De North-South versus East-West Challenge

Trend Micro Noordkaap ChallengeVolgens IDC is meer dan 70 procent van de middelgrote tot grote organisaties van plan zijn netwerk grondig te herstructureren in de komende drie jaar. Organisaties lopen tegen de beperkingen aan van hun netwerkarchitectuur en kijken naar oplossingen als het Software-Defined Datacenter en netwerkvirtualisatie voor modernisering. Deze transformatie verandert onder meer de manier waarop ons datacenter wordt beheerd. Een software-gedefinieerde benadering biedt immers veel voordelen, zoals betere schaalbaarheid en beschikbaarheid. Toch brengt het tegelijkertijd ook nieuwe en complexe uitdagingen met zich mee als het gaat om optimale beveiliging ervan. 

North-South versus East-West
We zien dat traditioneel de security-inspanningen vooral zijn gericht op North-South-verkeer, dat wil zeggen van host naar server. Maar deze traditionele perimeter-gebaseerde security-modellen houden geen rekening met het dynamische karakter van de cloud. Data is immers continu in beweging.

Bovendien vormt het North-South-verkeer tegenwoordig slechts een klein deel van het totale verkeer. Het gros van het dataverkeer vindt East-West plaats, dat wil zeggen van server2server of host2host. Het is dan ook van groot belang dat de security-oplossing ook dit verkeer scant. Want dringt bijvoorbeeld malware het datacenter binnen, dan moet het mogelijk zijn de aanval binnenin het datacenter te isoleren of blokkeren, zodat verdere schade zoveel mogelijk wordt voorkomen.

Datalekken of gerichte aanvallen door criminelen, met als doel belangrijke gevoelige data buit te maken, zijn tenslotte aan de orde van de dag. Cybercriminelen zetten daarbij steeds geavanceerdere methoden in dergelijke data afhandig te maken of zelfs te vernietigen. Cyberaanvallen worden gerichter, intelligenter en krachtiger. Nieuwe dreigingen vragen dus ook om een intelligentere manier van beveiligen.

Microsegmentatie
Als het gaat om het beveiligen van virtuele omgevingen, werken we al jaren samen met onze partner VMware. Onze Deep Security-oplossing, in combinatie met het VMware NSX networking- en security-platform, stelt gebruikers namelijk in staat hetzelfde security-niveau van de perimeter ook binnen het datacenter te hanteren. De perimeter wordt als het ware verschoven naar de workload. Daarnaast breidt deze gecombineerde oplossing microsegmentatie (op individueel vm-niveau) uit via distributed firewalling van NSX. Deep Security voegt daar additionele security-controles aan toe, waaronder IDS/IPS, anti-malware, virtual patching, URL-filtering, file integrity-monitoring en log inspection. Kortom, een optimale bescherming verkleint het terrein en verhoogt de security op al die gebieden.

North-South Challenge
Deze nieuwe manier van beveiligen, vormt voor veel organisaties een uitdaging. Want hoe zorg ik ervoor dat mijn data te allen tijde veilig is, zonder dat dit ten koste gaat van de flexibiliteit van mijn virtuele datacenter? Komende maanden zullen we ook opnieuw een reeks webinars organiseren waarin we dieper ingaan op het vraagstuk van optimale beveiliging in gevirtualiseerde omgevingen. Blijf onze blog dus volgen voor meer informatie hierover.

Een North-South challenge van een heel ander kaliber die op dit moment plaatsvindt, is de Noordkaap Challenge. Een groot aantal deelnemende teams leggen een tocht van ruim 7.000km door Scandinavië af, op weg naar de Noordkaap met als doel geld op te halen voor het Glazen Huis en het Rode Kruis. Trend Micro steunt deze North-South callenge door een van de deelnemende teams in hun weg naar het hoge noorden te sponsoren en steunt daarmee de 3FM Serieus Request-actie. Meer weten over de Noordkaap Challenge of wilt u zelf ook een bijdrage leveren aan dit doel? Kijk dan hier voor meer informatie.  

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

This site uses Akismet to reduce spam. Learn how your comment data is processed.