Home Algemeen Risico-gebaseerde programmeerbaarheid in het netwerk

Risico-gebaseerde programmeerbaarheid in het netwerk

70

Er wordt steeds meer gesproken over risico-gebaseerd, waarbij het meestal gaat over authenticatie en toegang. In de basis komt het erop neer dat je een formule ontwikkelt gebaseerd op een aantal variabelen (context). Slechts vanaf een bepaalde score krijg je toegang. De variabelen hebben betrekking op onder andere locatie, apparaat, tijdstip, dag van de week en applicatiestatus.
Uit het onderzoek State of Application Delivery van F5 bleek dat een vijfde van de respondenten zich zorgen maakt over “het dataverlies bij mobiele apparatuur met toegang tot applicaties in de cloud”. Het antwoord was echt zo specifiek. Deze security-issue speelt menigeen parten.

Als we het over locatie hebben gaat het meestal over de gebruikerslocatie. De geografische plek vanwaar een app wordt benaderd. Maar waarom hebben we het niet over de locatie van de app? Dit is makkelijk te doen, en moet middels programmeerbaarheid.
Het kan ook alleen via programmeerbaarheid, want er is in het algemeen geen checkbox in een security-policy waarbij je “in de cloud” kunt aanvinken, laat staan “op een mobiel apparaat”. Een applicatie kan weliswaar het apparaat herkenbaar maken door de HTTP header “User-Agent” te controleren, maar je zou nog steeds alleen “in de cloud” overhouden. Als de app alleen in de cloud zou draaien, kun je daar nog op sturen. Maar wat als de app de cloud verlaat (en die voorbeelden zijn er)? Dan moet de app worden herschreven, of op zijn minst de bron of het configuratiebestand waar vandaan de waarde werd gelezen. Programmeerbaarheid is de oplossing.

Het is veel makkelijker om wat code te maken die in het netwerk draait en zegt: “als een gebruiker op een mobiel apparaat werkt, en deze app is in de cloud, dan moet de data worden ‘gescrubd’, in geval van gevoelige data.” Dit kan een accountnaam zijn, persoonlijke gegevens of wat dan ook. Programmeerbaarheid stelt je in staat te bepalen wat gevoelige data is en wat je niet openbaar wilt hebben, zonder dit permanent in de apps te coderen.

Stel, client device type X heeft een hoger risico op het blootstellen van een bepaalde soort data. Je kunt deze data simpelweg door het scrubbing center (zie deze video met een uitleg over het scrubbing center https://youtu.be/RvcxcwheO4o) zodra het client device type X betreft. Of het is gebaseerd op een combinatie van apparaattype én locatie. Of op het tijdstip.
Dat is het bestaansrecht van programmeerbaarheid: het stelt je in staat applicatielevering te modelleren naar bedrijfspolicies die risico minimaliseren zonder complexiteit te vergroten. Het is de basis voor contextuele security die nodig is om aan te sluiten bij de alsmaar geavanceerdere aanvallen en de groeiende verscheidenheid aan IT-omgevingen.

Wim Zandee, F5

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in