Digitale transformatie is vandaag de dag cruciaal voor het succes van een organisatie. Het is echter niet vrij van risico’s. Dat geldt met name voor het netwerk waar de focus ligt op het bieden van een optimale eindgebruikerservaring. Dat vereist weer complete digitale beveiliging. Hierdoor is security steeds hoger op de agenda komen te staan en is het zeker voor de netwerkmanager een van de speerpunten.
Deze ontwikkeling wordt onderstreept in een studie uit 2017 van Enterprise Management Associates (EMA), die aangaf dat netwerkbeveiliging het belangrijkste initiatief is in het kader van het stellen van prioriteiten op het gebied van netwerk- en applicatieperformance-management. Dat is deels te verklaren uit het feit dat effectieve beveiliging cruciaal is voor de bedrijfsvoering en wel op twee manieren: het zorgt dat een netwerkservice op de juiste manier wordt aangeboden en het reduceert de risico’s van een cyberinbraak (met alle (reputatie)schade voor het bedrijf van dien).
Volgens het onderzoek van EMA zijn security-incidenten de meest voorkomende oorzaak van complexe performanceproblemen (na de netwerkinfrastructuur zelf). De vraag is dan ook hoe operationele netwerk- en securityteams kunnen samenwerken zodat de beveiliging op orde is en de prestaties maximaal zijn.
Weg met de silo’s uit het verleden
Door de manier waarop de IT zich door de jaren heen heeft ontwikkeld, wordt tachtig procent van de grote bedrijven nog geplaagd door gefragmenteerde monitoringtools. Die situatie kan leiden tot verschillende ideeën hoe een IT-omgeving werkt. Het feit dat alles in elke silo goed werkt, betekent nog niet dat daardoor de eindgebruikerservaring optimaal is.
Er zijn pogingen geweest om deze issue aan te pakken en monitoringtools te moderniseren, maar de echte oplossing ligt in een proactieve in plaats van een reactieve benadering als het gaat om netwerkmonitoring. Dat is mogelijk door gebruik te maken van next-generation analytics en geïntegreerde systemen. De adoptie van een holistische benadering haalt het vingerwijzen uit performance-management, omdat gebruikers niet meer klagen en performance-issues al bekend zijn en worden opgelost voordat ze tot echte problemen leiden.
Om de samenwerking tussen netwerk- en securityteams echt te laten slagen, moeten zij telemetrie-data delen zodat hun datasets op elkaar zijn afgestemd – de issue van gefragmenteerde datasets loopt vaak parallel met de situatie van afdelingssilo’s. Vaak is er sprake van verschillende toolsets om prestatiedata vast te leggen. Door data op een uniforme manier te verzamelen en verwerken, kan een organisatie het aantal mensen dat zoekt naar potentiele security-issues verdubbelen.
Wat als het echt misgaat?
Hoe uniform er ook wordt gewerkt in een organisatie en hoeveel maatregelen er ook getroffen zijn, honderd procent veiligheid is voor geen enkele organisatie weggelegd. Er is een continue race tussen aanvallers en slachtoffers en aanvallen worden steeds geavanceerder.
Gartner stelt dat het huidige cybersecurity-landschap ervoor zorgt dat de markt van oplossingen die zich richten op wat er ná een inbraak moet gebeuren, significant groeit. Op dit punt kan performance-management een centrale rol spelen in de overall cybersecurity van een organisatie – want performance-managementtools bieden een schat aan data die beschikbaar zijn voor securitymanagers. Hiermee kunnen zij heel snel incidenten onderzoeken en oplossen.
Een nieuwe beschermingslaag
Nieuwe, best-in-class oplossingen voor netwerkperformance-monitoring bieden nu ook mogelijkheden zoals threat intelligence, DDoS-detectie en threat hunting workflows naast de traditionele monitoring. Het kiezen voor uitgebreidere tools kan verschillende voordelen bieden voor netwerk- en securityteams waaronder:
- Meer kostenefficiëntie: uniforme tools maken sommige oplossingen overbodig wat leidt tot lagere onderhouds- en beheerkosten.
- Meer cohesie: met gedeelde processen en tools hebben netwerk- en securityteams beter inzicht in onderlinge afhankelijkheden, bijvoorbeeld op het gebied van kwetsbaarheden als gevolg van netwerkdesign, configuratie of aanpassingen.
- Gestroomlijnde samenwerkingsprocessen: samenwerking zorgt voor gestroomlijnde workflows, waardoor engineers minder tijd kwijt zijn aan incident-response en meer tijd kunnen besteden aan strategische planning.
Door het samenvoegen van netwerkmonitoring- en securitytools komt een holistische benadering binnen handbereik voor de beide disciplines. Daarnaast zorgt een intensievere samenwerking en meer onderling begrip voor snellere ontwikkeling en innovatie. Zo kan een organisatie voldoen aan de toenemende verwachtingen van gebruikers en de steeds grotere risico’s op het gebied van beveiliging.
Dit is een ingezonden bijdrage van Bas Bremmer, Regional Director bij Riverbed. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.
2 uur geleden
