10 oktober 2021

Netwerken en beveiliging vormen een Siamese tweeling

Het is toch een vreemde paradox: ons huis en onze auto sluiten we altijd goed af, want we zijn ons bewust van de gevaren. Maar als het op netwerken aan komt, dan sussen we onszelf met een vals gevoel van veiligheid. Bedrijven moeten dringend werk maken van beveiligde netwerken.

We kennen allemaal de volgende situatie. Als je geen slimme meter hebt, komt er om de paar jaar een controleur van de gas- en elektriciteitsdistributeur om de meterstanden op te nemen. De persoon belt aan en identificeert zich. Je begeleidt de persoon naar de meters, laat de meterstand noteren en je laat hem of haar weer buiten. Ja toch? Je laat de meteropnemer niet zomaar alleen rondwandelen in je huis zodat je die plots in je slaapkamer of badkamer terugvindt. Toch is dat wat we vaak met bedrijfsnetwerken doen. Een bezoeker meldt zich aan de receptie aan, komt een vergaderzaal binnen en connecteert zijn laptop met een van de netwerkkabels die daar rondslingert. En hop, je bezoeker heeft toegang tot je netwerk. Helaas doet dit soort situatie zich maar al te vaak voor. Al te makkelijk wordt gedacht dat alleen ‘de goeden’ binnengeraakt zijn. Maar zelfs dan laat je ze toch niet zomaar alles op je netwerk zien? En wat met je wireless netwerk? Hacken van een wireless paswoord is commodity geworden. Bijkomend, stopt je wireless netwerk niet aan de muren van je onderneming…

Fortress principe versus Zero Trust

De situatie met de meteropnemer die we hierboven beschrijven, lijkt merkwaardig goed op de manier waarop we bij voorkeur met netwerkbeveiliging omgaan. Wanneer iemand toegang vraagt tot het netwerk, voeren we eerst een identiteitscontrole uit en op basis daarvan bepalen we waar die persoon toegang toe krijgt of rechten op heeft. We gaan na wie het is, met welk toestel hij of zij op het netwerk wil, of het toestel van de meest recente antivirus software voorzien is, … Maar daar stopt het niet. Op het ogenblik dat iemand een connectie wil leggen met een applicatie wordt opnieuw nagegaan wie deze connectie wil maken, vanaf welke locatie, … Met andere woorden, het is niet omdat je eenmaal bent binnen geraakt dat je nu vrijuit overal kan gaan rondsnuffelen.

Dit is het Zero Trust principe dat we toepassen.

Vroeger hanteerde men eerder het zogeheten ‘Fortress principe’: eens een bezoeker de firewall voorbij raakte, mocht hij zijn gang gaan. Zolang we te maken hadden met een bekabeld netwerk en een on-premise datacenter was dat normaal gezien geen probleem. Maar eens cloud computing ervoor zorgde dat zowel de gebruikers als de data over grote afstanden verspreid kunnen zitten, hield dat Fortress principe niet langer stand. En tegenwoordig al helemaal niet meer nu steeds meer mensen van thuis uit weken en toegang willen tot alle bedrijfsdata en -toepassingen.

SASE is een filosofie

Voor mij is SASE, voluit Secure Access Services Edge, de manier waarop we in de toekomst met netwerken en hun beveiliging moeten omgaan. SASE is geen product, maar een filosofie. Het gaat erom dat je op elk moment moet weten wie connecteert, naar waar, of die wel toegang heeft tot de data of wat de gebruiker mag doen met de resources waarop hij toegang krijgt. Op dat moment maakt het geen verschil meer uit of je on-premise bent, dan wel in de cloud. 

Omdat ieder bedrijf wel ergens een cloud-component heeft, al was het maar via software-as-a-service (denk maar aan CRM, Office 365 of andere toepassingen), is het best om de security laag ook in de cloud onder te brengen. Op die manier kan je zowel een centrale site als diverse remote sites afdoende beveiligen. Zero trust en SASE gaan hand in hand en zorgen voor de basis beveiligde connectiviteit van overal.

Kies voor een ecosysteem

Voor beveiligde netwerken kunnen bedrijven bij diverse leveranciers terecht. Vanuit onze dual-vendor strategie werken we bij Simac met twee A-merken samen, Cisco en Fortinet. Beide leveranciers hebben een echt ecosysteem uitgewerkt, waarin diverse producten naadloos met elkaar samenwerken en elkaar versterken. Traditioneel hanteren veel IT-afdelingen een ‘best-of-breed’ strategie, waarbij ze telkens de technisch beste oplossing kiezen voor een probleem. Helaas leidt dat er vaak toe dat ze diverse producten naast elkaar werken hebben, elk met hun eigen specificiteit, maar zonder correlatie tussen de verschillende events die geregistreerd worden. Die events zitten verspreid over vijf-zes verschillende consoles. Het resultaat: veel bedreigingen glippen door de mazen van het net.

Door te kiezen voor het ecosysteem van één leverancier waar de producten goed samenwerken en informatie uitwisselen, kan je wel een goed beeld krijgen op wat er gebeurt op je netwerk. Je kan constant monitoren wat normaal is en wat niet, en je kan verdachte datastromen ontdekken. Vooral in het geval van ransomware is het heel belangrijk om verdachte activiteiten snel te achterhalen.

Uiteraard vertrekt niet iedereen van een schone lei om een dergelijk mono-vendor ecosysteem aan te schaffen. Wanneer verschillende producten aanwezig zijn, kunnen we met de nodige APIs wel zorgen voor integratie.

Beveiliging is een mentaliteit

Belangrijker nog dan producten is een bewustwording in alle lagen van een bedrijf. De meeste bedreigingen komen nog steeds binnen via de laptops van eindgebruikers. Iedereen zou nu toch wel al mogen weten dat je niet alle bijlages mag openen of op alle linken klikken? Toch blijft dat gebeuren, net zoals veel mensen nog laptops zichtbaar in hun auto laten rondslingeren.

Beveiliging is iets wat bij iedereen ingebakken zou moeten zijn. Niet alleen wanneer je op het bedrijf bent, ook thuis. Beveiligingsproducten hebben tot doel om maximaal de “slechteriken” buiten te houden, net zoals fysieke beveiliging van gebouwen. Dit betekent echter niet dat er geen inbrekers meer kunnen zijn, alert blijven is de boodschap!


Mia Dobbeni
Mia Dobbeni

Mia Dobbeni is Security & Network Architect bij Simac ICT België. Mia kwam in november 2019 bij Simac ICT België. Daarvoor werkte ze afwisselend in de IT-sector en het onderwijs.

Contacteer ons nu!
Zoekt u goede beveiliging?
Networks & security
Onze security specialisten helpen u graag.
Networks and security are Siamese twins

Netwerken en beveiliging in actie

Lees het persbericht over waarom de Provincie Vlaams-Brabant een raamcontract voor netwerken en beveiliging aan ons toekent.

Lees er alles over