De opkomst van hybride werken en het toenemende gebruik van IoT-apparaten hebben de netwerkperimeter overbodig gemaakt. Dit maakt ook de standalone firewalls minder noodzakelijk. Een goed ‘fort’ kan niet langer worden beschermd tegen de slechte ‘buitenwereld’ door een omheining van firewalls. De gaten dichten met nog meer firewalls zorgt alleen maar voor meer complexiteit. Het creëert ruimte voor fouten en vertraagt ​​bedrijven die snel vooruit willen.

Zelfs de nieuwste generaties firewallapplicaties raken snel verouderd. Aan de ene kant kunnen firewalls en proxy’s vervangen worden door secure service edge (SSE) met een cloudgeleverde veilige webgateway, cloud access security broker en zero trust netwerktoegang. SSE kan gemakkelijk security beheren voor gebruikers die vanaf elke locatie applicaties gebruiken.

Aan de andere kant is voor IoT-beveiliging segmentatie op locatie nodig, direct aan de edge van het netwerk. Om dit te bereiken worden firewalldiensten rechtstreeks in access points, switches en SD-WAN-gateways gebouwd. Zelfs in het datacenter kan de introductie van top-of-rack-switches met L4-7-beveiligingsfunctionaliteit een kosteneffectievere oost-west-segmentatie opleveren dan traditionele next-gen end-of-aisle-firewalls. De komende jaren zal de firewallmarkt blijven krimpen, gezien de nieuwe cloud based en ingebouwde mogelijkheden een eenvoudigere optie bieden om veilige connectiviteit te beheren.

Zero trust-principes versnellen het regelen van security- en netwerkdoelstellingen

De meeste organisaties hebben aparte teams voor het beheer van netwerken en security, en in veel opzichten kunnen hun doelstellingen elkaar tegenspreken. Koplopers zullen in 2024 laten zien hoe de zero trust-principes kunnen worden ingezet om de belangen van de twee teams op één lijn te brengen en zo betere eindgebruikerservaringen en bedrijfsresultaten te realiseren.

In een gemiddelde organisatie zijn de doelstellingen van het netwerkteam gericht op mensen en diensten betrouwbaar verbinden en operationeel houden met consistente prestaties. Het netwerkteam maakt het voor de werknemers gemakkelijk om met alles verbinding te maken. Ze willen graag complexiteit vermijden die tot uitval, latentie of vertraging kan leiden. Aan de andere kant is het securityteam bezig met het minimaliseren van risico’s en het handhaven van compliance.

Het komt nu te vaak voor dat de gebruiker en zijn ervaring tussen deze twee doelstelling inzit. Een grote focus op security kan het voor gebruikers moeilijk of zelfs onmogelijk maken om toegang te krijgen tot de apps en data die ze nodig hebben, waardoor werkzaamheden worden vertraagd. Een lakse beveiliging of een netwerkteam dat focust op snelle verbinding en daarom beveiligingsmaatregelen omzeilt, kan leiden tot infiltratie en ransomware.

Koplopers zullen zero trust-architecturen implementeren als versterkingslaag voor hun beveiligingsbeleid. De taak van het netwerk gaat dan verder dan het verbinden van iets met iets anders. Voor gebruikers met toegang tot applicaties, kan het beveiligingsbeleid in de cloud worden gehandhaafd. Met name voor IoT-apparaten en de bijbehorende diensten waar veel datastromen zijn, zal het efficiënter zijn om dit beleid automatisch te implementeren op access devices zoals access points, switches en routers. Met het juiste niveau van shared visibility, automatisering, een duidelijke afbakening van beleid en handhaving, zullen netwerk- en securityteams hun doelstellingen op elkaar afstemmen en een betere gebruikerservaring leveren.

Het meten van de eindgebruikerservaring wordt van groot belang voor het stimuleren van goede prestaties

IT-organisaties zullen moeten overstappen op Service Level Objectives (SLO’s) en Service Level Agreements (SLA’s) gebaseerd op gebruikerservaringen. Zo kunnen ze voldoen aan de verwachtingen van klanten en werknemers. Het maakt gebruikers niet uit wat er aan de hand is, ze zijn gefocust op één simpel ding: werkt de applicatie die ze gebruiken goed of niet? De gebruikerstevredenheid daalt namelijk als gebruikers eerder problemen ontdekken dan de IT-afdeling.

