Vier trends in datacenter-beveiliging

Welke trends spelen er op het gebied van datacenter-beveiliging? En wanneer kan je een datacenter nou echt veilig noemen? Aan welke voorwaarden moet dan worden voldaan? Verschillende exposanten van de drie gecombineerde ict-vakbeurzen Infosecurity.be, Storage Expo en The Tooling Event delen hun expertise op dit gebied.

1. Software defined network

Volgens Jochen Bonne, director Azlan Belgium bij Tech Data, speelt software defined op dit moment een grote rol binnen datacenter-beveiliging. ‘Na server- en storage-virtualisatie is nu het netwerk aan de beurt. Door ook het netwerk en alle bijhorende services te gaan virtualiseren, kunnen we zeker zijn van het juiste beveiligingsniveau van de workloads en data. Waar ze zich ook bevinden binnen het datacenter en bij uitbreiding zelfs de cloud.’ Bonne benadrukt dat het virtualiseren van het netwerk organisaties ook toelaat om niet meer alleen het ‘Noord-Zuid’-verkeer (of de perimeter) te beveiligen in het datacenter, maar ook het ‘Oost-West’-verkeer. ‘Met andere woorden: elke communicatie tussen de workloads.’

Rutger Truyers, security engineer bij Check Point, signaleert deze verschuiving van de communicatiestroom ook. Hij legt uit dat datacenters zijn geëvolueerd van statisch naar dynamisch en geautomatiseerd, dankzij de groei van software defined datacenters. ‘Hierdoor moet ook de beveiligingslaag dynamisch meegroeien en worden geautomatiseerd’, stelt hij. We spreken voor een software defined datacenter  dan ook niet meer van vlan’s naar op’s maar van app to app communication, of ook wel de East-West-communicatie genoemd, binnen virtuele omgevingen.’

2. Fysieke beveiliging

Volgens Martijn van Lom, general manager bij Kaspersky Lab, moet een datacenter met name fysiek beveiligd zijn. ‘Een datacenter moet aan alle veiligheidseisen voldoen met betrekking tot access, data veiligheid en compliancy-regels. Daarnaast geldt dat de zwakste schakel de mens is, dus iedere datacentermedewerker moet op de hoogte zijn van de regels omtrent veiligheid en hoe te reageren in geval van calamiteiten.

Welke trends er op het gebied van fysieke datacenter-beveiliging spelen, weet Filip Gosselin, productmanager it bij Rittal, als geen ander. ‘Als leverancier van it-infrastructuur zijn wij vooral bezig met de infrastructurele beveiliging van datacenters. Op dat gebied zie ik vooral de tendens dat, behalve de ruimte, ook de racks worden voorzien van een bepaalde vorm van toegangscontrole. Door middel van toegangscodes of een badge systeem kunnen onze klanten al dan niet toegang verlenen aan specifieke medewerkers of klanten.

Ook zogenaamde room-in-a-room systemen zijn volgens Gosselin in opmars. ‘Met dit concept dient de klant of bouwheer zich geen zorgen te maken over de infrastructurele opbouw van zijn serverroom. Er wordt dan als het ware een extra beveiligde ruimte gebouwd binnen een bestaand gebouw. Deze ruimtes beschermen de it-apparatuur tegen diefstal, inbraak, vandalisme, brand, schade door bluswater, explosie, emp, et cetera.’

3. Zero-day threat prevention

Daarnaast volstaat een alledaagse antivirus, anti-bot, anti malware en ips niet meer om de organisatie te beschermen tegen kwaadaardige aanvallen, zegt Truyers. ‘De trend is om de focus te verleggen naar zero-day threat prevention. Het aantal zero day-aanvallen op mobiele apparaten neemt trouwens sterk toe, zoals blijkt uit onderzoek.’ Een goede oplossing hiervoor biedt volgens hem proactieve bescherming via een combinatie van sandboxing- en threat extraction-technologie.

4. Datalekken

Truyers meent verder dat data leakage een aspect is om rekening mee te houden. ‘Uit onderzoek blijkt dat maar liefst 81 procent van de onderzochte organisaties een incident met dataverlies heeft gekend. Dit is een stijging van 41 procent ten opzichte van 2013. Data kunnen – onbewust – het bedrijf verlaten door verschillende oorzaken; de meesten houden verband met handelingen van huidige en vroegere werknemers. Terwijl de meeste beveiligingsstrategieën gericht zijn tegen hackers, is het even belangrijk om gegevens te beschermen voor lekken van binnenuit de organisatie’, adviseert hij. ‘De nieuwe spelregels die de Europese Unie heeft vastgelegd, maken van data leakage een belangrijke trend. Deze wetgeving verplicht grote bedrijven om te melden als grote hoeveelheden gebruikers- of werknemersdata is gelekt. Document security en data leakage protection zijn dan ook zeer essentieel om dit probleem te voorkomen.’

Wanneer is een datacenter veilig?

Wanneer een datacenter nou echt veilig te noemen is, is niet zo zwart-wit, volgens de experten. Zo meent Gosselin dat de definitie van een veilig datacenter bekeken dient te worden van klant tot klant. ‘Grote datacentra hebben uiteraard perimeter beveiliging, 24/24 security, access logging, enzovoort enzovoort. Bij kmo’s ligt dat uiteraard helemaal anders. Toegangscontrole op de ruimte, mogelijks ook op de racks, onderbrenging van ups in een andere ruimte, niet ieder bedrijf kan voldoen aan deze infrastructurele voorzieningen. Dit is een overweging die gemaakt moet worden om een goede balans te vinden tussen veiligheid en betaalbaarheid.’

Bonne meent dat ‘iets veilig noemen’ maar van heel tijdelijke aard is. ‘De uitdagingen wat betreft veiligheid zijn namelijk onderhevig aan continue verandering. Maar met de nieuwe mogelijkheden die software defined datacenters (sddc) bieden qua flexibiliteit/aanpasbaarheid en het niveau van beveiliging van onze workloads, komen we al heel ver.’

Truyers vind dat een datacenter pas veilig kan worden genoemd, als er in ieder geval aan de volgende, belangrijkste voorwaarden is voldaan:

• Volledige zero-day protection
• Een modulare ips die zich richt op wat het bedrijf intern heeft draaien
• dlp
• Automatisatie en dynamische security voor het sddc
• Volledige controle over niet alleen North–South-communicatie maar ook East-West