9min Security

Cisco bouwt gestaag aan geïntegreerd en open securityplatform; hoe ziet dat eruit?

Insight: Security Platforms

Cisco bouwt gestaag aan geïntegreerd en open securityplatform; hoe ziet dat eruit?

Tussen 6 en 8 februari vindt Cisco Live plaats in Amsterdam. Security staat prominent op de agenda tijdens die dagen. Dat mag ook wel, want de securitymarkt is verre van overzichtelijk. Veel leveranciers, veel beloftes, maar uiteindelijk toch ook veel incidenten. Kortom, organisaties zien door de bomen het bos niet meer. Het ontwikkelen van een geïntegreerde securityarchitectuur is belangrijk, maar in de praktijk ook lastig. Een platformbenadering klinkt dan aantrekkelijk. Cisco wordt gezien als een van de sterkere spelers op dat terrein. Welke visie en strategie liggen daaraan ten grondslag?

Weerbaarheid in het algemeen is voor veel organisaties vandaag de dag een belangrijk thema. Het gaat dan om meerdere soorten weerbaarheid. Zo is er strategische weerbaarheid, die zich vooral richt op hoe de organisatie als geheel zijn plaats in de markt behoudt. Daarnaast is er ook culturele weerbaarheid en operationele weerbaarheid. Deze richten zich respectievelijk op de bedrijfscultuur en op de dagelijkse realiteit van een bedrijf runnen. 

Weerbaarheid houdt aan de ene kant in dat je als organisatie ‘tegen een stootje’ moet kunnen op bovenstaande vlakken. Dit betekent niet dat je rigide moet zijn, maar juist ook flexibel. Anders kun je de organisatie niet snel genoeg aanpassen of bijsturen als er iets nieuws langskomt. Dat is vanzelfsprekend wel erg belangrijk. Als je niet op een verantwoorde manier meekunt met een nieuwe ontwikkeling, verlies je de strijd met concurrenten die dit wel kunnen.

Cyberweerbaarheid geeft organisaties betere marktpositie

Als je denkt aan weerbaarheid, denk je waarschijnlijk ook vrij snel aan het beveiligen van je organisatie. Goede security maakt een organisatie immers weerbaar tegen aanvallen. Je zou dan ook kunnen zeggen dat cyberweerbaarheid een onderdeel is van alle andere vormen van weerbaarheid die we hierboven hebben besproken. Dat wil zeggen, er zit een securitycomponent in alle drie.

Overkoepelend zorgt betere security ervoor dat je organisatie beter in de markt ligt, zeker nu er steeds beter gekeken wordt naar hoe veilig leveranciers zijn. Investeringen in cybersecurity werden vooral gezien als kosten maken voor iets waarvan je niet eens wist of je het nodig zou hebben. Dat zorgde ervoor dat de budgetverantwoordelijke binnen een organisatie niet stond te springen om te investeren. Als het echter behalve een betere security posture ook meer business oplevert, dan verandert de beoordeling uiteraard. Dan is het veel meer een investering richting de toekomst. Uit de recente Security Outcome Study die Cisco heeft laten uitvoeren, kwam dat ook duidelijk naar voren.

Wereld wordt complexer

Cyberweerbaarheid speelt dus een belangrijke rol in de algemene weerbaarheid van organisaties. Het is echter niet iets wat je zomaar even regelt met de aanschaf van een puntoplossing. Met name het gedistribueerde karakter van organisaties zorgt ervoor dat organisaties hier beter over na moeten denken. Niet alles staat meer binnen de eigen muren. Medewerkers werken (veel) thuis en maken gebruik van allerlei SaaS-tools. Veel organisaties gebruiken daarnaast ook meer dan één public cloud provider.

