A10 Networks garandeert beschikbaarheid applicaties

Applicaties waaieren steeds vaker uit over meerdere IT-landschappen. Dit resulteert in grotere CIO-uitdagingen voor beheer en beveiliging. A10 Networks maakt werk van application delivery en zorgt ervoor dat zij heer en meester blijven. “Daarbij sturen wij ook op security met bijvoorbeeld encryptie en bescherming tegen DDoS-aanvallen”, zegt Pieter Vermeeren, Regional Sales Manager Benelux bij A10.

“Ik loop al heel wat jaren mee in de ICT-business”, begint Vermeeren, die in 1997 bij Lucent Technologies begon; in de tijd dat er nog volop werd gebouwd aan ISDN-netwerken. Op zijn cv prijken de grote netwerknamen, zoals Cisco, Arista Networks en nu dan A10. Altijd gewerkt voor vendor sales op Large Accounts en Service Provider-type klanten. Veel netwerkervaring en dat is op twee manieren uit te leggen: hij weet wat er bij komt kijken om stabiele, veilige en snelle netwerken te bouwen (A10 is actief op de lagen 4 tot en met 7 van het OSI-model) en hij heeft door de jaren heen een netwerk van personen weten op te bouwen. “Ik geloof in lange termijn relaties”, stelt hij.

Belangrijkste product

A10 Networks als naam is een beetje misleidend vindt hij. “Wij leveren geen netwerkcomponenten om L1-L3 netwerken te bouwen. A10-oplossingen controleren L4-L7 verkeer om het netwerk veilig en beschikbaar te houden. Ons eerste product was een bandwidth controller en in 2008 kwam het eerste ADC-product op de markt: Application Delivery Controller met een eigen Advanced Core Operating System (ACOS). Dat is nog steeds ons belangrijkste product, zij het dat het nu veel meer functionaliteiten bevat én geschikt is voor hybride omgevingen: publieke en/of private cloud en on premise.”

Dat is overigens niet de enige verandering. “Aangezien A10 het IP-verkeer analyseert van L4 – L7, zijn we in staat functies te combineren. In 2015 is onze Converged FireWall (CFW) gelanceerd, het product voor integratie van ADC, CGN (Carrier Grade NAT), SSL (Secure Sockets Layer) gecombineerd met een aantal DDoS-beschermings functies. In 2017 hebben we daarnaast een management en third party integratie gelanceerd onder de merknaam Harmony Controller. Dit is nu een belangrijk onderdeel om CFW-functies on premise en in de cloud te beheren, al dan niet met third party API-integraties ten behoeve van Devops en CI/CD (Continuous Integration, Continuous Delivery) methodieken.

Onlangs heeft A10 een OEM-partnerschap met Dell Technologies aangekondigd: “Sinds het tweede kwartaal van dit jaar kan A10-software als een gecertificeerde oplossing worden meegeleverd op Dell servers.” Dit biedt flexibiliteit en een ‘one-stop shop’ met één aanspreekpunt voor onze klanten.

DDoS bescherming

Vermeeren ziet op het vlak van IT-beveiliging twee trends: Internet of Things en de transitie naar cloud diensten. “Hoewel wij geen end-2-end cybersecurity specialist zijn, bieden wij wel degelijk belangrijke middelen in het security-domein waaronder encryptie/decryptie van verkeer voor het volgen van een Zero-trust policy, en daarnaast bieden we anti-DDoS-oplossingen.”

Over dat laatste wil Vermeeren wel wat meer kwijt aan de hand van het State of DDoS Weapons-onderzoek dat A10 onlangs wereldkundig maakte. “Ons veiligheidsonderzoeksteam verzamelt informatie door attack agents onder controle van een botnet nauwlettend te volgen. Voorts ontdekken ze malware-innovaties door de inzet van honeypots. Tot slot scannen ze internet op zichtbare verspreidingsbronnen. Miljoenen IP-adressen van geïnfecteerde hosts die regelmatig worden gebruikt tijdens DDoS-aanvallen stapelen zich op in omvangrijke feeds met miljoenen registraties. Die registraties voeden uiteindelijk de A10 DDoS-beschermingsoplossing.”

