Hackers, crackers en script kiddies… de groeiende bedreiging van cybercriminaliteit

Lee Fisher, security specialist EMEA bij Juniper Networks, legt uit waarom het huidige bedreigingslandschap om een nieuwe zienswijze op ICT-beveiliging vraagt. En het op de schop gooien van de traditionele beveiligingsaanpak is nog maar het begin…

In het tijdperk van de cloud speelt het netwerk een belangrijkere rol dan ooit tevoren. De 24/7 toegang tot netwerken vanaf elke locatie begint echter langzaam maar zeker uit te groeien tot een van de grootste bedrijfsrisico’s. Als gevolg van de snelle opkomst van technologieën voor zakelijke mobiliteit is het van cruciaal belang om elk toegangspunt binnen het netwerk van binnen en buiten te beveiligen. Met andere woorden: het netwerk is uitgegroeid tot een ‘zero trust’-omgeving waarin alles en iedereen moet worden gewantrouwd.

Het is van cruciaal belang om te bepalen waar en hoe beveiligingsmechanismen precies binnen het netwerk moeten worden ingezet. Want door de wildgroei aan digitale technologieën is het aanvalsoppervlak van organisaties groter dan ooit. Bovendien is er sprake van een voortdurend veranderend bedreigingslandschap. Dit omvat alles van malware tot ransomware en e-mailoplichting op basis van social engineering-technieken. De aanhoudende populariteit van mobiele apparaten en BYOD vergroot ondertussen de kans dat werknemers op kantoor komen met een laptop of smartphone die met malware is besmet. Dat blijkt wel uit alle recente, breed in de pers uitgemeten hacks bij prominente organisaties en het grote aantal kleine bedrijven en particulieren dat wordt getroffen door ransomware en cybercriminelen losgeld moeten betalen om hun systemen te kunnen blijven gebruiken.

Een ander probleem is dat veel netwerken zijn gebaseerd op architecturen die uit een ver verleden stammen. In plaats van meer zekerheid te bieden, zorgt de gebruikelijke ‘defense-in-depth’ (diepteverdediging)-aanpak, waarbij diverse lagen beveiligingstechnologie op elkaar worden gestapeld, voor uiterst pijnlijke complexiteit zonder afdoende beveiliging te bieden.

De nachtmerrie van elke netwerkbeheerder

De aanpak van Juniper is om een pas op de plaats te maken en opnieuw na te denken over het netwerkbreed terugdringen van steeds geavanceerdere cyberbedreigingen. Het is duidelijk dat het traditionele kasteelmodel, waarbij de netwerkrand en endpoints als een vestiging worden ommuurd, aan verandering toe is. Het is nu zaak om ervoor te zorgen dat het netwerk in staat is om zichzelf te beschermen.

Elke netwerkcomponent, van de kern van de infrastructuur tot en met de cloud, moet een actieve en geautomatiseerde deelnemer worden aan de beveiliging en een punt waarop beveiligingsregels kunnen worden toegepast. Een software defined-infrastructuur maakt het mogelijk om de beveiliging in zowel fysieke als gevirtualiseerde vorm binnen de hele organisatie in te zetten in plaats van alleen de netwerkrand te beschermen. Dit resulteert niet alleen in een alomtegenwoordige, maar ook een aanzienlijk effectievere beveiliging die makkelijker kan worden beheerd.

Het combineren van netwerkinformatie en de aanlevering van realtime bedreigingsinformatie via de cloud maakt het mogelijk om interne en externe bedreigingen te detecteren en af te slaan. SDN-technologie zorgt daarbij voor het automatiseren en aanbieden van functies die alle netwerkcomponenten in staat stellen om beveiligingsregels af te dwingen in aanvulling op dedicated beveiligingshardware. Met een ecosysteem van beveiligingsintelligentie dat het netwerk in real time beschermt met dynamische afdwinging van beveiligingsregels kan het netwerk worden ingezet als strategisch middel voor het detecteren van bedreigingen en toepassen van beveiligingsmechanismen.

Bedrijven die worstelen met een complex ‘defense-in-depth’-model zullen de grootste moeite hebben met het bevechten van steeds geavanceerder bedreigingen die hun bedrijfsprocessen proberen te ontwrichten. Deze aanpak is in het beste geval onbeheersbaar, en in het slechtste geval contraproductief. Met een softwaregedefinieerde infrastructuur kan de beveiligingsarchitectuur ingrijpend worden gewijzigd en kunnen de prioriteiten voor netwerkbeveiliging aan de huidige situatie worden aangepast. Dit maakt het mogelijk om beleidsregels niet alleen via de firewall toe te passen, maar via alle netwerkcomponenten, zodat het volledige netwerk veilig blijft.