Wouter Hoeffnagel - 27 september 2016

Avaya helpt hyper-segmenten binnen netwerken te creëren

Avaya introduceert een nieuwe basisaanpak voor betere netwerkbescherming tegen schendingen van data-integriteit en privacy. De nieuwe aanpak stelt organisaties in staat ‘hyper-segmenten’ binnen hun netwerken te creëren. Deze segmenten zijn onzichtbaar voor cybercriminelen en bieden de flexibiliteit om de vervagende grenzen van het bedrijfsnetwerk (de ‘everywhere perimeter’) te beveiligen.

Met de snelle ontwikkelingen op gebied van mobility, cloud en IoT is het steeds moeilijker om te bepalen waar de buitengrens van het bedrijfsnetwerk zich bevindt. Dit brengt allerlei risico’s voor de bedrijfsvoering met zich mee. In de praktijk ligt die buitengrens eigenlijk overal. Het wordt hierdoor steeds noodzakelijker dat de beveiliging, als kerncomponent van de netwerkarchitectuur, zich uitstrekt tot elk potentieel toegangspunt van het bedrijfsnetwerk, of dit nu een systeem in de cloud is, een mobiel apparaat of een sensor in een klimaatbeheersingssysteem.

Drie componenten
De nieuwe Networking aanpak van Avaya bestaat uit drie componenten die elkaar versterken:

  • Hypersegmentatie: de mogelijkheid om binnen het totale netwerk veilige ‘bewegingszones’ (stealth) te creëren op basis van een bepaalde functie, locatie of service.
  • Native Stealth: een hyper-segment onzichtbaar maken voor hackers.
  • Automated Elasticity: automatisch creëren en verwijderen van hyper-segmenten.

De aanpak van Avaya begint op de basis laag; een gedeelde control panel beheert alle hyper-segmenten en maakt deze automatisch onzichtbaar. Avaya’s SDN (Software Defined Network) en identiteitstechnieken lossen de spanning tussen beveiliging en complexiteit op door een geautomatiseerd toelatingsproces voor apparaten, gebruikers, switches en servers, waardoor bescherming en beheer waar dan ook geregeld kan worden.

Werkbare oplossing voor verhoogde beveiliging
Het aantal netwerkschendingen neemt alarmerende proporties aan met een toename van 38% alleen al in het afgelopen jaar. Dat wijst erop dat hackers de nieuwe beveiligingstechnieken steeds een stap voor zijn. Hypersegmentatie bevat een optie om beveiligingsrisico’s te beperken door te bepalen hoe ver een hacker kan gaan als hij eenmaal binnen is. Maar hoewel IT-specialisten het erover eens zijn dat end-to-end-segmentatie essentieel is voor beveiliging, zijn er maar weinig organisaties die deze strategie volgen. Dat heeft diverse redenen, zoals gevreesde complexiteit, te veel beslag op medewerkers of twijfel aan de uitvoerbaarheid.

Harmsen vervolgt: “SWIFT riep banken onlangs op naar de kwetsbaarheden in hun lokale netwerken te kijken. Door deze ontwikkelingen is er nu een werkbare oplossing op de markt: we nodigen ook de betreffende banken dan ook uit om met ons te komen praten voor de mogelijkheden.”

Functionaliteit
De beveiligingsfunctionaliteit van Avaya zijn compatibel met:

  • Fabric Connect, Fabric Attach en Fabric Extend (softwarefunctie op Avaya switches)
  • Identity Engines (software voor netwerktoegangsregeling)
  • Open Networking Adapter (open serversoftware op zakformaat apparaat)
  • SDN Controller (software die nu op server wordt geleverd, en straks gebundeld met Avaya Fabric Orchestrator op een server)
  • WLAN 9100 (draadloze-controllersoftware meegeleverd met Avaya access points)
  • Installatie- en beheerservices
Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!