Een beruchte cyberaanval eind 2020 maakte SolarWinds een begrip in de technologiesector nadat werd ontdekt dat het het middelpunt was van een supply chain-aanval op zijn Orion-netwerkbeheertool.
Door die aanval konden door de staat gesponsorde actoren een kwaadaardige update naar bijna 18.000 klanten pushen, waaronder Amerikaanse overheidsinstanties en ongeveer 100 grote particuliere ondernemingen. Op 13 juli 2021 kondigde het bedrijf aan dat het het doelwit was van een afzonderlijke aanval die misbruik maakte van een zero-day-kwetsbaarheid in een van zijn andere producten dat geen verband houdt met Orion. Het beveiligingslek werd ontdekt door Microsoft.
Zero-day-aanvallen maken misbruik van kwetsbaarheden in software die daarvoor onbekend waren bij ontwikkelaars. De naam komt van het aantal dagen dat een softwareontwikkelaar van het probleem op de hoogte is geweest. Volgens computerbeveiligingsbedrijf PurpleSec waren er in 2009 12,4 miljoen bekende malware-infecties. In 2018 was dat aantal gegroeid tot meer dan 812 miljoen incidenten.
Het malwarevolume is niet het enige wat als paddenstoelen uit de grond schiet. De kosten van cybercriminaliteit zullen de komende vijf jaar naar verwachting met 15% per jaar stijgen, tot $ 10,5 biljoen per jaar in 2025, vergeleken met $ 3 biljoen in 2015, volgens onderzoek van Cybersecurity Ventures.
Het isoleren van SolarWinds, of een andere SaaS, vanwege beveiligingsgaten in zijn productassortiment zal er niet voor zorgen dat de prevalentie of de kosten van deze aanvallen afnemen. Echter, het enorme aantal aanvallen zou IT-managers ertoe aan moeten zetten veiligere alternatieven voor monitoring te vinden om IT-netwerken en -infrastructuur te beschermen.
Hoewel website monitoring tools niet zijn ontworpen om proactief te scannen op cyberdreigingen, kunnen ze wel zoeken naar wijzigingen in content of code, de serverprestaties en -beschikbaarheid controleren en waarschuwingen geven die kunnen wijzen op mogelijke website-infecties door malware en virussen. De tools monitoren ook kritieke applicatiefuncties en -functionaliteiten om ervoor te zorgen dat alles probleemloos werkt.
Hier bekijken we hoe Uptrends’ OP5 Netwerk Monitoring een solide alternatief voor uw bedrijf vormt.
Overzicht van Uptrends OP5 Network Monitoring
OP5 is een volledig schaalbare monitoringoplossing die is ontworpen om maximale voordelen te bieden in alle IT-omgevingen. Het maakt monitoring mogelijk van het gehele IT-domein, ongeacht de locatie — on-premises, in dynamische omgevingen, publieke cloud of een hybride hiervan — allemaal via een enkel scherm. Dit maakt het eenvoudiger om monitoringtools te consolideren en kosten te verlagen, wat het makkelijker maakt om in een kortere periode een positieve ROI te zien.
OP5 is gebouwd op Naemon, een open-source applicatie met een actieve ontwikkelaarscommunity en een eigen API. Hierdoor heeft OP5 een veel kleinere leercurve, vooral voor gebruikers die migreren van monitoringplatforms, zoals Nagios.
Niet alleen deze kortere leercurve is een voordeel, maar de entiteiten die al door Nagios-clients worden gemonitord, zullen naadloos integreren in OP5, wat betekent dat een investering in de huidige infrastructuur en data van de klant niet verloren gaat bij de overstap.
SolarWinds Network Performance Monitor versus Uptrends’ OP5 in vogelvlucht
SolarWinds
- SolarWinds geeft licenties per element. Dus als een switch 64 poorten heeft, dan is het aantal 64 en niet 1.
- SolarWinds biedt alleen gedistribueerde monitoring als u de onbeperkte versie aanschaft en is niet zo robuust en licht op het netwerk.
- SolarWinds heeft een gesloten architectuur, wat betekent dat het minder aanpasbaar is.
OP5
- OP5-licenties zijn per IP-adres (host), en de interfaces, poorten, services, enz. zijn ongelimiteerd.
- Schalen is eenvoudiger. OP5 blinkt uit in het opschalen van uw monitoringomgeving door nieuwe servers toe te voegen om een load-balanced omgeving, een gedistribueerde omgeving of een combinatie van beide te creëren.
- De architectuur van OP5 is open en biedt betere maatwerkmogelijkheden. Dit betekent dat u functies kunt uitbreiden door aangepaste plug-ins van een grote community toe te voegen.