Het mag duidelijk zijn dat de inrichting van organisaties tegenwoordig tamelijk complex is. Dat zorgt ervoor dat er steeds meer samenhang moet zijn tussen tussen security-oplossingen. Dit is nodig om zo weinig mogelijk gaten open te laten waar aanvallers doorheen kunnen. Daarnaast kun je met behulp van goed geïntegreerde oplossingen ook veel meer inzichten krijgen. Die kunnen je weer helpen om je risicoprofiel zo klein mogelijk te maken.

Cisco’s platformbenadering

De realiteit zoals we die hierboven hebben beschreven zorgt ervoor dat leveranciers van securityoplossingen moeten blijven doorontwikkelen. Het is dan ook geen verrassing dat veel spelers op de markt steeds meer richting een platformbenadering gaan. Met name ontwikkelingen rondom XDR (Extended Detection & Response) zijn hier een goed voorbeeld van. Als je het helemaal platslaat is XDR een doorontwikkeling van EDR (Endpoint Detection & Response). Zoals we hierboven al aangeven is een focus op alleen endpoints niet meer voldoende. XDR koppelt naast informatie van endpoints ook andere bronnen centraal aan elkaar. Je kunt dan nog beter de vinger aan de pols houden en hebt aanvallen eerder in de gaten.

Naast de ‘gespecialiseerde’ securityleveranciers is ook Cisco al heel wat jaren actief op de securitymarkt. Met de enorme installed base van het bedrijf en de data die het via allerlei tools kan uitlezen binnen organisaties, is het geen verrassing dat Cisco een platformbenadering heeft. Het is actief in zoveel onderdelen van de infrastructuur van organisaties, dat het gek zou zijn als het alleen met een puntoplossing kwam.

Uiteindelijk ligt de nadruk van Cisco op vijf onderdelen, horen we van Ernst van Maanen. Van Maanen is verantwoordelijk voor de securitybusiness van Cisco in Noord-Europa: “We focussen ons op de gebruiker, het device, het netwerk, applicaties/data en cloud.” Daar heeft Cisco in de afgelopen jaren ook heel veel investeringen in gedaan. De overname van ThousandEyes kreeg enkele jaren geleden veel aandacht, omdat het al een redelijk bekend bedrijf was. Maar Cisco heeft ook geïnvesteerd in Application en API security, bijvoorbeeld door de acquisitie van Portshift eind 2020. 

TIP: Niet alleen op het gebied van security wil Cisco de complexiteit reduceren. In een artikel dat we schreven op basis van Cisco Live van vorig jaar constateerden we dat het bedrijf dit over het hele portfolio wil doen.

Firewall nog altijd belangrijk

We hebben het in de bodytekst van dit artikel vooral over de overkoepelende visie van Cisco, met de nodige nadruk op SecureX. Cisco ontwikkelt echter ook gestaag door aan afzonderlijke componenten. Vorig jaar nog kwam het met de nieuwe SASE-offering, maar er is ook nog altijd de nodige aandacht voor de firewall.

Als je sommige securityleveranciers moet geloven, is de firewall vrijwel overbodig en een reliek waar we maar niet al te veel aandacht meer aan moeten besteden. Je hoort dan uitspraken zoals ‘het internet is het nieuwe netwerk’, dus waarom zou je nog ergens een firewall neerzetten?

Volgens Van Maanen is de firewall wel degelijk nog belangrijk. We moeten hem alleen niet meer als een doosje zien dat je aan de rand van je organisatie neerzet, volgens hem. Ook de firewall heeft meerdere verschijningsvormen. “Segmentatie kun je op meerdere manieren doen”, geeft hij als voorbeeld. Voor een gedeelte doe je dat nog op de traditionele manier in een fysieke firewall, maar je kunt het ook bij de applicatie doen, gevirtualiseerd, zelfs geleverd vanuit de cloud. Op deze manier brengt Cisco de firewall naar de 21e eeuw.

