De opkomst van 5G-netwerken en de snelheid en bandbreedte van die netwerken brengt nieuwe beveiligingsrisico’s met zich mee. Aanvallers kunnen in korte tijd nog meer data buitmaken, bedrijven zijn steeds meer afhankelijk van snelle internetverbindingen en daardoor kunnen aanvallen een veel grotere impact hebben op de bedrijfsvoering en zelf hele sectoren lamleggen. Fred Streefland, chief security officer voor Noord- en Oost-Europa bij Palo Alto Networks, vertelt hoe het securitybedrijf tegen de risico’s van 5G aankijkt en hoe de netwerkbeveiliger daarop anticipeert.
‘De bad guys worden steeds beter en gebruiken geavanceerdere methoden’, vertelt Streefland tijdens een ontbijtsessie in het kantoor van Palo Alto Networks tegenover de Johan Cruijff Arena in Amsterdam. Hij benadrukt dat cybersecurity nu en zeker in het 5G-tijdperk steeds meer een zaak wordt van volledig geautomatiseerde aanvallen tussen machines, waar nauwelijks nog mensen aan te pas komen.
Volgens de security expert die eerder voor onder andere IBM, Accenture en Exact werkte, wordt het voorspellen van aanvallen en het anticiperen op die dreigingen met hulp van ai en machine learning de norm in securityland. ‘Nu zijn ciso’s (chief information security officers, red.) nog vooral bezig met brandjes blussen. Ze missen het overzicht.’ Hij stelt dat veel bedrijven hun securitylandschap nu nog inrichten rondom best of breed-producten voor individuele onderdelen waardoor een integrale aanpak ontbreekt. Ook door het tekort aan geschikt security-personeel wordt automatisering van security steeds belangrijker, stelt de security-expert die zijn carrière begon als inlichtingenofficier bij de luchtmacht.
5G-firewall en updates
De netwerkbeveiliger kondigt een reeks nieuwe producten en updates aan om het aanbod af te stemmen op de toekomst van dreigingen rondom razendsnelle breedbandnetwerken zoals 4 en 5G. Volgens Streefland beweegt Palo Alto Networks als netwerkbeveiliger daarbij steeds meer naar de randen van het netwerk. Beveiliging begint in de visie van de securityleverancier almaar meer op applicatieniveau. Daarbij draait het nog steeds om het preventief voorkomen van aanvallen en wordt het netwerkverkeer aan de randen van het netwerk geanalyseerd. De cso vertelt dat de leverancier met een nieuwe propositie komt waarin security als dienst wordt geleverd en klanten via een appstore producten in kunnen slaan voor de beveiliging van hun netwerk.
Het bedrijf kondigt een applicatieplatform aan waarin alle incidenten binnen netwerk-, eindpunt- en cloudsecurity worden gelogd. Dat Application Framework biedt geavanceerde beheer en synchronisatie-tools en maakt gebruik van dreigingsinformatie (threat intelligence) uit verschillende bronnen. Bestaande producten van Palo Alto Nertworks worden als apps verpakt en er worden samen met partners nieuwe apps ontwikkeld. Volgens de leverancier ontstaat door die aanpak een aanbod van security als dienst waarbij klanten via één centrale plek hun beveiliging beheren.
Streefland vertelt ook dat de software die de firewall draait, PAN-OS, een flinke update heeft gehad. PAN-OS 90, zoals de nieuwste versie heet, beschikt onder andere over een nieuwe een DNS-security dienst, een policy-optimiser, die beheerders moet helpen met het opstellen van nieuwe beslisregels rondom securitybeleid, en het os ondersteunt virtuele netwerkomgevingen van verschillende aanbieders. Ook is nieuwe hardware aangekondigd. Het gaat om een de K2-series firewall die volgens Palo Alto Netwoks klaar is voor cyberaanvallen via 4G- en 5G-netwerken. Afhankelijk van de instellingen en beveiligingsniveaus kan het apparaat volgens de makers 350 Gbps per seconde aan data analyseren.
Security van IoT-data
De cso ziet dat partijen steeds vaker willen weten wat er op applicatieniveau speelt. Daarvoor worden onder meer de netwerkprotocollen GTP-U en GTP-C ingezet. De controle vindt geautomatiseerd plaats op basis van cloudbased analytics. Ook data die via Narrowband IoT-netwerken wordt verstuurd, kan geanalyseerd worden.
Streefland verwacht dat operators van mobiele netwerk die diensten, hoewel het een extra kostenpost voor ze is, ook gaan gebruiken. ‘Als ze alleen maar de data transporteren over het netwerk en zich niet met inhoud bezig houden, dan zal dat zich vroeg of laten tegen hen keren’, verwacht hij. Hij voorspelt dat netwerkaanbieders steeds meer de verantwoordelijkheid nemen voor de beveiliging van de data die over hun netwerken wordt verstuurd.
‘Als je bijvoorbeeld een connected car-dienst gaat leveren, dan wil je wel weten hoe je netwerkprovider met security omgaat. De mate waarin deze partijen hun beveiliging hebben ingericht zal een onderscheidende factor worden in de markt’, besluit hij.