Met de release van UniFi OS 4.1 en hoger is er een beveiligingsuitbreiding toegevoegd aan het UniFi systeem dat optioneel geactiveerd kan worden.
UniFi CyberSecure is een optionele abonnementsservice die het Intrusion Detection and Prevention-systeem (IDS/IPS) van UniFi aanzienlijk verbetert. Het introduceert een uitgebreide bibliotheek met nieuwe bedreigingshandtekeningen, die in realtime worden bijgewerkt met 30 tot 50+ toevoegingen per week, en die onmiddellijke verdediging toevoegt aan het systeem voor opkomende kwetsbaarheden. CyberSecure maakt gebruik van het threat research-team van Proofpoint en het Microsoft Active Protections Program (MAPP) om realtime updates en vroege toegang tot kwetsbaarheidsinzichten te leveren, en biedt geavanceerde bescherming voor het netwerk. Deze service versterkt de frontlinieverdediging van het netwerk door bedreigingen te identificeren en te beperken voordat ze schade kunnen aanrichten.
CyberSecure is een per-site service die beschikbaar is in de VS, Canada, Europa en het VK. Het kan direct worden geactiveerd via de UniFi Site Manager door te klikken op het schildpictogram voor de gewenste site. Het abonnementsplan varieert op basis van het gebruikte gatewaymodel maar is voor de Cloud Gateway modellen rond de 99 euro per jaar en voor de Enterprise producten ca 499,- per jaar.
Ons advies is om dit te activeren bij bedrijven (of specifieke situaties) waar men met meerdere computers of apparaten veel werkt via het internet en behoefte heeft aan extra beveiliging. Voor thuisgebruikers is dit in principe niet nodig.
IDS/IPS
Intrusion Detection and Prevention werkt door netwerkverkeer te scannen op patronen, bekend als signatures, die bekende bedreigingen aangeven. De matching-eigenschappen van een signature kunnen bestaan uit verschillende elementen zoals IP-adressen, poorten en andere gegevens. De database met threat signatures die is opgeslagen op UniFi Gateways bevat duizenden signatures, elk gegroepeerd in verschillende threat-categorieën, zodat men het netwerk flexibel kan configureren om de organisatiedoelen zo goed mogelijk te behalen.
Wanneer men zich abonneert op CyberSecure, wordt de bibliotheek met bedreigingshandtekeningen verbeterd door:
- Effectievere handtekeningen te gebruiken om bedreigingen beter te beperken
- De hoeveelheid handtekeningen die in de database zijn opgeslagen aanzienlijk te vergroten
- Valse positieven te verminderen door handtekeningen te gebruiken die uitgebreid zijn geanalyseerd
- De hoeveelheid handtekeningcategorieën te vergroten
Om dit te kunnen gebruiken is er dus een Dream Machine Pro, SE, EFG, Cloud Gateway of Gateway (UXG) lijn router nodig.
Minimum Versie Vereisten:
- UniFi Cloud Gateway (UDR, UCG Ultra, UCG Max, UDM Pro, SE, EFG): Versie 4.1.8 of nieuwer
- UniFi Gateway (UXG Lite, Pro, Enterprise): Versie 4.1.3 of nieuwer
Via de UniFi Site manager kan men dit dus zelf activeren wanneer gewenst.