Cisco gelooft dat de firewall nog altijd toekomst heeft. Het feit dat organisaties hybride omgevingen hebben en nog wel even zullen houden, lijkt dit te rechtvaardigen. Er zal nog lange tijd voldoende legacy blijven om een traditionele firewall te kunnen verantwoorden. Voor moderne, gedistribueerde toepassingen kun je dan vertrouwen op de andere verschijningsvormen van de firewall. Uiteraard is ook deze geïntegreerd en maakt hij gebruik van Talos om bij de tijd op het gebied van dreigingen.

SecureX over alles heen

In het plaatje hieronder zie je de volledige security-architectuur van Cisco. Je ziet er alle individuele componenten, waarvan we er hierboven al enkele genoemd hebben. Interessanter is echter de laag die over al die componenten heen ligt. Dat is SecureX, het XDR-platform van Cisco. Hiermee knoopt het de inzichten en meldingen van alle afzonderlijke onderdelen aan elkaar. “Daar zit bijvoorbeeld ook Kenna in; deze vulnerability-management oplossing prioriteert kwetsbaarheden op basis van datagedreven inzichten”, geeft Van Maanen aan. Boven SecureX zien we overigens ook nog Talos. Dat houdt zich bezig met threat intel. Deze laag zorgt ervoor dat de onderliggende onderdelen zich op de juiste zaken richten. Het verschaft duidelijkheid over de bedreigingen die er zijn.

Cisco_Security_Reference_Architecture
De Security Reference Architecture van Cisco (opklikken voor groot). Bron; Cisco

SecureX zorgt er dus voor dat je op het gebied van security operations maar naar een plaats hoeft te navigeren. Het voegt alle data uit alle bronnen samen. Dit zijn uiteraard bronnen van Cisco zelf, oftewel de eigen puntoplossingen. Daarnaast legt Van Maanen ook veel nadruk op de 3rd party integratiemogelijkheden van SecureX. “Je hebt eigenlijk nooit een greenfield en geen enkele klant gaat alle eitjes in één mandje leggen”, geeft hij aan. Er zijn klanten die op zich erg tevreden zijn met een bepaalde tool, maar geen mogelijkheid zien om alles eruit te halen. Dan ben je bij SecureX aan het goede adres, is de boodschap. SecureX is overigens niet iets waarvoor je additionele licenties af moet nemen. Als je een van de geïntegreerde tools van Cisco afneemt, krijg je toegang tot SecureX erbij.

Op het gebied van integratie met derden moet Cisco overigens nog wel wat stappen zetten, geeft Van Maanen toe. Het is dan ook geen sinecure om dit in de sterk versnipperde securitywereld te realiseren. Daarom is platformintegratie een leidend principe voor Cisco, ook voor oplossingen van rechtstreekse concurrenten, zegt van Maanen.  Ook zal de markt als geheel echt wat meer moeten consolideren. Er zijn nu simpelweg veel te veel oplossingen. Het is vrijwel onmogelijk om een native integratie te bouwen voor al die oplossingen.

Wat ons betreft een uitstekende doelstelling. Het wekt in ieder geval de indruk dat Cisco de securityuitdagingen ook echt op wil lossen, niet alleen maar zoveel mogelijk klanten in het eigen ecosysteem krijgen. Het doet ons een beetje denken aan de stap richting Microsoft Teams die Cisco met Webex heeft gezet. De realiteit wint het van de theorie, als het ware.

Richting het meest complete open platform

De doelstelling van Cisco is helder. “Het doel is om het meest complete open platform voor security te leveren”, aldus Van Maanen. “Een security cloud, waarmee we networking en security centraal kunnen leveren over de hele wereld, aan alle organisaties.” Daar is Cisco nog niet, maar iedere stap die het zet, is er eentje in die richting. De openheid is hierin erg belangrijk, omdat je zo binnen organisaties consolidatie kunt bewerkstelligen. Dan zijn er nog altijd veel securityleveranciers, maar de inzichten ervan worden, samen met die van de eigen tools, op een centrale plek samengebracht. En dat is wat organisaties nodig hebben in de complexe en versnipperde omgevingen van tegenwoordig.