Legacy netwerkarchitecturen ondergaan momenteel wijzigingen als gevolg van de implementatie van nieuwe technologieën zoals SDN. Daarmee verandert ook de beveiligingsarchitectuur. SDN luidt het tijdperk van ingebouwde netwerkbeveiliging in.
Bescherming bieden met ingebouwd netwerkbeveiliging
Ingebouwde netwerkbeveiliging is geen nieuw concept. Een paar jaar geleden werd het Jericho Forum opgericht om netwerkaanvallen te stoppen die het op de applicatie-infrastructuur hadden voorzien. De aanleiding was de sterke toename in het aantal phishing-, SQL-injectie- en distributed denial of service (DDoS)-aanvallen waarmee cybercriminelen toegang verschaften tot interne bedrijfssystemen.
Superieur beveiligingsmodel
Een van deze technologieën luistert naar de naam Software Defined Perimeter (SDP). Deze wijzigt de architectuur van de netwerkrand om ruimte te bieden voor geavanceerd identiteitsbeheer en applicatiespecifieke toegangscontrole. Dit is een veruit superieur beveiligingsmodel dat met name waardevol is voor bedrijven die gebruik maken van een cloud-omgeving.
25% van datalekken blijft onopgemerkt
Maar dat is niet het enige voordeel. Bedrijven staan voor de opgave om steeds meer data te beheren en beveiligen. Een integraal en transparant overzicht op het netwerk is daarbij noodzakelijk. De netwerkautomatisering en orchestration die SDN en SDP mogelijk maken, leveren meer gegevens over het netwerk op. Die kunnen worden ingezet voor het genereren van waardevolle en tijdige waarschuwingen die ICT-managers in staat stellen om gerichte beveiligingsanalyses uit te voeren. Als je bedenkt dat 25% van alle datalekken wekenlang of zelfs maandenlang onopgemerkt blijft door de getroffen organisaties, wordt daarmee het belang van SDN en SDP duidelijk.
Waar starten met de transformatie?
Laten we beginnen met de doelstellingen duidelijk te definiëren. Verwerf inzicht in, en documenteer wat je wilt bereiken met de implementatie van SDN. Dit zal je in staat stellen om het succes van het initiatief te meten. Het is belangrijk om de positieve financiële gevolgen van een implementatie te rapporteren. Mogelijk ontbreekt het ICT-teams echter aan de vaardigheden die nodig zijn om de zakelijke voordelen effectief in kaart te brengen. Daarnaast moet voorkomen worden dat hardware- en softwareleveranciers het besluitvormingsproces sturen. De kans bestaat namelijk dat ze verborgen belangen hebben. Ga op zoek naar systemen en tools met een open karakter. Ga tevens na hoe die binnen de organisatie kunt inzetten en ondersteunen.
Verder is het van belang om te evalueren welke gevolgen de implementatie van SDN op de ondersteuningsstructuur heeft. Ga na hoe je processen en workflows kunt verbeteren, omdat je daarmee in veel gevallen de ondersteuningsstructuur kunt optimaliseren. In plaats van te werken met ICT-, netwerk- en applicatieteams, stappen veel organisaties over op een applicatiegericht ondersteuningsmodel. Ze werken daarbij met teams van medewerkers met vaardigheden op het gebied van server- en netwerktechnologieën. Mogelijk is het nodig om het aanbod van tools aan te passen aan deze nieuwe ondersteuningsstructuur. Het is belangrijk om de hiervoor benodigde systemen van tevoren al te identificeren. Zo kan een goede Configuration Management Database (CMDB) meer inzicht bieden in het gebruik en de waarde van bedrijfsapplicaties en de kerncomponenten die deze ondersteunen.
SDN is een blijvertje
We kunnen rustig concluderen dat SDN een blijvertje is. De SDN-evangelisten onder CIO’s vertellen ons dat deze technologie hen in staat stelt om hun netwerk zodanig in te richten dat ze op flexibele wijze in de bedrijfsbehoeften kunnen voorzien. Ze hoeven hun omgeving inrichten op piekcapaciteit. De extra beveiligingslaag die SDN met zich meebrengt is een bijkomstig voordeel. En misschien nog wel het meest aantrekkelijke van deze nieuwe technologie is dat de tijd die voor implementatie nodig is, in sommige gevallen van 500 dagen tot slechts 65 dagen kan worden teruggebracht. Dit is de reden waarom veel van de early adopters van SDN een fusie- of overnameproces doormaken. SDN biedt namelijk de mogelijkheid om overgenomen bedrijven sneller te integreren.
Snel, veilig en flexibel. Wat wilt je nog meer?
Peter Konings, Director Products EMEA bij Verizon