Intent-Based Network Security smeedt allianties in de strijd tegen cybercriminaliteit

Beveiligingsoplossingen moeten beter met elkaar kunnen samenwerken. Ze moeten slimmer zijn en weten welke wijzigingen er plaatsvinden binnen het netwerk. Ze moeten bovendien anticiperen op nieuwe bedreigingen en automatisch beveiligingsregels toepassen en bijwerken. “Kunstmatige intelligentie en machine learning zijn hierbij essentieel”, zegt Vincent Zeebregts, country manager Nederland bij Fortinet.

“Netwerkomgevingen breiden zich steeds verder uit en daardoor verliezen IT- en beveiligingsprofessionals het overzicht en de grip op moderne infrastructuren”, aldus Zeebregts. “Die twee ontwikkelingen bieden cybercriminelen veel nieuwe mogelijkheden om hun aanvallen uit te voeren en dat is een groot probleem.”

Global Threat Landscape Report

De country manager baseert zich daarbij op het Fortinet Global Threat Landscape Report over het eerste kwartaal van 2017, dat begin juni verscheen. Dit rapport brengt elk kwartaal een actueel overzicht van het ‘bedreigingslandschap’. De cijfers en analyses zijn afkomstig uit informatie die FortiGuard Labs verzamelt uit de netwerkapparaten die klanten van Fortinet wereldwijd in gebruik hebben.

2016-09-14-Zeekhoe-Fortinet-profielfoto-15-615x410

Het Global Threat Landscape Report ziet vooral risico’s in de trends van hyperconvergentie en het Internet of Things (IoT). “Deze trends versnellen de verspreiding van malware”, aldus Zeebregts. “Nu netwerken, gebruikers en apparaten steeds meer informatie en bronnen delen, kunnen aanvallen gemakkelijk de oversteek maken van een besmette organisatie naar volledig andere werelddelen of marktsectoren. Het is daarom belangrijk om malware goed te bestuderen. Dat biedt inzicht in de voorbereidende fase van aanvallen en de technieken die cybercriminelen gebruiken om netwerken binnen te dringen.”

“Bedreigingstrends vormen een weerspiegeling van de omgeving waarin ze plaatsvinden”, vervolgt Zeebregts. “Het hoge tempo waarmee bedrijven op publieke en private clouds overstappen, de hoeveelheid en diversiteit van slimme apparaten die een verbinding maken met het netwerk en ongeoorloofde activiteiten zoals schaduw-ICT, beginnen beveiligingsprofessionals boven het hoofd te groeien. Het is daarom belangrijk om inzicht te krijgen in manier waarop informatietechnologie, diensten, controlemechanismen en gedragspatronen zich in de loop van de tijd ontwikkelen. Dit kan nuttige informatie opleveren voor het opstellen van uitgebreidere beveiligings- en beleidsregels.”

Het onderzoek van Fortinet brengt een aantal opvallende trends in kaart. Ten eerste is dat de opkomst van mobiele malware. Dit vormt een toenemend probleem voor veel organisaties. “Mobiele apparaten zijn vaak niet het bezit van de organisatie waarin ze gebruikt worden. Gebruikers verbinden met allerlei openbare netwerken, waar ze besmet kunnen raken met malware. Vervolgens willen zij toegang tot jouw bedrijfsnetwerk. Het is daarom verrassend, en uitermate riskant, dat veel organisaties mobiele apparaten niet afschermen binnen het bedrijfsnetwerk”, vertelt Zeebregts.

Applicaties vormen de tweede trend in beveiligingsrisico’s, volgens het rapport. Een gemiddeld bedrijf gebruikt bijvoorbeeld 62 verschillende cloudapplicaties. “Grofweg een derde van alle door onze apparaten gedetecteerde applicaties zijn cloudgebaseerd”, zegt Zeebregts. “Daarnaast bereikten IaaS-applicaties een nieuw hoogtepunt. Veel organisaties hebben als gevolg van de overstap naar de cloud minder zicht op hun data. Bovendien slaan ze steeds meer gegevens op in cloudapplicaties en -diensten. Dit is een zorgwekkende trend.”

Fortinet-Intent-Based-Network-Security-infosec-615x410

Het benodigde inzicht, en daaruit voortvloeiende managementinformatie voor het bepalen van een goed onderbouwde strategie en doeltreffend beleid rond beveiliging, vraagt volgens Zeebregts om samenwerking tussen beveiligingsoplossingen. “Dat maakt een volledige, allesomvattende bewaking van het netwerk mogelijk doordat de oplossingen cruciale beveiligingsinformatie automatisch uitwisselen en gecoördineerd reageren op bedreigingen.”

