De toekomst van cybersecurity: netwerk en beveiliging versmelten

Van netwerken naar beveiliging: een persoonlijke reis

Connors heeft een uitgebreide achtergrond in SD-WAN-technologie. Als Chief Architect en later CTO bij VMware leidde hij de ontwikkeling van netwerkoplossingen en maakte hij de verschuiving mee van netwerktechnologie naar geïntegreerde beveiliging. "SD-WAN begon als een netwerkproduct, maar is tegenwoordig in feite een beveiligingsproduct. SD-WAN is nu een functie binnen een firewall," legt hij uit. Deze transitie vormde de basis voor zijn overstap naar Cisco, waar hij nu verantwoordelijk is voor de technische strategie en innovatie binnen de beveiligingsafdeling.

Het samensmelten van netwerk en beveiliging

Vroeger werden netwerken en beveiliging als aparte entiteiten gezien zegt Connors: "Beveiliging was een locatie in het netwerk waar verkeer naartoe werd gestuurd voor inspectie. Maar met de opkomst van SASE, ZTNA en gedistribueerde cloudomgevingen is dat model onhoudbaar geworden." In een wereld waarin Kubernetes-applicaties, hybride multi-cloud, IoT en OT-apparaten wijdverspreid zijn, moet beveiliging ingebouwd worden in de netwerkinfrastructuur. Cisco heeft de breedste netwerkvoetafdruk ter wereld en gebruikt die als basis voor geïntegreerde beveiligingsoplossingen, zoals Hypershield, aldus Connors.

Een concreet voorbeeld van deze strategie is de recente overname van Isovalent door Cisco, waardoor het bedrijf nu ook cloud-native netwerken in Kubernetes beheert. "Door Cisco’s traditionele netwerkinfrastructuur te combineren met Isovalent en Cilium open source technologie als standaard CNI (Container Network Interface) in alle grote hyperscalers, versterken we onze positie in zowel on-prem als cloud-native omgevingen."

De opkomst van platformisatie

Bedrijven stappen af van het gebruik van tientallen losse beveiligingsproducten. In plaats daarvan kiezen ze voor platformen die netwerk en beveiliging naadloos integreren vervolgt Connors: "Palo Alto meet bijvoorbeeld in hun kwartaalrapportages hoeveel klanten ze naar hun platform hebben gemigreerd. Cisco doet hetzelfde, maar met een andere benadering. Wij centraliseren beheer en data zonder alles over te nemen."

Een belangrijk voordeel hiervan is de manier waarop Cisco AI inzet om beveiliging te verbeteren. "Onze Security Cloud Control kan bijvoorbeeld third-party firewalls beheren. Dit laat zien dat ons platform open is en niet beperkt blijft tot Cisco-oplossingen."

AI: de grootste kansen en bedreigingen

AI brengt enorme voordelen met zich mee, maar ook nieuwe bedreigingen. "Er zijn twee grote uitdagingen: hoe we AI gebruiken om onze beveiliging te verbeteren en hoe we AI zelf beveiligen tegen misbruik." Een voorbeeld is het misbruiken van AI-modellen via jailbreak-technieken, waarbij mensen de ingebouwde beperkingen omzeilen om gevoelige informatie te verkrijgen. "We zien hackers die AI-modellen misleiden door vragen in andere talen te stellen of code te schrijven om gevoelige gegevens in een ander formaat terug te krijgen."

Cisco heeft daarom AI Defense ontwikkeld, waarmee AI-systemen beveiligd worden tegen deze aanvallen. Daarnaast zet Cisco AI in om dreigingsdetectie te verbeteren, zoals bij Hypershield, dat kwetsbaarheden op internet scant en automatisch beveiligingsregels opstelt om exploits te blokkeren.

De evolutie van SIEM en data-analyse met Splunk

Het traditionele Security Information and Event Management (SIEM)-model, waarbij alle data naar een centrale locatie wordt gestuurd, is niet langer houdbaar vindt Connors: "Cisco’s overname van Splunk opent nieuwe mogelijkheden voor een gedistribueerde aanpak, waarbij Cisco’s hardware fungeert als gedistribueerde Splunk-agenten. Dit betekent dat beveiligingsanalyses lokaal kunnen plaatsvinden zonder dat alle data eerst naar een centrale opslag verplaatst moet worden.”

De Cisco Smart Switch: beveiliging in het netwerk zelf

Cisco kondigde onlangs de Smart Switch aan, een hardware-oplossing met AI-toepassingen die netwerkstabiliteit combineert met flexibele, snel aanpasbare beveiligingsmogelijkheden. "Netwerken worden vaak gezien als infrastructuur die stabiel en langdurig moet blijven functioneren. Beveiliging daarentegen vereist continue updates. Met de Smart Switch kunnen we beide combineren door beveiligingsfuncties te integreren zonder de netwerkstabiliteit in gevaar te brengen", aldus Connors.

Conclusie: de toekomst van cybersecurity

De integratie van netwerk en beveiliging is niet langer een optie, maar een noodzaak zo vindt Connors. AI speelt hierin een sleutelrol, zowel als verdedigingstool als potentiële dreiging. Cisco’s aanpak, waarbij netwerkbeheer en beveiliging samenkomen in een flexibel platform, biedt bedrijven een schaalbare en toekomstbestendige oplossing. "De realiteit is dat aanvallers AI gebruiken, en werknemers AI-tools implementeren, vaak zonder beveiligingsmaatregelen. We moeten daarom niet alleen bescherming bieden tegen aanvallen, maar ook inzicht krijgen in hoe AI binnen bedrijven wordt gebruikt."

Met oplossingen zoals Hypershield, AI Defense en de Smart Switch zet Cisco grote stappen om netwerkbeveiliging niet alleen efficiënter, maar ook veiliger te maken zo besluit Connors: “Het samensmelten van netwerk en beveiliging is de toekomst – en Cisco staat klaar om die toekomst vorm te geven.”

Door: Witold Kepinski