Onlangs woonde ik voor het vijfde jaar op rij de Fortinet Global Partner and User Conference bij, een jaarlijkse conferentie waar ongeveer 2300 mensen bij aanwezig waren. Accelerate18 stond volledig in het teken van het beveiligen van netwerkinfrastructuren en het bestrijden van cybercriminaliteit. Wat zijn de trends en met welke aanpak kun je je het best wapenen tegen kwaadwillenden?
Broad: brede blik is noodzakelijk
‘Broad, Integrated en Automated’ waren de key words tijdens het event. Breed heeft betrekking op het brede spectrum van de infrastructuur dat in ogenschouw moet worden genomen bij het ontwikkelen van een security strategie. Alleen het toepassen van netwerkbeveiliging aan de rand van een netwerk is al jaren niet meer toereikend. Door de introductie van multi-cloud oplossingen, (virtuele) datacenters, draadloze clients zoals IoT en Het Nieuwe Werken komen er heel andere securityuitdagingen op organisaties af. Dit betekent dat security een aandachtspunt moet zijn in álle onderdelen van de infrastructuur.
Integrated: vervang puntoplossingen door integrale aanpak
Alle onderdelen van een netwerk zijn onderling met elkaar verbonden. Traditionele puntoplossingen bieden daarom geen optimale bescherming meer. Meerdere platformen en securitytechnologieën zullen onderling moeten samenwerken om detectie en bestrijding van beveiligingsrisico’s op een effectieve manier mogelijk te maken.
Automated: automatiseer wat je kunt automatiseren
Als organisaties bij een cyberaanval afhankelijk zijn van menselijk handelen, zoals het doorzoeken van logbestanden, bestaat een grote kans dat tegenmaatregelen niet tijdig worden uitgevoerd. Je wil de tijd tussen een inbraak op het netwerk en het vergaren van informatie door een kwaadwillend persoon verkleinen van dagen naar uren naar minuten of zelfs seconden. Dat lukt alleen als het nemen van besluiten en het bestrijden van security events wordt geautomatiseerd. Door automatisering wordt het ook mogelijk om niet alleen naar signature-gebaseerde events te kijken, maar ook naar verkeerspatronen op het netwerk. Een afwijkend patroon kan betekenen dat er een inbraak op het netwerk heeft plaatsgevonden en vereist onmiddellijk actie.
Security Fabric: de integrale oplossing
Breed, geïntegreerd en geautomatiseerd zijn ook de kernwoorden die gebundeld zijn in de Fortinet Security Fabric oplossing. Met dit framework en de bijbehorende strategie biedt Fortinet één integrale set van producten en diensten die erop zijn gericht om inzicht te krijgen in het netwerk, security events te detecteren en vervolgens op autonome wijze te bestrijden, waarbij alle securityplatformen onderling integreren. Het toepassen van Artifial Intelligence (AI), meer in het bijzonder Machine Learning-technieken, zorgt ervoor dat de oplossing steeds slimmer wordt. Hij leert immers van ieder event. Machine Learning zorgt tevens voor een ommezwaai van trage, oubollige en traditionele signature-based virusscan-ners naar nieuwere oplossingen die functioneren op basis van gedragsanalyses.
Software-defined Wide-Area Network (SD-WAN)
Naast security speelt uiteraard ook performance een rol. Die rol wordt steeds belangrijker nu organisaties meer en meer software, platformen en infrastructuur afnemen uit de cloud. Ze gebruiken daarvoor connecties via open internet, site-to-site VPN-verbindingen en/of MPLS-verbindingen. Het nieuwe buzzword om performance en bandbreedte te garanderen voor bedrijfskritische applicaties is Software Defined Wide Area Network (SD-WAN).
Fortinet Security Fabric heeft SD-WAN geïntegreerd. Deze technologie zorgt ervoor dat specifieke applicaties de juiste verbindingen gebruiken. Dat gebeurt doordat specifieke parameters dynamisch en volledig automatisch aan een applicatie worden toegekend. Die parameters bepalen welke verbinding wordt geactiveerd. Omdat SD-WAN binnen de Security Fabric is geïntegreerd worden derhalve ook alle securitymechanismen toegepast op de SD-WAN koppelingen, waardoor hetzelfde hoge beveiligingsniveau gewaarborgd wordt.
Wil je meer weten of Fortinet, Security Fabric, SD-WAN of andere technologieën, aarzel niet en neem contact met ons op voor een vrijblijvend gesprek.