Hans Steeman - 27 december 2022

CyberRes: ‘IAM vormt basis voor goede cyber resilience-strategie’

CyberRes: ‘IAM vormt basis voor goede cyber resilience-strategie’ image

Een Identity- en Access Management (IAM)-oplossing vormt voor bedrijven de basis voor een goede cyber resilience-strategie en is ook onmisbaar voor zero trust. Dit stelt senior solution consultant Michiel Pouw van CyberRes, zoals de security business unit van softwaregigant Micro Focus heet, in gesprek met Dutch IT Channel.

CyberRes, a Micro Focus Line of Business is sinds 2021 de naam die softwaregigant Micro Focus voor zijn cybersecurityportfolio gebruikt. Met een uitgebreid portfolio van on-premises-, en SaaS-diensten beschermt de securitytak klanten tegen allerlei bedreigingen. Ook stelt dit portfolio klanten in staat deze bedreigingen te detecteren en hun securitybeleid direct aan te passen aan nieuwe omstandigheden.

Het hiervoor geleverde productportfolio bestaat uit vijf zogenoemde ‘bouwblokken’ of productcategorieën waaruit deze securityvisie is opgebouwd. Het Voltage-portfolio biedt data protectie en -privacy, Fortify levert applicatiesecurity, NetIQ identiteits- en toegangsbeheer en ArcSight biedt detectie en response voor de vele bedreigingen van buitenaf en binnenuit. Alle vier de bouwblokken worden daarbij door AI- en machine learning (ML)-technologie uit ArcSight Intelligence ondersteund.

Grotere complexiteit rondom applicaties
Het veilig toegang geven tot on-premises- en cloudgebaseerde IT-omgevingen, het onderliggende applicatielandschap en de daarin aanwezige data, is voor bedrijven een steeds grotere uitdaging. “Identity- en Access Management (IAM) wordt steeds complexer. Naast je eigen medewerkers, willen tegenwoordig ook partners, klanten, andere externe partijen en zelfs machines toegang krijgen tot de IT-, applicatie- en data-omgevingen. Al deze partijen moet je natuurlijk kunnen identificeren en vervolgens op basis van de juiste rechten zo veilig en gebruiksvriendelijk mogelijk toegang geven”, zegt senior solution consultant Michiel Pouw van CyberRes.

“Daarnaast leidt het toenemende tekort aan geschikte medewerkers -laat staan geschikte securitymedewerkers of IAM-specialisten- ertoe dat bedrijven steeds vaker SaaS-oplossingen afnemen. In plaats van dat zij zelf bepaalde diensten, zoals IAM, beheren, besteden zij dit liever uit aan de echte specialisten. Zodat zij zichzelf meer kunnen richten op de werkzaamheden die echt toegevoegde waarde aan hun bedrijven geven.”

Stap naar de cloud
“Veel bedrijven hebben met hun IT-omgeving al de overstap gemaakt naar de cloud of zitten midden in dit proces. Dit maakt dat er veel nieuwe (SaaS gebaseerde) applicaties bijkomen, waarvoor ook medewerkers toegangsrechten moeten hebben. Bedrijven lopen hierdoor het risico dat zij de controle over de gebruikers en de toegangsrechten verliezen die zij bij de traditionele on-premises-omgevingen wel hadden. “

“De behoefte aan goede IAM-oplossingen neemt hierdoor toe. Met deze oplossingen kunnen bedrijven snel schakelen en alles efficiënt en veilig beheren. Ons IAM Platform is ook als cloudgebaseerde dienst beschikbaar, waardoor er geen on-premises infrastructuur en -beheer meer nodig zijn. Begin volgend jaar wordt ook Privilegd Account Manager (PAM) aan dit cloudgebaseerde IAM Platform toegevoegd.”

“Het IAM-Platform van CyberRes is dus op drie pijlers gebaseerd; identiteitsbeheer, toegangsbeheer en het beheer van geprivigileerde toegang. Zowel voor on-premises-, als voor cloud- en hybride omgevingen.”

Basis voor cyber resilience
Veel bedrijven willen daarnaast graag ‘cyber resilient’ zijn en een strategie hiervoor ontwikkelen. Deze strategie moet ervoor zorgen dat een bedrijf voor, tijdens en na een cyberaanval hun omgevingen, applicaties en data kunnen beschermen en weer zo snel mogelijk herstellen.

Michiel Pouw vindt IAM belangrijk voor een goede cyber resilience-strategie. "Voor cyber resilience heb je IAM nodig als basis om te bepalen wie wat mag. Met een dergelijk platform kunnen bedrijven onder meer snel reageren en/of resilient zijn door toegang eenvoudig uit te delen of toegang automatisch in te trekken om schade/risico’s te beperken. Ook voor het herstel na een cyberaanval worden de gebruikers en rechten vanuit IAM geautomatiseerd gecontroleerd en hersteld. Zo helpt een dergelijk systeem dus bij het goed borgen, valideren en herstellen van alle toegang.

Ook belangrijk voor zero trust
Net zoals voor de ‘algemene’ cyber resilience van bedrijven, is IAM ook de basis voor security-architecturen als zero trust, geeft Pouw aan. “De NetIQ IAM- oplossingen ondersteunen volledig bij het invoeren van een zero trust-methodiek. Al deze security-architecturen zijn eigenlijk een vorm van hoe je IAM gebruikt. Zero trust is een manier van beveiligen/security en NetIQ ondersteunt dit. Zaken als context, identiteitsassurance, least privilege die voor zero trust-architectuur van belang zijn, zijn puur IAM. Zero trust-oplossingen en -toepassingen zijn altijd afhankelijk van de juiste identiteitsgegevens, authenticatie, autorisatie en veilig beheer en daarmee de kern van IAM.”

Identiteiten, applicaties en data beschermen
Samenvattend concludeert Michiel Pouw dat een goede en robuuste beveiliging van bedrijfsomgevingen begint met het beschermen van de identiteiten van de gebruikers, en veilige toegang tot de applicaties en de data. “Het begrip cyber resilience is eigenlijk niets minder dan ervoor zorgen dat voor bedrijven al deze zaken beschermd zijn, ze met dagelijkse veranderingen kunnen omgaan en zichzelf kunnen door ontwikkelen.”

“Als CyberRes vinden we dat bedrijven op dit terrein constant in beweging moeten zijn en goed in de gaten moeten houden waar bedreigingen vandaan komen en welke gevolgen ze eventueel hebben. De oplossingen en toepassingen die deze zaken regelen, moeten goed op elkaar zijn afgestemd. Onze integrale aanpak, de vijf bouwstenen, vormt daarom een goede basis voor een security- of cyber resilience-strategie die bedrijven, al dan niet via onze partners, kunnen implementeren.”

Nieuwe diensten in het verschiet
Pouw voegt hieraan toe dat het niet bij deze diensten zal blijven. “Zeker ons NetIQ-portfolio gaan we met nog meer nieuwe technologie uitbreiden. Denk daarbij aan meer analytics-mogelijkheden, zoals bijvoorbeeld ‘user behavior analytics’ dat in steeds meer van onze oplossingen wordt toegepast. Zo blijven we constant onze IAM-producten verbeteren.”

Auteur: Hans Steeman

Outpost24 17/12/2024 t/m 31/12/2024 BN + BW