Security is hot. Dat bleek wel uit de beurs Infosecurity die vorige week in de Utrechtse Jaarbeurs plaatsvond. Een rondje langs verschillende standhouders wijst uit dat de meeste distributeurs en resellers zich hard maken voor een totaaloplossing in beveiliging die verder gaat dan een firewall alleen. Een overzicht van de laatste ontwikkelingen in de security-markt.
Steeds vaker worden de netwerken van bedrijven bedreigd. Natuurlijk wapent iedereen zich tegen virusaanvallen en ook maakt iedereen zich hard tegen de overlast van spam. Maar ook hackers, spyware en cyber-criminelen vormen een steeds groter probleem. Even op internet de inlognaam en het wachtwoord invullen kan al desastreuze gevolgen hebben, en dat is nu net waar vooral bedrijven zich grote zorgen over maken. Thuiswerken heeft vele voordelen, maar levert ook kopzorgen op. Een onoplettende werknemer zou zo zijn beveiligingsgegevens per ongeluk aan iemand anders kunnen prijsgeven, die daardoor zonder problemen toegang kan krijgen tot allerlei bedrijfsapplicaties. Remote access via SSL VPN is een trend die juist dit probeert te voorkomen.
Token met pincode
Remote access via SSL VPN; het zijn mooie termen voor een mooie beveiliging. Wat is het idee erachter? Remote access via SSL VPN maakt het mogelijk om op elke willekeurige pc die een internetverbinding heeft veilig in te loggen op bedrijfsapplicaties, waardoor bijvoorbeeld zonder problemen thuisgewerkt kan worden. De beveiliging zit niet in een naam met wachtwoord, maar vindt plaats door middel van een token die met een pincode werkt. De beveiliging is dan dus iets tastbaars, in combinatie met iets wat je weet. Bij het verlies van één van de twee is het nog steeds niet mogelijk om het netwerk van een bedrijf te betreden.
‘Met de toename van breedband en hotspots wordt het ook steeds interessanter om thuis te werken.’ Sales director bij Eye-Sec Distribution Rob van de Weijer vindt een van de grootste voordelen van SSL VPN dat er geen client-software meer geïnstalleerd hoeft te worden. ‘En je kunt zonder problemen bij de benodigde bedrijfsapplicaties. Je wilt natuurlijk geen virussen of aanvallen en je wilt al helemaal geen ellende het netwerk op halen. Remote access via SSL VPN voorkomt dat op een simpele en herkenbare manier. Het werkt ongeveer hetzelfde als het inloggen bij bankieren via internet.’
Veiliger gevoel
Reseller Kahuna is het helemaal eens met distributeur Eye-Sec en komt ook nog eens met wat uitbreidingen op dit gebied. Directeur marketing Marc de Jong Luneau: ‘Het idee achter SSL VPN is dat je een browser en een token nodig hebt om via een pc met internet bedrijfsapplicaties te kunnen benaderen en dus te kunnen werken. Binnen SSL VPN bestaat “global roaming”. Dit houdt in dat je wereldwijd kunt internetten via verschillende providers. De software zoekt dan een eigen connectiviteitsmethode en alle transactiekosten worden verzameld. Een bedrijf krijgt dan maar één factuur in plaats van allerlei bonnetjes. Daarnaast hoeft de gebruiker geen creditcardgegevens meer door te geven, en dat is natuurlijk een nog veiliger gevoel. Global roaming kan onder andere via provider iPass. Daarmee zijn wereldwijde afspraken gemaakt, zodat niet per gebruik betaald hoeft te worden, maar het bedrijf van de gebruiker betaalt per maand.’
Als aanvulling op SSL VPN en authenticatie heeft reseller Yul Data Services speciale smartcards in het portfolio ter beveiliging van netwerken en hardware. ‘Smartcards zijn een interessante ontwikkeling,’ verklaart directeur Hans Schuurmans. ‘Dat zijn een soort creditcards die toegang verstrekken tot bijvoorbeeld gebouwen, maar ook tot pc’s en de koffieautomaat. Groot voordeel is dat je altijd je kaart moeten meenemen en je computer dus ook automatisch geblokt wordt. Het is laagdrempelig en qua beveiliging is het super. Ook op het gebied van management is het ideaal; iemand hoeft namelijk niet meer fysiek aanwezig te zijn. Smartcards werken overigens met een pincode, wat de beveiliging dus nog meer aanscherpt.’
