5min

Hoe zorg je ervoor dat met de juiste tools het gewenste security-niveau realiseert? Veel security-leveranciers zijn momenteel bezig om daar het perfecte antwoord op te vinden. Het consolideren van oplossingen wordt in de industrie als een verstandige keuze gezien. Ook Netskope, dat inmiddels een aantal jaar op de markt actief is, ziet een consolidatieslag als de weg vooruit.

De afgelopen jaren zijn er veel goede security-oplossingen uitgekomen. Ze proberen allemaal bepaalde problematiek aan te pakken waar enterprise organisaties tegenaan lopen. Vaak kunnen ze deze belofte ook inlossen, maar het is maar de vraag of dat daadwerkelijk gebeurt. Binnen een bedrijf worden soms meer dan 100 security-oplossingen ingezet. Echter, niet efficiënt genoeg. De teams verantwoordelijk voor de diensten zijn immers te klein om het maximale te halen uit iedere oplossing.

Daar moet verandering in komen. In plaats van oplossingen te gebruiken van misschien wel tientallen leveranciers, vertrouwt een bedrijf idealiter nog op enkele leveranciers. Deze security-leveranciers bieden dan ieder een uitgebreid aantal oplossingen, die allemaal goed met elkaar werken en met elkaar verenigd zijn.

Welke kant gaan we precies op?

Netskope gaat het liefst ook naar een dergelijke wereld. Het wil organisaties voorzien van meerdere security-oplossingen die goed met elkaar samenwerken. Idealiter wordt die aanpak omschreven als Secure Access Service Edge (SASE) of Elastic Cloud Gateway, twee definities geïntroduceerd door respectievelijk Gartner en Forrester. Bij deze aanpakken komen netwerk- en security-oplossingen samen in één cloud-gebaseerd product. Het gaat dan bijvoorbeeld om Software-Defined Wide Area Network (SD-WAN)- en firewall-technologie aan de netwerkkant en Cloud Access Security Broker (CASB) en Data Loss Prevention (DLP) aan de security-kant.

Netskope wil organisaties voorzien van meerdere security-oplossingen die goed samenwerken

Netskope ziet momenteel een versnelde adoptie van zo’n architectuur. Enterprises migreren hun on-premise perimeter infrastructuur op hun eigen tempo en als het logisch is naar een cloud perimeter. Doordat hierbij ook point-oplossingen geconsolideerd worden, ontstaat er meer zichtbaarheid en controle. Er is één user interface voor het beheren van verkeersstromen. Door deze ontwikkeling wordt ook het werk eenvoudiger, want in de praktijk zie je nu dat de verantwoordelijkheid voor verschillende point-oplossingen soms te gescheiden is. Security-teams en netwerk-teams zijn nu verantwoordelijk voor afzonderlijke producten die enige overlap hebben. Met een uniformere aanpak kunnen die verantwoordelijkheden samensmelten en op termijn onder één team vallen.

De migratie naar een cloud perimeter wordt verder versneld door een explosieve stijging aan mobiel werken en een toename aan het gebruik van cloudapplicaties. Aangezien de taal van de cloud JSON/API is, is het niet logisch om verkeer van thuiswerkers naar een traditionele on-premise security perimeter te sturen. Deze perimeters, of point-oplossingen, zijn blind voor dit verkeer. Om toch zicht en controle op het verkeer te krijgen en thuiswerken te ondersteunen, kiezen enterprise organisaties volgens Netskope voor een SASE cloud perimeter.

Tip: ‘Stijging bezoek risicovolle apps met 161 procent’

Concrete aanpak

Om de migratie van bedrijven te ondersteunen, beveiligt Netskope verschillende verkeersstromen met als doel de data te beschermen. Aan de basis hiervan staat de NewEdge-infrastructuur, waarmee het naar eigen zeggen de grootste private cloud ter wereld biedt met hele hoge performance. Door bij de ontwikkeling van de totale product-suite een sterke focus te hebben op cloud-infrastructuur, wil Netskope goede data security, threat prevention en end-user experience garanderen. Uiteindelijk laat Netskope deze infrastructuur aan de basis staan van het beveiligen van verschillende verkeersstromen, zoals Software as a Service (SaaS)-, Infrastructure as a Service (IaaS)- en webverkeer en Private Access.

