Zero Trust: regisseur voor IT Security

Vertrouwen is goed, maar je wil ook dat er water uit de kraan komt thuis. Aumatics past daarom het Zero trust netwerkbeveiliging toe voor klanten met kritische infrastructuur, zoals waterleidingbedrijven.

De netwerken die Aumatics aanlegt zijn een vertaling van Zero Trust. ‘Je wil de balans bewaren tussen ‘security en convenience’, zegt Frank Kemeling, senior IT Engineer en Ethical hacker bij Aumatics. ‘Daarom passen wij Zero Trust netwerkbeveiliging toe. Dat gaat uit van de gedachte dat al het netwerkverkeer wordt gewantrouwd, binnen een afgebakend gebied.’

‘Vroeger bouwde je een hoge muur om je netwerk heen en hoopte je dat kwaadwillenden buiten bleven. Met Zero Trust heb je ook voor extern verkeer beveiliging, maar vertrouw je ook op je eigen netwerk niets en niemand.’

Dat die aanpak hard nodig is, kan iedereen dagelijks zien en lezen in het nieuws. Zo waarschuwen waterschappen in een artikel van IT nieuwssite AG Connect dat ze constant onder vuur liggen.

‘Opvallend is dat ze twee groepen hackers eruit halen’, merkt Frank op. ‘De hoogontwikkelde, georganiseerde hackers uit Rusland, China en Zuid-Amerika, maar ook hackers dichterbij huis. De zogenoemde ‘script kiddies’, de kwajongens die van alles proberen en amper weten wat ze doen. Dat snap ik, want die zijn ook gevaarlijk, vanwege de onvoorspelbaarheid en het grote aantal aanvallen dat ze uitvoeren.’

Uitsluiten en toestaan met Zero Trust

Het aantal aanvallen op dit soort bedrijfsnetwerken neemt ook toe; dat zien we bij Aumatics op dagelijkse basis. Frank: ‘Het goede nieuws is wel dat Zero Trust de effectieve methode daartegen is.’

Doordat we op detailniveau aangeven wat er wel mag, sluit je uit wat risicovol is. Om bij het begin te beginnen: je moet afdwingen dat al het verkeer de firewall passeert. Maar daarbovenop kun je de beveiliging verder opvoeren. Bijvoorbeeld dat alleen devices met een certificaat met elkaar kunnen praten. Of dat alleen bepaalde bestandstypen kunnen worden uitgewisseld, en ga maar door. Dat is de situatie die je wil hebben: je firewall is de regisseur van je netwerkverkeer.’

Zijn er uitzonderingen? ‘Altijd’, is het korte antwoord van Frank. ‘Wij worden juist ingezet voor maatwerk en iedere organisatie is anders. Juist met seriematige oplossingen, beperk je convience voor gebruikers. Je krijgt beoordelingsfouten in je IT Security en aan de kant van de gebruiker juist onbegrip over handelingen die niet kunnen of die onterecht worden verboden. Er kunnen namelijk best ook plekken zijn, waar je de beveiliging iets minder ver opschroeft. Bijvoorbeeld dat je Zero Trust alleen toepast op device-niveau.

Kostenbesparingen door maatwerk

De oplossing op maat die dan geboden wordt, komt ook de schaalbaarheid ten goede, want je hebt zo minder capaciteit nodig. Die vraag stellen, kan ook zorgen voor kostenbesparingen.’

Organisaties die minder budget hebben, hoeven zich daarom geen zorgen te maken. Frank daarover: ‘Of je een firewall met grote of kleine capaciteit inzet met Zero Trust netwerkbeveiliging, dat maakt niet uit.

De capaciteit is het verschil, maar de kwaliteit van de oplossing is altijd van hetzelfde hoge niveau. Bij lagere capaciteit is het wel van belang dat je de beheerlast in de gaten houdt. Zo houd je controle over je netwerk en alles wat er op gebeurt.’

Palo Alto networks: grondlegger van Zero Trust in de praktijk

Zero trust is een uitgangspunt bij het ontwerp van een bedrijfsnetwerk. Bottom line is dat op een netwerk niets wordt vertrouwd, tenzij er een uitzondering voor bestaat. Die uitzondering wordt vooraf nauwkeurig beschreven, op maat gemaakt en toegepast op een bedrijfsnetwerk.

Zero Trust werd geïntroduceerd door John Kindervag, zo’n 20 jaar geleden. Hij realiseerde zich dat een groot deel van de netwerkbedreigingen te wijten waren aan de fundamentele denkfout dat alle verkeer in een netwerk vertrouwd kon worden.

Door dit om te draaien leg je een beveiligingsschil over al het verkeer van en naar je netwerk.

Palo Alto Networks is een toonaangevende productontwikkelaar en heeft de Zero Trust-gedachte al snel toegepast. Tegenwoordig wordt de aanpak ingezet door alle grote aanbieders van IT Security. De oplossingen van Palo Alto wordt bij Aumatics met succes ingezet voor veel klanten. Lees meer over onze aanpak en neem contact op

Meer weten?

Heb je nog vragen of wil je iets meer weten over onze diensten en oplossingen? Stuur ons gerust een bericht. We denken graag met je mee.

Of neem telefonisch contact met ons op 085 – 489 1240.

Overige
blogs

3 tips van de AIVD voor meer cyber security
IT Security
Lennert Hut

3 tips van de AIVD voor meer cyber security

Een aanval van hackers of het verwijderen van ransomware is niet alleen kostbaar. Het Nationaal Bureau voor Verbindingsbeveiliging, onderdeel van de AIVD, bindt de strijd aan met 3 leidende principes. Wij delen ze graag.

Lees meer »
Aumatics bij DIFx over Cyber Security en de kans dat je gehackt wordt
IT Security
Lennert Hut

DIFx Live: word ik binnenkort gehackt?

Stel: jouw onderneming staat niet overmatig in de schijnwerpers. Je verkoopt geen staatsgeheimen. Je werkt niet voor de Nederlandse Bank. Moet ik mij zorgen maken over mijn cyber security?

Lees meer »