Vertrouwen is een grillig fenomeen als het om it-beveiliging gaat. We vertrouwen erop dat onze applicaties veilig zijn, totdat dit vertrouwen wordt geschonden door de ontdekking van een kwetsbaarheid, storing of datalek. Vertrouwen is iets waar it-professionals zich terdege bewust van zijn, zeker als dat vertrouwen ontbreekt.
Veel bedrijven vertrouwen blindelings op de beveiliging van hun applicaties. Ze hebben vertrouwen in hun cloud-provider omdat de statuspagina een groen licht vertoont. Ze vertrouwen erop dat hun beveiligingsregels toereikend zijn, omdat hun applicaties in de lucht blijven. En ze vertrouwen op hun netwerk, omdat datapakketten probleemloos worden overgedragen. Het venijn schuilt hem echter in wat ze niet kunnen zien.
Bedrijven willen het vertrouwen van hun klanten winnen, maar zien zich in de praktijk vaak gedwongen om excuses te maken voor storingen en om vergiffenis te smeken op sociale media, simpelweg omdat ze niet in staat zijn geweest om de werkelijke oorzaak van problemen te achterhalen. En geen enkele cio of manager wil door duizenden klanten worden aangevallen op Twitter.
Vivisectie
Cyberbedreigingen en kwetsbaarheden worden in de regel pas ontdekt nadat het kwaad is geschied. It-afdelingen zijn vervolgens dagen bezig met het verzamelen en analyseren van informatie om vivisectie te verrichten. Ze passen hun beleidsregels en procedures daarop aan en vertrouwen er blindelings op dat het probleem is opgelost. Totdat hun vertrouwen opnieuw wordt beschaamd. En dan begint alles weer van voren af aan.
Beveiligingsoplossingen werken alleen op de manier waarop we die configureren, en niet op de manier die we voor ogen hebben. Dit is de reden waarom een kwart van alle datalekken toe te schrijven is aan menselijke fouten. It-afdelingen kunnen een pro-actievere aanpak hanteren door zich te focussen op het bieden van inzicht in hun applicaties, infrastructuur, netwerk(en) en eindgebruikers. Door het in realtime vastleggen en analyseren van data detecteren ze afwijkende patronen en bedreigingen en treffen passende maatregelen voordat er schade wordt aangericht.
Flexibiliteit
Hoewel veel traditionele beveiligingstoepassingen op een strategische positie binnen het netwerk staan opgesteld en toegang hebben tot cruciale data, zijn ze niet ontwikkeld om die data in te zetten ter verbetering van het overzicht, probleemoplossing en de beveiliging. Moderne applicatiediensten die zijn ontwikkeld op basis van software gedefinieerde principes bieden de flexibiliteit die nodig is voor het verzamelen en verwerken van deze data in datacenters en cloud-omgevingen. Deze geavanceerde oplossingen kunnen niet alleen de beveiliging van uw bestaande applicaties verbeteren, maar zijn ook broodnodig voor het beschermen van microservices en applicaties die in containers draaien.
De komst van technologieën als Kubernetes en Istio draagt bij aan een verschuiving op het gebied van overzicht en beveiliging. Applicaties op basis van microservices kunnen zijn verspreid over honderden containers die elk om unieke beleidsregels voor de communicatie en beveiliging vragen. Het verkrijgen en behouden van overzicht is van levensbelang voor moderne applicatie-architecturen. Dat geldt niet alleen voor de werking, maar ook de beveiliging daarvan.
Van reactief naar proactief
Bedrijven zijn sterk afhankelijk van applicaties en informatietechnologie. En met het oog op het groeiende aantal applicaties en hun toenemende complexiteit is een reactieve beveiligingsaanpak niet langer houdbaar. It-afdelingen moeten cyberdreigingen een stap voorblijven en ervoor zorgen dat ze de werkelijke oorzaak van problemen binnen hun infrastructuur sneller kunnen achterhalen.
Moderne ondernemingen moeten hun applicaties en infrastructuur beveiligen om erop te kunnen vertrouwen. Dat is echter onmogelijk met tools en diensten die niet het overzicht bieden dat nodig is voor de tenuitvoerlegging van de applicatiestrategie en uiteindelijk de bedrijfsstrategie. Want hoe kunnen we iets vertrouwen waar we geen zicht op hebben?
