Bescherm uw ICT-omgeving op tijd

07-12-2020

Veel bedrijven, klein en groot, werken met Microsoft. In de afgelopen weken werd bekend dat er in de veelgebruikte oplossingen van Microsoft een nieuwe kwetsbaarheid is gevonden. Deze kwetsbaarheid wordt door Microsoft zelf in de hoogste schaal ingedeeld. Dat betekent dat het risico van schade aan uw ICT-omgeving dermate groot kan zijn. Een bijkomende uitdaging is dat Microsoft een patch aanbiedt, die als oplossing moet dienen, maar niet echt werkt. Maar wat is dan wel de oplossing om uw ICT-omgeving te beschermen voor de risico’s van deze kwetsbaarheid?

Voor de meer technische lezers, het gaat om de kwetsbaarheid CVE-2020-1472 in het Netlogon-protocol, met een CVSS-score van 10. Via deze kwetsbaarheid is het mogelijk dat uw ICT-omgeving wordt overgenomen door derden en dat uw eigen beheerders de toegang wordt ontzegd. Met alle gevolgen van dien… Data kan verloren gaan, bijvoorbeeld via een gijzeling via ransomware, en vervolgens staat uw beheerorganisatie voor een grote uitdaging om uw ICT-omgeving weer werkend te krijgen. Dit omdat ze dan geen toegang meer hebben.

Oplossing werkt niet echt

Microsoft biedt twee oplossingen aan voor dit probleem. De eerste oplossing beschermt uw omgeving niet, maar zorgt ervoor dat alleen de inbreuk als gevolg van deze kwetsbaarheid geregistreerd wordt. De tweede oplossing zorgt ervoor dat de kwetsbaarheid niet meer misbruikt kan worden. Echter, hier kleeft een ander risico aan. Niet alle ICT-apparatuur en diensten in uw ICT-omgeving kunnen met deze tweede oplossing overweg. Het kan voorkomen dat ICT-onderdelen niet meer functioneren en het is de vraag of u dan nog kunt blijven werken. Dus voordat u zelf de oplossing uitvoert, controleer goed of alle apparatuur en applicaties in uw omgeving hiermee overweg kunnen. Ongeacht of u de keuze maakt om de oplossing door te voeren, moet u weten dat Microsoft de oplossing per februari 2021 sowieso doorvoert. Wij raden u daarom aan om vooraf te onderzoeken of uw omgeving wel of niet voorbereid is.

Is uw ICT-omgeving beschermd?

Weet u niet zeker of u beschermd bent voor de kwetsbaarheid CVE-2020-1472 of de oplossing van Microsoft ook voor uw ICT-omgeving de juiste oplossing is? Dan kunnen wij u helpen. Hollander Techniek beschikt over detectietechnieken en ICT-oplossingen waarmee we uw ICT-omgeving veilig maken en houden. Niet alleen voor deze kwetsbaarheid, maar ook voor vele anderen.

Neem voor meer informatie over de beveiligingsmogelijkheden en ICT-oplossingen contact op met Raimond Trümper, 0613581011 of raimond.trumper@hollandertechniek.nl

Raimond Trümper
Accountmanager ICT
055 - 3033737| LinkedIn Marco van Wijngaarden

Mail Raimond Trümper

Deel deze pagina: