Teus Molenaar - 19 december 2022

AlgoSec verbindt DevOps en Security

AlgoSec verbindt DevOps en Security image

De business draait tegenwoordig om de applicatie. Het snel operationeel krijgen ervan is essentieel, maar bepaald niet eenvoudig. Applicatie-ontwikkelaars vinden altijd dat ‘security’ dwars ligt, terwijl haast geboden is. Algosec verbindt de twee werelden.

Tijdens het gesprek met Dutch IT-channel krijgt regional sales manager Benelux Paul van der Wilk gezelschap van collega Gert de Wever, senior systems engineer bij AlgoSec. Ze gaan terug naar het ontstaan van AlgoSec in 2004. De oprichters voorzagen wanorde in alle beveiligingsregels in een firewall. "Na verloop van tijd praat je over duizenden regels. Een onoverzichtelijke warboel. Wij stroomlijnen dat en geven inzicht in de beveiligingsinfrastructuur met Firewall Analyzer. Eenmaal gedaan kan Firewall Analyzer suggesties doen voor optimalisatie en de naleving ervan meten, niet alleen ten opzichte van de eigen risicomatrix van de organisatie, maar ook ten opzichte van die van bestaande of branche gerelateerde wet- en regelgeving.” Aangezien 85% van de aangevraagde wijzigingen applicatiegerelateerd is, slecht AlgoSec met zijn oplossing dus de muur tussen de ontwikkelings- en beveiligingsteams. "Ze praten meestal niet met elkaar omdat ze een andere taal spreken. Met onze producten vertalen we de wensen van ontwikkelaars naar beveiligingsrisico's en geven we aan hoe de risico's verkleind kunnen worden", zegt Van der Wilk.
“Als we klanten vragen hoeveel applicaties er in de organisatie worden gebruikt, geven ze vaak geen antwoord. En daar schamen ze zich vaak voor. Met AppViz krijgen ze het antwoord met één druk op de knop", zegt Van der Wilk. Om er aan toe te voegen dat Fireflow een tweeling is met Firewall Analyzer. Met Fireflow is het mogelijk om inzichtelijk te maken welke gevolgen (op de staat van de beveiliging) een wijziging heeft voor een applicatie en de security-gevolgen daarvan.
Analyzer en Fireflow vormen de basis van het huidige aanbod van AlgoSec, want de tijd heeft niet stilgestaan sinds de oprichting een kleine twintig jaar geleden. Cloud is gearriveerd, containers zijn gekomenen en de applicatie heeft een dominante rol gekregen in de bedrijfsvoering. Alle ingrediënten om het applicatielandschap nog minder transparant te maken zijn voorhanden. Reden genoeg voor AlgoSec om vooral met AppViz zijn aanbod uit te breiden.

Tijdsbesparing
De Wever wijst op de tweespalt tussen de ontwikkelaars en de securityspecialisten. "Ontwikkelaars willen een applicatie zo snel mogelijk up and running hebben, omdat de business die nodig heeft. En security wil eerst controleren of de applicatie veilig te gebruiken is en of hij voldoet aan alle compliance-regels. Dat kost tijd: analyseren, testen, eventueel aanpassen." Door Firewall Analyzer en AlgoSec Fireflow te gebruiken, kunnen ontwikkelaars de beveiligingsimplicaties van een applicatie op een presenteerblaadje aanbieden. Het is voor de IT-beveiligingsafdeling direct duidelijk of een (maatwerk)applicatie past binnen de risicoregels van de organisatie. Dat scheelt tijd; en tijd is geld.

De hamvraag over firewallregels
De Wever benadrukt waar het om gaat. De hamvraag: 'Waarom zijn die regels in een firewall er'? Het antwoord: "Om een applicatie te faciliteren. Zo simpel is het. Maar applicaties leven niet meer alleen on prem of in het datacenter. Ze verspreiden zich door het hele automatiseringslandschap van een bedrijf. Je vindt de applicaties nu ook in de cloud, soms meerdere clouds. Wij maken dit inzichtelijk en koppelen het doel van applicaties aan de vereiste beveiliging. Zo kom je tot intent-based security", aldus De Wever.

Beveiligde applicatieconnectiviteit, overal
De aanpassing aan de ontwikkelingen in bedrijfsautomatisering heeft bij AlgoSec geleid tot het concept Secure Application Connectivity Anywhere. AlgoSec biedt inzicht in de connectiviteit van elk van de applicatiestromen met de netwerkinfrastructuur: een regel in een firewall, routing, beveiligingsgroepen in publieke clouds en hybride cloudinfrastructuren zoals Cisco ACI en VMware NSX.

"Vergeet niet dat we alle toepasselijke regelgeving, zoals PCI, Basel, Sox en RGPD, standaard in onze oplossingen hebben opgenomen. Ze controleren automatisch of een applicatie voldoet aan de geldende wet- en regelgeving. En natuurlijk kun je dat aanvullen met specifieke eisen die bij een bepaalde organisatie horen", legt Van der Wilk uit.

Het AlgoSec-portfolio biedt een totaaloplossing voor ontwikkel- en beveiligingsteams. Hieronder vallen AlgoSec Cloud en CloudFlow die inzicht geven in het complete applicatielandschap binnen een hybride en multi cloud omgeving. Dit kan worden aangevuld met ObjectFlow voor automatisch inzicht in alle firewall- en SDN-objecten in een netwerk in één centrale repository. Last but not least is er ook AppViz in het AlgoSec-portfolio. Dit product zorgt ervoor dat u nooit meer een applicatie verkeerd in een netwerk plaatst.

Ga voor meer informatie over het productaanbod van AlgoSec naar https://algosec.com.

Auteur: Teus Molenaar en Witold Kepinski

Axians 12/11/2024 t/m 26/11/2024 BN+BW