Cruijff zei het al: ‘Je gaat het pas zien als je het doorhebt’. Hoe kun je je netwerk effectief beschermen tegen gevaren als je ze niet ziet? Voortgang van bedrijfsprocessen hangt af van drie elementen: zichtbaarheid, omgeving en controle.
Risico’s zichtbaar maken is van cruciaal belang voor het voortbestaan van een organisatie. Met de alsmaar groeiende hoeveelheid data, is er inzicht in het verkeer nodig om infiltratie van malware, en exfiltratie van data te herkennen en tegen te gaan. In 2016 gebruikte slechts 27 procent van de top (miljoen!) websites https, maar meer dan 38 procent van het browsen in Google Chrome gebeurt in https. Dit percentage stijgt snel en het zal de nieuwe standaard voor browsers worden. Encryptie is daarmee een groeiend probleem, want veel bedrijven hebben nog niet de juiste beveiligingsoplossingen geïmplementeerd om het versleutelde verkeer te ontsleutelen.
De huidige it-apparatuur zorgt ook voor veel vertraging en performanceverlies, tot wel zo’n 85 procent vergeleken met traditioneel verkeer. Hackers weten dit en verstoppen malware in versleutelde communicatie. Ze komen ongezien binnen en grijpen eenmaal binnen hun kans. Vandaag de dag is 28 procent van de aanvallen gericht op gebruikers-id’s en 44 procent op applicaties, de poort naar onze data. Zwakke of dezelfde wachtwoorden voor verschillende apps biedt een gemakkelijke toegang.
Zichtbaarheid, omgeving en controle
We moeten dus op een andere manier naar security kijken. Applicaties moeten veel beter worden beschermd en toegang tot de gegevens moet op veilige manier worden geregeld. Daar zijn drie elementen belangrijk bij.
Zichtbaarheid: Security gaat grotendeels om het beschermen tegen iets wat je niet ziet of kent. Effectieve architectuur biedt volledig zicht op al het applicatieverkeer om cruciale data te beschermen. Denk hierbij aan identificatie van gebruikers, het type en status van het gebruikte apparaat, de locaties, gebruikspatroon, type netwerkverbinding, beschikbaarheid van de applicatie en de aard van de data. Ssl onderschepping biedt inzicht en stelt organisaties in staat om al het ssl-verkeer te onderscheppen en te inspecteren.
Omgeving: Zichtbaarheid is niet voldoende zonder de context te kennen. Door de omgeving te kennen van de applicatie krijg je meer inzicht, doordat verschillende koppelpunten meer intelligentie opleveren. Het maakt het makkelijker een inschatting te maken van de risico’s en te bepalen welke beveiligingsmaatregelen moeten worden genomen. Kennis van de omgeving helpt ook bij het correct bepalen of een gebruiker wel of geen toegang kan krijgen, op basis van de huidige situatie of context.
Controle : Zichtbaarheid en inzicht in de omgeving is weinig waard als je er niet op kan reageren met de juiste maatregelen. Een centraal controlepunt om gebruikers te autoriseren en authenticeren is makkelijker in een bestaande infrastructuur in te bouwen en vergroot de applicatiebeveiliging. Het opleggen en doorvoeren van consistente security policies is cruciaal voor apps in het datacenter, publieke cloud en private cloud. Als de blinde vlekken zijn weggewerkt, hebben bedrijven meer controle over identity en access management om applicaties te beschermen tegen DDoS-aanvallen, webfraude en andere gevaren.
Zwakke plekken
Het weghalen van zwakke plekken in een verdediging moet snel en goed gebeuren om de beveiliging op een hoog niveau te krijgen. Zichtbaarheid in netwerkverkeer maakt beveiliging veel makkelijker én effectiever. Strikte toegangscontrole voorkomt dat applicaties worden benaderd door mensen of systemen die dat niet mogen. De applicatie beschermen, waarin de toegang tot alle data ligt verborgen, is de sleutel tot bescherming tegen datadiefstal en houdt de prestaties van de app goed, of deze nu draait in het datacenter of in de cloud.
Wat heb ik nu gelezen?
“Het weghalen van zwakke plekken in een verdediging moet snel en goed gebeuren om de beveiliging op een hoog niveau te krijgen.”
Zo lust ik er ook nog wel een paar. Als je niet schiet, maak je geen doelpunten.
wat een mbo artikel 😛