Het gezegde luidt dat de vloed alle schepen meevoert. In de praktijk geldt dit echter niet voor alle schepen tegelijk. Boten helemaal achterin de haven, vlakbij de kade, moeten iets langer wachten totdat het tij hen bereikt. Ook op netwerkgebied is er sprake van boten die net uit het bereik van de eerste golven van digitale transformatie liggen.
Netwerken hebben de afgelopen tijd een transformatieslag gemaakt. Maar traditionele connectiviteit gaat nog altijd gepaard met bepaalde struikelblokken. Dat komt omdat netwerken gebruikmaakten van een statische infrastructuur van connectiviteit, apparaten en strategieën. Daardoor hadden ze de grootste moeite om ruimte te bieden voor de flexibiliteit waar moderne dynamische workloads en de tijdelijke toewijzing van bronnen om vragen. Dat wil zeggen: totdat software defined wide area networking (SD-WAN) om de hoek kwam kijken.
SD-WAN als vloedgolf
Een van de belangrijkste disruptieve aspecten van SD-WAN is zijn netwerkonafhankelijke karakter. Stel je bent eigenaar van een 4G-zeilboot, een breedbandschoener en een MPLS-jacht die zich in verschillende wateren en zijrivieren bevinden. SD-WAN is een vloedgolf die al deze boten zal optillen.
SD-WAN’s vormen een essentiële bouwsteen voor de digitale transformatie van ondernemingen. Ze zijn in staat om verkeer dynamisch te verdelen over verschillende locaties en automatisch te reageren op wijzigingen in beleidsregels voor applicaties. En ze zijn ook nog eens transport- en carrier-onafhankelijk. Dat betekent dat er alternatieven voor MPLS zijn die meer connectiviteitsopties bieden. En dat bedrijven een beroep kunnen doen op tijd- en kostenbesparende functionaliteit. Zoals een intelligente selectie van netwerkroutes.
Denk aan beveiliging
SD-WAN biedt weliswaar een oplossing voor problemen rond de connectiviteit en netwerkefficiëntie, maar er moet nog altijd rekening worden gehouden met de beveiliging. Een wijziging van om het even welke netwerkarchitectuur, resulteert doorgaans in een verandering van het aanvalsoppervlak. Hoewel een SD-WAN een aantal ingebouwde standaard beveiligingsfuncties kan het combineren van de beveiliging en het SD-WAN grote voordelen bieden. Volgens Gartner zal 60 procent van alle digitale ondernemingen in 2020 te maken krijgen met ernstige verstoringen van bedrijfsprocessen. Dit, vanwege het onvermogen van beveiligingsteams om alle digitale risico’s effectief te ondervangen.
Oplossingen
Het probleem is dat veel traditionele beveiligingsoplossingen moeite zullen hebben om zich aan te passen aan de uiterst dynamische, sterk gevirtualiseerde en bijzonder flexibele moderne netwerkomgevingen, met inbegrip van SD-WAN’s. Dit vraagt om oplossingen voor SD-WAN-beveiliging die:
- naadloos zijn geïntegreerd met de SD-WAN-infrastructuur.
- eenvoud qua implementatie, beheer en onderhoud bieden. Er zijn vaak weinig technische bronnen beschikbaar aan de netwerkrand, waar het SD-WAN in verband staat met de rest van het netwerk.
- zijn geïntegreerd met een overkoepeld beveiligingskader om holistische bescherming te bieden van het netwerk met al zijn vertakkingen. Een security fabric-architectuur biedt voordelen als een consistente toepassing van beleidsregels, netwerkbrede uitwisseling van bedreigingsinformatie, centraal beheer en uitgebreide coördinatie van tegenmaatregelen bij cyberaanvallen.
- kostenefficiënt zijn, zodat organisaties de technologie overal kunnen toepassen om eventuele gaten in de beveiliging te dichten.
