De netwerken die Aumatics aanlegt zijn een vertaling van Zero Trust. ‘Je wil de balans bewaren tussen ‘security en convenience’, zegt Frank Kemeling, Senior Security officer en Ethical hacker bij Aumatics. ‘Daarom passen wij Zero Trust netwerkbeveiliging toe. Dat gaat uit van de gedachte dat al het netwerkverkeer wordt gewantrouwd, binnen een afgebakend gebied.’
‘Vroeger bouwde je een hoge muur om je netwerk heen en hoopte je dat kwaadwillenden buiten bleven. Met Zero Trust heb je ook voor extern verkeer beveiliging, maar vertrouw je ook op je eigen netwerk niets en niemand.’
Dat die aanpak hard nodig is, kan iedereen dagelijks zien en lezen in het nieuws. Zo waarschuwen waterschappen in een artikel van IT nieuwssite AG Connect dat ze constant onder vuur liggen.
‘Opvallend is dat ze twee groepen hackers eruit halen’, merkt Frank op. ‘De hoogontwikkelde, georganiseerde hackers uit Rusland, China en Zuid-Amerika, maar ook hackers dichterbij huis. De zogenoemde ‘script kiddies’, de kwajongens die van alles proberen en amper weten wat ze doen. Dat snap ik, want die zijn ook gevaarlijk, vanwege de onvoorspelbaarheid en het grote aantal aanvallen dat ze uitvoeren.’
Uitsluiten en toestaan met zero trust
Het aantal aanvallen op dit soort bedrijfsnetwerken neemt ook toe; dat zien we bij Aumatics op dagelijkse basis. Frank: ‘Het goede nieuws is wel dat Zero Trust de effectieve methode daartegen is.’
Doordat we op detailniveau aangeven wat er wel mag, sluit je uit wat risicovol is. Om bij het begin te beginnen: je moet afdwingen dat al het verkeer de firewall passeert. Maar daarbovenop kun je de beveiliging verder opvoeren. Bijvoorbeeld dat alleen devices met een certificaat met elkaar kunnen praten. Of dat alleen bepaalde bestandstypen kunnen worden uitgewisseld, en ga maar door. Dat is de situatie die je wil hebben: je firewall is de regisseur van je netwerkverkeer.’
Zijn er uitzonderingen? ‘Altijd’, is het korte antwoord van Frank. ‘Wij worden juist ingezet voor maatwerk en iedere organisatie is anders. Juist met seriematige oplossingen, beperk je convience voor gebruikers. Je krijgt beoordelingsfouten in je IT Security en aan de kant van de gebruiker juist onbegrip over handelingen die niet kunnen of die onterecht worden verboden. Er kunnen namelijk best ook plekken zijn, waar je de beveiliging iets minder ver opschroeft. Bijvoorbeeld dat je Zero Trust alleen toepast op device-niveau.
Kostenbesparing door maatwerk
De oplossing op maat die dan geboden wordt, komt ook de schaalbaarheid ten goede, want je hebt zo minder capaciteit nodig. Die vraag stellen, kan ook zorgen voor kostenbesparingen.’
Organisaties die minder budget hebben, hoeven zich daarom geen zorgen te maken. Frank daarover: ‘Of je een firewall met grote of kleine capaciteit inzet met Zero Trust netwerkbeveiliging, dat maakt niet uit.
De capaciteit is het verschil, maar de kwaliteit van de oplossing is altijd van hetzelfde hoge niveau. Bij lagere capaciteit is het wel van belang dat je de beheerlast in de gaten houdt. Zo houd je controle over je netwerk en alles wat er op gebeurt.’
Cyber Security begint bij overzicht en controle.
Cyber Security. Je raakt er niet over uitgelezen. Maar met lezen alleen, blijft jouw bedrijfsnetwerk doelwit voor hackers, phishing en ransomware.
Palo alto network: grondlegger van zero trust in de parktijk
Zero trust is een uitgangspunt bij het ontwerp van een bedrijfsnetwerk. Bottom line is dat op een netwerk niets wordt vertrouwd, tenzij er een uitzondering voor bestaat. Die uitzondering wordt vooraf nauwkeurig beschreven, op maat gemaakt en toegepast op een bedrijfsnetwerk.
Zero Trust werd geïntroduceerd door John Kindervag, zo’n 20 jaar geleden. Hij realiseerde zich dat een groot deel van de netwerkbedreigingen te wijten waren aan de fundamentele denkfout dat alle verkeer in een netwerk vertrouwd kon worden.
Door dit om te draaien leg je een beveiligingsschil over al het verkeer van en naar je netwerk.
Palo Alto Networks is een toonaangevende productontwikkelaar en heeft de Zero Trust-gedachte al snel toegepast. Tegenwoordig wordt de aanpak ingezet door alle grote aanbieders van IT Security. De oplossingen van Palo Alto wordt bij Aumatics met succes ingezet voor veel klanten.