Cooperative Security Fabric: beste beveiliging is de som der samenwerkende delen

Een bedrijfsnetwerk is al lang geen afgeperkte omgeving meer, die je beheert met een aantal mooie apparaten in een gekoelde ruimte. Het netwerk is verspreid over meerdere locaties en apparaten en soms zelfs ontastbaar in virtuele machines en de cloud. De beveiliging van een dergelijk verbonden netwerk is vaak complex, omslachtig en duur. Dat is niet langer het geval dankzij de Security Fabric van Fortinet, stelt Vincent Zeebregts, country manager Nederland van Fortinet.

2016-09-14-zeekhoe-fortinet-18 De huidige netwerkarchitectuur moet meer verbindingen bieden voor meer apparaten met meer gegevens en dat allemaal ook nog op hogere snelheden dan ooit tevoren. Tegelijkertijd zijn de netwerkgrenzen dynamisch door cloud computing en softwarematige netwerken, waardoor het meeste netwerkverkeer tegenwoordig intern is. Netwerkbeveiliging kan niet meer alleen aan de buitenrand, maar vraagt om een gelaagde opbouw met firewalls, IPS, sandboxes, end-pointbeveiliging, etc. “Die aanpak is echter zo sterk als de som der delen,” zegt Zeebregts. “De beste beveiliging vraagt erom dat al deze oplossingen met elkaar samenwerken om informatie over dreigingen te delen.”

Rücksichtslos plaatsen van firewalls

Traditionele firewalls, die alleen beveiliging bij de deur bieden, werken volgens Zeebregts niet meer. “Dat was een uitstekende oplossing toen het netwerkverkeer hoofdzakelijk van noord naar zuid ging: van buiten naar binnen en andersom. Tegenwoordig stroomt het netwerkverkeer veel meer van oost naar west, tussen applicaties, netwerksegmenten en de cloud. Dat interne netwerkverkeer controleer je niet met een firewall bij de buitendeur, dat vraagt om oplossingen zoals internal segmentation firewalls die bepaalde zones in het netwerk beschermen. Het rücksichtslos plaatsen van meer firewalls is ook niet effectief. Hoe meer je er implementeert, hoe omslachtiger het wordt om alle verkeersregels door te zetten en de hele omgeving te beheren. Het verzamelen, opslaan, analyseren en op basis daarvan acties ondernemen, wordt dan nagenoeg onmogelijk. De oplossing voor complexiteit is niet nog meer complexiteit, maar eenvoud.”

Volgens Zeebregts brengt de Security Fabric van Fortinet die eenvoud. “Security Fabric is een intelligente architectuur die zich als een deken uitspreidt over het hele netwerk heen. Security Fabric verbindt verschillende beveiligingssensoren en -oplossingen om verdacht, afwijkend of kwaadaardig gedrag in het netwerkverkeer te verzamelen en te analyseren en op basis daarvan adequaat te reageren, hetzij automatisch, hetzij met één druk op een knop. Dat kan al terwijl dit gedrag plaatsvindt, maar ook als het al heeft plaatsgevonden. Security Fabric kan namelijk alle gegevens van de logbestanden van alle afzonderlijke beveiligingsoplossingen snel analyseren. Zo kan je terugleiden bij welke host een cyberaanval oorspronkelijk binnenkwam. Dat helpt bij forensisch onderzoek, bij audits en bij het naleven van wet- en regelgeving.”

Oorsprong van de Security Fabric

Binnen de Security Fabric-architectuur kunnen alle beveiligingsapparaten in alle beveiligingslagen elkaar vinden en onderling informatie uitwisselen. Als er een afwijking voorkomt in het netwerk- of applicatieverkeer ergens in het netwerk, wordt dat doorgegeven naar andere beveiligingsapparaten binnen het netwerk. Die aanpak komt voort uit het feit dat de FortiGate firewalls van Fortinet elkaar automatisch herkennen binnen hetzelfde netwerk en een vertrouwde relatie met elkaar opzetten. “Hierdoor kunnen de FortiGates samenwerken door kritische informatie te delen,” vertelt Zeebregts. “Die functionaliteit breiden we steeds verder uit naar ons volledige portfolio, meest recentelijk naar onze FortiAP-U draadloze toegangspunten. Deze zijn nu volledig geïntegreerd met de Security Fabric en beschikken daarom niet alleen over ingebouwde beveiligingsfuncties en mechanismen voor applicatiebeheer, maar kunnen het toegangsnetwerk ook segmenteren. Zo creëren we veilige toegangslagen die extra inzicht geven, zodat de FortiGate op kan treden als één enkele beheerder die snel verdacht, afwijkend of kwaadaardig netwerkverkeer identificeert en indien nodig automatisch, of met één druk op de knop, de juiste maatregelen neemt.”

Geen concept of slogan, maar een visie

De beveiligingsdeken van Security Fabric breidt zich zelfs uit tot de apparaten waarmee mensen toegang zoeken tot het bedrijfsnetwerk. Zeebregts: “Deze end-pointbeveiliging voerden we al uit met FortiClient en deze communiceert nu ook met de FortiGate via de Security Fabric. Als het end point voldoet aan de beleidsregels kan het verbinden met het netwerk, zo niet, dan weigert de FortiGate de toegang of laat het end point eerst updaten of opschonen. Verdachte bestanden en applicaties die de FortiClient ontdekt gaan direct naar FortiSandbox voor verder onderzoek en analyse.”

“Het portfolio voor de Security Fabric is dus heel breed,” vervolgt Zeebregts. “Naast firewalls hebben we oplossingen voor IDS, end point, desktop, sandboxing, mail en webfiltering. Die werken allemaal samen binnen de Security Fabric. De Security Fabric is dus niet alleen een concept of een slogan; er zit echt een visie achter.”

De visie is overigens niet dat Security Fabric uitsluitend werkt als de hele netwerkomgeving bestaat uit oplossingen van Fortinet, benadrukt Zeebregts. “Security Fabric kan de beveiligingsgegevens analyseren uit de oplossingen van uiteenlopende leveranciers. Het verzamelt en correleert de analyseresultaten en combineert deze met informatie over wereldwijde bedreigingen van FortiGuard Labs en andere partijen.”

FortiSIEM maakt de cirkel rond

De nieuwste toevoeging aan de Security Fabric is Next Generation Security Information and Event Management (Next Gen SIEM), FortiSIEM genaamd. FortiSIEM breidt de beveiligingsdeken van de Security Fabric nog verder uit naar omgevingen van uiteenlopende leveranciers. Het biedt hiervoor een centraal Security and Network Operations Center. Zeebregts: “Zo wordt Security Fabric een open en samenwerkend ecosysteem van oplossingen van partners en andere leveranciers. Dat voorkomt de noodzaak van ingrijpende vervangingen van bestaande infrastructuurcomponenten en draagt bij aan de integratie en vereenvoudiging van de beveiliging. FortiSIEM maakt bovendien de cirkel van detecteren, vastleggen, analyseren en actie nemen rond. De actie die je kunt nemen kan namelijk ook bestaan uit het aanpassen van de beleidsregels, om zodoende het detecteren, vastleggen, analyseren, etc. te verbeteren. Zo zorgt de Security Fabric voor geautomatiseerde preventie van bedreigingen en gelaagde beveiliging binnen de verspreide netwerkomgeving. Dat is de sleutel voor de beveiligingsarchitectuur van de toekomst.”