Balans zoeken tussen snelle en veilige netwerken

Beveiligingsoplossingen ontwikkelen zich continu. Gebruikers zijn zich bewust van de risico’s en willen gewoon door kunnen werken. Tegelijkertijd werken cybercriminelen continu aan nieuwe aanvalstechnieken. De maatregelen daartegen moeten effectief zijn, maar mogen de snelheid van het netwerk niet vertragen. Hoe komen we tot een aanpak die deze (schijnbare) tegengestelde eisen voldoet? Interview met Theo Schutte, country manager Fortinet Nederland.

In het kat-en-muisspel tussen cybercriminelen en leveranciers van beveiligingsoplossingen worden elk uur nieuwe stappen gezet, zegt Theo Schutte, country manager van Fortinet Nederland. “Cybercriminelen introduceren steeds geavanceerdere manieren om de verdedigingslinies van bedrijfsnetwerken te omzeilen of ongezien te doorbreken. De leveranciers zetten alle middelen en kennis in om de nieuwste aanvallen af te weren, het liefst nog voordat zij plaatsvinden.”

Unified threat management

“Een netwerkbeheerder die beveiliging serieus neemt, moet tegenwoordig heel wat maatregelen nemen”, vervolgt Schutte. “Een firewall en een antivirus-oplossing zijn al lang niet meer genoeg. Tegenwoordig is tenminste een unified threat management (UTM)-oplossing nodig.”

Theo Schutte, Fortinet

UTM staat voor multifunctionele beveiligingsapparaten die meerdere, geïntegreerde beveiligingsdiensten uitvoeren. De UTM-oplossing van Fortinet heet FortiGate en is niet alleen een firewall, maar voorziet ook in maatregelen als URL-filtering, applicatiebeheer, intrusion prevention (IPS), antimalware, advanced threat protection (ATP), data loss prevention (DLP) en scanning van kwetsbaarheden. De FortiGate is verkrijgbaar als fysiek apparaat en in virtuele vorm.

“De functies in een UTM-appliance werpen echter niet alleen een barrière op voor allerlei kwaadaardige code en mensen”, aldus Schutte. “Ze creëren ook een knelpunt in het netwerkverkeer. De heilige graal van netwerkbeveiliging is dan ook een oplossing die de systeem- en gegevensbeveiliging optimaal houdt, maar waarbij tegelijkertijd de netwerkverbinding snel blijft.”

“De oplossing voor dit vraagstuk ligt in de integratie en consolidatie van zoveel mogelijk processen en machines die voor het netwerk staan. Hoe minder hordes het netwerkverkeer hoeft te nemen, hoe sneller het loopt. Dat realiseren we met UTM, maar ook door de geïntegreerde switchingtechnologie die het netwerkverkeer regelen in de FortiGate op te nemen. Dat maakt het netwerk snel, maar ook voordeliger en vele malen beter te beheren dan allerlei verschillende oplossingen op een rij.”

Netwerkprocessor

FortiGate integreert bescherming in het netwerkverkeer, maar is dat voldoende om de snelheid te leveren die gebruikers willen? Schutte: “De 5000-serie van de FortiGate maakt gebruik van de nieuwe NP6-ASIC netwerkprocessor die de firewall een zeer hoge doorvoersnelheid geeft. Binnen de nieuwe FortiGate 5000-serie zijn meerdere van deze ASICs tegelijkertijd actief, waardoor de doorvoersnelheid oploopt tot ruim 1 Tbps. Hiermee kunnen we grote datacenters een zeer snelle firewall bieden voor het verdedigen van platformen voor Big Data, de cloud, Infrastructuur- en Software as a Service.”

Aanvankelijk lanceerde Fortinet deze aanpak voor het beschermen en versnellen van netwerkverkeer in de grootzakelijke markt. Inmiddels is deze technologie echter ook beschikbaar voor middelgrote bedrijven en in het MKB. “Deze technologie is geschikt voor gebruik in alle bedrijfsomvangen”, zegt Schutte. “Of het nu gaat om kleine en middelgrote bedrijven of om organisaties met heel veel vestigingen, ISPs en multinationals.”

Tegenwoordig betekent beveiliging vooral het toevoegen van maatregelen voor draadloze netwerken. Schutte: “Draadloze netwerken zijn een verhaal apart. Er zijn meerdere wireless access points, die bestuurd worden. Al het verkeer gaat als één verkeersstroom naar een firewall om daar geïnspecteerd te worden. Met onze oplossing, de FortiAP Thin Wireless Access Points, is het access point ook de firewall, omdat de volledige toegangscontrole en de beveiliging plaatsvindt door de centrale beheeromgeving.”