- krachtig genoeg zijn om te voldoen aan de prestatie-eisen van moderne applicaties en gebruikers; hierbij valt te denken aan ondersteuning voor encryptie en de explosief groeiende datavolumes.
- intelligent genoeg zijn om bescherming te bieden tegen geavanceerde en gerichte bedreigingen.
Beheer
Voor veel organisaties zal er sprake zijn van een tijdrovende overgangsfase die om uitgebreid testen en verifiëren vraagt. Veel IT-teams hebben nu al hun handen vol aan het beheer van nieuwe technologieën als SDN, mobiliteit en cloud-gebaseerde infrastructuren en diensten. Overstappen op een veilig SD-WAN is dan ook geen sinecure. Managed security service providers (MSSP’s) kunnen daarom een cruciale rol vervullen bij het realiseren van de voordelen van een SD-WAN.
MSSP ideaal
MSSP’s verkeren in een ideale positie om oplossingen aan te bieden die een antwoord bieden op de onvoorspelbaarheid die gepaard gaat met de digitale transformatie aan de buitenste randen van het netwerk. SD-WAN-oplossingen moeten niet alleen de connectiviteit vereenvoudigen, maar ook het uitdijende aanvalsoppervlak beschermen, urgente bedreigingen een halt toe roepen en de schade tot een minimum beperken als het van een succesvolle cyberaanval komt. En ondertussen moeten ze ook nog bijdragen aan flexibiliteit en transformatie.
Vanwege de groeiende beveiligingsproblemen en het nijpende tekort aan vakkundig beveiligingspersoneel zouden organisaties die een SD-WAN willen implementeren een beroep moeten doen op MSSP’s voor hulp bij deze overstap. Veel MSSP’s ontwikkelen reeds diensten rond de beveiliging van SD-WAN’s op. Daarmee verkeren ze in een uitmuntende positie om een helpende hand te bieden.
Transparantie
Moderne netwerken vragen om een volledig geïntegreerde beveiligingsstrategie die het complete aanvalsoppervlak op transparante wijze in kaart brengt, met inbegrip van alle mobiele apparaten, eindgebruikers en filialen, welke communicatie- en verbindingsprotocollen ze ook gebruiken. Deze strategie moet al deze entiteiten verbinden met een geïntegreerd beveiligingssysteem dat geavanceerde preventieve, detectie- en herstelmogelijkheden biedt.
MSSP’s zijn in staat om een dergelijke holistische oplossing aan te bieden en te beheren. Ze kunnen op kostenefficiënte wijze nieuwe benaderingen en technologieën zoals de geïntegreerde security fabric toepassen. Deze maken gebruik van automatisering om bedreigingen binnen het hele netwerk te detecteren en daar met digitale snelheden op te reageren. Daarnaast zijn ze in staat om zich aan te passen aan dynamische wijzigingen van het netwerk en workflows.
Innovatieve oplossingen
Branche-analisten en de huidige concurrentieverhoudingen zetten bedrijven ertoe aan om in een versneld tempo voor digitale transformatie te zorgen. Ze zijn daarmee in staat om hun verspreide IT-activa om te vormen tot een kostenefficiënt en geïntegreerd netwerk. MSSP’s verkeren in de benijdenswaardige positie dat ze innovatieve oplossingen kunnen bieden. Dit, in de vorm van een uitgebreide reeks van managed security services.
Het is van cruciaal belang om ondersteuning en bescherming te bieden voor belangrijke nieuwe technologieën zoals SD-WAN, die worden ingezet binnen complexe, flexibele en sterke gedistribueerde moderne netwerkomgevingen. MSSP’s met flexibele en uitgebreide oplossingen voor netwerkbeveiliging en security-as-a-service-diensten die bestaande IT-activa beschermen en zich kunnen aanpassen aan toekomstige technologie, zullen een gouden toekomst tegemoet gaan in de nieuwe digitale economie.
