Cybersecurity? Eén ding is zeker: niets is zeker

De ontwikkeling van ICT-technologie heeft altijd twee kanten gehad. Enerzijds genieten we van IoT-apparaten die steeds bruikbaarder en intelligenter worden. En van steeds betere ICT-systemen die het dagelijkse werk van veel bedrijven en instellingen vereenvoudigen. Anderzijds is het nog nooit zo belangrijk geweest om de veiligheid en ‘hygiëne’ van die systemen te handhaven. En het gaat niet alleen om het gebruik van geavanceerde beveiligingsoplossingen. Natuurlijk kun je niet zonder die oplossingen. Maar de juiste opleiding voor gebruikers en systeembeheerders is waarschijnlijk nog belangrijker.

Hoewel IT-afdelingen zich dankzij regelmatig overleg, online cursussen en gecertificeerde workshops steeds meer bewust zijn van het belang van netwerkbeveiliging, stuiten we nog steeds op onvoldoende kennis over cyberdreigingen, laat staan over de tools om ze te bestrijden.

Het beste bewijs daarvan is de verbijstering wanneer we uitleggen dat het niet volstaat om alleen de netwerkrand te beschermen. Voor veel IT-specialisten eindigt de discussie over cybersecurity met een hoogwaardige NGFW-oplossing. Ondertussen komen de grootste bedreigingen meestal ... van binnenuit de organisatie.

Daarom is het zo belangrijk om de markt te informeren over onderwerpen als geautoriseerd toegangsbeheer (inclusief toegang tot het gastnetwerk), beheer van beveiligingsbeleid, beveiliging en versleuteling van de communicatie tussen IoT-devices, oplossingen voor veilig werken op afstand en het bouwen van veilige campusnetwerken zodat hypersegmentatie mogelijk is. Dit soort kennis is altijd zeer nuttig.

In de meeste gevallen heeft de verschuiving naar werken op afstand, wat ik zojuist noemde, de kwestie van cybersecurity vrijwel op zijn kop gezet. In plaats van verbinding te maken vanuit hun bedrijf, maakten medewerkers via VPN's verbinding met externe communicatietools. Deze medewerkers worden kwetsbaar voor verschillende soorten bedreigingen, omdat zij buiten het bereik blijven van de tools voor autorisatie en toegangscontrole van het bedrijf.

De huidige situatie heeft echter ook positieve kanten. IT-afdelingen hebben veel kostbare tijd gewonnen om de beveiligingssystemen in hun netwerken op orde te krijgen. Dat zou in de toekomst zijn vruchten moeten afwerpen, als de pandemie voorbij is en medewerkers weer naar kantoor komen. We zien dat bedrijven sterk de nadruk leggen op flexibele oplossingen voor netwerktoegang. Degenen met grote NGFW-oplossingen, wilden vanwege de beperkingen van de bandbreedte nog grotere oplossingen aanschaffen.

Tegenwoordig moeten we zeker goed letten op de bedreigingen vanuit thuiskantoren en sterk gedistribueerde werkomgevingen. In dit opzicht blijkt een cloud-beheerd netwerkmodel van grote waarde voor IT-afdelingen. Deze investering is het overwegen waard, niet alleen vanwege de pandemie. Volgens de analyses van experts in vastgoed en HR, willen medewerkers meer thuiswerken, ook in het nieuwe normaal.

Veilige gedistribueerde connectiviteit is een van de sleutelelementen van onze belangrijkste oplossing: ExtremeCloud IQ, 's werelds eerste en enige vierde generatie cloudbeheerplatform, dat de prijs ‘Product van het jaar 2020’ van CRN magazine heeft gewonnen. Met deze oplossing hebben IT-afdelingen gegarandeerd een hoog beveiligingsniveau, uitstekende netwerkzichtbaarheid en vereenvoudigd beheer, overal ter wereld en in combinatie met de geselecteerde access points en routers.

