Nieuws

Vier trends in security

Wij bespreken vier opkomende trends in de wereld van security en netwerken, met dank aan de 'experts' van het 'Meet the security experts'- seminarie dat Smart Business organiseerde.

Op het ‘Meet the security experts’-seminarie kwamen vijf experts in security hun trends geven. Het ging om een spin-off van de succesvolle Business Meets IT-seminariereeks, die onze uitgeverij reeds enkele jaren organiseert. “De wereld is verandert en dat is zeker het geval voor security”, opent Jean-Luc Delveaux namens LSEC, een non-profit netwerkorganisatie in security.

“Vroeger schreven jongeren malware om bekend te worden en voerden ze grootschalige aanvallen uit. Vandaag gaat het om verfijnde malware, georganiseerde misdaad met als doel om zo veel mogelijk geld te verdienen”, stelt Delvaux. Bovendien is security, zo benadrukt hij, geen alleenstaand domein. “Het zit vervat in de meeste IT-trends en –projecten.”

[related_article id=”161563″]

Trend 1: It’s the application, stupid

Het verhaal is bekend. Heel veel applicaties gaan vandaag namelijk over het zogenaamde http-protocol. Of zoals het in het jargon klinkt: “http is the new TCP/IP”. Het zwakke punt van zo’n firewall was vroeger dat hij niet de data zelf kon controleren, alleen maar de weg die de data afleggen van en naar de buitenwereld. En wil dat nu net het punt zijn waar de application firewall of next generation firewall raad mee wist. Sindsdien zijn dergelijke firewalls de standaard geworden. “Kijken naar mogelijke gevaren voor je netwerk en bedrijf, is dan ook kijken naar de applicaties”, vertelt Achim Kraus, Senior Systems Engineer bij Palo Alto Networks, dat als een van de eerste zich specialiseerde in firewalls die zich focusten op applicaties.

Opvallend is dat de applicaties, zoals sociale netwerken, die vaak als gevaarlijk worden aanzien, dat in praktijk niet zijn. “Sociale media, met Facebook voorop, video- en filesharing-diensten vertegenwoordigen 20 procent van de bandbreedte binnen bedrijven. Maar anderzijds staan ze in voor slechts 0,4 van de threat logs”, vertelt Kraus. Terwijl de echte exploits vooral gaan naar interne (business) applicaties. “Van de bijna 1.400 applicaties die we vonden, waren er slechts 10 van hen verantwoordelijk voor 97 procent van de geobserveerde exploit logs.”

Trend 2: It’s the network, stupid

Naast de gerichte focus op applicaties, is er mede door de opmars van cloud computing, mobiel en sociale media een toegenomen aandacht voor het netwerk, en niet het minst het WAN-netwerk (Wide Area Network). Daarbij gaat het minder om security, maar is daarom niet minder cruciaal. “Wij spreken ook wel van de 80/20-regel. Waarbij 80 procent van de end user traffic over het WAN zal gaan”, vertelt Filip Verloy, Technical Director at Riverbed Technology, een bedrijf dat groot werd door zich te specialiseren in WAN-optimisation.

“Vooral op niveau van het WAN rijzen de problemen. Op zich gaat het dan niet enkel om bandbreedte, maar vooral om latency (vertraging in de dataoverdracht, nvdr)”, stelt hij. “Uiteindelijk allemaal problemen waar de eindgebruiker zich niet om wil bekommeren. Hij wil gewoon de data kunnen bereiken. Het is als ik een auto ga kopen met mijn vrouw. Zij is niet bekommerd om technische maatstaven als paardenkracht. Zij wil vooral de kleur kiezen.”

Door dit alles was er de voorbije jaren een opkomende markt van zogenaamde WAN Optimization Controllers of WOC’s, een soort van slimme doos waarbij bedrijven zelf mee de prioriteit van hun netwerkverkeer kunnen bepalen. Want ook hier speelt de regel: time is money. Bepaalde bedrijven betalen de miniemste vertragingen in netwerk terug in harde cash. “Bij Amazon leidt een vertraging in de load time van 100 miliseconden tot een terugval van 1 procent in de omzet.”

