Redactie - 15 juni 2022

ARP Solutions: Zero trust beleid is bittere noodzaak

ARP Solutions: Zero trust beleid is bittere noodzaak image

Nu bij elke CIO, cybersecurity bovenaan op de agenda staat, is een flinke professionalisering van de industrie nodig. Alleen de beste professionals kunnen bij hun klanten de juiste zorgen wegnemen. Het is duidelijk dat een goede cybersecurity veel ervaring en kunde vergt. Er is onvoldoende aandacht voor een professionele aanpak met de juiste partners die een duurzame relatie kunnen aangaan en de juiste toeleveranciers gebruiken. ARP Solutions kan dit gehele traject opzetten, aanpakken en realiseren.

Cybersecurity is dus het belangrijkste agendapunt in veel bedrijven. Niet langer is security het ondergeschoven kind in het bedrijf, er worden hele afdelingen opgetuigd. Ook in de markt verandert veel, steeds meer bedrijven richten zich op dit aandachtspunt en helpen bedrijven bij het professionaliseren van hun IT-beveiliging. In het kader van deze uitgave sprak Dutch IT-channel met Rudi van de Pas, alweer zo’n vijf jaar Sales Consultant Networking, Security & Datacenter bij ARP Solutions, onderdeel van de internationale Bechtle-groep die actief is in 14 landen. In Nederland is Bechtle actief als Bechtle, ARP Solutions en sinds kort ook als PQR. Rudi van de Pas: “Dankzij onze Bechtle-achtergrond hebben wij toegang tot de beste partners en een schat aan kennis en ervaring. Dit helpt ons om de klanten, veelal bedrijven, scholen, overheden en grote instellingen, te helpen bij het cybersecurity vraagstuk.”

De creatieve hacker zorgt voor uitdagingen

Dat cybersecurity steeds complexer en belangrijker wordt heeft enerzijds te maken met de steeds creatievere hacker, die al dan niet gedreven door geopolitieke spanningen toeslaat. Ook het hybride werken heeft de wereld op zijn kop gezet. De tijd dat een computer via een ethernet-kabel in een beveiligd gebouw gebruikt werd, ligt steeds verder achter ons. Steeds meer verbindingen zijn draadloos en voor veel werknemers is de werkplek heel flexibel. De vaste desktop maakt plaats voor een breed scala aan devices zoals laptops, mobiele telefoons, tablets en mogelijk zelfs publieke PC’s. Rudi van de Pas: Nu bij elke CIO cybersecurity als eerste actiepunt op de agenda staat is een flinke professionalisering van de weg naar een waterdichte omgeving noodzakelijk. Er moet veel meer gekeken worden naar een professionele aanpak en bij ARP Solutions kunnen we die leveren. Wij analyseren de bedrijfsomgeving, maken een plan van aanpak en voeren dat desgewenst uit. Daarna kunnen we ook nog als managed service desgewenst het beheer van de oplossing borgen. Bedrijven kunnen daarmee hun beveiliging op orde brengen en houden via een betrouwbare partner.”

Het is nu vaak rommelig
Als naar de cybersecurity-omgeving van bedrijven gekeken wordt is het soms een “rommeltje”. Veel klanten gebruiken uiteenlopende oplossingen die naast elkaar werken. Niet alleen werken die systemen naast elkaar, de kwaliteit is ook divers. Rudi van de Pas: “In zo’n situatie komen we vaak terecht als we een nieuwe klant bezoeken. Er is hardware, software en een beleid, maar veelal onvoldoende om de huidige uitdagingen het hoofd te kunnen bieden. Onze filosofie is helder en behelst ‘vertrouw niets en niemand’: Zero trust. Door een zero trust beleid uit te rollen en de hard- en software in de infrastructuur aan te passen krijgen we de security snel op orde.

Beveilig tot in de haarvaten
Zero trust betekent dat username en wachtwoord niet langer heilig zijn, immers het gebruik van die combinatie betekent niet dat het ook de eigenaar van die combinatie is, die zich aanmeldt. Dat moet bewezen worden. Vandaar dat zero trust veel verder kijkt.

Endpoint Detection and Response (EDR) zorgt voor de beveiliging op endpoint devices die gebruikt worden om toegang te krijgen tot het netwerk. Dit kan de eerste laag van de beveiliging zijn. Er wordt hierbij gekeken naar het gedrag van het gebruikte device. Als daar malware op actief is, zijn er andere gedragspatronen dan wanneer een gebruiker normaal dagelijks gedrag vertoont.  Dankzij de EDR wordt voorkomen dat malware (zoals ransomware) het netwerk kan bereiken. Alleen veilige devices krijgen toegang tot het bedrijfsnetwerk.

Een Network Access Control oplossing regelt de toegang tot de netwerkomgeving van zowel draadloze als bekabelde IP-devices. Hierbij speelt een rol dat de aanvraag van de gebruiker binnen een policy moet passen. Is het logisch dat de gebruiker op dit moment toegang wil? Dit gebeurt aan de hand van controles zoals bijvoorbeeld: zit hij op een geaccepteerde geografische locatie en is het gebruikte endpoint een veilig endpoint? Het hele EDR-proces werkt nauw samen met de Network Access Control oplossing.

Daarnaast wordt er een moderne firewall ingezet. Zo’n moderne Firewall kijkt ook naar oost-west verkeer. Hij kijkt dus niet alleen naar het ingaande en uitgaande verkeer, maar ook hoe binnen het netwerk de data stroomt. De gedefinieerde policy per applicatie en gebruikersgroep zijn de middelen om de toegang tot deze data te beveiligen. Integratie tussen deze oplossingen is key.

Veilige back-up is cruciaal
Ook als de security optimaal ingeregeld is, is de back-up voor een disaster recovery cruciaal. Rudi van de Pas: “Om het voor hackers onmogelijk te maken de backup te infiltreren met hun trojans is een immutable (niet veranderbaar) back-up de oplossing. Zo’n back-up staat geen enkele mutatie van de inhoud toe, hij is beschermd tegen elke toevoeging of verandering. Enkel uitlezen is mogelijk. Dat betekent dat zo’n back-up altijd schoon is. Na het back-uppen en controleren wordt het bestand gesealed. Bij een ransomware attack is de laatste immutable back-up het solide startpunt voor de recovery. Het effectief bijhouden van inmmutable back-ups betekent dat een bedrijf nooit in de situatie komt waar de enige manier om gegevens te herstellen na een ransomware infectie, het betalen van losgeld is. Bij ARP Solutions gebruiken we hiervoor de Veeam-oplossing. Het is het sluitstuk van de security aanpak.”

Bedrijven die optimaal gewapend willen zijn tegen cybersecurity incidenten kunnen met de juiste strategie immuun worden voor de huidige risico’s. Zero trust in combinatie met een goede back-up strategie zijn daarvoor de belangrijkste ingrediënten. ARP Solutions heeft de kennis en partners om dat voor elke onderneming optimaal te implementeren. Dit kan met on-premises oplossingen en/of via een managed services.

Auteur: Hans Steeman

Axians 12/11/2024 t/m 26/11/2024 BN+BW