Gastexpert: Hoe security ook het Paard van Troje geen schijn van kans geeft

Harm de Haan
Van oudsher zijn we gewend om beveiliging te richten op gevaren die van buitenaf komen. Diepe grachten, hoge muren, gevaarlijke kanonnen en gewapende soldaten werkten tijdens veldslagen samen om de vijand buiten de deur te houden. In het bedrijfsleven is deze securitybenadering vandaag de dag onvoldoende om aanvallen van kwaadwillenden tegen te gaan. Met ‘Paard van Troje-technieken’ worden medewerkers verleid om een virus voorbij beveiliging te helpen. Denk hierbij aan een mail met een vervuilde link die van de bank afkomstig lijkt. Eén muisklik kan vervolgens binnen de muren ongezien veel schade aanrichten. Het is dan ook hoog tijd voor een nieuwe securitystrategie om het bedrijfsleven te beschermen tegen de gevaren van buitenaf én binnenuit.

Veel IT-infrastructuren zijn gevuld met verschillende losse, ad-hoc oplossingen die door de jaren heen bij incidenten geïmplementeerd zijn. Dit soort oplossingen zijn onvoldoende om securityproblemen blijvend te voorkomen. De opeenstapeling van firewalls en andere soortgelijke point-solutions leidt bij veel bedrijven tot een wirwar aan security-oplossingen. Het gevaar hierbij is dat dit type security-omgeving vervuild raakt met verouderde oplossingen die niet zijn weggegooid. Deze IT-vervuiling maakt het ook lastig om een binnengedrongen bedreiging snel te traceren en te elimineren. Kortom, de noodzaak voor een nieuwe verdedigingsstrategie is hoog. Door security binnen een software defined (SDx) IT-infrastructuur in te richten, kan de IT-afdeling de regie weer terugkrijgen.

Eenvoudig beheer en overzicht

Software defined is een verzamelnaam voor meerdere infrastructuurtechnologieën die worden ingezet om IT flexibeler te maken. Hierdoor kan de IT-afdeling sneller reageren op business-behoeften. Software defined is ontstaan vanuit de behoefte om de IT-infrastructuur programmeerbaar te maken. Software defined is binnen alle lagen in een infrastructuur terug te vinden: Software Defined Networking (SDN), Software Defined Storage (SDS) en Software Defined Security  (SDSec). Het heeft dus impact op alle technische lagen en dan spreek je over Software Defined Anything, oftewel SDx. Eén van de belangrijkste gevolgen van SDx is dat techniek en functionaliteit ontkoppeld worden. Deze functionele benadering, betekent dat er in principe maar één keer nagedacht hoeft te worden over de techniek. Vervolgens hoeft er uitsluitend functioneel beheer uitgevoerd te worden. Dit maakt het beheer eenvoudiger en geeft meer overzicht in wat er speelt binnen de IT-infrastructuur.

Uitgedachte verdedigingsstrategie

Door security binnen een software defined infrastructuur in te richten, wordt de organisatie vooraf gedwongen na te denken over de configuratie van functionaliteiten. De infrastructuur staat namelijk ‘by design’ op slot en men dient vervolgens bewust na te denken over wie of wat tot welke lagen en bestanden toegang mag krijgen. De toegangscontrole beperkt zich dus niet alleen tot de toegangspoort van het fort, maar eenmaal binnen kan ook beter gekeken worden naar de bewegingsruimte. Doordat de gehele IT-infrastructuur hierdoor stukken overzichtelijker is geworden, kunnen incidenten sneller gesignaleerd en geïsoleerd worden. Vervolgens kan de IT-manager, terwijl de calamiteit in quarantaine gezet is, protocollen ontwikkelen die uiteindelijk automatisch uitgerold worden over de verschillende lagen van de IT-infrastructuur. Dit is voor de IT-afdeling belangrijke munitie om het bedrijf beter te beschermen tegen aanvallen van buitenaf en binnenuit. De programmeerbare infrastructuur zorgt er daarnaast voor dat met één policy bijvoorbeeld tien opdrachten tegelijkertijd worden uitgevoerd. Op deze manier blijft het inzichtelijk welke policies over de verschillende lagen van de infrastructuur zijn doorgevoerd en is er end-to-end inzicht van gebruiker tot applicatie en hun conditie.

Tot slot is het met software defined mogelijk om alle acties op het gebied van security nauwkeurig te loggen. Mocht de IT-afdeling verantwoording af moeten leggen over genomen maatregelen, dan is dat in een mum van tijd gerealiseerd. De IT-manager kan zo veel efficiënter de security beheren en controleren. Mocht een calamiteit met behulp van ‘Paard van Troje-technieken’ toch de kop op steken, dan is het kwaad binnen een software defined infrastructuur in een mum van tijd gedetecteerd en geïsoleerd. Zo wordt de schade aanzienlijk ingeperkt en veelal zelfs voorkomen.

afbeelding van Harm de Haan
Door: Harm de Haan

Harm de Haan | Manager Consultancy, Telindus

Bekijk alle artikelen van Harm