Beveiliging voor generatie Y
Kwam tot voor kort het gevaar van buiten de organisatie, dan zijn vandaag de rollen omgekeerd. In netwerkbeveiliging en firewalls verschoof de aandacht meer en meer naar wat er zich binnen de bedrijfsmuren afspeelt. De nieuwe generatie firewalls speelt hier op in. Al kan geen enkele firewall optreden tegen het grootste gevaar: ondoordachte medewerkers.
Een firewall plaatst een virtuele muur tussen het interne netwerk en de buitenwereld. Hierdoor wordt de beveiliging herleid tot één punt binnen je organisatie. Het concept maakte opgang eind van de jaren negentig met de opmars van internet. Sindsdien onderging het al een hele evolutie.
Evolutie: naar applicaties
De eerste firewalls waren statisch en baseerden zich op het filteren van de datapakketten op basis van de informatie in de header. Later kwamen er de zogenaamde stateful inspection firewalls, die verfijnder werken en de connectie checken over de verschillende interfaces van de firewall.
Maar het pijnpunt was nog steeds dat de inhoud van de applicaties niet werd gecontroleerd. Het is daar dat de zogenaamde next generation firewalls opduiken. Zij specialiseren zich in het applicatieverkeer en voeren zo onder meer een nog dieper gaande inspectie van webapplicaties uit.
Heel veel applicaties gaan vandaag namelijk over het zogenaamde HTTP-protocol voor webverkeer, waardoor de traditionele aanpak niet meer werkt. “Het belangrijkste onderdeel van een next generation firewall is de application control. Hiermee is het perfect mogelijk om te kijken op welke internetapplicaties de firewall actief is”, vertelt Jan Johansen, Nordic & Benelux SE Manager bij Check Point.
“Een toepassing als Skype heeft bijvoorbeeld een telefonie-applicatie, een chatapplicatie en een applicatie om bestanden te delen. Je kunt hierbij instellen op welke applicatie de firewall actief is”, stelt hij.
Firewall van de nieuwe generatie
Daarnaast is het mogelijk om te filteren op gebruikers. “In je bedrijf kan bijvoorbeeld alleen de afdeling support telefoneren via Skype en de rest niet.” De nieuwe firewall is in eerdere opzichten de firewall van de nieuwe generatie. Soms heeft men het ook wel eens over Facebookfirewalls of generation Y-firewalls, naar de generatie die de noodzaak ervan heeft ingeluid.
Overigens bestaat de benaming al langer dan het eigenlijke product. “Eigenlijk werd de term zo"n tien jaar geleden uitgevonden, maar toch vonden de allereerste implementaties pas drie à vier jaar geleden plaats”, stelt Johansen. De opmars van webapplicaties drijft de markt alvast vooruit. Een bureau als MarketResearch ziet de markt voor next generation firewalls tot 2014 met bijna een kwart groeien.
Bovendien is de evolutie in firewall nog niet aan het einde. “Wij zien deze next generation firewalls in de komende jaren nog verder evolueren en voorspellen nog meer consolidatie. Steeds meer functionaliteiten zullen in de firewalls worden opgenomen.” Waarbij de nieuwe firewall zich verder heeft ontwikkeld vanuit de zogenaamde unified threat management.
Dergelijke UTM’s manifesteren zich als alles-in-éénoplossing voor een groot aantal extra diensten, zoals contentfiltering. Ze houden naast spam ook wormen, spyware, Trojaanse paarden en ander schorriemorrie buiten.
Het aanbod rond indringerspreventie houdt ook in dat ze mogelijk verdacht dataverkeer kunnen blokkeren. Naast de verdere consolidatie in beveiligingsfunctionaliteit zal ook de trend naar cloudcomputing zijn weerslag hebben, aangezien bedrijfsnetwerken meer en meer in contact zullen staan met externe diensten.
En ook daar speelt beveiliging een rol. “Cloudcomputing geeft onze markt een totaal nieuwe dynamiek. Het opslaan en openen van data in de cloud houdt een groot risico in”, klinkt het bij CheckPoint. Daarom dat zij, zoals heel wat anderen, momenteel volop beveiligingsoplossingen ontwikkelen voor zogenaamde clouddiensten. “Op termijn zien we dit evolueren naar geëncrypteerde datastromen naar de cloud.”
"Sommige bedrijven geven zich helemaal bloot"
De opmars van sociale netwerken heeft een grote impact op beveiligingstechnologie, maar toch is netwerkbeveiliging niet alles. Zo hebben ook de individuele computers of andere endpoints nog altijd hun eigen beveiliging nodig. En daarnaast wordt onder meer het lekken van bedrijfsgeheimen via sociale media onderschat.
“Managers onderschatten bijvoorbeeld de impact van de sporen die ze achterlaten op sociale media”, stelt Abhilash Sonwane, senior vicepresident productmanagement bij Cyberoam. Het bedrijf nam het socialmediaverkeer van een twintigtal wereldwijde bedrijven onder de loep en kon daaruit heel wat conclusies trekken over zijn leveranciers, prospecten en klanten.
Het principe hiervoor was simpel. “Op basis van LinkedIn kun je vandaag de meeste werknemers identificeren en vervolgens kun je hen volgen via Facebook en Twitter”, licht Sonwane toe. “Het is vrij makkelijk om op deze manier de hiërarchie en de beslissingsnemers te identificeren”, stelt hij. “Je kunt zo het DNA van een organisatie samenstellen.”
Managers zullen zelf zelden bewust vertrouwelijke data blootgeven, maar vaak hoeft dat ook niet. “Een tweet van een directeur die laat weten dat hij voor de vierde keer in evenveel maanden naar Taiwan reist, is op zich niet confidentieel. Maar als je via Twitter of Facebook ook merkt dat ook zijn salesmanager uitkijkt naar de trip, kan je door te combineren toch stilaan vermoeden dat hij daar een belangrijke klantenbespreking voert”, stelt Sonwane op basis van zijn onderzoek.
Voor een concurrent, zo stelt hij, is dat hoogst interessante informatie. “Sommige bedrijven geven zich op deze manier helemaal bloot op internet. Ze lekken financiële resultaten of geven aan wie op zoek is naar een andere job”, stelt hij. Een zogenaamde socialmediapolicy kan al veel helpen. “Al begint alles met de bewustwording”, stelt hij.
