Security NSX

NSX security-sessie: hoe tackelen we de nieuwe wereld van cyber security?

Geplaatst op 08/11/2016 by vmwarenetherlands
DISCLAIMER: this article is older than one year and may not be up to date with recent events or newly available information.

Wilt u de vrijheid en flexibiliteit hebben om te innoveren en concurreren, maar tevens dat uw meest waardevolle assets veilig zijn? Het enige dat sneller groeit dan de security-uitgaven, zijn de verliezen die worden veroorzaakt door security die niet op orde is. En als het aankomt op planning en prioriteiten, laat ons recente onderzoek ook een enorme kloof zien tussen de business en IT-leiders.

Tijdens VMworld Europe 2016 in Barcelona, hostten wij een NSX security-sessie waarin verschillende security-topics aan bod kwamen, zoals het beheren van data, compliance en het voorkomen van cyberaanvallen. Onderstaand expertpanel discussieerde over de meest recente security issues:

  • Tom Corn, Chief SVP, Security Products, VMware
  • Jeremy van Doorn, Director of Pre-Sales EMEA Network and Security Division, VMware
  • Matthew Bunce, Consultant and vExpert NSX
  • Dharminder Debisaran, Product Marketing Manager – Cloud Security Lead EMEA, Palo Alto Networks
  • Alessandro Menna, Cyber Security & ICT Solutions, Leonardo
  • Andy Kellet, Principal Analyst, Ovum

Mocht u het gemist hebben, vindt u hieronder de top vijf security-strategieën die u helpen om te gaan met deze nieuwe cyber security-wereld. Ook kunt u de volledige opname van de sessie hier terugluisteren.

1. Focus op applicaties

We startten de sessie door het belang van een goede security-architectuur te benadrukken. De focus moet verschuiven van het datacenter naar de applicatie, waardoor het moeilijker is voor aanvallers zich lateraal te bewegen binnen een virtueel netwerk. Om dit te kunnen doen, is het cruciaal goed samen te werken. Dat is waar onze security-leveranciers in beeld komen: om te helpen een security-ecosysteem te creëren.

Er zijn drie aanvalsvectoren waartegen organisaties zich moeten beschermen: netwerkconnectiviteit, sniffing & spoofing en de compute stack. Om individuele applicaties te beschermen is microsegmentatie cruciaal bij het maken van een virtueel netwerk op applicatieniveau. Die neemt aan dat dreigingen overal aanwezig kunnen zijn en zorgt uiteindelijk voor meer zichtbaarheid. Daarom is het van groot belang dat IT-professionals de waarde van microsegmentatie duidelijk maken aan business-leiders, zeker in het dreigingslandschap van vandaag.

2. Relatie met de supply chain

Veel organisaties hebben zowel upstream als downstream supply chains. De uitwisseling van informatie via mobiele apparaten en cloud computing zorgt ervoor dat organisaties kwetsbaarder zijn voor cyberaanvallen. Desondanks worden supply chains op grote schaal over het hoofd gezien door de business, ook nu steeds meer organisaties het belang zien van informatiebeveiliging.

Organisaties kunnen de meest robuuste security-maatregelen treffen; als de leverancier zijn security niet op orde heeft, kunnen hackers uw business raken via de leverancier. Organisaties zouden gerenommeerde en betrouwbare leveranciers moeten selecteren die sterke security-maatregelen hebben geïmplementeerd.

Een interessant punt dat ter sprake kwam, is de cruciale rol die het beleid vanuit de overheid speelt in het beschermen tegen cyberaanvallen die voor kunnen komen via deze upstream supply chains. Niet alleen kan overheidsbeleid ervoor zorgen dat leveranciers de juiste maatregelen implementeren, het zorgt er ook voor dat business-leiders zich meer bewust zijn van security dreigingen. Met name de GDPR moet enterprises en publieke organisaties helpen de veiligheid van persoonlijke data te versterken.

3. Omarm automation

Automatisering is de sleutel bij het creëren van een extra verdedigingslinie voor organisaties. Het netwerk beveiligen op applicatieniveau is cruciaal, maar de mens is niet capabel genoeg bij te blijven met het enorme aantal binnenkomende dreigingen. Automatisering helpt ons weg te blijven van menselijke fouten en bescherming te bieden aan de gehele omgeving. VMware NSX maakt automatisering van network provisioning mogelijk door naar de workload te kijken, en niet slechts naar de rand van het netwerk. In essentie helpt automation organisaties een grondige verdediging tegen cyberdreigingen mogelijk te maken.

4. Beveilig het Internet of Things

Veel organisaties willen industry 4.0 omarmen en digitaal geleid worden. In dat scenario moet security een prioriteit voor hen worden. Organisaties verbinden steeds meer apparaten met een netwerk zodat data kan worden gedeeld. De groei van devices die met het internet verbonden zijn, brengt echter ook een explosie van kwetsbaarheden naar organisaties. Uiteindelijk moet het zo zijn dat wanneer we een device niet vertrouwen, het niet moet worden toegelaten tot het netwerk.

5. Stimuleer verantwoordelijkheid en betrokkenheid

Wie is verantwoordelijk voor een cyberaanval? Tegen het einde van de sessie, discussieerde het panel over wie verantwoordelijkheid moet nemen voor data-inbreuken. Daar kwam uit dat organisaties relaties moeten opbouwen tussen het IT-team en de board of directors, specifiek als het gaat om rapporteren aan de C-suite. De IT-afdeling kan rapportages en dashboards delen of wekelijkse meetings inplannen om de C-suite op de hoogte te houden. Dit is met name belangrijk omdat ons onderzoek liet zien dat een kwart van de IT-beslissers toegeeft niet alle significante data-inbreuken te melden aan het senior management.

De sleutel is ervoor te zorgen dat al het personeel opgeleid wordt over security-dreigingen. Het zou de verantwoordelijkheid van iedere werknemer moeten zijn om na te denken over security, zodat de business cyberaanvallen effectief kan voorkomen, zonder productiviteit aan te tasten.

Wilt u meer weten over deze onderwerpen, luister dan de volledige sessie hier terug en volg @VMware_NL op Twitter om up-to-date te blijven over de laatste security-strategieën.


Categorie: Security, VMWorld

Tags:

Gerelateerde artikelen

Geen berichten gevonden.

Reacties

Nog geen reacties

Voeg een opmerking toe

Your email address will not be published.

This site uses cookies to improve the user experience. By using this site you agree to the privacy policy