Trend 3: Mobile Device Management (x3)

De opmars van mobiele toestellen bracht veel aandacht teweeg voor mobile device management. Tot voor een jaar of vijf was Windows van Microsoft het leidende platform, maar met de opmars van data-gedreven toestellen als smartphones en tablets liggen de kaarten anders en spreken we van een post-pc tijdperk. “Windows strijdt in dat domein samen met BlackBerry voor de derde plaats, op ruime afstand van iOS van Apple en het Android besturingssysteem”, vertelt Nigel Hawthorn, EMEA Marketing Director bij MobileIron.

Toch ligt, volgens hem, de focus vandaag nog teveel op de toestellen zelf. “Mobile device management is slechts één onderdeel van de hele aanpak. Maar er zijn er nog twee andere. Er is mobile applications management, voor de beveiliging en opvolging van de apps in een organisatie. En anderzijds is ook  mobile content management van tel voor de content die al deze apps genereren”, stelt Hawthorn.

Uiteraard speelt beveiliging bij dit alles een vooraanstaande rol, alleen is die rol anders gedefinieerd dan voorheen. “Het tijdperk van de security perimeter is namelijk voorbij. Hedendaagse oplossingen vereisen authenticatie van zowel de gebruiker als de app zelf, een access policy, die de aanpak beschrijft voor een app in functie van data loss en preventie”, stelt Hawthorn. “Voorts is er nog encryptie van de data die ervoor zorgt dat de data zijn geëncrypteerd zonder dat het platform, zoals Android 2.3, zelf encryptie aanbiedt.  En is er ook nog de nood aan ‘selective wipe’ waarbij bedrijfsdata in geval van diefstal of verlies kunnen worden verwijderd. Naast tenslotte een goede rapportering over het gebruik van de apps.”

Trend 4: Nieuwe firewalls

Het einde van de perimeter is dan wel voorbij, dat betekent niet dat er zich op dit domein. Naast op het netwerkniveau zelf. “Netwerken van vandaag zijn erg complex geworden door de opmars van cloud, virtualisatie, mobiel en andere”, stelt Victor Danevich, Sr. Director Pre-Sales System Engineering and Professional Services bij Infoblox. Automatisatie is voor een netwerkbeheerder erg van tel. Danevich gaf op het ‘Meet the Experts’-seminarie een presentatie gaf over next generation networks en security op het vlak van DDI (DNS, DHCP en IPAM). De zogenaamde DNS firewall speelde in dit verhaal een belangrijke rol. “80 procent van de aanvallen zoals malware of botnets kunnen door een doordacht gebruik van DNS firewalls worden afgeblokt”, stelt hij.

De DNS firewall is op zich geen gloednieuw concept, al is het wel een bijkomende factor in de beveiliging van bedrijven en hun netwerken. De gespecialiseerde website ‘Security Week’ omschreef het onlangs nog als ‘the Next Hot Thing in Enterprise Security’. “De DNS omgeving is bij uitstek de plek om malware tijdig te blokkeren. Vooral de zogenaamde Botnets zijn lastig te blokkeren op IP nummer”, stelt Danevich. Al is het een bijkomende factor in beveiliging. “Naast reeds bestaande maatregelen zoals de traditionele of next generation firewall, het anti-virus, e-mail en web security, advance persistent threat en security information and event management”, stelt hij. “In de wereld van netwerken en security komt het erop neer om al de beschikbare middelen zo goed mogelijk op mekaar te laten inspelen en het overzicht te bewaren.”

Gerelateerde artikelen

Volg ons

Ga jij apps uit alternatieve appstores installeren?

  • Nee, App Store of Play Store is goed genoeg (57%, 109 Votes)
  • Alleen als ik een app écht nodig heb (29%, 56 Votes)
  • Ja, ik wil apps van andere bronnen installeren (14%, 27 Votes)

Aantal stemmen: 194

Laden ... Laden ...
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Business