TP-Link Omada SDN en security

Veel van de informatietechnologie die sinds de sluiting van kantoren in het voorjaar van 2020 in de schijnwerpers is komen te staan, zal ook in de komende jaren een belangrijke rol blijven spelen volgens Frank Damen van TP-link. In de nieuwe realiteit van het thuiswerken, moet iedereen toegang hebben tot applicaties die nodig zijn om zijn/haar werk uit te kunnen voeren, ongeacht locatie of apparaat.

VPN technologie speelt bij thuiswerken een sleutelrol, omdat het veilig delen van informatie over het internet mogelijk maakt. Dankzij encryptie zijn vertrouwelijkheid, integriteit en authenticiteit van data onderweg gewaarborgd. Hierdoor konden organisaties hun medewerkers en klanten veilige en betrouwbare toegang geven tot informatiesystemen en zo het bedrijf draaiende houden.

Meer gebruikers dan ooit maken gebruik van thuiswerkvoorzieningen van hun werkgever. Dat zorgde ervoor dat bottlenecks en kwetsbaarheden daarin blootgelegd werden. In het afgelopen voorjaar zijn veel van die voorzieningen 'Quick & dirty' aangelegd of uitgebouwd. Frank Damen raadt iedereen aan, om nu een stap terug te zetten en te kijken of je relevante 'best practice' securityadviezen hebt toegepast.

Dit is ook de plaats waar de nieuwe TP-Link Omada SDN controller om de hoek komt kijken. Dankzij slimme software is Omada SDN in staat om een geïntegreerd en gelijktijdig eenvoudig te beheren netwerk te realiseren, Een netwerkbeheerder legt in de controller eenmalig zijn locaties, gebruikers en beleidsuitgangspunten vast, waarna de controller zelfstandig configuraties voor individuele VPN routers, switches, Wi-Fi en gebruikersportalen genereert. Zo kunnen beheerders in sneltreinvaart nieuwe netwerkdiensten uitrollen en vestigingen razendsnel met elkaar verbinden, zonder dat er experts op locatie aan te pas komen. Gelijktijdig stelt de SDN controller beheerders in staat om een hoog niveau van beveiliging te waarborgen. Door de hoge automatiseringsgraad voorkom je fouten in instellingen en word je niet meer door tijdgebrek gedwongen om noodzakelijke security-maatregelen op de lange baan te schuiven.

Volgens Frank Damen is een tweede les van het afgelopen jaar was, dat de kloof in de beveiligingsgraad tussen thuisnetwerken en bedrijfsnetwerker sterk is toegenomen. Het jaar 2020 mag dan de boeken ingaan als het jaar van dé doorbraak van het thuiswerken, het is tegelijkertijd het jaar waarin we massaal slimme apparaten in huis haalden. In Nederland zijn dat er nu gemiddeld vijf per huishouden.

De stormloop op IoT heeft het hackers makkelijker gemaakt. We besteden immers nauwelijks aandacht aan de beveiliging van de onderlinge communicatie tussen onze laptops en alle andere apparaten in ons thuisnetwerk. Het helpt misschien niet dat er geen duidelijke veiligheidseisen voor gelden, maar echt problematisch is het, dat veel van die apparaten zijn voorzien van hard gecodeerde of moeilijk te wijzigen inloggegevens en wachtwoorden. Laatst moest de WPA sleutel van een Wi-Fi netwerk aangepast worden omdat bepaalde karakters niet konden worden ingevoerd op het paneeltje van een printer. Deze ‘slimme’ apparaten vormen de achilleshiel voor de beveiliging van zowel persoonlijke als zakelijke laptops in het thuisnetwerk.

In 2020 is TP-Link een samenwerking aangegaan met de Duitse security-specialist Avira. Uit deze samenwerking is het nieuwe HomeCare™ Pro van TP-Link voortgekomen, het beveiligingsplatform dat op de CES 2021 werd gelanceerd. HomeCare™ Pro is nadrukkelijk gericht op zakelijke gebruikers en stelt hen in staat om eenvoudig de privacy en de veiligheid van smart offices én smart homes te waarborgen.

HomeCare™ Pro kan geleverd worden in combinatie met TP-Link Omada VPN routers, zoals de TL-ER7206 en zal in het voorjaar van 2021 beschikbaar komen.

Binnen het netwerk identificeert en blokkeert HomeCare™ Pro verdacht gedrag van individuele apparaten. Zo mag een bewakingscamera de gebouwbeheerder een e-mail versturen, als er beweging in een zone wordt gedetecteerd en mag de MFP mij e-mailen, als ik een scan maak. Maar als één van beide begint met het versturen van grote hoeveelheden e-mail naar adressen buiten ons domein, is er sprake van hoogst verdacht gedrag. HomeCare™ Pro zal dan deze activiteit blokkeren. Dit geldt ook voor activiteiten die duiden op malware, invasieve trackers, kwaadaardige botnets en pogingen tot een inbraak. Deze functies worden aangestuurd door geavanceerde technieken voor machinaal leren om gebruikers een veilige online ervaring te bieden, zonder dat de beheerders belast worden met arbeidsintensieve taken. De combinatie van de TP-Link Omada SDN technologie met Avira's beveiligingservaring is een duidelijke win-win situatie voor iedere gebruiker.