Palo Alto Networks gooit alle ballen op container security

Abonneer je gratis op Techzine!

Palo Alto Networks is flink aan het investeren om zijn portfolio uit te breiden. Dit door middel van het doorontwikkelen van de eigen producten en het overnemen van andere bedrijven. Container security speelt al een aantal jaren een prominente rol in deze groeistrategie. We spraken erover met Director Systems Engineering Northern Europe Mike Remmerswaal.

Aanvankelijk spreken we Remmerswaal over de massale cloudadoptie in de afgelopen maanden en welke invloed de cloudadoptie heeft op de netwerk- en securitybenadering van bedrijven. Palo Alto Networks ziet namelijk dat organisaties een diversiteit aan cloudtechnologieën omarmen. Volgens onderzoek van het bedrijf zijn hybride omgevingen inmiddels de standaard: gemiddeld wordt 52 procent van de workloads gehost op public cloud-servers, tegenover 48 procent op private servers. Meer dan negen op de tien bedrijven gebruikt inmiddels meer dan één soort cloud-platform.

De adoptiegraad neemt echter niet weg dat er complexiteit en uitdagingen zijn. Samen met technologische complexiteit en compliance vormt security de top drie vertragende oorzaken van het overgaan op de cloud. Palo Alto Networks stelt ook op basis van onderzoek dat slechts 18 procent van de organisaties goed voorbereid is op de security-behoeften van de cloud.

Rol van containers

Remmerswaal noemt vanuit zijn functie bij Palo Alto Networks in het bijzonder de manier waarop cybersecurity veranderde door de cloud. “Van inline security ga je veel meer naar cloud security”, aldus Remmerswaal. Hiermee doelt hij op het feit dat de oude aanpak, waarbij je in de netwerkarchitectuur security-mechanismes inbouwt om het verkeer te beveiligen, niet meer voldoende is. Bedrijven omarmen namelijk allerlei nieuwere technologieën, waardoor er heel anders nagedacht moet worden over security. De cloud omarmen kan daardoor het best gelijk in gang zetten dat de security-strategie opnieuw beoordeeld wordt.

Een van de interessantste ontwikkelingen hierin is volgens Remmerswaal de rol van containers. De manier waarop bedrijven applicaties ontwikkelen is namelijk drastisch veranderd.  Applicaties zijn opgesplitst in microservices die met elkaar integreren en de resources gebruiken die ze echt nodig hebben. Containers zijn in dit geval handig als methode om de software te verpakken. Dankzij containers kunnen snel nieuwe services ontwikkeld worden en zijn applicaties minder afhankelijk van het onderliggende platform. Remmerswaal noemt containers wat dat betreft ideaal voor ontwikkelaars.

Volgens Remmerswaal was dit met name zichtbaar toen bedrijven massaal noodgedwongen reageerden op de coronacrisis. De keuze voor de cloud en containers was voor veel organisaties heel logisch, van grote enterprise organisaties tot de kleinere bedrijven. “Bedrijven die al over cloudadoptie spraken, zijn er vol ingegaan. En de bedrijven die de cloud overwogen, zijn compleet over. Ook voormalig tegenstanders van een vorm van public cloud zie je de stap maken”, aldus Remmerswaal. In de praktijk ziet hij dan ook mixvormen voorkomen, waarbij vooral applicatieontwikkeling vaak in de cloud gebeurt.

Tip: Palo Alto Networks wil het centrale punt voor bedrijfsnetwerken worden

Meer risicio’s

De populariteit van de cloud en containers is vanuit die voordelen logisch, maar leidt tegelijkertijd ook tot nieuwe securityrisico’s. Het aanvalsoppervlak neemt alleen maar toe, aangezien er allerlei nieuwe applicaties, configuraties en API’s in gebruik worden genomen. Daarnaast komen er securityrisico’s voort uit oude werkwijzen. Zo komt Palo Alto Networks regelmatig bedrijven tegen met teveel security- en beheertools, waardoor niet iedere oplossing goed ingezet wordt. Ook ziet het securitybedrijf dat er binnen organisaties teams en werknemers soms nog te gescheiden werken. Een uniforme aanpak kan een vooruitgang zijn, waarbij development, security en infrastructuur meer samenkomen.

Investeringen om security naar hoger niveau te brengen

Palo Alto Networks ziet deze ontwikkelingen al geruime tijd, stelt Remmerswaal, maar het valt met name op hoe snel de adoptie momenteel gaat. Vanuit Research & Development is zodoende veel geïnvesteerd in het optimaliseren van de producten voor de cloud en containers. Wat betekent dat voor de firewalls, waar Palo Alto Networks traditioneel om bekend staat? “Onze Next-Generation Firewalls zijn met name bij de grote bedrijven ingericht op de hybrid cloud. Daardoor heb je ook vanuit de cloud een breakout, waardoor je niet eerst terug hoeft naar het datacenter voor een backhaul”, legt Remmerswaal uit. Het betekent dat de toegang tot de cloud sneller gebeurt, in plaats van eerst verkeer te sturen richting het eigen datacenter. Deze ontwikkeling is onder meer richting de CN-serie, de firewalls gemaakt voor containerplatform Kubernetes. Deze firewall wordt op de host geïnstalleerd en inspecteert verkeer op de server en overig verkeer. Het gaat onder meer om het inspecteren van containers, maar ook serverless-platformen.

Daarnaast wordt er ook werk gemaakt van het uitbreiden van Prisma Cloud. Dit is het security-platform van Palo Alto Networks dat bedrijven kunnen gebruiken om hybrid- en multiclouddeployments te beveiligen. Prisma Cloud biedt hiervoor verschillende onderdelen. We vragen Remmerswaal dan ook om concreet te maken wat er precies voor vernieuwingen naar dit platform zijn gekomen om container security verder te brengen. Remmerswaal prijst hierbij met name de toevoeging van de technologieën van Twistlock en Bridgecrew. Beide bedrijven werden voor honderden miljoenen overgenomen, vanwege de rol die ze kunnen spelen in cloud security. Twistlock is al zo’n twee jaar onderdeel van Palo Alto Networks en is inmiddels flink geïntegreerd in Prisma Cloud. Hierdoor kan je bijvoorbeeld software downloaden om containers te beschermen, door gebruik te maken van de vulnerability management- en runtime-defense capaciteiten van TwistLock. Ten tweede is er nog de technologie van Bridgecrew, het bedrijf dat sinds februari deel uitmaakt van Palo Alto Networks. Bridgecrew brengt scanning-functionaliteit naar Prisma Cloud, waarmee het mogelijk wordt om tijdens het ontwikkelen van nieuwe software te scannen op malware en open source-kwetsbaarheden. Zo weet de developer of er goede code gebruikt wordt.

Strategie blijft zich ontwikkelen

Remmerswaal maakt duidelijk dat de combinatie van innovaties, vanuit Palo Alto Networks zelf of uit overnames, gezamenlijk helpen bij het beveiligen van containers. Hij prijst hierbij wel in het bijzonder de mogelijkheden van Bridgecrew, want door vroeg in het ontwikkelproces te controleren op kwetsbaarheden worden behoorlijk wat risico’s weggenomen. Van deze Infrastructure as Code (IaC)-functionaliteit en de totale container-aanpak mogen we in de toekomst nog meer verwachten van Palo Alto Networks. Want hoewel er stappen gezet zijn rond het beveiligen van containers, staat Palo Alto Networks er ook bekend om zijn drang van nieuwe functionaliteit toevoegen.

Tip: Demisto is Palo Alto Networks’ automation- en orkestratie-troef