• Hybride werken heeft het traditionele bedrijfsnetwerk in hoog tempo overbodig gemaakt.
  • Met slimme technologie kan continu monitoring plaats vinden op datastromen, applicaties en gebruikers.
  • Een zero-trust strategie vraagt om een omslag in het denken bij CIO’s over security.

CIO’s moeten langzaam maar zeker afscheid nemen van traditionele beveiligingshardware, vindt Christoph Heidler van Zscaler. Van een netwerkstrategie naar een centraal beheerd platform model. 

De cijfers van Zscaler doen duizelen. Als grootste in-line security-cloud inspecteert het platform dagelijks meer dan 240 miljard transacties en blokkeren ze 150 miljoen aanvallen om potentiële malware op te sporen om inbraken en gegevensverlies te stoppen.

Zscaler is een cloud security bedrijf dat gespecialiseerd is in het ondersteunen van organisaties met medewerkers die in de cloud werken. Om te voorkomen dat het gebruik van al die applicaties en al die datastromen buiten een lokaal netwerk tot onveiligheden leiden, bieden ze met het Zero Trust platform een veilige omgeving in de cloud. Zeker nu hybride werken in veel sectoren de norm is geworden, is het belang van deze beveiliging essentieel geworden.

‘Je moet vanaf elke locatie je werk kunnen uitvoeren’

Heidler pleit voor een omslag in het denken bij CIO’s over de zero-trust benadering. Voor traditionele beveiligingshardware is volgens hem geen plek meer: ‘Het eerste dat een CIO moet begrijpen over zero trust, is dat het geen product is, maar een strategische benadering van beveiliging.’

Volgens hem is onze manier van werken drastisch veranderd in de afgelopen jaren. Werknemers zitten niet langer alleen op het bedrijfsnetwerk; ze moeten vanaf elke locatie hun werk kunnen uitvoeren. Ook worden data en applicaties niet langer alleen gehost in het datacenter.

Daarom begint zero trust volgens hem niet met het verbinden van gebruikers met het traditionele bedrijfsnetwerk. In plaats daarvan is het doel om een veilige, krachtige verbinding te bieden met de applicaties die een werknemer nodig heeft. Zonder de gebruiker op het netwerk te plaatsen en ongeacht of de applicatie wordt gehost in een datacenter of een multi cloud-omgeving.

‘Kamers vol apparaten behoren tot het verleden’

Een volledig op zero trust gebaseerde aanpak vereist een fundamentele verandering in denken, stelt Heidler. Hij erkent daarbij wel dat er veel moed voor nodig is om geleidelijk afstand te nemen van de netwerkgerichte beveiligingsinfrastructuur. Zeker als die in de loop van vele jaren is opgebouwd.

Maar dit is wel het moment om deze security kwestie aan te pakken. Heidler: ‘Nu traditionele beveiligingshardware geleidelijk wordt uitgefaseerd, kan deze worden vervangen door een vereenvoudigd, platform-gebaseerd model met beveiligingsservices en een centraal beheerplatform.’

Dat betekent letterlijk dat de fysieke setup van het traditionele bedrijfsnetwerk op de schroothoop kan. Kamers vol met apparaten - en alle complexiteit die het beheer met zich meebrengt - behoren tot het verleden met een cloudgebaseerde Security Service Edge (SSE)-aanpak die is gebaseerd op zero trust-principes.

‘Aanvallers die van het ene systeem naar het andere springen’

Heidler: ‘Zero trust vervangt zo de complexiteit van vroeger door een nieuwe, eenvoudig te beheren security-benadering. Deze benadering richt zich op het beheer van regels voor toegang tot applicaties, het bewaken van datastromen en het voorkomen van ongewenste toegang tot of openbaarmaking van data.’

Heidler zegt dat zero-trust architectuur een belangrijk nadeel van traditionele infrastructuur ondervangt: ‘Het belangrijkste resultaat dat kan worden bereikt met de implementatie van zero trust is het effectief elimineren van het externe aanval oppervlak. Een infrastructuur van firewalls, proxies en VPN-gateways moet online beschikbaar zijn om te kunnen werken; deze manier van werken maakt het echter ook kwetsbaarder voor aanvallen. De apparaten zijn immers te vinden op het internet.’

Een zero trust-architectuur heeft dit nadeel niet. Het biedt tevens effectieve bescherming tegen ransomware-aanvallen omdat het ook andere kwetsbaarheden aanpakt. Zo voorkomt het in het bijzonder dat aanvallers zich lateraal in het netwerk kunnen bewegen en van het ene geïnfecteerde systeem naar het volgende doelwit springen.

‘Een duurzame oplossing voor de lange termijn’

Wat deze ontwikkeling betekent voor de rol van de CIO? Die gaat flink veranderen: ‘Vergeleken met het pre-IT-cloudificatietijdperk, krijgen de huidige CIO's een totaal andere rol binnen hun bedrijven. Hun taak bestaat niet langer alleen uit het draaiende houden van de IT-infrastructuur; het gaat om het behalen van de bedrijfsdoelstellingen, waarbij IT vaak de rol van enabler speelt.’

De waarde van de nieuwe rol van IT werd ons allemaal duidelijk aan het begin van de pandemie. IT-teams moesten de operaties draaiende houden en tegelijkertijd de bedrijfsprocessen optimaliseren. Dit hielp het management de waarde het IT-domein te beseffen.

Uiteindelijk groeien we op deze manier naar een allesomvattende totaaloplossing, voorspelt Heilder: ‘Het verplaatsen van applicaties naar de cloud en gebruik maken van SaaS is onderdeel geworden van het dagelijkse leven, maar de beveiligingstransformatie blijft achter. Kiezen voor een platformgebaseerd zero trust-concept is een manier om alle digitale assets van een bedrijf holistisch te beschermen en veilige transformatie van bedrijfsprocessen mogelijk te maken. Het moderne, door de cloud geleverde zero trust-platform wordt voortdurend verbeterd, waardoor een duurzame oplossing voor de lange termijn wordt geboden die een hele reeks voordelen biedt voor de gebruikers.’