Wat nog verder opvalt? “Simple Services Discovery Protocol is een sterk opkomend DDoS-wapen dat zich nog sneller kan verspreiden en daardoor een dreiging geeft met nog grotere impact”, antwoordt Vermeeren. “En er zijn steeds meer multi-vector DDoS-aanvallen; een attack die verborgen ligt in een andere aanval. Daarom gebruikt A10 Machine Learning en Artificial Intelligence concepten in combinatie met real time data. Dat is nodig om nieuwe type DDoS-aanvallen (Zero Day attacks) tijdig de baas te blijven.”

De oplossing van A10 zorgt er bovendien voor dat een organisatie en de apparatuur van haar medewerkers geen onderdeel wordt van een botnet.

IP-adressen

Internet of Things en 5G biedt mensen veel mogelijkheden om apparaten (en mensen) te koppelen. “Daarom heeft A10 een samenwerkingsverband met Ericsson om zijn 5G Packet Core-oplossing te beveiligen met de A10 geïntegreerde Packet Core Firewall”, licht Vermeeren toe.

Maar security is niet het enige dat hier telt. De enorme toename van connected devices, veroorzaakt een groei in de vraag naar IP-adressen. Die aanwas is jaren geleden al voorzien en heeft geleid tot IPv6, de opvolger van het huidige IPv4. Dit nieuwe protocol weet wel raad met die te verwachten explosie aan additionele IP addressen. Maar de discussie over IPv6 sleept al meer dan tien jaar voort. “IPv6 hanteert langere adressen en heeft dus een grotere overhead dan IPv4. Netwerken krijgen zo veel meer data te verstouwen. Dit weerhoudt veel bedrijven ervan om over te stappen op IPv6”, zegt Vermeeren.

A10 heeft de oplossing: CGN. “Onze bekroonde Thunder CGN biedt een oplossing voor IPv4-adresuitputting. Deze CGNAT-functies helpen serviceproviders en ondernemingen IPv4 connectiviteit uit te breiden en/of de overstap naar IPv6 te vereenvoudigen. Met het doel de TCO te verlagen en de transformatie naar cloud native, 5G en edge infrastructuren te ondersteunen.”

Beschikbaarheid

Naarmate meer organisaties applicaties en data in de cloud onderbrengen, neemt de afhankelijkheid van derden toe. “Omdat wij de kennis en de capaciteit hebben om alle IP-verkeersstromen op L4-L7 te kunnen inspecteren en controleren, hebben wij de oplossing om beschikbaarheid en beveiliging van applicaties in een eigen omgeving, in de cloud of in een XaaS-omgeving te garanderen. Onze resellers en VAR’s kunnen daarvan profiteren. Want van serviceproviders verlangen klanten steeds vaker de applicatiebeschikbaarheid en een bepaalde mate van beveiliging. Zij kunnen onze producten gebruiken om diensten aan te bieden. Eén van de grootste cloud-providers ter wereld beschermt zijn klanten met A10-software. Wij hebben overigens ook appliances die erg krachtig zijn en dus geschikt voor de grote verkeersstromen waarmee service providers te maken krijgen.”

Zelf verantwoordelijk

IT-managers, zo meent Vermeeren, kunnen met A10 Networks-software in controle blijven waar dan ook hun applicaties draaien. “Service providers bieden wel bescherming tegen de volumineuze DDoS-aanvallen, maar niet altijd tegen de meer ingenieuze multi-vector attacks. Organisaties zijn nog steeds zelf verantwoordelijk voor het inregelen van een goede bescherming tegen applicatieve DDoS-aanvallen. Daar bieden wij hulp bij.”

Door: Teus Molenaar en Witold Kepinski