Cisco gebruikt regelmatig de slogan “If it’s connected, it’s protected”. Als reus in de networking-industrie en speler op de security-markt heeft het ook de expertise om deze twee domeinen aan elkaar te koppelen. Met Cisco Secure Access en Multicloud Defense neemt het bedrijf veel aspecten van security voor zijn rekening die te maken hebben met hybride werk en cloud-omgevingen. Uiteindelijk wil Cisco hiermee een enorme hoeveelheid werk wegnemen van security-teams.
Tijdens Cisco Live in Las Vegas is Cisco’s SVP voor het Security-portfolio Tom Gillis in gesprek met ons duidelijk over de rol die hij weggelegd ziet voor Cisco op de securitymarkt: “Waar security en networking samenkomen, kan Cisco schitteren.” Bekende best practices zoals zero-trust/least-privilege zijn mooie ideeën, maar vaak moeilijk consequent te managen door IT-admins. Vaak hebben gebruikers te veel toegang waardoor men bij een cyber-aanval als attack vector kan gelden met alle gevolgen van dien. Daarnaast zorgt het verkeer tussen cloud-omgevingen voor ongewenst uitgebreide toegang tot private clouds die een workload bijvoorbeeld op Azure of AWS hebben geparkeerd. Deze twee situaties (user-to-app en app-to-app) hebben een oplossing nodig, waar Cisco nu dus mee komt.
Tip: Cisco XDR brengt Security Cloud-visie grote stap dichterbij
Het is bij lange na niet het eerste initiatief waar Cisco mee komt: een paar maanden geleden zagen we al dat het met Cisco XDR grote stappen zet om de eigen Security Cloud uit te breiden. Aangezien bedrijven veelal slecht voorbereid zijn op aanvallen, is elke stap richting versimpeling van security-implementaties gewenst.
Lees ook: Het ene XDR-platform is het andere niet: kwaliteit telemetrie is cruciaal
Secure Access: user-to-app verkeer gedefinieerd
Daar waar we voorheen grotendeels op kantoor zaten, is hybride en remote werk nu volledig ingeburgerd. Helaas zijn organisaties nog altijd aan het worstelen met het behoud van security voorbij on-prem. Elke zorgvuldige organisatie opereert op een zero-trust basis om gebruikers te verifiëren. Dit doen ze ook voor medewerkers die thuis of ergens anders werken.
Niet iedere applicatie werkt hier echter aan mee. Soms moet je als gebruiker opeens met een compleet andere inlogmethode via een VPN verbinden om iets te kunnen doen. Het is een onhandige belemmering die gepaard gaat bij het switchen van taken. Tijd is geld, en dat weet ook Cisco. Gillis stelt dat dit voelt alsof je een kraan opendraait en eerst de vraag krijgt of je het water liever via een koperen of ijzeren leiding ontvangt. Je wilt gewoon toegang, klaar uit. Daarom noemt Gillis Cisco ‘de loodgieter’. Zij doen met een toepassing als Secure Access het vuile werk zodat je als organisatie geen zorgen hoeft te maken over de details.
Concreet houdt dit in dat applicaties in welke vorm dan ook via Secure Access aangesproken kunnen worden. Als IT-beheerder kun je de zero-trust principes aanhouden om dit alles in goede banen te leiden. Finance-teams hebben toegang tot financiële data, sales kan bij sales-bestanden, et cetera. Iedereen heeft ‘least privilege’, dus alleen de toegang die men nodig heeft om te werk te gaan.
Secure Access werkt via hybride Points of Presence (PoP), dus via Cisco-datacenters en aanbieders van publieke cloud-omgevingen om zoveel mogelijk toegang en snelheid te bieden. Dit kenmerkt SSE (Security Service Edge): er is geen centrale architectuur met de datacenter als basis, maar met meerdere, snelle opties om toegang zo snel mogelijk te laten verlopen.
De service wordt verder gesterkt door integraties met data van Cisco’s Talos-onderzoeksteam. Deze informatie wordt geanalyseerd door machine learning om organisaties te voorzien van de meest up-to-date bescherming. Ook maakt Secure Access gebruik van ThousandEyes-intelligence, waardoor ook networking inbegrepen is bij het dienstenpakket.
Het platform biedt browser-gebaseerde toegang, dat verleend wordt via een versleutelde tunnel. Gebruikersaccounts zien hierbij alleen de applicaties en diensten waar men authenticatie voor heeft. Secure Access zal in juli beperkt beschikbaar worden en in oktober een volledige release krijgen.
Cisco Multicloud Defense: als tolk voor app-to-app verkeer
Het belang van security bij het verifiëren van gebruikerstoegang is vanzelfsprekend. Toch ziet Cisco dat ook het verkeer tussen applicaties in de cloud voor aardig wat problemen zorgt. Hoe enthousiast een IT-team ook zero-trust aanhoudt, er blijven gaten in security bij een multicloud-aanpak. Veel organisaties benutten de unieke capaciteiten van Azure, AWS of Google Cloud om tegelijkertijd een private cloud bij te houden. Dat betekent veel app-to-app verkeer, dat moeilijk te beveiligen is.
Gillis stelt dat deze private cloud en public cloud-omgeving in feite twee talen spreken. Daar waar de private cloud gebouwd is rondom een IP-adres waaraan het identiteit ontleent, staan services centraal bij een hyperscaler. Zij kunnen binnen hun eigen domeinen een hoge mate van security hebben, maar hebben uitzonderlijk veel toegang als het met andere applicaties communiceert. Dit geldt zowel voor apps die van Azure naar Google Cloud gaan, of van AWS naar een private cloud, et cetera. Kortom, er moet een securitylaag bestaan tussen deze domeinen, die bovendien zero-trust principes naleeft. Anders praten apps met elkaar zonder dat je de veiligheid kan garanderen.
Dat is wat Multicloud Defense moet klaarspelen. Cisco heeft dit gebouwd op technologie van Valtix, dat het in februari overnam. Multicloud Defense wordt als SaaS aangeboden. Het werkt op elke cloud, stelt Cisco, omdat het bedrijf de moeite heeft genomen om ‘de taal’ van cloudservices te spreken. Wederom neemt dit de moeite weg bij de eindgebruiker en IT-teams. Via een dashboard kunnen privileges bepaald worden en deze worden door Cisco uitgevoerd. Het is het volgende voorbeeld van de stappen die het bedrijf neemt om security als open platform te incorporeren.
Tip: Cisco bouwt gestaag aan geïntegreerd en open securityplatform; hoe ziet dat eruit?
Panoptica: grote updates
Cisco deelde ook de ontwikkelingen rondom Panoptica, het cloud-native platform dat developers voorziet van security in de cloud. Het regelt allerlei soorten omgevingen in één interface: containers, API’s, service mesh, Kubernetes en meer. Panoptica ondersteunt nu Cloud Security Posture Management, waardoor de veiligheid van cloud-omgevingen voor developers een heel stuk inzichtelijker worden. Daarnaast gaat Cisco Panoptica integreren in de bestaande full-stack observability (FSO)-tools. Op dit gebied is er veel innovatie om FSO krachtiger te maken en meer data inzichtelijk te maken, zoals bijvoorbeeld bij CloudFabrix. Deze groep heeft sterke banden met Cisco, dus we mogen in de toekomst nog meer ontwikkelingen verwachten waar beide partijen mee uit de voeten kunnen.
Lees ook: CloudFabrix wil alle telemetrie omzetten naar OpenTelemetry
4 uur geleden