Om dit aan te pakken zullen bedrijven op grote schaal tools voor Digital Experience Management (DEM) inzetten. Deze tools zullen zowel de daadwerkelijke ervaring van eindgebruikers meten als opgezette tests uitvoeren om ervoor te zorgen dat de infrastructuur werkt, ook als er geen gebruikers aanwezig zijn. Bedrijven willen waarschijnlijk een mix van metingen verzamelen met endpoint agents (zoals een SSE-agent) en speciale hardwaresensoren, vooral bij het monitoren van wifi-prestaties. Idealiter voeden deze uitkomsten geautomatiseerde AIOp’s die in staat zijn om best practices te leren en vervolgens te implementeren om zo problemen snel te beoordelen en automatische te verhelpen.

​Het gebruik van 6GHz Wi-Fi neemt flink toe – en zal het grootste kenmerk van Wi-Fi 7 blijven

De belemmeringen die de wifi-implementatie in het 6GHz-spectrum vertragen, zullen in de meeste regio’s afnemen en het gebruik zal flink toenemen. Een paar jaar geleden introduceerde de Wi-Fi 6E-standaard ondersteuning voor de 6GHz-band, waardoor de wifi-capaciteit werd verdubbeld. Hierdoor werden meer gebruikers en hogere snelheden mogelijk. In sommige segmenten is het snel overgenomen, maar anderen zijn voorzichtiger geweest. In 2024 zullen de laatste belemmeringen voor breed gebruik worden opgelost.

Ten eerste moet het gebruik van de 6GHz-band, vooral buitenshuis, goedgekeurd worden door overheidsinstanties. In de VS zijn de wifi-veranderingen snel aangenomen, maar andere landen zijn wat langzamer geweest. Er is op dit gebied gelukkig veel vooruitgang geboekt, en in 2024 zullen de meeste ondernemingen in de meeste delen van de wereld over het 6GHz-spectrum beschikken.

Ten tweede zijn sommige bedrijven wantrouwig geweest in het gebruik van Wi-Fi 6E terwijl Wi-Fi 7 bijna geïntroduceerd zou worden. Nu Wi-Fi 7 is goedgekeurd, bestaat er geen twijfel over dat Wi-Fi 6E en Wi-Fi 7 zonder problemen kunnen samenwerken. Dus nu 6E-apparaten en access points in grote getallen worden geïmplementeerd, kunnen 6GHz Wi-Fi-implementaties op grote schaal van start.

Als laatste wordt het gebruik bepaald door ondersteuning op zowel access points als devices van klanten. We zijn getuige van een hele reeks nieuwe devices die Wi-Fi 6E ondersteunen. Daarnaast zien we ook de normalisatie van 6E-access points. Bovendien worden er meer Wi-Fi 7-devices gemaakt, en deze kunnen de 6GHz-band gebruiken om een betere gebruikerservaring te bieden met Wi-Fi 6E- of Wi-Fi 7-access points.

De combinatie van deze ontwikkelingen zorgt voor een grote toename in gebruik van het 6GHz-spectrum in 2024, en daarmee voor snellere transfers en een betere gebruikerservaring.

AI zal het werk van IT-beheerders makkelijker maken

Er wordt vaak gezegd dat je je baan niet verliest aan AI, maar dat je je baan verliest aan iemand die effectief AI gebruikt. Het tweede wordt absoluut waar voor de IT-beheerder.

De toenemende last van het implementeren van nieuwe technologie, het handhaven van de cybersecurity en het krimpende personeelsbestand betekent dat elke beheerder meer werk krijgt. Gelukkig ontwikkelen AI en automatisering zich snel, waardoor de taak verschuift van het beheren en configureren van individuele devices naar het definiëren van beleid voor het hele domein en het laten implementeren van dat beleid. AI is zelfs in staat enorme hoeveelheden data te doorzoeken om afwijkingen te identificeren en oplossingen aan te bevelen (en zelfs te implementeren).

Het is nu algemeen bekend dat AI slechts zo goed is als zijn dataset, en ook dat grotere datasets van hoge kwaliteit van groot belang zijn. Leidende leveranciers zullen AI-inzichten halen uit data lakes die miljoenen beheerde apparaten en honderden miljoenen end-points vertegenwoordigen. Ten slotte zorgen large language models (LLM’s) ervoor dat bestaande natuurlijke taalinterfaces een boost krijgen, wat beheerders een gemakkelijkere manier biedt om de informatie te krijgen die ze nodig hebben.

Het komt erop neer dat organisaties ervoor moeten zorgen dat ze hun IT-teams de AI-kracht bieden die nodig is om concurrerend te blijven.

Dit is een ingezonden bijdrage van HPE Aruba. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.