Het ExtremeCloud IQ-platform stroomlijnt bovendien de implementatie, configuratie, bewaking, het beheer, probleemoplossing, waarschuwingen en rapportage van de apparaten binnen WLAN-netwerken, dankzij de kracht van ML en AI. Het wordt perfect aangevuld door Extreme AirDefense - 's werelds meest geavanceerde draadloze Intrusion Prevention System, of WIPS.

Natuurlijk mogen we ongeautoriseerde toegang vanuit het netwerk en die goede oude netwerktoegangscontrole niet vergeten.

Daarom stellen we je graag voor aan onze oplossing ExtremeControl. in tegenstelling tot ‘traditionele’ NAC-systemen zorgt die voor zeer eenvoudige en veilige onboarding van de bedrade en draadloze apparaten, gedetailleerde profilering met toegangs- en app-analysedata, en contextgebaseerd beleid, inclusief beleid op basis van de beveiliging van IoT-apparaten.

En aangezien IoT wordt beschouwd als een van de zwakste schakels in cybersecurity (alleen de gebruiker vormt een groter gevaar), is het zeker verstandig om de endpoints met beperkte of onvoldoende interne beveiliging, zoals medische apparatuur, goed in de gaten te houden. Dit kan worden opgelost met Extreme Defender for IoT. Die zorgt voor een gemakkelijke integratie en effectieve monitoring van IoT-apparaten en zo kunnen beheerders netwerkapparaten veilig isoleren binnen beveiligde zones en behouden ze controle over wie toegang tot het internet krijgt.

Over bedreigingen vanuit het netwerk zelf gesproken. We moeten het ook zeker hebben over de technologie voor Stealth Networking en Hypersegmentation. Met dit laatste maken we gemakkelijk duizenden beveiligde zones die we kunnen uitbreiden over de volledige netwerkinfrastructuur (point-to-point). Hierdoor kunnen we het verkeer isoleren volgens bepaalde soorten diensten, applicaties of definities van IoT-apparatuur. Zowel Stealth Networking als Hypersegmentation zijn essentiële onderdelen van onze Fabric Connect-oplossing.

Ik denk dat bedrijven zullen blijven investeren in oplossingen voor veilig werken op afstand en toegang tot de bedrijfsmiddelen voor hun medewerkers. Omdat het radionetwerk altijd verleidelijk zal zijn voor hackers die constant zoeken naar mogelijke kwetsbaarheden, verwacht ik dat Wireless Intrusion Prevention Systems (WIPS) belangrijk blijven, zoals het eerder genoemde Extreme AirDefense.

Ook zal er veel aandacht zijn voor Secure Access Service Edge (SASE)-oplossingen. Het is een nieuw concept in cybersecurity, voor het eerst beschreven in Garner’s rapport ‘The Future of Network Security Is in the Cloud’ van augustus 2019.

In de wereld na corona willen organisaties onmiddellijke en ononderbroken netwerktoegang voor hun gebruikers, ongeacht waar ze zich fysiek bevinden. In dit tijdperk van een toenemend aantal externe gebruikers, Software-as-a-Service (SaaS), steeds meer data-overdracht van datacenters naar clouddiensten en toenemend verkeer naar publieke cloudservices, is er een nieuwe benadering van netwerkbeveiliging ontstaan.

Extreme zag een enorme potentie in deze nieuwe technologie en heeft de overname van Ipanema aangekondigd, de SD-WAN-divisie van Infovista. Het SASE-ecosysteem van Ipanema biedt betere prestaties en een verbeterde ervaring, zelfs onder uiteenlopende omstandigheden in verschillende soorten cloudbeheerde WAN-connectiviteit.

Gartner voorspelt dat ten minste 40 procent van de ondernemingen in 2024 beschikt over SASE-adoptiestrategieën.

Een ongeschreven regel in de cybersecurity luidt: ‘één ding zeker: niets is zeker’. IT-beveiliging is absoluut een van de snelst groeiende sectoren van de markt. We zijn inmiddels gewend aan voortdurende veranderingen en dat er steeds nieuwe technologische ontwikkelingen aan komen. Daarom kan ik niet echt zeggen dat iets mij nog verrast.