Dankzij Extreme AirDefense detecteerde een van BusinessComs business partners dat bij zijn klant – een belangrijke financiële instelling – dagelijks vele cyber-aanvallen plaatsvinden. Het team van technical consultants bij BusinessCom werd ingeschakeld om samen met de business partner de oorzaak én de oplossing te vinden.
Evert Ruiten is technical consultant bij BusinessCom en specialist op Extreme Networks. Een van de business partners van BusinessCom heeft oplossingen van Extreme Networks geleverd bij klanten in de zorg en de financiële wereld. “Een grote financiële organisatie klaagde bij onze business partner dat het WiFi-netwerk af en toe uitvalt”, vertelt Evert. “Bij BusinessCom hebben we een team van 15 technical consultants met daarbinnen 4 specialisten op Extreme Networks. Wij springen voor de reseller in op het moment dat het echt noodzakelijk is. De business partner benaderde ons om uit te zoeken wat er aan de hand is.”
Extreme AirDefense
CloudIQ is de cloudoplossing van Extreme Networks. Met CloudIQ zijn zowel Wifi access points, switches als andere netwerkapparatuur te configureren, te beheren en te monitoren. Als add-on op CloudIQ levert Extreme Networks de oplossing AirDefense; een Wireless Intrusion Prevention System (WIPS).
Evert Ruiten: “Extreme AirDefense is bij deze klant geïnstalleerd om te leren wat er nu precies op het netwerk gebeurt. Dankzij AirDefense detecteerde onze business partner dat er niet minder dan 600 cyber-aanvallen per dag plaatsvinden op het netwerk van zijn klant. De reseller heeft AirDefense bij meerdere klanten draaien, maar nergens werd zo’n gigantisch aantal gemeten. Uit nader onderzoek van BusinessCom bleek dat die aanvallen van binnenuit kwamen; hackers hadden dus al toegang tot het netwerk.”
Besmette Macbooks
Een serieuze zaak voor elke organisatie, maar natuurlijk helemaal voor een bedrijf in de financiële sector, vandaar dat de naam hier ook niet genoemd kan worden. Evert: “We kwamen er al snel achter dat enkele Macbooks besmet waren. Een groot risico, want als hackers binnen zitten, loop je grote kans dat de identiteit van medewerkers wordt gestolen, een ransomware aanval plaats vindt, of andere vormen van data-diefstal. AirDefense detecteert niet alleen de aanvallen, maar slaat ze waar mogelijk ook af. Het advies dat we aan onze partner hebben uitgebracht, is om direct alle pc’s van het netwerk af te halen, deze te scannen, schoon te maken en stap voor stap weer toe te voegen aan het netwerk en te blijven meten wat er gebeurt.”
De kracht van Extreme AirDefense
Wat het besturingssysteem bij de klant niet opmerkte, werd door Extreme AirDefense wel gedetecteerd. Evert Ruiten is daarom onder de indruk van deze oplossing: “In een notendop maakt het aanvallen zichtbaar en voorkomt daardoor grotendeels het binnendringen van het netwerk. De kracht van Extreme AirDefense is dat het daadwerkelijk laat zien hoe jouw netwerk er voor staat, vooral bij grotere, complexere netwerken. Het geeft eenvoudig inzicht in prestaties van het netwerk, detecteert problemen en voorziet toekomstige problemen. Dat maakt dat deze oplossing voor resellers een mooie kans om proactief te zijn naar eindklanten. Dit is in het bijzonder interessant voor resellers die grotere mission critical netwerken beheren die gebaseerd zijn op WiFi.”
Training Extreme Networks
Later dit jaar worden bij BusinessCom – dat officieel trainingspartner van Extreme Networks is – meerdere trainingen gehouden voor Extreme Airdefense.
Ben je hierin geïnteresseerd of heb je andere vragen over Extreme Networks, meld het dan bij je BusinessCom partner manager of neem contact op.