Door deze stevige cloud-focus heeft Netskope in de praktijk niet direct een achtergrond in hardware of software. Daarmee wil Netskope bedrijven aanspreken die ook een bewuste keuze voor de cloud maken. Bedrijven hebben de afgelopen 15 jaar een hele sterke fysieke perimeter gebouwd waar niet van de ene op de andere dag afscheid van genomen kan worden. De realiteit is echter dat veel medewerkers zich niet meer uitsluitend achter deze fysieke perimeter bevinden. Als bedrijf kan je de keuze maken om gefaseerd af te stappen van het sturen van verkeer richting die fysieke perimeter, om steeds meer een cloud perimeter te omarmen.

Uiteindelijk heeft Netskope hiervoor functionaliteit in zijn platform ingebouwd die je met klassieke begrippen uit de netwerk- en security-wereld kan aanduiden. Met name organisaties die op zoek zijn naar nieuwe Secure Web Gateway (SWG)- en Virtual Private Networks (VPN’s)-architecturen komen bij NetSkope uit, stelt het bedrijf. Dit door de oplossingen vooral te richten op grote enterprise organisaties met een sterke cloud-focus. Het gaat daarbij om organisaties uit bijvoorbeeld de financiële dienstverlening en de gezondheidszorg.

Als we wat verder inzoomen op hoe Netskope zich onderscheid met een specifieke oplossing als de Secure Web Gateway, dan is dat door SWG-functionaliteit te combineren met een CASB en Data Loss Prevention. Een SWG zorgt er in de basis voor dat onbeveiligd verkeer geen toegang krijgt tot het interne netwerk van een bedrijf. De CASB zorgt er op zijn beurt voor dat security policies nageleefd worden bij het toegang zoeken tot de cloud, om data en gebruikersaccounts te beschermen. Tot slot is er nog Data Loss Prevention, de technologie die datalekken moet voorkomen. Wanneer die functionaliteiten gecombineerd worden, dan spreekt Netskope over een next-gen SWG die cloud-diensten en webverkeer kan decoderen. Met zo’n SWG-benadering moet er de zichtbaarheid en context zijn om policies na te leven en data te beschermen.

Daarnaast kloppen veel bedrijven bij Netskope aan ter vervanging van hun VPN-oplossingen. Netskope biedt hiervoor een Zero Trust Network Access (ZTNA)-architectuur. Gebruikers moeten met deze architectuur veilig toegang krijgen tot hun applicaties. Volgens Netskope een echte stap vooruit, aangezien met ZTNA het beveiligingsniveau, de schaalbaarheid en de kostenstructuur verbeteren. De ZTNA-oplossing van Netskope belooft een cloud-first architectuur te bieden, om applicaties en data waar dan ook te beschermen. Hierbij wordt ook gebruikgemaakt van een zero trust-principe: gebruikers krijgen alleen toegang wanneer ze geverifieerd zijn tot voor hen benodigde applicaties.

Netskope levert een cloud perimeter

Al dit soort oplossingen werken dus zoveel mogelijk samen binnen een console en interface, om bijvoorbeeld de zichtbaarheid te garanderen en policies eenvoudig over de omgevingen heen uit te rollen.

Consolidatie gaat verder doorzetten

Netskope kiest duidelijk voor een het leveren van een cloud perimeter. Het bedrijf ziet daar meer brood in dan een sterke on premise-focus. Daar valt wat van te zeggen, want er zijn bedrijven met een bewuste keuze voor on pemise. Kies je daar als bedrijf voor, dan ben je bij Netskope niet direct aan het juist adres. Geloof je wel in een toekomst met veel cloud, dan kan Netskope helpen bij de nodige security-vraagstukken.

Netskope ziet in die toekomst tevens een consolidatieslag die plaats gaat vinden. Veel security-oplossingen kunnen wanneer ze gecombineerd worden een beter resultaat behalen. Binnen de security-industrie wordt die consolidatieslag ook als de weg gezien die we moeten belanden, waarmee het een realistisch toekomstbeeld is. We zijn dan ook benieuwd wat Netskope de komende tijd verder gaat doen om de beoogde toekomst verder te realiseren.

Tip: Amazon Web Services-beveiliging: top 10 fouten en de bijbehorende oplossingen