Fortinet: Best of breed is niet altijd de beste oplossing

Frank van der Gaarden, channelmanager Fortinet

Securityleveranciers hebben zich van oudsher geconcentreerd op een specifiek deelgebied. Het beveiligen van ICT is dermate complex dat het moeilijk te verwachten valt dat een partij zich overal op toelegt. Het probleem is alleen dat het dreigingslandschap van nu van hen eist dat oplossingen de hele ICT kunnen afdekken. Fortinet is een voorbeeld van een specialist die zijn focus danig heeft verbreed, zo vertelt channelmanager Frank van der Gaarden.

Fortinet is een grootmacht als het gaat om zakelijk firewalloplossingen. Later heeft het bedrijf zijn focus verbreed naar het beveiligen van content. Maar zelfs dat is niet meer voldoende, zo begint Frank van der Gaarden zijn verhaal. “We zijn nu aan het investeren in het beveiligen van complete infrastructuren, in plaats van afzonderlijke onderdelen”, zegt hij. “Je hebt het niet langer meer over puntoplossingen, maar over de integratie van verschillende soorten systemen.”

Als een IoT-apparaat in het netwerk wordt geplaatst, wordt deze daarna niet meer geüpdatet

Die integratie is al langer mogelijk, en zelfs met oplossingen van verschil- lende leveranciers. Maar de zwaktes van de klassieke best-of-breed-aanpak worden volgens Van der Gaarden steeds duidelijker. “In het verleden is al aange- toond dat het niet de beste aanpak is”, stelt hij. “Je krijgt alsnog gaten in de beveiliging.” Het netwerk van klanten verandert en wordt complexer, waardoor de security-uitdagingen bijzonder hard toenemen. Verschillende vormen van cloudcomputing, mobiele apparaten – al dan niet volgens Bring Your Own Device – en in toenemende mate Internet of Things zorgen voor uiterst uitgebreide en complexe netwerken. “Het digitale aanvalsoppervlakte is enorm toege- nomen. Vroeger had je redelijk overzicht, met de domeinen datacenter, verbinding en werkplekken.”

Frank van der Gaarden

“Op een gegeven moment heb je zoveel verschillende technologieën op het netwerk dat je het overzicht kwijtraakt. Afzonderlijke security-onderdelen zijn bovendien afhankelijk van hun eigen threat intelligence. Een firewall kan bijvoorbeeld een stuk malware detecteren, maar de endpoint krijgt die informatie niet altijd.” In theorie zou dat niet nodig zijn omdat de firewall een blokkade opwerpt en de malware niet door laat, maar de praktijk is weerbarstiger. “Soms kan een firewall wel iets detecteren, maar niet meteen blokkeren. Wat dan moet gebeuren is dat deze een signaal stuurt naar de endpoint die onderdelen in quarantaine kan zetten en tegelijkertijd poorten dichtzetten. Zo hou je de controle.”

De GDPR is een belangrijke motivatie om die controle te willen houden. “Je wil jezelf kunnen beschermen tegen aanvallen van criminelen. Ransomware, maar – actueel – ook malware die heimelijk cryptocurrency minen.”

Voor Fortinet is ook SD-WAN erg belangrijk omdat organisaties in toenemende mate gebruikmaken van applicaties uit de cloud. Het verkeer loopt daardoor niet langer vanzelfsprekend via een eigen datacenter. Local internet break-out is dan logischer, maar dat moet wel veilig. De oplossingen van Fortinet maken het volgens Van der Gaarden mogelijk om een volledige en veilige SD-WAN-omgeving te bouwen. De hele omgeving kan dan worden gemanaged vanuit één console, zo vertelt Van der Gaarden. “Organisaties willen op alle gebieden een vorm van security, maar om dat helemaal goed te doen, ontbreekt vaak het geld en de middelen bij de toch al overbelaste securityteams.” Hij meent dat de prijs-kwaliteitverhouding door de ‘methode Fortinet’ gewaarborgd is, vooral omdat de bediening eenvoudig is gehouden. “We hebben veel geïnvesteerd in eigen netwerk- en securityprocessoren waardoor je veel snelheidswinst hebt”, zegt hij. “Bovendien krijg je het voordeel van uitgebreide automatisering en integratie. Implementatie is relatief eenvoudig en je hebt de securitystatus altijd goed in de gaten.”

IoT

Internet of Things werpt ondertussen een nieuwe perspectief op de securityvraagstukken. De apparaten zijn eenvoudiger dan andere endpoints en beschikken niet over een eigen intelligentie. “Wat je ziet is dat als een IoT-apparaat in het netwerk wordt geplaatst, deze daarna niet meer wordt geüpdatet”, zegt Van der Gaarden. “Als er een kwetsbaarheid gevonden wordt, is het eenvoudig die te misbruiken, en die apparaten bieden zelf geen eigen beveiliging. Dat zal ergens anders moeten worden geplaatst, bijvoorbeeld op het netwerk.” Fortinet biedt bijvoorbeeld Network Access Control waarmee gecontroleerd kan worden welke devices en in welke mate het netwerk op komen. “Mogelijk kwetsbare apparaten plaats je in speciale zones, met strikte controle op het verkeer tussen die zones. Echt next-generation firewallfuncties dus.”

Integratie

De ontwikkelingen hebben onmiskenbaar impact op de manier waarop partners zich moeten manoeuvreren. “Sommige partners waren direct al helemaal mee in onze security-fabric-aanpak, maar anderen plaatsen zichzelf meer als integratiepartners”, zegt Van der Gaarden. “Dat is ook een prima strategie, maar het hangt heel erg af van de vraag van de klant. Wanneer een klant naast bijvoorbeeld een nieuw wifinetwerk ook zijn security naar een hoger niveau wil brengen door intern te gaan zoneren, dan ligt de fabric voor de hand. Partners kunnen zich hiermee echt onderscheiden en willen ook graag laten zien dat zij hier kennis van hebben door de ‘Fabric Expert’-certificering.

Van der Gaarden benadrukt dus dat partners de flexibiliteit houden om maatwerk te leveren. Ze hoeven niet meteen alleen maar Fortinet uit te rollen over het hele netwerk. Fortinet heeft zijn eigen Developers Network dat systemen van klanten aan elkaar kan koppelen met API’s. “Veel andere technologiebedrijven hebben daar eveneens veel in geïnves- teerd en hebben koppelingen gemaakt met onze security-fabric.” Deze volgens Van der Gaarden lange lijst van Fabric Ready-partners leveren integratie met Fortinet. “Securityvraagstukken zijn ondertussen heel erg breed, iedereen ziet dat in”, zegt hij. “Niemand kan het in zijn eentje oplossen.”

[Dit artikel is eerder gepubliceerd in het Security Dossier 2018 van ChannelConnect]

Lees het artikel hier in PDF