Izemail
Op het gebied van authenticatie en autorisatie signaleert De Jong Luneau van Kahuna nog een trend die moeilijk van de grond komt, maar waarbij wel steeds vaker interessante ontwikkelingen te melden zijn. De Jong Luneau: ‘PKI staat voor public key infrastructure en is voor authenticatie en autorisatie. Je hebt een certificaat nodig om dataverkeer te kunnen versleutelen en om een elektronische handtekening te kunnen toevoegen. Je hebt dan allebei sleutels nodig en je moet beschikken over een database voor de vergelijking van iemands handtekening. PKI wordt op allerlei verschillende niveaus uitgerold, maar in de praktijk ontstaan er telkens problemen. Zo moet bijvoorbeeld degene naar wie je een e-mail stuurt ook beschikken over een sleutel, anders kan hij de mail niet lezen. Daarnaast moet PKI met allerlei verschillende soorten applicaties kunnen samenwerken. Hierdoor worden het telkens weer grote, dure en omvangrijke projecten, en daardoor komt PKI niet goed van de grond.’
Toch signaleert De Jong Luneau dat het Nederlandse bedrijf Izecom software heeft ontwikkeld die een groot deel van de negatieve aspecten van PKI wegneemt. ‘Het gaat hierbij alleen om e-mail,’ vervolgt de marketingdirecteur zijn verhaal. ‘Het programma Izemail zorgt dat je op een goede manier kunt communiceren. Uitgaande mail wordt versleuteld en een digitale handtekening wordt toegevoegd. Normaal zou je zonder certificaat de mail niet kunnen lezen, maar daar heeft het programma wat op gevonden. Als de ontvanger geen certificaat heeft, dan wordt er een link gestuurd en binnen een paar klikken kan het certificaat opgehaald worden. Dit Nederlandse product gaat het volgens mij wereldwijd heel ver schoppen.’
Processorkracht
Distributeur Qdis doet via directeur Hendo Weernink ook een duit in het security-zakje. ‘Ik ben vooral zeer te spreken over het aspect Unified Threat Management. Dat is een totaaloplossing van bescherming tegen alle mogelijke gevaren. Niet alleen firewall of VPN, maar ook anti-spam, anti-virus, URL-filtering, contentsecurity, etc. Fortinet is de eerste die ook nog eens een afzonderlijke scanningprocessor heeft toegevoegd, waardoor de overige processorkracht gehandhaafd blijft. Daarnaast wordt alles real-time gescand.’
Ook Weernink is zeer te spreken over remote access via SSL VPN. ‘Normaal heb je client-software nodig om bedrijfsapplicaties te kunnen benaderen, maar met deze nieuwe thin-client oplossing hoeft dat dus niet meer. SafeNet heeft USB-tokens geïntegreerd en iKey kan door middel van een USB-sleutel via een URL contact maken met de bedrijfsapplicaties.’
Eenvoudiger en diepgaander
Eduard Meelhuysen, managing director van Allasso Benelux, ziet steeds bij security meer verschil tussen de software en de appliances. ‘Je ziet steeds vaker appliances in het aanbod. Het is voor heel veel bedrijven belangrijk dat de security eenvoudiger te bedienen wordt en de technologie diepgaander. Dat moet ook wel, want we krijgen steeds vaker te maken met omvangrijke aanvallen. Ik denk dan aan SSL VPN-oplossingen als Connectra van Check Point of Interspect. SSL VPN is niet meer ontzettend hip, en wordt momenteel duidelijk gepositioneerd.’
Wel ziet Meelhuysen andere trends die ook door andere security-spelers zijn opgemerkt. ‘Ik zie als trend wel de opkomst van all-in-one producten. Daarbij worden verschillende services in één product gestopt. Dat zijn apparaten die zeer interessant zijn voor het MKB, omdat ze goede oplossingen opleveren en ook nog redelijk betaalbaar zijn. Enterprises schakelen steeds vaker resellers in die gespecialiseerd zijn in security. Dan onderhouden ze samen de security-omgevingen. De belangrijkste constatering is denk ik wel dat steeds meer partijen wakker worden waar het security betreft. Er komen steeds meer oplossingen die “hot” zijn, en er wordt steeds meer geïnvesteerd in de beveiliging van de netwerken. Een voor de hand liggend voorbeeld is natuurlijk voormalig officier van justitie Tonino, die zijn pc met vertrouwelijke gegevens zo aan de kant van de weg zette. Tegenwoordig moet je op een andere manier met security omgaan. Ik denk dat het allerbelangrijkste is dat mensen en bedrijven hun gegevens niet meer lokaal op hun harde schijf bewaren, maar dat centraal op een beveiligde plek doen. Daarmee voorkom je in ieder geval een hoop ellende.’