Security is, net als performance, niet meer iets dat je per machine of per app kunt regelen. IT-landschappen zijn te complex en dreigingen te divers. Om klanten, medewerkers en data te beschermen heb je volledig, end-to-end inzicht nodig. Ook in het deel van de infrastructuur dat niet van jou is. Cisco lanceert op het security-front dit jaar een aantal mooie innovaties, die we hier graag met je delen. 

Je wilt niet alleen weten of jouw eigen infra veilig is, je wilt overzicht over de hele keten. Maar daarbij verzamel je zo veel data, dat je die niet meer handmatig kunt analyseren. Automation, orchestration en intelligente, uitvoerbare adviezen door algoritmen zijn dus geen luxe meer, maar noodzaak. 

Alles is zichtbaar

Jeff Fanelli, security architect bij Cisco, observeerde op Cisco Live dit voorjaar dat niet het massale thuiswerken door corona de belangrijkste bron van nieuwe veiligheidsrisico’s is, maar de plek waar applicaties tegenwoordig draaien. Of eigenlijk plekken, want door applicatiemodernisering bestaat alle software die we gebruiken inmiddels uit allerlei microservices, die ‘wonen’ in private clouds, public clouds en on-premises infrastructuren en die perfect moeten samenkomen in een naadloze, goed presterende en veilige klantervaring. Niet alle functionaliteit en infrastructuur is onder jouw beheer. Veel ervan is van partners en leveranciers. Dat dit een uitdaging is op het gebied van performance en monitoring, daar hebben we eerder al een artikel aan gewijd. Maar ook op het security-vlak vraagt dit een hele nieuwe manier van naar zaken kijken. Doordat vrijwel alles openbaar zichtbaar en toegankelijk is, kunnen we voor beveiliging ook niet meer vertrouwen op de klassieke ‘perimeter’. Alles is openlijk toegankelijk en alles moet dus individueel beveiligd worden. API-endpoints, databases, app-interfaces: alle losse onderdelen van een applicatie of use case moeten afzonderlijk beveiligd en gemonitord worden. 

Secure Access Service Edge groeit

Cisco’s Secure Access Service Edge (SASE) is de netwerkarchitectuur die Cisco gebruikt om zulke complexe multi-cloudomgevingen veilig te houden. SASE combineert VPN- en softwaregedefinieerde WAN-oplossingen met cloudsecurity, zoals zero-trust netwerktoegang en beveiligde gateways. Nu de integratie van Umbrella, dat SD-WAN oplossingen beschermt tegen internet- en SaaS-aanvallen, is afgerond, breidt Cisco het platform verder uit met oplossingen voor beveiligde WiFi, data loss prevention, browserisolatie en cloud-based malwaredetectie. Integraties met Google Cloud en Megaport komen steeds dichterbij op de roadmap. Dit wordt mogelijk gemaakt door de overname en razendsnelli integratie van ThousandEyes, een sensor-oplossing die performance- en securitydata levert vanuit hardware in datacenters over de hele wereld. 

End-to-end inzichten

Bij het monitoren van de gebruikerservaring en de performance van je systemen volstaat het al lang niet meer om alleen naar je eigen systemen te kijken. Een razendsnelle webwinkel met een langzame betaalmodule is nog steeds een langzame webwinkel en een goed presterend CRM met een trage database is nog steeds traag. Precies hetzelfde geldt voor security. Je hebt niets aan een waterdicht beveiligde app, als een van de backend-systemen een beveiligingslek heeft. Dit is precies waar Cisco SASE zich onderscheidt. Het geeft je end-to-end inzicht in security, ook in onderdelen die niet van jou zijn, maar die wel deel uitmaken van jouw gebruikers- of medewerkerservaring. Zodat je weet waar je aan toe bent en actie kunt ondernemen. 

SecureX en Secure Client

We hebben inmiddels ontzettend veel data over onze infrastructuren. Zo veel, dat ons succes inmiddels niet meer bepaald wordt door welke data we hebben, maar door hoe effectief we die data kunnen inzetten. Helemaal in lijn met de ‘customer success’-gedachte, waar Cisco en Axians oprecht in geloven en die erop neerkomt dat technologie alleen nuttig is als hij ook echt bijdraagt aan het succes van de organisatie, biedt Cisco al een tijdje SecureX. SecureX is een overzichtelijke cloud-interface voor alle Cisco security-producten, waarin je niet alleen snel kunt reageren op bedreigingen, maar waarin je ook workflows kunt bouwen om herhalend werk te automatiseren. Het onderzoeken van een bedreiging gebeurt nu al gedeeltelijk automatisch met kunstmatige intelligentie. 

Inloggen zonder wachtwoord

Als onderdeel van de snelle ontwikkeling richting zero-trust beveiliging, hebben we oplossingen nodig die beter werken dan wachtwoorden. Wachtwoorden zijn een groot risico voor alle onderdelen van je infrastructuur en zijn een bron van onnodig beheerwerk. Met de acquisitie van Duo brengt Cisco een krachtige oplossing het ecosysteem binnen, die gebruikers kan identificeren op basis van bijvoorbeeld de vingerafdrukscanner, die in veel telefoons en laptops al standaard is ingebouwd. Ook kunnen hardware-sleutels worden gebruikt. Vanaf de zomer is deze technologie als preview te bekijken. Volledige integratie verwachten we aan het eind van het jaar. Door bestaande technologieën met elkaar te combineren, bouwt Cisco aan een framework dat zero-trust beveiliging mogelijk gaat maken voor alle applicaties, lokaal of in de cloud, over alle infrastructuren heen. Dat zal security-operaties uiteindelijk enorm gaan vereenvoudigen. En dat is nodig, want infrastructuren zien we de komende jaren alleen nog maar complexer worden.