Intent-Based Network

Dat is geen toekomstmuziek, verzekert de country manager van Fortinet. “Intent-Based Network Security (IBNS) is een nieuwe technologie die de basis legt voor een dergelijke geautomatiseerde aanpak. IBNS biedt overzicht op het complete netwerk en geïntegreerde beveiligingsoplossingen kunnen zich automatisch aanpassen aan wijzigingen van netwerkconfiguraties om cyberbedreigingen gesynchroniseerd af te weren.”

Volgens Gartner gaat Intent-Based Networking het ontwerp en gebruik van netwerken ingrijpend verbeteren. De Amerikaanse marktonderzoeker zegt daarover: “De huidige bedrijfsnetwerken zijn nog afhankelijk van hoeveel begrip netwerkontwerpers hebben van de volledige netwerkomgeving. Dat begrip bepaalt namelijk in hoeverre het ontwerp voldoet aan de eisen van de applicaties die het ondersteunt. Naarmate computeromgevingen groter, complexer en dynamischer worden, kunnen architecten onmogelijk meer dan 'goed geïnformeerd raden' naar de vereiste configuratie. Dat leidt tot ongeplande uitval en vaak lange, moeilijke zoektochten naar oplossingen."

De technologie achter een Intent-Based Network lost deze uitdagingen op met interconnectiviteit, automatisering en intelligentie, stelt Gartner: "Intent-Based Networking maakt voorafgaand aan de implementatie algoritmisch de 'juistheid' van de configuratie aantoonbaar. Vervolgens controleert het de werking van het netwerk continu. Als het detecteert dat iets niet voldoet aan de bedoeling van het ontwerp (het ‘intent’), waarschuwt het de beheerder of neemt het, indien mogelijk, zelf corrigerende maatregelen om de juiste werking te herstellen."

De componenten van Intent-Based Networks zijn onderling verbonden en werken slim en automatisch samen. Dat is een wezenlijk nieuwe benadering van netwerken, aldus Zeebregts. “De onderliggende structuur van netwerken bleef jarenlang min of meer hetzelfde: gegevensverkeer stroomde van A naar B over een voorspelbare reeks apparaten, kabels en poorten op basis van gangbare protocollen en opdrachten. Dat is in de afgelopen jaren sterk veranderd door virtualisatie, Software Defined Networks (SDN) en de cloud. Intent-Based Networking is de volgende mijlpaal in de evolutie van netwerken en brengt een nog veel radicalere verandering in het ontwerp, de verbindingen en het gebruik van netwerken.”

Fortinet Security Fabric

Veel beveiligingsoplossingen kunnen deze netwerkevolutie volgens Zeebregts niet of nauwelijks bijhouden. “De meeste beveiligingsoplossing zijn nog altijd geïsoleerde, op zichzelf staande en op netwerkgrenzen gebaseerde oplossingen. Deze hebben per definitie niet de benodigde reikwijdte, prestaties in het verwerken van ruwe gegevens of geavanceerde automatisering om de beveiligingseisen van Intent-Based Networks te ondersteunen. Intent-Based Network Security bestaat daarom uit beveiligingsoplossingen van verschillende leveranciers die automatisch en slim samenwerken en daarbij gebruik maken van kunstmatige intelligentie en machine learning.”

De IBNS-oplossing van Fortinet heet Security Fabric. FortiOS 5.6, het beveiligingsbesturingssysteem van Fortinet, ondersteunt de Security Fabric, vertelt Zeebregts. “Het maakt de essentiële automatisering en bouwstenen mogelijk voor het verwerken, uitwisselen en inzetten van beveiligingsinformatie voor Intent-Based Network Security.”

De Security Fabric is echter geen verzameling van Fortinet oplossingen alleen. Het is tevens een omvangrijk ecosysteem van allerlei leveranciers die gezamenlijk het hele grenzeloze netwerk beveiligen, van endpoint tot de cloud. Fortinet werkt nauw samen met deze leveranciers aan de ontwikkeling van open API’s voor de Security Fabric. “Organisaties kunnen daardoor de oplossingen van Fortinet gebruiken in combinatie met zowel bestaande als nieuwe beveiligingstechnologieën inzetten in hun IBNS-omgeving”, aldus Zeebregts.

