‘Goede beveiliging dient betaalbaar te zijn’

  1. 6 nov 2015
  2. 0 reacties

Er valt qua IT-beveiliging weinig meer te kiezen. Alle producten die virussen, hackers, botnets, datadieven en andere cybercriminelen buiten de deur houden presteren min of meer gelijk. Dat is althans de gedachte bij veel ICT-beheerders. Een leverancier in oplossingen voor IT-beveiliging kan zich echter nog weldegelijk onderscheiden, meent André Noordam, systems engineering manager bij Fortinet. “Beveiliging is altijd een mix van prestaties en snelheid tegenover budget en barrières. De leverancier die daar de juiste balans in weet te vinden, heeft een voorsprong op de concurrentie.”

De oplossingen van Fortinet waarborgen volgens Noordam de balans tussen kwaliteit en prijs, doordat alle producten volledig op elkaar zijn afgestemd en met elkaar zijn geïntegreerd. Dat is een van de voordelen van de Next Generation (NGFW) Firewall van Fortinet. Hierbij is het ook mogelijk om specifieke functies wel of niet te activeren op verkeersstromen. “Dat is echt onderscheidend”, zegt Noordam, “want bij veel concurrenten is het alles of niets, ongeacht de bedrijfsomvang of bedrijfsactiviteiten. Dat betekent dat zij veel meer verkeer controleren dan nodig is en dat gaat ten koste van de prestaties. Ook het budget lijdt daaronder, want de unit is twee keer zo duur als die van Fortinet.”

Beveiligen als een vliegveld

Fortinet wil met de NGFW-oplossing niet alleen kosten, frustraties en tijd besparen voor ICT-beheerders. “Het is tegenwoordig essentieel dat alle beveiligingmaatregelen samenwerken, omdat de cybercriminelen steeds geavanceerdere aanvallen bedenken”, weet Noordam. “Ze komen bovendien binnen via allerlei apparaten en apps die met internet verbonden zijn. Elke organisatie heeft op dit moment cybercriminelen binnen de muren, dat is nu eenmaal een feit. Daarom moeten we beveiliging tegenwoordig heel anders aanpakken.”

Volgens Noordam lijkt IT-beveiliging tegenwoordig op het beschermen van een vliegveld. “Het verkeer komt van alle kanten en controles vinden op meerdere punten plaats, ook achter eerdere controlepunten. De vragen zijn nu: waar kom je vandaan, waar ga je naartoe, wat zit er in tas, wie heeft die ingepakt, kun je nog eens je paspoort laten zien, etc.”

Mobiele flitser versus trajectcontrole

  • André Noordam
  • De firewall blijft vanzelfsprekend een kritiek component in die beveiliging en kruipt zelfs steeds dichter tegen het hart van dat netwerk aan. Bij steeds meer bedrijven staat de firewall voor de netwerklaag, ook wel bekend als laag 3 van het computernetwerk. De netwerklaag regelt het verkeer tussen de andere lagen met routers en switches. Deze treden op als wegwijzers en wegomleggingen om het verkeer zo goed en snel mogelijk te leiden. “Veel concurrerende firewalls staan vóór deze routers en switches en vormen zo wegblokkades die het verkeer vertragen”, zegt Noordam. “Fortinet heeft er daarom voor gekozen om de functionaliteit van de routers en switches te integreren in de firewall. De controles staan hierdoor de vrije doorgang van het verkeer niet meer in de weg.”
  • “Het is hetzelfde verschil tussen een mobiele flitser en een trajectcontrole”, vervolgt Noordam. “Er staan regelmatig kilometerslange files omdat de politie een mobiele flitser heeft opgesteld. Iedereen trapt op de rem en vertraagt daardoor het achterliggende verkeer. Bij een trajectcontrole worden de overtreders ook gesnapt, maar iedereen kan wel gewoon doorrijden.”

Dat het netwerkverkeer optimaal blijft stromen is bij bijna elke organisatie essentieel. “Er zijn op steeds meer fronten maatregelen nodig”, zegt Noordam. “Een goed voorbeeld daarvan is de financiële sector. Bij banken is tegenwoordig alles geautomatiseerd en verbonden met internet, zowel voor medewerkers als voor klanten. Banken zijn steeds afhankelijker van IT en de ICT-beheerder krijgt steeds meer te doen, de uitdagingen met betrekking tot beveiliging groeien maar de budgetten stijgen niet of nauwelijks.

Fortinet maakt de oplossingen betaalbaar dankzij ASICs, de Fortinet netwerk- contentprocessor die de FortiGate een ongekend hoge doorvoersnelheid geeft. “Binnen onze FortiGate-appliances realiseren we doorvoersnelheden van ruim 1 Tbps”, aldus Noordam. “Dat is echt een doorbraak in ICT-industrie. De ontwikkeling van ASIC kostte natuurlijk veel tijd en geld, maar nu dat we de processor hebben, is het fabriceren van deze ASIC niet meer zo duur. Dat is het geheim achter de uitstekende prijs-kwaliteitverhouding van Fortinet.”

The proof is in the eating

Dat dit geen holle woorden of loze beloftes zijn, blijkt uit de wereldwijd gerespecteerde testen van NSS Labs. Noordam: “NSS Labs is echt onafhankelijk en gaat uit van het principe: the proof of the pudding is in the eating. De enige manier om positieve testresultaten te krijgen is door vooraf een goed product te maken. Leveranciers hebben verder geen enkele invloed op de uitkomst. De testen bevestigen dat onze FortiGate complexe inkomende en uitgaande beleidsregels correct toepast met de hoogste mate van detectie, zelfs als deze bestaan uit meerdere regels, objecten en applicaties. Maar NSS Labs berekent ook de realistische beheerskosten. Uit de Total Cost of Ownership (TCO) berekeningen van NSS Labs blijkt dat Fortinet 4 tot 5 maal goedkoper is dan onze concurrenten.”

Verdediging versterkt door onderzoek

Een van de redenen waarom de appliances van Fortinet zo goed presteren in de testen van NSS Labs, is het eigen onderzoeksbureau, FortiGuard Labs. Daar analyseert men niet alleen het gedrag van internetdreigingen, maar ook de code die de cybercriminelen gebruiken voor hun malware. Zo kan men door kwaadaardige coderegels te herkennen, de nieuwste malware ontdekken. Dit door Fortinet gepatenteerde principe heet Compact Pattern Recognition Language (CPRL) en is een technologie waarmee de ‘handtekening’ (signature) van malware herkend wordt. “Een enkel CPRL-script kan 50.000 verschillende malwarevarianten herkennen en blokkeren”, zegt Noordam. “Hierdoor is niet meer voor elke malwarevariant een unieke signature nodig, wat de schaalbaarheid en prestaties verhoogt. “Door CPRL te combineren met sandboxing werpen we een enorm net uit om malware te de meest recente Advanced Persistent Threats en Advanced Evasion Techniques te vangen. Vervolgens werkt Fortinet automatisch alle oplossingen bij die klanten in gebruik hebben met deze informatie. Zo zijn deze altijd up-to-date en in staat dreigingen te stoppen, vaak nog voordat zij op het toneel verschijnen. Daarin herken je de technische insteek van Fortinet. Wij zijn een echt techneutenbedrijf en daarom vergeten we de markt nog wel eens te vertellen hoe goed onze oplossingen zijn.”