.
De doorvoersnelheid ligt tussen de 650Mbps en 2.2Gbps, afhankelijk van het gekozen model. Het aantal gelijktijdige VPN-verbindingen ligt tussen de 75 en de 800. Dat maakt deze serie geschikt voor een brede range aan mkb-bedrijven. De gecentraliseerde configuratie, logboekregistratie, bewaking en rapportage vinden plaats in het Management Center, of via de cloud met Cisco Defense Orchestrator.
De Firepower Series 1000 integreert naadloos met andere Cisco-securityoplossingen om dreigingen op te sporen en af te weren. Ontdekt een van de Cisco-oplossingen een dreiging, dan kunnen alle andere Cisco-
oplossingen deze dreiging blokkeren of insluiten.
Cisco Meraki MX64
Met de Meraki MX64 heeft Cisco een zeer betaalbare firewall in de markt gezet. De Meraki MX64 ondersteunt tot 50 gebruikers en een doorvoersnelheid tot 250Mbs. Dat is ruim voldoende voor reguliere kantoorwerkzaamheden. Wie meer nodig heeft, kan desgewenst meerdere van deze firewalls ‘stapelen’. Het apparaat beschikt over 5 gigabit LAN-poorten voor het aansluiten van netwerkapparatuur.
Ondanks de lage prijs beschikt de firewall over krachtige securityvoorzieningen. Zo is ‘Stateful Packet Inspection’ aanwezig. Deze functionaliteit controleert ieder datapakketje afzonderlijk op verdachte zaken. Malware zoals ransomware maakt zo minder kans het netwerk binnen te dringen. Veilig thuiswerken is mogelijk, dankzij maximaal 50 gelijktijdige VPN-verbindingen. Het beheer vindt volledig via de cloud plaats.
De firewall kan ook dienstdoen als poortwachter op locatie. Het apparaat beschikt namelijk over een USB-poort, voor het aansluiten van een 3G/4G-modem. In een reguliere kantoorsetting kan jouw klant deze functionaliteit inzetten als extra failover-optie bij een netwerkstoring.
Meer informatie
Heb jij ook mkb-klanten die op zoek zijn naar een goede beveiliging van hun IT-infrastructuur? En kun jij daar wel wat hulp bij gebruiken? Onze expert Lisa Muscolino helpt je hier graag bij. Bel haar op telefoonnummer 06-5 3 86 57 27 of stuur een mail naar lisa.muscolino@tdsynnex.com).