Uit recent onderzoek van de Enterprise Strategy Group (ESG) blijkt dat 92% van de respondenten vindt dat monitoring van netwerkbeveiliging afhankelijk is van een sterke relatie tussen netwerk-/IT-activiteiten en cybersecurity.
In een typische bedrijfsomgeving bestaan het netwerkteam (NetOps) en beveiligingsteam (SecOps) echter vaak als afzonderlijke entiteiten. Een toch hebben beide groepen een gemeenschappelijk doel: het onderhouden van een veilige, goed presterende kritieke netwerkinfrastructuur.
Uitdagingen
Met dit gemeenschappelijke doel in het achterhoofd zien NetOps- en SecOps-teams zich geconfronteerd met vergelijkbare uitdagingen om prestaties en beveiliging te waarborgen. Voor het NetOpsteam is een gedetailleerd overzicht van het netwerkverkeer cruciaal om de prestaties van apps te beheren en de oorzaken van prestatieproblemen te ontdekken. Aan de andere kant hebben SecOps-teams toegang tot netwerkverkeer nodig om onder meer de datastromen te analyseren, forensisch onderzoek van het netwerk te doen en aanvallen op het netwerk te detecteren.
Een nauwere samenwerking tussen NetOps en SecOps begint nu al vorm te krijgen in vele organisaties. Zo leveren bijvoorbeeld Network Packet Brokers (NPB’ s) steeds vaker ruwe pakket- en flow-data aan de beveiligingstools. Denk daarbij data voor Security Information and Event Management (SIEMs). Daarnaast maken organisaties gebruik van meer tools voor network performance monitoring and diagnostics (NPMD) voor beveiligingsdoeleinden. Denk hierbij aan het identificeren van geïnfecteerde hosts door kenmerken van malware-aanvallen te analyseren zoals de recente WannaCry- en Heartbleed-incidenten.
Koppen bij elkaar
Omdat NetOps en SecOps dezelfde gegevens analyseren (netwerkverkeer en apparaat-configuraties) en vaak vergelijkbare toolsets gebruiken, is één ding duidelijk. NetOps en SecOps moeten de koppen bij elkaar steken om inefficiënties te beperken. En om te voorkomen dat meerdere tools voor hetzelfde doel worden aangeschaft. Ze kunnen dit bereiken door na te gaan welke toolsets in beide teams worden gebruikt, overlappende gebruiksscenario’s te identificeren en de mogelijkheden te verkennen van een gemeenschappelijke tool.
Naarmate netwerken evolueren en in de loop der tijd complexer worden, moeten organisaties voor continue monitoring zorgen om bedreigingen voor de veiligheid te beperken en de piekprestaties van het netwerk te waarborgen. Een uitgebreide oplossing of toolset die realtime rapportage en analyses biedt in een gecentraliseerd dashboard zal resulteren in een verbeterde netwerkefficiëntie. En in volledige zichtbaarheid van het verkeer en kostenreductie. Bovendien zal het de operaties van NetOps en SecOps veiligstellen.
Ik denk dat wij nog dit jaar de eerste echt geïntegreerde NetSecOps gaan zien. Wat denk jij? Laat het maar horen in de commentaren hieronder. Of via social media. Of ga je naar Cisco Live later deze maand? Kom dan langs bij de stand van cPacket en ga de discussie aan met mij of een van mijn collega’s.
Kerry Takenaka, Vice President Product Management, cPacket Networks
