Security als integraal onderdeel in de ICT keten

We leven in een wereld waarin vrijwel alle communicatie en processen binnen een organisatie vertrouwen op het bedrijfsnetwerk en waarbij onderbrekingen als vanzelfsprekend onacceptabel zijn geworden. Met het internet als nutsvoorziening en het feit dat zeer veel toepassingen een connectie met het internet vereisen, zorgt voor complexiteit in de netwerkinfrastructuur en voor de nodige security uitdagingen.

 

Trends

Er komen steeds meer toepassingen die een connectie met het bedrijfsnetwerk en het internet vereisen. Tegelijkertijd worden de dreigingen vanuit het internet steeds slimmer, een trend die al heel wat jaren zichtbaar is, maar die zich exponentieel veel sneller ontwikkelt dan pakweg tien jaar geleden. Een tweede langdurige trend zijn bedreigingen van binnenuit. Door de grote toename van het aantal mobiele devices die worden gekoppeld aan het bedrijfsnetwerk, ontstaan hier ook steeds meer security risico’s. En een trend die vooral de laatste jaren opkomt, is de toename van wet- en regelgeving ten aanzien van IT en IT-security.

(R)Evolutie

Uiteraard heeft de techniek niet stilgestaan en heeft er met de komst van software defined netwerken een ware (r)evolutie in netwerken plaatsgevonden. Slimmere netwerken die veel dynamischer en schaalbaarder zijn en daarmee veel beter in kunnen spelen op de almaar toenemende connectiviteitsbehoeftes. Storage en compute zijn niet langer afzonderlijke technologieën, maar vormen een geïntegreerd geheel met het netwerk. Dat is goed nieuws om tegemoet te komen aan de toenemende connectiviteitswensen; nieuwe diensten worden met SDN immers vooraf getest en daarna geautomatiseerd uitgerold. Maar het is ook goed nieuws ten aanzien van security. Naast een bevordering van de uitrolsnelheid kan worden gecontroleerd of wordt voldaan aan het beveiligingsbeleid en aan wet- en regelgeving. Met SDN kan meer op een functionele manier naar security worden gekeken in plaats van op een technische.

 

Versnipperde security vs Integrale vorm van security


Met dit laatste is echter de moeilijke grijpbaarheid van de problematiek weergegeven. Veel organisaties maken traditioneel gezien nog steeds gebruik van zogeheten point solutions om de verschillende ‘assets’ in hun netwerk te beschermen. Deze oplossingen bieden ieder afzonderlijk een stuk beveiliging en vaak zelfs de beste beveiliging op hun specifieke deelgebied. Het probleem met deze aanpak is dat het resulteert in een versnipperde security omgeving, waarbij geen communicatie tussen de verschillende point solutions bestaat. En hier vormt zich een spagaat waar we uit moeten komen, want als er geen communicatie is tussen de verschillende point solutions, hoe wordt de omvang van moderne bedreiging dan nog duidelijk? Daarnaast heeft ieder product zijn eigen beheeromgeving, hetgeen het er niet allemaal makkelijk op maakt. In een tijd dat de snelheid waarmee nieuwe bedreigingen zich evolueren en tegelijkertijd zo slim zijn, moet het security landschap ook meebewegen. Security oplossingen moeten elkaar versterken en niet afzonderlijk van elkaar opereren. Het gaat dus niet meer om point solutions maar om een ecosysteem waar security in kan integreren.

 
Met software defined netwerken is de techniek aanwezig om bovenstaande te realiseren, waarbij security een integraal onderdeel wordt in de ICT keten. Met een juiste combinatie van producten en diensten, een heldere visie op de toekomst en de juiste partner wordt een optimale integrale vorm van security gerealiseerd.

Delen via