Hoe maken bedrijven hun netwerk eenvoudig?
Beveiliging is ongelooflijk complex geworden. Er zijn tegenwoordig duizenden producten beschikbaar, − van endpoint security tot apparaatbeveiliging, applicatiebeveiliging en netwerkbeveiliging – dus er is veel om te overwegen. Nu het netwerk zich ontwikkelt tot een van de krachtigste tools in de cybersecurity-uitrusting van een organisatie, is het niet meer dan logisch om te erkennen dat netwerkbeveiliging cruciaal is. Maar wie is hier uiteindelijk verantwoordelijk voor?
Het netwerk is een cruciale pijpleiding geworden. Het heeft de uitgebreide connectiviteit gecreëerd die data van de bron rechtstreeks naar de eindgebruikers brengt. Het netwerk verbindt het datacenter, meerdere clouds, IoT-sensoren aan de edge met elkaar – alles wat een organisatie tegenwoordig tot zijn beschikking heeft. Het is dan ook niet verkeerd te betogen dat het netwerk een centrale plek heeft ingenomen in de moderne definitie van IT-beveiliging. En toch is dit pas door de opkomst van software-defined networking echt mogelijk geworden.
Daarom is het alarmerend dat bijna tweederde (57%) van de Europese IT-leiders het een hele uitdaging vindt om end-to-end zichtbaarheid van hun netwerk te krijgen, volgens een recent wereldwijd onderzoek door VMware in samenwerking met Forrester. Bijna de helft van de respondenten erkent wel dat dit gebrek aan zichtbaarheid een groot probleem is [1]. Meer dan een derde (37%) is van mening dat dit gebrek aan zichtbaarheid en de uitdagingen die dit met zich meebrengt geleid heeft tot onduidelijke situaties tussen security- en IT-teams. En een kwart (29%) heeft geen plannen om een geconsolideerde IT- en beveiligingsstrategie te implementeren.
Terwijl organisaties duidelijk met deze kwestie worstelen, erkennen ze dat het essentieel wordt het netwerk te transformeren voor het leveren van de juiste flexibiliteit en veiligheid die moderne organisaties nodig hebben. 43% van de Europese organisaties zegt dat dit voor hen topprioriteit heeft tussen 2019 en 2021 [1].
Organisaties moeten zich sneller dan ooit aanpassen aan veranderende marktomstandigheden en ze vertrouwen erop dat hun applicaties ze hierin ondersteunen – het ontwikkelen, uitrollen en beheren van nieuwe applicaties die het hele netwerk beslaan, vanuit het datacenter, in elke cloud, tot aan elk endpoint device. Het benutten van de kracht van deze applicaties is essentieel. Maar de uitdaging om de applicaties, hun bijbehorende data en hun gebruikers te beschermen wordt complexer dan ooit tevoren.
Dus hoe kunnen organisaties gebruikmaken van de kracht van het netwerk om gegevens in de hele organisatie te beschermen, van oorsprong tot eindgebruiker?
De uitdagingen bij het centraal stellen van het netwerk
Ten eerste is samenwerking tussen relevante teams cruciaal voor een samenhangende strategie en aanpak – hoewel deze afstemming en coördinatie een van de grootste uitdagingen van organisaties is.
Zoals het er nu naar uitziet, is slechts een derde van de netwerkteams betrokken bij de ontwikkeling van beveiligingsstrategieën, ondanks dat 61% betrokken is bij de uitvoering ervan. Dit geeft aan dat netwerkteams niet op gelijke voet staan met de andere IT- of securityteams als het gaat om cyber security. Het actief afbreken van deze silo's en het elimineren van de wrijving tussen teams moet gezien worden als een prioriteit: moderne beveiliging moet worden gezien als een teamsport, want alleen door samen te werken en een holistische benadering te volgen, kan het moderne bedreigingslandschap worden aangepakt.
Een intrinsieke benadering om steeds geavanceerdere uitdagingen aan te gaan
Ten tweede moeten we de beveiliging weer eenvoudig maken. Traditionele benaderingen van beveiliging die zijn ontworpen voor een andere wereld maar worden toegepast op een heel nieuw bedreigingslandschap, resulteren in onbeheersbare en disfunctionele complexiteit, waarbij te veel wordt vertrouwd op point-oplossingen. Deze zijn meestal gericht op het blokkeren van bedreigingen aan de rand van het netwerk, ze zijn reactief en er wordt van ze verwacht dat ze malware kunnen herkennen – een vergeefse taak met elke dag meer dan driehonderdduizend nieuwe zero-day bedreigingen. Ze zijn volkomen ongeschikt voor de huidige digitale wereld waar de informatiestroom constant is en infrastructuur wendbaar moet zijn en voortdurend moet kunnen veranderen en schalen.
