Securityprofessional – ben jij klaar voor de digitale transformatie?

De IT-branche heeft al meerdere revoluties gezien: client-server computing, de opkomst van het internet, virtualisatie, mobiliteit… Maar er is geen ontwikkeling met zoveel impact als de huidige digitale transformatie. Oftewel het innovatieve gebruik van IT om klanten, partners en werknemers beter van dienst te kunnen zijn om de bedrijfsvoering te verbeteren, markten open te breken en businessmodellen te ontwikkelen. Dat heeft gevolgen voor securityprofessionals: zij moeten zich snel kunnen aanpassen aan de ingrijpende veranderingen die de digitale transformatietrends teweegbrengen.

Zo steekt digitale transformatie in elkaar

Cloud computing is een voorwaarde voor digitale transformatie, maar niet de enige: ook technologieën als softwareautomatisering en processen als DevOps maken deze veranderingen mogelijk. Hoewel deze opties vaak tegelijkertijd met de cloud zijn opgekomen, ligt de echte focus hiervan op het versnellen van het leveren van technologie in het steeds hogere tempo van de business. Er ontstaan ‘nieuwe IT’-omgevingen die worden gekenmerkt door betere prestaties, meer flexibiliteit, veerkracht en gemak.

‘Nieuwe IT’: automatisering, API’s en assets

De invloed van automatisering is vooral merkbaar in DevOps-omgevingen. Ontwikkelaars en IT-operationsmedewerkers werken hier samen om code continu en snel te leveren: van agile concept tot aan operations. Tussen het creëren van applicaties en het implementeren ervan vinden een hoop stappen plaats – waaronder coderen, testen, implementeren en monitoring. Deze stappen zijn steeds vaker geautomatiseerd.

Application Programming Interfaces (API’s) hangen nauw samen met automatisering. Ze zijn de stuwende kracht achter veel voordelen van automatisering doordat ze integratie met onderlinge samenwerking voor, en het delen van data tussen heterogene tools mogelijk maken. De traditionele IT-omgeving, waarin infrastructuur fysiek geïmplementeerd werd en tools speciaal gebouwd werden in silo’s, maakt dankzij API’s plaats voor programmeerbare infrastructuren met componenten die onderling samenwerken.

Ondertussen worden self-contained legacy-assets – zoals endpoints, servers, netwerk-devices en mobiele apparaten – vervangen door gevirtualiseerde servers, containers, microservices, infrastructuur als code en cloudserviceproviderplatforms.

Hoe security hiervan profiteert?

Hoewel de securitybranche niet een directe stimulans was voor het efficiënter, betaalbaarder en responsive maken van IT, maakten deze ontwikkelingen het wel een stuk eenvoudiger om een aantal lastige securityproblemen op te lossen. Waar het voorheen bijvoorbeeld uren duurde voordat een netwerkscan van een organisatie was afgerond, kost dit proces dankzij API-calls nu nog maar enkele seconden. Ook reageren op, en onderzoeken van incidenten – voorheen een traag, handmatig proces – is tegenwoordig grotendeels geautomatiseerd. Net als het verzamelen van bewijs voor IT-compliance-audits en serveronderhoud.

Ook komen er nieuwe mogelijkheden naar boven voor het verbeteren van securityprocessen. Securityprofessionals onderdeel maken van DevOps-teams bijvoorbeeld, en het integreren van geautomatiseerde securityproducten met tools voor development en IT-operations. Hierdoor zijn security- en compliance-issues eerder te ontdekken en aan te pakken. Op deze manier komt het tempo van security meer in de buurt van dat van moderne IT-softwareontwikkeling en
-implementatie.

De uitdagingen van ‘nieuwe IT’

De voordelen van deze ‘nieuwe IT’ brengen ook uitdagingen met zich mee. Zo ligt om te beginnen het tempo van technologische ontwikkelingen en implementaties tegenwoordig veel hoger. Ook zijn deze IT-omgevingen continu aan verandering onderhevig – en dan hebben we het nog niet eens over het groeiende universum van nieuwe tools die om de haverklap uitgebracht worden. IT- en securityprofessionals moeten dus altijd beschikken over nieuwe vaardigheden en kennis.

De verdwijnende infrastructuur

In het begin van de 21e eeuw kwam on-premises virtualisering op en, daarop voortbordurend, een algemene omarming van public cloud IaaS-, PaaS- en SaaS-services. Ondertussen zijn er containers en microservers die zogenaamde ‘serverless computing’ beloven – ook bekend als ‘Functions as a Service’. Hierbij wordt de serviceprovider uitgerust met applicaties die nodig zijn om bepaalde taken uit te voeren.

De onderliggende infrastructuur, beschikbaarheid en prestaties worden allemaal verwerkt en verzekerd door de provider, en worden geabstraheerd van de gebruiker. Dat maakt het delivery-platform nog efficiënter.

Om zich aan deze veranderingen aan te passen, moeten securityprofessionals nieuwe tools in gebruik nemen, die API-based zijn, speciaal ontwikkeld zijn om te gebruiken in deze nieuwe IT-omgevingen, en die bovendien flexibel en schaalbaar zijn. Daarnaast moeten securityprofessionals automatiseringstools nog meer omarmen. Voor DevOps, maar ook voor andere taken, zoals securityorkestratie, procesautomatisering en incidentrespons.

Securityteams moeten vendoren selecteren, die securityproducten bieden met sterke, bruikbare mogelijkheden voor data-analytics. Dit vermogen om grote hoeveelheden securityinformatie te analyseren, is namelijk essentieel voor zowel beveiliging van ‘nieuwe IT’-infrastructuren en
-processen, als beveiliging van traditionele on-premise-systemen die voorlopig ook nog zullen blijven bestaan.

Welke ontwikkelingen er zich ook (nog) voordoen, securityprofessionals moeten betrokken en geïnformeerd blijven over alle veranderingen in IT, proactief vragen blijven stellen en ontdekken wat de verandering betekent voor security en compliance.

Chantal ’t Gilde, Managing Director Qualys Netherlands & Nordics

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.