Software-defined networking

Welke trends ziet Schutte op het gebied van netwerkbeveiligjng de komende tijd doorbreken? Daar hoeft hij niet lang over na te denken: Advanced Threat Protection (ATP) en Software-defined networking (SDN). “SDN is een virtualisatielaag die ervoor zorgt dat je de netwerkcapaciteit kunt regelen naar behoefte. Je kunt dus opschalen op piekmomenten door meer virtuele machines in te schakelen. Die moeten dan echter wel beveiligd zijn. Fortinet heeft daarom de virtuele FortiGate ontwikkeld die het netwerkverkeer binnen virtuele netwerken beveiligt. Dit maakt het ook mogelijk om beveiligingscontroles in te voegen voordat het netwerkverkeer de virtuele netwerklaag bereikt.”

De virtuele appliances van Fortinet zijn beschikbaar om te functioneren op nagenoeg alle populaire virtualisatieplatformen. “Als technologiepartner van VMware haken wij ook in op het NXS-platform voor netwerkvirtualisatie. Onze integratie met VMware staat voor een ontwerp dat dynamische controles van de beleidsregels voor beveiliging mogelijk maakt”, zegt Schutte. “Dit concept versterkt ons aanbod van UTM-oplossingen voor virtuele machines. Het geeft onze klanten nog een keuze voor het toepassen van beveiliging voor de cloud en softwarematige datacenters. Nu klanten de cloud beginnen te virtualiseren, voorzien wij hen van de juiste beveiligingsoplossingen voor zowel virtuele als fysieke omgevingen. Zo kunnen ISPs de functionaliteit van duizenden next-generation firewalls aanbieden aan hun klanten.”

Advanced Threat Protection

De tweede trend die Fortinet waarneemt is Advanced Threat Protection (ATP): het ontdekken, aanpakken en tegenhouden van de meest recente en verfijnde bedreigingen. Schutte: “Een manier om dat te doen is door onbekende programma’s te inspecteren en te testen in een ‘sandbox’, een afzonderlijke ruimte.”

Met FortiSandbox ontdekken netwerkbeheerders ATPs die op maat zijn gemaakt voor een specifiek doel. “FortiSandbox doet dit op twee niveaus”, legt Schutte uit. “Het inspecteert de protocollen en functies in een appliance en biedt de optie voor integratie met de bestaande FortiGate-infrastructuur. Het levert zodoende een bijzonder effectieve bescherming tegen deze opkomende klasse van bedreigingen.”

Hoewel sandboxes heel effectief zijn, maken zij slechts deel uit van een gecoördineerde beveiligingsaanpak om de steeds slimmere aanvallen af te wenden. Schutte: “Wij adviseren dat bedrijven zich richten op vijf aspecten van een ATP-raamwerk: toegangscontrole, voorkomen van bedreigingen, ontdekken van bedreigingen, reageren op incidenten en continue controle. Dat is beter dan verwachten dat welk nieuw product dan ook het probleem zal oplossen.”

De oplossing voor het beveiligen van supersnel netwerkverkeer is niet alleen een kwestie van UTM en next-generation firewalls, de combinatie van firewalls, URL-filtering, antispam, ATP en IPS. Dat moet nog verder gaan: de oplossing moet ook het switchen van meerdere netwerkfuncties in een unit afhandelen. Security moet van alles blokkeren, maar niet de snelheid. Dat is de onderliggende gedachte van de nieuwe generatie FortiGate-platformen van Fortinet. Deze maakt door integratie en consolidatie veilige en snelle netwerken mogelijk.

‘Nieuwe applicaties worden uitgesteld uit angst voor cybercrime’

In augustus 2014 heeft Fortinet een wereldwijd onderzoek laten uitvoeren onder 1.610 CIO’s, CTO’s, IT-directeuren en hoofden van IT-afdelingen. Uit dit onderzoek (‘Internet Security Census 2014’ geheten) blijkt dat de angst voor cybercriminelen en andere IT-bedreigingen er bij IT-beslissers goed in zit. Meer dan de helft van alle respondenten (53 procent) zegt hierdoor zelfs de implementatie van nieuwe applicaties, diensten of andere IT-initiatieven uit te stellen of te beëindigen.

Vooral mobiele applicaties en strategieën zijn hete hangijzers, maar de cloud scoort ook hoog. Uit het onderzoek blijkt dat maar liefst 90 procent van de ondervraagde CIO’s en CTO’s de taak om hun organisaties te beschermen steeds lastiger vindt. Dat komt vooral door de druk vanuit de directiekamer om het bedrijf veilig te houden. Van de IT-beslissers die de grootste druk vanuit de directie ervaren, geeft 63 procent toe dat tenminste één nieuw IT-initiatief uitgesteld of geannuleerd werd uit angst voor cyberbedreigingen. De ondervraagde IT-beslissers noemen daarnaast ook de toename in de frequentie en complexiteit van de bedreigingen (88 procent) en de nieuwe eisen die opkomende technologieën stellen aan beveiliging, zoals het Internet of Things (IoT) en biometrie (88 procent) als de grootste uitdagingen om hun organisatie veilig te houden.