We geloven dat het mogelijk is om de beveiliging te vereenvoudigen door deze af te stemmen op applicaties en data, deze via het netwerk te leveren en door ze intrinsiek te maken voor alle elementen van de infrastructuur (in plaats van alleen aan de rand van het netwerk). In de huidige, door software gedefinieerde wereld is het mogelijk om de beveiliging naadloos te integreren in elke laag van de digitale basis van een organisatie, waardoor het aanvalsoppervlak dat wordt blootgesteld aan malware aanzienlijk wordt verminderd. Het is een meer proactieve benadering van bedreigingsbeheer omdat het niet langer nodig is om te kunnen herkennen hoe een bedreiging eruit ziet. In plaats van complexiteit toe te voegen, wordt het eenvoudiger; organisaties kunnen gebruikmaken van de bestaande software-infrastructuur en endpoints en ze kunnen beveiliging in apps en data bij de bron toevoegen. Dit helpt organisaties om over te stappen van een verouderd beveiligingsmodel, waarbij ze reactief proberen bedreigingen te blokkeren of te volgen, naar een sterkere benadering van beveiliging waarbij het 'bekende goed' rigoureus wordt gehandhaafd.
Gebouwd met het oog op moderne applicaties
Om een steeds betere klantervaring te leveren, is het tempo van de ontwikkeling en implementatie van applicaties snel toegenomen. Enterprise IT kan het zich niet langer veroorloven om operationele silo's en inconsistente netwerk- en beveiligingstools te laten domineren in private, public en edge/branch clouds. Zakelijk succes vereist betere automatisering, consistente infrastructuur en de mogelijkheid om moderne applicatiekaders efficiënt te verbinden en te beveiligen in datacenters en cloudimplementaties.
Grote en kleine organisaties ondergaan een applicatietransformatie om dit te realiseren en de concurrentie voor te blijven. Het moderniseren van applicaties met behulp van containers en microservices is de dominante benadering van softwareontwikkeling geworden. Kubernetes is het de facto containerorkestratieplatform geworden.
Daarom behoort een software-first benadering via een Virtual Cloud Network (VCN) tot de minimale vereisten voor organisaties die snel vooruitgang willen boeken. Vergeet netwerk- en beveiligingsproducten met silo’s. Stel je in plaats daarvan een naadloze, veilige, softwaregedefinieerde netwerklaag voor, van datacenter tot cloud tot edge.
Een VCN is een softwarelaag over de hele datacenterinfrastructuur en daarbuiten, van fysieke servers tot public en private cloud en edge. Het geeft het netwerk geautomatiseerde wendbaarheid, flexibiliteit en eenvoud, waardoor het netwerk een enabler van bedrijfsresultaten kan worden, in plaats van een model met geldverslindende silo’s. Door veilige connectiviteit te leveren − met de snelheid en automatisering van software − kan een VCN helpen silo's te laten verdwijnen, zorgen dat een organisatie geen kansen misloopt en de beheersbaarheid van beveiligingsproblemen aanzienlijk verbeteren. Netwerkbeveiliging levert een positieve bijdrage aan het concurrentievermogen van organisaties, het is niet langer een steeds minder effectieve kostenpost.
Het klinkt misschien raar, vooral voor de bestaande beveiligingspraktijken, maar in wezen geldt bij intrinsieke beveiliging ‘less is more’. Door minder security point solutions te gebruiken in de hele IT-omgeving − public en private clouds, apparaten en apps − kunnen organisaties meer zichtbaarheid, efficiëntie en kostenbesparingen behalen.
Het netwerk is de universele structuur die connectiviteit, intrinsieke beveiliging en levering van applicaties stimuleert. Het biedt consistente connectiviteit en beveiliging voor apps en data, waar ze zich ook bevinden. Organisaties kunnen het zich niet permitteren te wachten om te erkennen dat het netwerk het DNA is van elke moderne beveiligings-, cloud- en app-strategie. Het moet worden gezien als een strategisch wapen en niet alleen als de basis.
Door: Leon de Werker (foto), Senior Regional Director Benelux van VMware
