Net zoals antivirussoftware sinds de begindagen van het internet een hoeksteen van de pc-beveiliging is, zijn firewalls de hoeksteen van de netwerkbeveiliging. Maar het huidige landschap van toepassingen en bedreigingen maakt traditionele, op poorten gebaseerde firewalls grotendeels ineffectief voor de bescherming van bedrijfsnetwerken en -informatie.
Applicaties zijn het kanaal waardoor alles stroomt – essentiële onderdelen voor ons zakelijke en persoonlijke leven - samen met de bijbehorende voordelen en risico's. Dergelijke risico's omvatten nieuwe en opkomende bedreigingen, data beschadiging en niet voldoen aan wetgeving.
Waarom is beveiliging zo ingewikkeld? Het hoge tempo van het bedrijfsleven wordt tegenwoordig mogelijk gemaakt door moderne innovaties en trends zoals virtualisering, Cloud computing, bring your own device (BYOD), kunstmatige intelligentie (AI) en machine learning. Nu toepassingen en gegevens worden gehost in datacenters op locatie en in publieke en private Cloud omgevingen en overal, altijd op elk apparaat toegankelijk zijn, is de netwerkbegrenzing zo goed als verdwenen. Als gevolg daarvan worstelen cyber security teams om gelijke tred te houden en het bedrijf en zijn gebruikers veilig te laten werken.
Een firewall, regelt de verkeersstroom tussen netwerksegmenten - in de (verdwijnende) netwerkomgeving. Veel momenteel gebruikte firewalls zijn nog steeds poort gebaseerde firewalls, of een variatie van deze basic firewall. In het hoge tempo van het internettijdperk is twee decennia basistechnologie van poort gebaseerde firewalls middeleeuws. In feite wordt netwerkbeveiliging vaak vergeleken met de middeleeuwen - een netwerk is analoog aan de muren van een kasteel, met een firewall die de toegang controleert - als een ophaalbrug. En zoals een ophaalbrug die omhoog of omlaag gaat, is een poort gebaseerde firewall vaak beperkt tot slechts twee opties om het netwerkverkeer te controleren: toestaan of blokkeren.
Veel IT-organisaties hebben geprobeerd de tekortkomingen in traditionele poort gebaseerde firewalls te compenseren door ze te omringen met proxies, inbraakpreventiesystemen (IPS), URL-filtering en andere beveiligingsproducten. Deze silobenadering is grotendeels ineffectief gebleken in het huidige applicatie- en cyber attack landschap en leidt tot onnodige kosten en complexiteit. Deze problemen worden nog verergerd door de complexiteit, die extra risico's voor de onderneming met zich meebrengt, zoals een onjuiste configuratie van firewalls en andere beveiligingsproducten. Volgens een toonaangevend analistenbureau wordt 99 procent van de inbreuken op firewalls veroorzaakt door een verkeerde configuratie.
Dit alles werkt goed zolang iedereen zich aan de regels houdt. Helaas zijn de regels meer richtlijnen, en niet iedereen die het internet gebruikt is aardig! Het internet heeft een nieuwe generatie toepassingen voortgebracht die door iedereen wordt gebruikt, zowel voor persoonlijk als zakelijk gebruik. Veel van deze toepassingen helpen de productiviteit van gebruikers en bedrijven te verbeteren, maar verhogen de veiligheid en de bedrijfsrisico's - bijvoorbeeld het lekken van gegevens en naleving van de regelgeving. En veel van deze toepassingen maken gebruik van technieken, zoals het gebruik van niet-standaardpoorten, port hopping en tunneling, om traditionele firewalls met poorten te omzeilen.
Om deze uitdagingen aan te gaan, moeten organisaties complexe en riskante, op poorttechnologie gebaseerde oplossingen vervangen en overal consistente beveiliging bieden: op het hoofdkantoor, in bijkantoren, op mobiele en externe locaties en in het datacenter en de Cloud.
Wees slim en lees ons gratis E-Book Next Generation Firewalls for dummies.
Bent u benieuwd naar wat TSV-Groep voor u kan betekenen? Neem dan nu vrijblijvend contact met ons op.
Hulstweg 8
1032 LB Amsterdam
T 020 4 303 202
E info@tsv-groep.nl