Michel Schaalje, directeur security bij Cisco, begint het interview met het bekende citaat van Bruce Schneier: "Security is a process, not a product", om daarmee aan te geven dat Cisco security ziet als diep ingeweven in de IT-architectuur en niet zozeer als losstaande producten die zorgen voor onbedoelde en ongewenste complexiteit en gemis aan overzicht. "Een losstaand product is per definitie onveilig. Een firewall is als een slot op je voordeur. Dat is niet genoeg zoals iedereen kan begrijpen. Er zijn veel meer manieren om binnen te komen, zoals via linkjes of attachments in een email, dat nog steeds 80 tot 90 procent van de beveiligingsproblemen veroorzaakt. Of via een besmette softwarepatch van een programma. Honderd procent veilig bestaat niet. Daarom kijken wij naar abnormaliteiten in verkeersstromen en processen. Wij geloven in een security-architectuur waarin oplossingen sameenwerken en onderling informatie delen. We geloven niet in best-of-breed, maar wel in best-of-suite."
Cisco praat duidelijke taal
Direct dus duidelijke taal van Schaalje en dat zal gedurende het gehele interview zo blijven. Cisco neemt security zeer serieus en het behoort dan ook tot de vier pijlers waarop Cisco zijn platformstrategie op baseert. "Security moet je als architectuur zien. Daarin zien wij verschillende stappen die je moet nemen. De eerste is segmentatie. Je deelt je netwerken op in afgesloten delen zodat indringers beperkt speelveld hebben. Zorg dat ze niet bij je kritieke applicaties kunnen. Daar hoort ook 'zero trust' bij. Je moet continu verifiëren dat degene die in je IT-omgeving is ingelogd ook degene is die hij/zij zegt te zijn. Zo heb je al veel opgevangen, want identiteitsfraude is in security het grootste probleem. Wachtwoorden worden immers regelmatig gestolen."
De derde stap is het continu monitoren van de verkeersstromen en het gedrag van applicaties. Daarmee zie je hoe applicaties gebruikt worden, ook wanneer ze in de cloud draaien op de infrastructuur van een provider van clouddiensten. "Belangrijk is wel dat IT weet heeft van de cloudapplicatie. Dus Je controleert steeds of het gedrag van een applicatie, van een gebruiker, voldoet aan de regels. Dat alles kan je verregaand automatiseren via ons software defined network (SDN). Verder monitoren we het internet en voeden de informatie terug naar de architectuur."
Dat laatste gebeurt via Talos, het security-onderzoekscentrum van Cisco waar enkele honderden onderzoekers 24 uur per dag het internet afspeuren op bedreigingen. Talos vodt d security-oplossingen van Cisco, het voedt de security-architectuur. Hierdoor zijn klanten snel beschermd tegen bedreigingen. Ziet Talos iets bij één klant, dan zijn direct alle klanten beschermd. Machine Learning wordt ingezet om 'known threats' af te vangen. "Dat gebeurt in 95 tot 98 procent van de gevallen", zegt Schaalje. "De overige threats worden door Talos researchers onderzocht."
Cisco biedt abonnementenmodel
Veel bedrijven zijn om velerlei redenen niet in staat zelf hun security goed in te richten; het ontbreekt ze aan kennis, de juiste resources of het is simpelweg geen onderdeel van hun core business. Cisco heeft daarom partners die managed securitydiensten aanbieden. Daarbij heeft Cisco een compleet ander business model ontwikkeld, gebaseerd op 'pay per use per month', een abonnementsvorm waarin klanten hun securitydiensten per maand kunnen opschalen, afschalen of beëindigen van de dienst.
Waar veel klanten nog steeds mee worstelen en vragen over hebben, is de algemene verordening gegevensbescherming (AVG), dat nu meer dan anderhalf jaar van kracht is. Schaalje ziet steeds meer bewustzijn bij zijn klanten. "Ook dat moet je zien als een proces. Maar wij kunnen bedrijven niet labelen als 'AVG-proof', we kunnen wel hun assets beveiligen en menselijke fouten minimaliseren. We zorgen dat men niet bij de data kan komen. Veel is bewustwording. Weet wat met je data gebeurt! Ik vraag altijd: weet en zie je alles? Wij kunnen ze daarbij helpen."
Security is veel zien en daarop anticiperen, zegt Schaalje. Zeker nu de digitalisering bij bedrijven er tevens voor zorgt dat het aanvalsoppervlakte groter wordt. "Er is een transitie in de markt gaande, bedrijven maken steeds meer gebruik van clouddiensten. Daarin wordt wel regelmatig een denkfout gemaakt. Organisaties verwachten dat de cloudprovider verantwoordelijk is voor de cyberveiligheid, maar dat is natuurlijk maar deels zo. De provider zorgt dat zijn dienst veilig is. Je bent zelf verantwoordelijk voor je eigen assets, de informatie in de cloud, en zeker voor je eigen credentials."
Security is nog steeds voor sommige bedrijven te veel, tot de dag dat het te weinig is, is een van de inzichten van Schaalje. Daarom zegt hij blij te zijn met de groei van het bewustzijn van de risico's bij bedrijven. Wat niet helpt is het versnipperde securitylandschap wat er nog steeds is, met veel aanbieders van veel producten. "In het afgelopen decennium zag je enorm veel consolidatie in de IT-markt, behalve in security. Die markt is nog steeds versnipperd. Daarom geloof ik ook in 'best of suite' in plaats van 'best of breed'. Bij ons is security embedded in al onze producten, in alles wat we doen. En we zorgen dat die oplossingen in een security-architectuur samenwerken Dat is beter dan allerlei losse producten te gebruiken. Klanten willen die complexiteit niet."
en zo'n verhaal komt dan van een bedrijf waarvan bekend is dat ze "backdoors" inbouwen.....
niet erg geloofwaardig in mijn beleving
Reageer
Preview