Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Beveiliging netwerkonafhankelijk gemaakt door cloud

Dit artikel delen:

Computable Expert

Nathan Howe
Director and Head of Transformation Strategy, Zscaler. Expert van Computable voor de topics Digital Transformation, Cloud Computing en Security.

Bij digitale transformatie denken bedrijven vaak aan het verplaatsen van hun applicaties naar multi-cloud-omgevingen of het digitaliseren van hun ot-infrastructuur. Hoewel deze veranderingsprocessen oorspronkelijk door de cloud werden geïnitieerd, komt er tegenwoordig meer bij kijken.

Niet alleen de applicatie-provisioning is getransformeerd, ook de bedrijfsnetwerken zelf. Het traditionele idee van een netwerk rondom het datacenter is minder belangrijk geworden, omdat de workloads naar internet zijn gemigreerd en werknemers nu verwachten dat ze overal toegang hebben tot apps.

Lange tijd was het datacenter het middelpunt van het bedrijfsuniversum, waarin alle datastromen zich bezig hielden met de applicaties die erbinnen draaiden. Ook de gebruikers verplaatsten zich binnen de grenzen van het bedrijf en de controlefuncties werden lokaal opgeslagen op het traditionele netwerk. In de loop der tijd hebben digitalisering en moderne werkomgevingen de relevantie van een dergelijk hub-and-spoke-model stapsgewijs verminderd. In een hybride werkomgeving is er niet langer slechts één manier om toegang te krijgen tot workloads. Het maakt ook niet meer uit waar een medewerker zich bevindt en via welke transmissiekanalen hun data stromen, zolang een naadloze en veilige toegang tot applicaties maar wordt gegarandeerd. Tegenwoordig speelt het bedrijfsnetwerk alleen nog de rol van het bindweefsel waarlangs data bewegen, onderweg naar de gewenste applicatie. Connectiviteit is dus netwerk-onafhankelijk geworden.

Basisconcept

"Beveiliging moet dus altijd reiken van de gebruiker naar zijn applicatie"

Security service edge (sse) vat dit basisconcept samen. We hebben geen fysiek netwerk of een singular direction meer nodig, maar een universele verbinding met alle soorten datatransmissies, inclusief internet- en radionetwerken, via 5G. De meeste organisaties hebben tegenwoordig niet langer één bekabeld netwerk en diensten worden opgeslagen in zowel private als publieke omgevingen. Een 5G-radionetwerk is al te rekenen tot de private opgeslagen omgevingen, die voor organisaties geïsoleerd worden gehouden van de buitenwereld. Medewerkers kunnen het gebruiken om toegang te krijgen tot hun gedeelde bronnen op internet en/of andere netwerken.

Voor bedrijven is het cruciaal dat zij de regie- en beveiligingsfunctie kunnen uitoefenen over al deze datastromen in netwerkonafhankelijke infrastructuren. Op dit punt kunnen ze echter in de problemen komen. Security is nog te sterk gericht op ingeburgerde fysieke en dus letterlijk tastbare structuren die niet te rijmen zijn met netwerkonafhankelijke connectiviteit. Hier komt de sse om de hoek kijken. Beveiliging moet dus altijd reiken van de gebruiker naar zijn applicatie, of tussen applicaties en workloads – ongeacht het netwerk.

Naadloos en uniform

In moderne werkomgevingen mogen veiligheidsoverwegingen niet langer worden gedomineerd door het centraal gepositioneerde, fysieke netwerk. Beveiliging moet naadloos en uniform zijn aan te passen aan elk type datatransmissie. Omgekeerd moet security niet langer gedomineerd worden door het klassieke bedrijfsnetwerk, maar overal universeel toepasbaar zijn. Werknemers willen dat de toegang in elke transmissie geautoriseerd en beveiligd is, ongeacht de werkplek. Wanneer deze status is bereikt, kan een bedrijf met recht spreken van netwerkonafhankelijke beveiliging. De gebruiker kiest het verbindingstype waarmee hij zijn workloads het veiligst en efficiëntst bereikt. De benodigde beveiligingscontroles worden verzorgd door de cloud, die alle security-filters inline in de datastromen kan monitoren.

Dit alles houdt rekening met het sse-model dat de beveiliging van alle netwerken – of het nu bekabelde, wifi- of draadloze netwerken zijn – regelt via een cloudplatform op basis van zero-trust. Dit leidt niet alleen tot convergentie tussen alle netwerken, maar ook tussen it- en ot-omgevingen. Dit betekent dat alle moderne beveiligingseisen van gedigitaliseerde bedrijven hetzelfde worden bediend via één universele aanpak.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2022-05-30T15:04:00.000Z Nathan Howe
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.