Al zolang ik me kan herinneren, wordt hetzelfde model voor internetbeveiliging toegepast. Dat werkt volgens dit principe: creëer een schild om het netwerk en maak het hackers zo moeilijk mogelijk om binnen te dringen.

Zo’n model vraagt om een security-architectuur met meerdere controlelagen. Vaak worden er ook nog meerdere modellen gebouwd met dezelfde controlefunctionaliteit, maar van verschillende vendoren. De gedachte is dan: als een specifieke leverancier een dreiging niet tegenhoudt, wellicht dat een ander het wél doet.

Dit principe wordt al meer dan twee decennia aangehouden. Het is te vergelijken met een kokosnoot. Ontzettend hard aan de buitenkant, bijna onbreekbaar, en bestand tegen elk type dreiging. De kroonjuwelen die zich binnen die harde schil bevinden zouden dan goed beschermd zijn. Tegelijkertijd geldt: als je eenmaal binnen bent, ligt de data voor het grijpen.

Voorbij de schil

Aanvallen blijken echter toch door die harde schil heen te komen. Hackers gebruiken steeds geavanceerder technieken waarbij ze zero-day-kwetsbaarheden uitbuiten en zo alle controlelagen kunnen omzeilen. Dan heeft ook een dual-vendorstrategie weinig nut, want alle vendoren missen dezelfde zero-day-kwetsbaarheden.

Daarnaast brengt het model veel complexiteit met zich mee. Het zal niet als een verrassing komen dat de gebruikerservaring daaronder te lijden heeft. En als er meerdere stappen nodig zijn om überhaupt bij applicaties te komen, dan vinden geërgerde gebruikers hun eigen manieren om controlesystemen te omzeilen. Bij het kokosnootmodel is het echter een uitdaging om er een samenhangend geheel van te maken. De tijd die het kost om nieuw beleid op de juiste manier te implementeren, is bovendien een heuse security-achilleshiel.

Dit alles betekent dat er behoefte is aan een nieuw securitymodel dat past bij de nieuwe vormen die een netwerk kan aannemen. Applicaties hebben hun fysieke locatie binnen de randen van het netwerk verruild voor een plaats in de cloud. Dat geldt ook voor gebruikers. Ik geloof in een nieuw model dat uitgaat van het minimaliseren van risico’s en tegelijkertijd rekening houdt met de gebruikerservaring. Niet alle dreigingen vereisen immers dezelfde mate van tegenmaatregelen.

Zacht van buiten, hard van binnen

Terwijl het kokosnootmodel gebaseerd is op het beschermen van de binnenkant van het netwerk, door het creëren van een zeer solide laag aan de buitenkant ervan, geloof ik in een model dat uitgaat van het tegenovergestelde. Juist de binnenkant moet erg hard zijn. Daar waar de bedrijfskritische data zich bevindt. De buitenkant van het netwerk moet daarentegen zacht zijn, zodat gebruikers gemakkelijk verbinding kunnen maken met applicaties en kunnen samenwerken.

Vergelijk het met een avocado. Zacht van buiten en hard van binnen om de kroonjuwelen te beschermen. Dit model maakt toegang voor gebruikers vele malen eenvoudiger, maar beschermt wel de belangrijkste assets van een organisatie. En deze assets hoeven niet allemaal op dezelfde manier beschermd te worden. De belangrijkste moeten worden geïdentificeerd en de benodigde security controls moeten daar naar behoren worden geïmplementeerd. Dat vormt de kern van de avocado.

Veel van deze controles moeten worden geïmplementeerd in de cloud, waar ook de applicaties en gebruikers zich bevinden. Het voordeel daarvan is de consistente configuratie, ongeacht locatie van de gebruikers. Zo kunnen security policies snel worden geïmplementeerd én gehandhaafd. Dus weg met de kokosnoten, welkom avocado’s!

Door Kristof Huet, regional director Northern EMEA bij Zscaler.

Zscaler stelt grote, wereldwijde organisaties in staat om veilig hun netwerken en applicaties te transformeren voor een mobile- en cloud-first wereld. Zijn belangrijkste services, Zscaler Internet Access en Zscaler Private Access, zorgen voor snelle, veilige verbindingen tussen gebruikers en applicaties, ongeacht apparaat, locatie of netwerk. Zscaler-services zijn 100% cloud-gebaseerd en bieden de eenvoud, verhoogde beveiliging en verbeterde gebruikerservaring die traditionele appliances of hybride oplossingen niet kunnen evenaren. Zscaler wordt gebruikt in meer dan 185 landen en heeft een multi-tenant, gedistribueerd cloudbeveiligingsplatform dat duizenden klanten beschermt tegen cyberaanvallen en dataverlies. www. zscaler.com