Applicatie-delivery-specialist F5 transformeert van specialist in het beheer van netwerkwerkverkeer en het monitoren van applicaties naar een aanbieder van een breed scala aan clouddiensten voor beveiliging en beheer van dataverkeer en applicaties. De kersverse chief information security officer (ciso) Mike Convertino gaat in op de ontwikkelingen binnen het bedrijf dat dit jaar zijn twintigjarig bestaan viert.
F5 benoemde eind januari 2016 een chief information security officer (ciso) om de aandacht voor security in de productontwikkeling en de eigen organisatie aan te scherpen. Het gaat hier om Mike Convertino die tijdens F5’s Agility congres in Wenen voor het eerst de bühne zoekt om de vergrootte aandacht voor security te delen met partners, klanten en de pers. Convertino diende van 1998 tot 2010 bij de Amerikaanse luchtmacht waar hij verantwoordelijk was voor ict- en telecommunicatieverbindingen. Hij werkte daar onder meer als commandant van het stafteam van het Pentagon, de hoofdvestiging van het Amerikaanse ministerie van Defensie. Daarna heeft hij zijn sporen achtergelaten als security-directeur bij Microsoft en de Amerikaanse beveiligingsexpert Crowdstrike, waar hij ook ciso was.
De F5-ciso: ‘De opkomst van apps en cloud computing maakt dat dataverkeer constant wordt blootgesteld aan allerlei risico’s. Mijn rol is om zowel in onze eigen bedrijfsvoering en die van klanten en partners de beveiliging op applicatieniveau te optimaliseren.’
‘Full proxy’
Convertino legt uit dat F5 die beveiliging benaderd vanuit de applicatie en niet vanuit het netwerk. ‘Beveiliging die gericht is op een enkele laag van de ict-omgeving is achterhaald. Kwaadwillenden kunnen zich razendsnel verplaatsen binnen een ict-omgeving. We kiezen een integrale aanpak waarbij vanaf app-niveau de security benaderen.’
Convertino heeft het over een full proxy-aanpak: ‘We willen dataverkeer op netwerksnelheid kunnen analyseren, beveiligen en beïnvloeden. Die vorm van orchestratie gaat veel verder dan bijvoorbeeld alleen identity of accesmanagement. We kunnen met onze nieuwe software bijvoorbeeld uitzoeken wie de actie uitvoert via de vingerafdruklezer op een apparaat. Zo kunnen we nauwkeuriger bepalen of iemand die een bepaalde account gebruikt ook daadwerkelijk die persoon is’, noemt hij als voorbeeld.
Hij wijst erop dat bedrijven voor die integrale aanpak ook hun interne procedures moeten aanpassen. ‘Helpdesks werken bijvoorbeeld vaak met een meldingensysteem via tickets waarbij ieder incident afzonderlijk gemeld wordt, daardoor ontbreekt vaak het totaaloverzicht van de incidenten binnen een bepaalde organisatie. Bovendien zouden meldingen bij voorkeur gekoppeld moeten zijn aan siem (security, infromation and event management). Dat moet in realtime ontstaan. Anders mis je het overzicht op bepaalde incidenten en wordt de samenhang tussen verschillende meldingen niet duidelijk. Het moet duidelijk worden dat bepaalde admins in gevaar zijn. Dat klink zoals ik het zeg allemaal heel logisch, maar in veel organisaties is dit nog niet het geval.’
Hardware en software defined netwerk
Hij vervolgt: ‘De grootste zorgen is het beveiligen van klantdata. Verlies van die gegevens brengt een bedrijf zwaarder in de problemen dan wat dan ook en heeft ook gevolgen voor klanten. Ook het beschermen van intellectueel eigendom is belangrijk. We werken aan een volledig security-aanbod dat via verschillende lagen communiceert en procedures implementeert. Door de opkomst van de inzet van mobiele apparaten en clouddatacenters zijn de hoeveelheden data zo groot geworden dat je daar machines voor nodig hebt.’
F5, dat dit jaar zijn twintigjarige bestaan viert, is van oudsher vooral bekend om zijn appliances voor loadbalancing en het Big-IP beheerplatform voor applicatie-delivery. Het bedrijf levert nog steeds hardware, maar gaat alle producten ook in virtuele vorm aanbieden. Met die software defined datacenter-aanpak haakt het in op de ict-omgevingen van klanten die steeds vaker deels gevirtualiseerd zijn. Daarbij zoekt het bedrijf ook nadrukkelijk de samenwerking op met partners als Cisco, VMware en Hewlett Packard Enterprise.
In de strategische agenda die tijdens het evenement werd getoond, deelde het bedrijf dat het naast een verdere groei van zijn ADC-productlijn (application delivery controler) en securitydiensten op basis van Silverline ook wil uitbreiden door diensten te integreren in Cisco APIC, VMware NSX, Microsoft Hyper V en openstack-omgevingen.