Stop met digitale brandjes blussen

Dankzij multi-cloud en thuiswerken is netwerkbeveiliging complexer dan ooit. Werknemers en endpoints zijn verspreid over verschillende locaties en er wordt ingelogd met alsmaar grotere aantallen apparaten. Precies daarom is netwerkzichtbaarheid – zicht op alle applicaties en data binnen een netwerk – dé centrale pijler in security. Maar zichtbaarheid is zinloos als het beperkt blijft tot netwerksilo's. En dat is nog te vaak het geval.

Steven van Gyselis Manager Solutions Architect Northern-Europe bij InfobloxMeer van deze auteur

zorgelijk — Shutterstock, Zamrznuti tonovi

Anno 2023 zijn in Nederland steeds meer devices voor zakelijk gebruik eigendom van werknemers. Maar deze apparaten zijn een beveiligingsrisico. Zeker als ze verbinding maken via de netwerk edge, zoals via routers en andere IoT-devices. Netwerken hebben hierdoor verbinding met steeds meer apparaten, die allemaal het mogelijke aanvalsoppervlakte vergroten.

Bedrijven moeten ermee leren leven dat ze zich met moderne netwerken blootstellen aan dit soort risico’s. Gedegen IT-beleid zet dan ook in op risicobeheersing. Maar daar laten bedrijven nog veel steken vallen. Zo worden SaaS-oplossingen nog vaak aangeschaft zonder centrale raadpleging van security. Volgens recent onderzoek wordt tot wel 65% van alle SaaS-oplossingen aangekocht zonder evaluatie door IT. Hierdoor krijgt netwerkbeveiliging te maken met ‘schaduw-SaaS’, waardoor volledig overzicht op alle netwerkactiviteit mogelijk is. Dat zichtbaarheid een uitdaging is bij een BYOD-aanpak moge inmiddels duidelijk zijn, alsook dat ongebreideld IoT-gebruik netwerkzichtbaarheid in de weg staat.

Wat niet weet, kan nog steeds deren

Wanneer netwerkzichtbaarheid is opgesplitst tussen afdelingen of locaties is het voor securityteams vrijwel onmogelijk om tijdig dreigingen te identificeren en te verhelpen. Gemiddeld hebben organisaties volgens IBM vele tientallen dagen nodig om incidenten te onderzoeken. Daarbij moeten organisaties doorgaans vertrouwen op relatief abstracte flowdata, informatie van derden, patch notes of CERT-waarschuwingen.

Dat is alsof je een paar collega’s een brandblusser geeft en ze vervolgens in de auto zet om aan de andere kant van het land een brandje te blussen. Met andere woorden: niet te doen. Uitgebreide multi-cloudnetwerken hebben geen losse brandblussers nodig, maar een sprinklersysteem met zichtbaarheid over de netwerksilo’s heen.

Voor digitale brandveiligheid moeten networking- en security-teams de handen ineen slaan. Gelukkig zijn de silo’s tussen deze twee teams geleidelijk aan het verdwijnen.

De kracht van de samenwerking tussen networking en security hangt af van toegang tot dezelfde netwerkgegevens. Deze inzichten moeten komen uit basale netwerkprotocollen – de gemene delers van ieder netwerksegment. Alleen dan kunnen de verschillende teams effectief samen de risico’s beheersen die komen kijken bij de gedecentraliseerde, moderne organisatie. Zo niet, dan blijft de samenwerking beperkt tot brandjes blussen.