Fortinet: ‘Onze technologie wordt nu beter benut’

Marc Jepkes, Salesmanager van Fortinet

Recente grootschalige hacks tonen aan dat beveiliging belangrijker is dan ooit. Klanten van Fortinet spelen daarop in door de mogelijkheden van hun apparatuur steeds beter te gebruiken. “Bedrijven zijn zich steeds meer bewust van de gevaren”, zegt Marc Jepkes

 

 

In datacenters staan vaak bedrijfskritische gegevens opgeslagen. Beveiliging ervan is dan ook essentieel. Fortinet levert oplossingen waarmee datacenters hun systemen kunnen beveiligen. “Traditioneel ging dat om het segmenteren van verkeer waardoor bedrijfskritische applicaties van elkaar gescheiden zijn”, legt salesmanager Marc Jepkes van Fortinet uit. “De laatste tijd ligt de nadruk vooral op deep packet inspection. Die technologie is gericht op het ontdekken van afwijkende patronen en het inzicht krijgen in wat er precies gebeurt op het netwerk.”

Om datacenters optimaal te kunnen beveiligen, houdt Fortinet actuele ontwikkelingen nauwgezet in de gaten. “We zitten in een fase waarin veel bedrijven nog een eigen datacenter hebben. Maar zijn zich wel aan het oriënteren op nieuwe ontwikkelingen. Denk aan cloudproposities, zoals de public cloud van AWS of Azure. Ook in de datacenters zelf zijn er ontwikkelingen. Zij gaan steeds meer naar Software Defined Networking (SDN)”, aldus de salesmanager.

Rotterdamse haven

Dat een goede beveiliging van datacenters belangrijk is, blijkt wel uit de recente wereldwijde cyberaanval met ransomware. Daardoor ging de IT van complete bedrijven onderuit. In ons land sprongen de problemen bij een containeroverslagbedrijf in de Rotterdamse haven het meest in het oog. De aanval met ransomware zorgde dagenlang voor problemen. De schade liep in de tientallen miljoenen euro’s. “Dat zo’n aanval complete omgevingen kan stilleggen, betekent dat er iets mis is met de security-segmentatie. Het mag nooit gebeuren dat een aanval het hele netwerk kan raken waarbij bedrijfskritische applicaties besmet raken”, zegt Jepkes. Dit soort aanvallen zijn vervelend voor de betrokken bedrijven, maar het zorgt wel voor bewustwording van gevaren. “Waar mensen werken, worden fouten gemaakt. Omdat software door mensen wordt gemaakt, bevat het dus fouten. De hackerscommunity maakt daar gebruik van. We praten daarom veel met klanten over security om ze ervan bewust te maken. Voorheen werden we als security vendors weleens beticht van bangmakerij, maar dit soort incidenten maken duidelijk dat bedrijven daadwerkelijk moeten overgaan tot maatregelen.”

Kat- en muisspel

Tijdens de laatste aanval waren bedrijven kwetsbaar omdat er geen patches waren doorgevoerd. Kan in zo’n geval de security van Fortinet wel een oplossing bieden? “Het is een kat en muisspel. We kunnen er optimaal op inspelen als we de vulnerability hebben erkend en er een oplossing voor hebben, meestal in de vorm van een signature die afwijken de patronen herkent. Maar we kunnen gedrag ook onderzoeken in een sandbox waar het verkeer eerst binnenkomt. Door uit te vinden wat voor consequenties een stuk code heeft, kun je besluiten het niet toe te laten. Dat zijn proactieve middelen om zero day attacks te blokkeren”, aldus Marc Jepkes. Een tweede actueel punt is de komst de nieuwe Europese privacy-verordening, de General Data Protection Regulation (GDPR). “Bedrijven zijn goed doordrongen van het belang van die nieuwe verordening. Als ze niet voldoen aan GDPR volgt er een boete. Dat is nooit eerder vertoond. Het zorgt ervoor dat alle bedrijven ermee bezig zijn. Het onderwerp leeft enorm. Er wordt veel over gepraat, er zijn kennissessies, webinars en events. Ook wij praten erover met klanten, want de gevolgen zijn groot.”

Beter benut

Er is dus veel aan de hand, maar zorgt dat ook voor een verandering in de producten van Fortinet? “Eigenlijk niet”, zegt de salesmanager. “Als een bedrijf in het verleden een Fortinet firewall bestelde, was dat altijd al een multi-threat security system of een next generation firewall. In feite had die klant al uitgebreide middelen in handen, ook al werd dat niet altijd gebruikt. Doordat de noodzaak groter wordt, gaan bedrijven die ingebouwde functies wel activeren. Onze technologie wordt nu beter benut.”

“Daarnaast zorgt de overstap naar de cloud voor de noodzaak van end-to-end security- en end-to-end policy-oplossingen. Het maakt niet uit met welke omgeving bedrijven te maken hebben, ze kunnen het altijd inschakelen. Via een centrale beheeromgeving kunnen zij zo overal gelijke policies hanteren en inzicht krijgen in wat er gebeurt.
Alleen zo kunnen ze controleren of ze voldoet aan de regelgeving, bijvoorbeeld de GDPR-policy.”

Veel capaciteit

Fortinet-oplossingen zijn te vinden in veel datacenters. “Zeker in grote datacenters die veel capaciteit nodig hebben. Dat heeft te maken met de hoge throughputs die we kunnen leveren. Ons platform kan hele hoge snelheden aan. Security mag geen bottleneck worden in een omgeving. Ons statement is altijd ‘slow is broken’. Als beveiliging het systeem vetraagt, is de kans groot dat het niet wordt gebruikt, met alle gevolgen van dien.” Hoewel er veel bedrijven beveiliging leveren voor de datacentermarkt heeft Fortinet weinig moeite afnemers te vinden. “De hoge performance met een lage TCO speelt daarbij een belangrijke rol. Bovendien zijn onze systemen zeer rijk aan security-ingrediënten en flexibel inzetbaar.” Daar komt bij dat er onder bedrijven een rationalisatieslag gaande is. “Bedrijven vragen zich af welke kant ze op moeten: willen ze hun data intern houden of willen ze het gaan outsourcen. Denk aan de public cloud of SDN-oplossingen. Daarbij komen altijd vragen over security om de hoek kijken”, zegt Jepkes.

‘GDPR leeft enorm, de gevolgen zijn groot’

Partners nodig

Fortinet kan in al die gevallen een oplossing leveren. “Dat komt ook doordat we steeds meer werken met API’s waardoor het mogelijk wordt onze systemen te koppelen met andere leveranciers. We leven niet meer in een wereld waarin je alles zelf kunt doen. Je hebt echt partners nodig. Bij cloudoplossingen werken we samen met lokale serviceproviders en globale partners zoals Microsoft (Azure) of Amazon (AWS).

Dezelfde policies die on premise gelden, kunnen we ook in de private en public cloud invullen. Doordat we sterk gericht zijn op research and development, kunnen we snel op nieuwe ontwikkelingen inspelen. Denk onder meer aan het Internet of Things (IoT), private cloud of public cloud. We moeten daar snel mee zijn, want de digitale transformatie is in volle gang en vraagt om een nieuwe IT security-infrastructuur”, besluit Marc Jepkes.

contactgegevens fortinet

[Dit artikel is eerder gepubliceerd in het Datacenter & Cloud Dossier 2017]

Lees het artikel hier in PDF