Blog

De convergentie van beveiliging en het netwerk

Complexe zakelijke netwerken, zoals cloudservices en infrastructuur, mobiele applicaties, virtuele desktops, SDN/NFV en IoT-systemen, vormen een zware belasting voor beveiligers en netwerkbeheerders. Tegelijkertijd neemt het aantal geavanceerde en doorlopende aanvallen toe en liggen traditionele rollen en structuren binnen bedrijven onder vuur.

Nieuwe technologieën kunnen en gaan een rol spelen: ingebouwde en meer geautomatiseerde workflows, kunstmatige intelligentie voor snellere verwerking en analyse van alarmen, en bruikbaardere en beter geïntegreerde threat intelligence. Maar bescherming tegen hedendaagse aanvallen vraagt om meer dan alleen betere technologie. Net zoals de technologie zich moet ontwikkelen, moet ook de werkrelatie van beveiligingsmensen en netwerkbeheerders veranderen.

Natuurlijk convergentiepunt

Geavanceerde aanvallen bewegen zich herhaaldelijk door het netwerk: van de externe controlelocatie, tot zijwaartse bewegingen op zoek naar kwetsbaarheden, tot het daadwerkelijk aftappen van waardevolle data. Zichtbaarheid van de beveiliging van het netwerk is een natuurlijk convergentiepunt voor de mensen van beveiliging en de netwerkbeheerders. Beveiligingsarchitecten, engineers en SOC-analysten nemen de leiding bij cyberbeveiliging, maar de netwerkteams spelen een essentiële rol bij risicobeperking en het herstellen van netwerkfunctionaliteit. Voor inperkings- en herstelactiviteiten moeten beveiligingsanalisten vaak nauw samenwerken met, en soms zelfs taken doorgeven aan, netwerk- en eindpuntbeheerders.

De stand van de samenwerking

Wat vinden de mensen van de beveiliging en IT zelf van hun samenwerking? ESG Research en ISSA organiseren elk jaar gezamenlijk het onderzoek The State of Cyber Security Professional Careers. Uit dat onderzoek, waarin wereldwijd 437 beveiligings- en IT-professionals worden ondervraagd, blijkt dat hoe hoger het functieniveau, hoe positiever de relatie wordt beschouwd: 48% van de managers vond de werkrelatie erg goed. Maar de antwoorden van de mensen aan het 'front' van cyberbeveiliging stemmen minder positief. Slechts 32% van de beveiligings- en IT-medewerkers (onder managementniveau) vond de werkrelatie erg goed.

De belangrijkste drie uitdagingen voor beveiligers en IT-mensen:

  • Taken prioriteren voor de twee groepen
  • Processen coördineren
  • Doelstellingen op elkaar afstemmen

Technologie kan betere samenwerking bevorderen door het delen van data en gezamenlijke, geautomatiseerde workflows voor afzonderlijke teams. Aanpasbase dashboards of gebruikersinterfaces kunnen worden gebaseerd op een specifieke gebruikersrol, maar gebruikmaken van gedeelde data en definities.

Maar voor het verbeteren van samenwerking zijn ook nieuwe processen vereist, en een verandering in de werkrelatie van de beveiligings- en netwerkmensen.

Samenwerking verbeteren

Een van de eerste stappen voor het bereiken van een betere coördinatie tussen de teams is dat zij het eens moeten worden over definities van een paar basisbegrippen, zoals: wat is een beveiligingsincident en wat zijn de toegewezen beveiligingsniveaus en prioriteiten?

Een andere maatregel is regelmatige, iteratieve communicatie voor het prioriteren van incidenten en focussen van inspanningen, primair tijdens het afhandelen van incidenten maar ook in andere situaties.

Met de volgende structurele stappen kan een betere coördinatie tussen teams worden bereikt:

  • Het vergroten van de bijdrage van de beveiligingsafdeling aan de IT-planning.
  • Gaan werken met nieuwe processen of IT-frameworks zoals COBIT, ITIL, NIST-800 enzovoort.
  • Het verplaatsen van bepaalde taken van IT naar het beveiligingsteam.

Door beveiligers regelmatig te laten deelnemen aan de IT-planning, zullen de transparantie en het onderlinge vertrouwen al flink toenemen. Daarnaast zorgt het ervoor dat de beveiliging vanaf het begin een rol speelt bij nieuwe IT-initiatieven die moeten worden gepland, getest en uitgerold. COBIT en ITIL bieden bijvoorbeeld geformaliseerde workflows en een regelmatig communicatieschema voor dit soort activiteiten. Ook die helpen bij het vergroten van het onderlinge vertrouwen tussen organisaties en teamleden.

Werk in uitvoering

Een effectieve beveiliging was altijd al de verantwoordelijkheid van iedereen. De stijgende complexiteit van grote netwerken en de geavanceerde capaciteiten van de aanvallers vormen belangrijke uitdagingen voor bestaande rollen en structuren binnen organisaties. Maar een effectieve cyberbeveiliging vereist gezamenlijke inspanningen. De convergentie van beveiliging en het netwerk blijft een werk in uitvoering. Net zoals technologie en hulpmiddelen zich blijven ontwikkelen, zullen ook beveiligingsmensen en netwerkbeheerders aan hun werkrelatie moeten blijven werken.

Arabella Hallawell, Arbor Networks - 17 maart 2018

Pagina delen:
Ontvang het laatste nieuws en relevante updates rechtstreeks in je browser. (max. één bericht per week)

Arbor Networks

Bewezen zichtbaarheid van het netwerk en bescherming tegen DDoS en geavanceerde bedreigingen voor bedrijven en klanten van cloud- en serviceproviders. Arbor beweegt zich op vele gebieden, van internetbreed onderzoek tot productinnovatie en thought leadership. Dat maakt ze koploper op het gebied van netwerkbeveiliging en -beheer voor moderne netwerkoperators.