OP5 biedt verbeterde beveiligingsfuncties
Werknemers van vandaag hebben een grotere afhankelijkheid van technologie, met name off-premises technologie. Dat heeft geleid tot ongekende trafficniveaus die de IT-capaciteit onder druk kunnen zetten en het moeilijker maken om te monitoren op beveiliging, gezien de geografische afstanden tussen sommige werklocaties. Het betekent ook dat services 24/7 operationeel moeten zijn in plaats van tijdens de traditionele 9 tot 5 werktijden.
OP5 integreert verbeterde beveiligingspraktijken en beperkt risico’s in elke fase van de monitoringpijplijn. Een applicatiefirewall, ModSecurity, werkt bijvoorbeeld om beveiligingsrisico’s te voorkomen en mogelijk schadelijk gedrag in de applicatie te blokkeren. ModSecurity is een open-source webapplicatie-firewall die is gebundeld met de Apache-module. Het filtert elke request aan de Apache-webserver en past de OWASP ModSecurity Core Rule Set toe als basis voor het toestaan of weigeren van de request.
Er is ook de mogelijkheid om continu beveiligingsscans uit te voeren op alle componenten van OP5 Monitor, zodat u vroegtijdig op de hoogte kunt worden gesteld van mogelijke beveiligingsrisico’s. Tegelijkertijd houden ontwikkelaars de security community nauwlettend in de gaten en houden ze de kerncomponenten synchroon met upstream.
OP5 heeft een intuïtieve UI die beter is voor nieuwe gebruikers
Uptrends OP5 Website Monitoring is flexibel en blinkt uit als het gaat om dashboards, die niet alleen gemaakt zijn voor technisch personeel. Bedrijfs- en procesweergaven kunnen eenvoudig worden gemaakt, waardoor betere inzichten kunnen worden verkregen voor niet-technische gebruikers.
De nieuwe gebruikersinterface (UI) biedt een flexibelere structuur waardoor functionaliteit eenvoudiger kan worden bijgewerkt en toegevoegd. Het resultaat is snellere ontwikkeling. De nieuwe UI is ook gebruiksvriendelijker en ziet er frisser uit. OP5 heeft bijvoorbeeld een donkere modus, die de levendigheid van voorgrondinhoud kan vergroten. De ontwikkeling volgen de best practices voor gebruikersinteractie en gebruiken Material-UI als basis voor de bouwstenen.
Verder is de nieuwe UI gebouwd op een modulaire architectuur, wat betekent dat deze gemakkelijker kan worden bijgewerkt. Het toevoegen van functionaliteit kan in een hoger tempo dan voorheen, waardoor een snellere reactie op de behoeften van de klant mogelijk is. En de nieuwe UI is achterwaarts compatibel met eerdere versies, wat betekent dat bestaande versies naast elkaar kunnen worden gebruikt totdat de vorige versies van de UI zijn geüpgraded.
De belangrijkste UI-functies in een notendop
- Het menu is gedraaid naar een inklapbaar verticaal menu, waardoor er meer ruimte is voor de inhoud.
- Er is zowel een licht als een donker thema beschikbaar om te voldoen aan het verzoek om een donkerdere UI.
- De nieuwe UI is responsief en past zich aan verschillende schermformaten aan – van desktop tot mobiel.
- Een snel en eenvoudig te gebruiken filter voor de tabellen die zijn toegevoegd om een overzicht van de servicestatus te behouden in de lijst met hosts.
- Gedetailleerde weergaven en nieuwe lay-out van gedetailleerde pagina’s. Dankzij het compacte scherm hebben gebruikers toegang tot een snel en gemakkelijk overzicht en kunnen zij waardevolle informatie gemakkelijker vinden.
- Dashboards – De nieuwe dashboards hebben een flexibele lay-out, zodat u widgets eenvoudig kunt verkleinen/vergroten en rangschikken om dashboards te maken die passen bij uw behoeften en voorkeuren.
- Uitgebreide documentatie – Documentatie wordt nu dienovereenkomstig bijgewerkt.
- Een compatibiliteitsmatrix om als zoekmachine te fungeren voor degenen die snel informatie moeten vinden over ondersteunde versies van besturingssystemen, browsers, agents, applicaties, end-of-life-datums en nog veel meer.
- Er is een aparte sectie ‘Wat is nieuw’ beschikbaar om te fungeren als bewaarplaats voor een overzicht van de nieuwste en beste functies.
Kernpunt
Het vroegtijdig beperken van beveiligingsproblemen voordat ze de kans krijgen om groter te worden, moet een primaire zorg van uw IT-team zijn, gezien de kans dat het niet snel gewaarschuwd worden kan leiden tot aanzienlijke financiële en productiviteitsverliezen — misschien zelfs tot schade aan uw bedrijfsreputatie.
Misschien is het nu het juiste moment om te gaan kijken naar de kwaliteit en veiligheid van andere monitoringmogelijkheden op het speelveld. OP5 biedt meer waarde voor dezelfde investering in een SolarWinds monitoring agent. Meer overtuiging nodig? Boek een 1-op-1 demo om meer te weten te komen over wat OP5 voor uw bedrijf kan betekenen.