securit y dossier 2017 | chan n e lco n n ec t
Managed security services | Rashid Niamat
Vincent Zeebregts, country manager Nederland van Fortinet
‘ Complexiteit markt leidt tot keuzes maken’
Het aantal bedreigingen neemt fors toe en veroorzaakt meer complexiteit bij beheerders. Hoewel dit voor security-leveranciers, zoals Fortinet, veel business kan opleveren, moeten ook zij keuzes maken. “Wij focussen op bepaalde doelgroepen en marktsegmenten”, aldus Vincent Zeebregts. Tijdens de ronde tafel van ChannelConnect (zie elders dit nummer) was de toenemende complexiteit rondom security een van de belangrijkste gespreksonderwerpen. Voor bedrijven is dit een serieuze uitdaging en heeft meerdere oorzaken. “Er komt echt veel op ITbeheerders af”, zegt country manager Vincent Zeebregts van Fortinet. “De snelheid waarmee nieuwe bedreigingen en maatregelen daartegen op de markt komen, ligt aanzienlijk hoger dan een aantal jaren geleden. IT-beheerders moeten dus meer tijdvinden om al die ontwikkelingen te volgen.” Hij wijst ook nadrukkelijk naar IoT. “IoT biedt veel positieve mogelijkheden, daar is geen twijfel over. Tegelijk zien we dat het vaker zowel een doelwit is van cybercriminelen als een middel dat wordt misbruikt om elders te kunnen toeslaan. Het beveiligen en monitoren van IoT-devices moet hoog op de agenda van alle ITbeheerders staan.”
‘ Er komt veel op IT-beheerders af’ Een andere reden waarom de complexiteit verder toeneemt, zijn volgens Zeebregts de vervagende grenzen. “Daarmee bedoel ik dat de huidige netwerken compleet anders zijn, dan wat we 32
gewend waren. Op basis van een inmiddels verouderde architectuur hebben we geleerd firewalls aan de rand van het netwerk te plaatsen. We konden letterlijk die plek aanwijzen. ‘Hier, dit is de rand van ons netwerk, dat is onze voordeur’.” Deze architectuur is nu verleden tijd. Remote offices, telewerken en BYOD hebben de manier waarop we werken grondig veranderd, Het gevolg is dat het niet meer mogelijk is een bepaalde plek aan te wijzen waar de digitale voordeur zit. Dat heeft de nodige gevolgen.” Zeebregts gebruikt daarbij de metafoor van de voordeur. “Als ik niet weet waar de voordeur zit, weet ik ook niet waar ik het slot moet plaatsen.”
Dataconcentratie De toename van data is een geheel andere ontwikkeling, maar wel een die eveneens tot meer complexiteit leidt. We produceren, bewerken en bewaren steeds meer data. De data hoopt zich op een beperkt aantal plekken op en moet goed worden beveiligd. Dat klinkt makkelijk, maar deze datastromen leiden vooral tot meer oost-west verkeer binnen netwerken. Dat is verkeer dat firewalls niet zien passeren. Voor het beveiligen van dit verkeer is dus een andere benadering nodig. De country manager van Fortinet in Nederland noemt segmentering als een methode, maar geeft ook aan dat er vooral een combinatie van methoden nodig is.
Daarmee stipt hij nog de hoeveelheid informatie, in de vorm van meldingen en logs, die beheerders van al die verschillende oplossingen krijgen aan. Met security op endpoints waren de logs voor beheerders nog wel te overzien. Tegenwoordig zijn er zoveel punten en systemen die signalen afgeven, dat de informatiestroom te omvangrijk is. Daarom wordt het vergaren en uitwisselen van data een steeds belangrijkere component in de beveiliging van netwerken en data. Het geautomatiseerd leggen van correlaties tussen die data is daar een onderdeel van.
‘ Klanten willen meer doen met de cloud’ Voor de toegenomen complexiteit van netwerken en verkeersstromen heeft Fortinet de oplossing Security Fabric ontwikkeld. Deze oplossing biedt uitgebreide bescherming om de complete fysieke en virtuele bedrijfsinfrastructuur veilig te houden en maakt een hechte integratie met beveiligingsoplossingen van andere leveranciers mogelijk. Externe leveranciers van security-oplossingen kunnen via API’s partner worden van dit Security Fabric.
