In het tijdperk van de cloud speelt het netwerk een belangrijkere rol dan ooit tevoren. Als gevolg van de 24/7 netwerktoegang vanaf elke locatie zijn cyberaanvallen uitgegroeid tot een van de grootste beveiligingsrisico’s waar bedrijven momenteel mee te maken hebben.
Eindgebruikers worstelen onder meer met de volgende problemen; hoge investeringen in beveiliging bieden niet automatisch zekerheid, cybercriminelen gaan steeds slimmer en georganiseerder te werk, bedreigingen zijn doelgerichter en vallen minder op door de netwerkcomplexiteit en bedreigingen liggen altijd en overal op de loer.
De uitdaging voor business partners en resellers schuilt in het overstappen op een softwaregestuurde, open architectuur en in het bepalen waar en hoe ze beveiligingsmechanismen binnen netwerken moeten inzetten. Door de opkomst van zakelijke mobiliteit is het van cruciaal belang om elk toegangspunt te beveiligen, van de kern tot de rand van het netwerk. Met andere woorden: het netwerk is uitgegroeid tot een omgeving waarin niets en niemand kan worden vertrouwd.
Door de wildgroei van digitale technologieën is het aanvalsoppervlak van organisaties groter dan ooit geworden. Het voortdurend veranderende bedreigingslandschap omvat nu malware, ransomware en phishing op basis van social engineering-technieken. En als gevolg van de populariteit van ‘bring your own device’ kan elke werknemer het kantoor binnenlopen met een besmette laptop of smartphone.
Het probleem wordt verergerd door het feit dat veel netwerken zijn gebaseerd op een verouderde architectuur. De traditionele diepteverdediging-aanpak, waarbij diverse lagen beveiligingstechnologie op elkaar worden gestapeld, biedt geen afdoende beveiliging, maar zorgt alleen maar voor hemeltergende complexiteit. Het is de nachtmerrie van elke netwerkbeheerder.
Netwerkbeheerders doen er goed aan om een pas op de plaats te maken en opnieuw na te denken over het netwerkbreed terugdringen van de steeds geavanceerdere cyberbedreigingen. Het is duidelijk dat het traditionele burchtmodel, waarbij de netwerkrand en endpoints als een vesting worden ommuurd, zijn beste tijd heeft gehad. Het is nu tijd om ervoor te zorgen dat het netwerk in staat is om zichzelf te beschermen.
De oplossing ligt in het inrichten van een software defined secure network (sdsn), waarbij het karakter van de beveiliging verschuift van preventie naar detectie. Op basis van sdn-technologie worden automatisering- en provisioning-functies ingezet om beveiligingsregels toe te passen via fysieke en gevirtualiseerde componenten binnen het bedrijfsnetwerk en in de cloud, in plaats van alleen aan de netwerkrand. Dit zorgt voor alomtegenwoordige bescherming tegen cyberbedreigingen en maakt de beveiliging effectiever en eenvoudiger beheerbaar.
Door netwerkinformatie te combineren binnen de kern van de infrastructuur en deze aan te vullen met vanuit de cloud aangeleverde real-time bedreigingsinformatie, kan elk onderdeel van het netwerk worden ingezet als douanepost. Bedrijven kunnen op deze manier het hele netwerk inzetten ter beveiliging in plaats van alleen de daarvoor bestemde apparatuur.
Steeds meer organisaties zullen moeite hebben om af te stappen van het traditionele en complexe diepteverdedigingsmodel. Een software-gedefinieerde beveiligingsstrategie betekent voor veel business partners een nieuwe aanpak, zeker wat betreft de manier waarop ze zakendoen en hun klanten bedienen. De combinatie van sdn met bedreigingsinformatie en ict-middelen in de cloud tot één software-gedefinieerde beveiligingsinfrastructuur gunt ons een blik op de toekomst van netwerkbeveiliging. Door een ecosysteem van bedreigingsinformatie te creëren, biedt sdsn partners aanzienlijke toegevoegde waarde, zoals cross-selling van hardware en software en de mogelijkheid om hun eigen diensten met deze geïntegreerde en open beveiligingsoplossing te combineren. Een software-gedefinieerde beveiligingsstrategie vraagt om een mentaliteitsverandering van business partners en resellers, zeker wat betreft de manier waarop ze zakendoen en hun klanten bedienen.
Het is belangrijk dat business partners kunnen profiteren van de kansen die de nieuwe beveiligingsaanpak met zich meebrengt. Deze benadering omarmt de voordelen van een software-gedefinieerd netwerk en doet een beroep op de (kosten)efficiëntie van de cloud om elke organisatie in staat te stellen om de voortdurend veranderende cyberbedreigingen een stap voor te blijven.