IBNS kan het netwerk dynamisch segmenteren, geïnfecteerde apparaten in quarantaine zetten en malware verwijderen. Nieuwe of gewijzigde apparaten, gebruikers, processen of diensten krijgen automatisch de juiste beveiligingsmaatregelen toegewezen. Zeebregts: “Zo zorgt IBNS voor een brede reactie op bedreigingen die veel meer omvat dan de optelsom van de afzonderlijke beveiligingsoplossingen die het netwerk bewaken.”

Machine learning en kunstmatige intelligentie

De samenwerking tussen een breed scala aan beveiligingsoplossingen in een IBNS-oplossing is mogelijk omdat de nieuwste generaties van deze producten beschikken over kunstmatige intelligentie en machine learning. “Deze technologieën groeien uit tot belangrijke bondgenoten in de strijd tegen cybercriminaliteit”, zegt Zeebregts. “De ‘things’ binnen het Internet of Things en de data in de cloud zijn de meest aantrekkelijke doelwitten en ingangspunten voor cybercriminelen. Het beveiligen daarvan is een uitdaging op zich. Machine learning zet daarvoor de rijkdom aan gegevens in die Internet of Things (IoT)-apparaten aanleveren. Kunstmatige intelligentie maakt voorspellende applicaties mogelijk die helpen om cybercriminelen af te weren.”

Een van de grootste uitdagingen die gepaard gaat met de inzet van kunstmatige intelligentie en machine learning schuilt in de kwaliteit van bedreigingsinformatie. Die is namelijk uiterst vatbaar voor ‘false positives’ (onterechte waarschuwingen) als gevolg van het dynamische karakter van het IoT. “Het bedreigingslandschap kan in een kwestie van seconden veranderen”, weet Zeebregts. “Een systeem kan op het ene moment schoon zijn, de volgende seconde geïnfecteerd zijn en het moment daarop alweer vrij zijn van malware. Het verbeteren van de kwaliteit van bedreigingsinformatie is van cruciaal belang in een tijd waarin IT-afdelingen meer beveiligingstaken toevertrouwen aan kunstmatige intelligentie. Daar is vertrouwen voor nodig, en daar schuilt meteen de unieke uitdaging in.”

De beveiligingsbranche kan zich volgens Zeebregts niet permitteren om kunstmatige intelligentie en machine learning de volledige regie in handen te geven. “We moeten zorgen voor evenwichtig beveiligingsbeheer door middel van procedures die eventuele problemen naar mensen escaleren. Deze werkrelatie tussen mensen en machines zorgt ervoor dat kunstmatige intelligentie en machine learning werkelijk effectieve beveiliging bieden.”

Momenteel leggen mensen verbindingen, wisselen bedreigingsinformatie uit en passen die toe op beveiligingssystemen. Volgens Zeebregts kan kunstmatige intelligentie die taak in de toekomst deels zelfstandig uitvoeren. “Volledige automatisering, waarbij machines alle beslissingen volledig zelf nemen, blijft echter een onhaalbare kaart. Mensen en machines moeten altijd blijven samenwerken.”

Bovendien gaat ook met kunstmatige intelligentie en machine learning het kat-en-muisspel tussen beveiligingsexperts en cybercriminelen gewoon door. “De nieuwe generatie malware maakt ook gebruik van kunstmatige intelligentie”, zegt Zeebregts. “Er bestaat al malware die gebruikmaakt van machine learning om aanvallen succesvoller te maken. Deze nieuwe generatie malware is contextbewust, wat betekent dat het begrijpt in welke omgeving het zich bevindt. Het kan dan zelfstandig slimme berekeningen uitvoeren om de volgende actie te bepalen. Deze moderne malware gedraagt zich als een menselijke aanvaller: het voert verkenningen uit, identificeert doelwitten, kiest de beste aanvalsmethode en weet detectie slim te vermijden.”

Juist omdat cybercriminelen een beroep doen op kunstmatige intelligentie, is de Security Fabric vereist, stelt Zeebregts. “We hebben sterk geïntegreerde en uiterst intelligente beveiligingstechnologieën nodig die in staat zijn om uiteenlopende platforms te analyseren, gegevens over bedreigingen met elkaar in verband te brengen en automatisch een gecoördineerde respons in werking te zetten. Kunstmatige intelligentie en machine learning zullen hierbij van onschatbare waarde blijken. Ze zullen het mogelijk maken om de visie van Intent-Based Network Security (IBNS) te realiseren, waarbij zakelijke vereisten automatisch worden vertaald en toegepast op de bedrijfsbrede infrastructuur.”