Westcon: Wij kiezen voor de totale aanpak

Geert Bussé, Solutions Manager bij Westcon

Vendor-ecosystemen die zorgen voor een meer geïntegreerde benadering van de beveiliging binnen organisaties worden belangrijker, zegt Geert Bussé, Solutions Manager bij Westcon. Organisaties hebben sinds jaren zeer sterk geïnvesteerd in beveiligings-oplossingen, de zogenaamde ‘best of breed’-benadering. Desondanks blijkt dat er vaak digitale inbraken en datalekken plaatsvinden. Daarnaast is het aanvalsoppervlak van organisaties vaak toegenomen door mobiliteit, cloud en digitale transformatie-projecten. Hoe kunnen organisaties dit nu aanpakken en wat kan Westcon hierin betekenen?


Securitymanagement start volgens Bussé met visibiliteit. “Men kan slechts betere beveiliging toepassen wanneer bekend is waar de aandachtspunten zijn. Een oplossing die zorgt voor ‘network discovery’ is daarom een eerste stap die een organisatie dient te implementeren. Wanneer die visibiliteit er is, is het cruciaal om te identificeren waar de kritische data zich bevindt. Ook op welke manier toegang verleend wordt naar die kritische data moet zeer strikt in kaart gebracht worden.”

Aanvalsoppervlak reduceren

Een oplossing die al deze accesspaden identificeert, rekening houdend met de geïmplementeerde beveiligingsop- lossingen en configuraties, kan daarin een belangrijke rol spelen, evenals een oplossing die kijkt naar de toegangs- rechten, weet Bussé. “Om het aanvalsop- pervlak te reduceren kunnen vervolgens de kwetsbaarheden van de in kaart gebrachte systemen inzichtelijk gemaakt worden en kunnen er acties genomen worden om deze kwetsbaarheden op te lossen. Dit kan gebeuren door systemen te gaan patchen, dus het wegnemen van de kwetsbaarheden. Omdat daar bij veel organisaties een specifiek ‘maintenance window’ voor moet worden ingepland, is het interessant om alvast virtueel te gaan patchen, namelijk het implemen- teren van bepaalde ‘securityregels’ op de netwerkbeveiligingsapparatuur van de klant zoals firewalls, intrusion prevention systemen of met software op de ‘endpoints’. Dit kan immers vaak sneller geïmplementeerd worden waardoor de kwetsbaarheid nog wel bestaat maar niet meer toegankelijk is van buitenaf.”

Westcon
Geert Bussé,

Dus een totaalaanpak waarbij network discovery, vulnerability management, analyse van de toegang naar kritische data, configuratie en logmanagement meer geïntegreerd is, gaat het security- team bij de klant of managed service- partner toelaten om de detectietijd aanzienlijk te reduceren en de kans op een veiligheidslek terug te brengen? “Precies”, zo stelt Bussé vast. “Er is door een ecosysteembenadering ook een grote winst te maken op gebied van protectie doordat klanten beveiligingsoplossingen beter op elkaar gaan afstemmen. Hackers gaan zich immers vaak richten op het zwakste punt binnen een organisatie en wanneer de beveiligingsoplossingen bij een klant niet op elkaar zijn afgestemd, dan vallen er makkelijker gaten.”

Behavior analysis

Nieuwe technologieën zoals machine learning en behavior analysis op netwerkniveau zullen bedrijven helpen om meer gesofisticeerde en onbekende aanvallen te gaan identificeren en stoppen. Zo is de diefstal van inloggegevens van een reguliere werknemer een interessante manier voor hackers om een organisatie te gaan aanvallen. Waar klassieke securityoplossingen dan toegang verlenen, zal een oplossing met behavior analyse met een grotere waarschijnlijkheid in staat zijn om die aanval te detecteren en te blokkeren.

‘Er is door een ecosysteem- benadering ook een grote winst te maken op gebied van protectie’

“Oplossingen met behavior analyse worden ook reeds gebruikt om context te bieden aan bestaande security- managementoplossingen zoals SIEM- tools en ze zijn zelfs in staat om effectief te zijn in netwerken met veel versleuteld verkeer”, weet Bussé. “Een andere benadering die gehanteerd wordt, is dat securityservices vanuit de cloud kunnen worden ingeschakeld zonder aanpassing van de bestaande securityinfrastructuur van klanten, met levering in een abonnementsvorm. Dat verhoogt de flexibiliteit en de snelheid waarmee nieuwe bedreigingen kunnen opgevangen worden. Zo wordt de beveiliging van de omgeving van de klant veel dynamischer. En dat is nodig, omdat ook hackers tools gebruiken die zich veel sneller aanpassen. Denk dan opnieuw aan machine learning en artificial intelligence. Daarbij wordt de mogelijkheid ook geboden om de technologie te gebruiken die op dat moment het best aansluit op de behoeften van de klant. Daarnaast is er ook een verdergaande integratie tussen beveiliging van het network, endpoints en de cloud. Zo zal bijvoorbeeld malware die op één van deze locaties gedetecteerd wordt, automatisch ook op de andere locaties worden geblokkeerd.”

Ecosysteembenadering

Dankzij een ecosysteembenadering kan een systeem dat geïnfecteerd is met malware automatisch toegang ontzegd worden tot het bedrijfsnetwerk of kunnen bepaalde verkeersstromen automatisch gedecrypteerd worden zodat er security-analyses op kunnen gebeuren. Andere use cases zijn het consolideren van meerdere threat feeds en die verdelen over verschillende securityoplossingen heen waardoor alle componenten van de oplossing op de hoogte zijn van de laatste bedreigingen.

“Ook tussen de interne netwerkinfrastructuur en de firewalls is optimalisatie mogelijk waarbij er bij detectie van een nieuw systeem in het netwerk automatisch de juiste aanpassing gebeurt in de policy van de firewall. Automatisering tussen de verschillende componenten van informatietechnologie neemt sterk toe waarbij ook geautomatiseerd dient te worden bepaald wat de risico’s zijn en of de risico’s acceptabel zijn.”

Welke toegevoegde waarde biedt Westcon hiervoor? “Westcon investeert wereldwijd in kennis en expertise om partners te ontlasten met het uitzoeken van de juiste oplossingen die passen bij de behoeften van hun klanten. Partners kunnen deze kennis ervaren door onder andere rondetafelsessies, workshops, ‘solution set sessies’ en een lab-omgeving waar dit soort integraties kunnen getest worden, waardoor partners in een relatief korte tijd kennis kunnen opdoen van deze ecosystemen”, zo besluit Bussé.

Westcon-Comstor is een value added distributeur, gespecialiseerd in het leveren van een totaal portfolio op het gebied van Networking, Security, Datacenter, Unified Communications, Cloud en Collaboration solutions. Het Westcon-team levert ondersteuning om de business van onze partners te ontwikkelen en te laten groeien; van global logistics, supply chain en Education services tot pre-sales, technische ondersteuning en engineering.

[Dit artikel is eerder gepubliceerd in het Security Dossier 2018 van ChannelConnect]

Lees het artikel hier in PDF