Marco van der Hoeven - 26 augustus 2024

Paul van der Wilk - Algosec: Grip op regels en policies met Intent based security

Bij het beveiligen van bedrijfskritische systemen wordt toegang aan de gebruikers verschaft op basis van regels en policies. Met het verstrijken van de tijd veranderen situatie, organisatie en komen andere mensen aan boord. Maar die regels en policies blijven vaak van kracht zonder dat iemand het weet en er verder naar om kijkt.

Paul van der Wilk - Algosec: Grip op regels en policies met Intent based security image

Algosec is gespecialiseerd in het in kaart brengen en organiseren van dergelijke regels en policies. Op basis van wat wordt aangetroffen kan worden vastgesteld aan welke risico’s organisaties onbedoeld worden blootgesteld.

“Wat Algosec 20 jaar geleden al voorzag is dat firewalls worden volgestopt met regels en policies. Die worden daarna echter zelden of nooit vervangen, aangepast of verwijderd”, zegt Paul van der Wilk (foto), verantwoordelijk voor Benelux bij AlgoSec. “Wat ontbreekt in het idee achter zo’n firewall is het documenteren van de intentie, de reden. Wij geloven in ‘intent-based security’. Een policy wordt met een bepaalde reden en intentie neergezet. Waarom is dat? Wat was het idee erachter? Die administratie is er meestal niet.”

De belangrijkste vraag die klanten bij Algosec brengt is volgens hem ‘hoe kwetsbaar ben ik’? “Dat weten ze gewoon niet. Geen enkele organisatie, zelfs de beste, heeft zijn applicaties in een repository van gedetailleerde documenten opgeslagen. De veranderingen door de jaren heen staan daar misschien nog wel opgeslagen, maar niemand heeft enig idee of daar kwetsbare regels in zitten. Dergelijke risky rules blijven vaak ongezien. Applicaties die al tien jaar niet meer gebruikt worden hebben nog steeds regels die in de firewall staan. Die vervuiling is enorm en de kwetsbaarheden zijn navenant.”

Compliance

Een tweede belangrijke reden voor organisaties om aan te kloppen bij Algosec is dat men steeds vaker aan strenge compliance regels moet voldoen. “Wat wij doen, is alle files in ons platform zetten en daar een analyse van maken. Ik noem het altijd een snapshot, een momentopname van hoe het er nu uitziet.”

“We geven vervolgens aanbevelingen, voeren die uit en maken die still opnieuw. Dan kijken we weer hoe het ervoor staat. Wat wij ook kunnen doen is die still vergelijken met compliance regulations. We hebben een reeks belangrijke, bekende en onbekende regels die afgeleid zijn van dat compliance mechanisme. Die vergelijken we dan met de stil die we hebben gemaakt. Dan kunnen we vertellen in hoeverre iemand compliant is met bepaalde regelgeving. En we kunnen aanbevelingen doen die ervoor te zorgen dat het bedrijf richting de 100 procent gaat.”

Eigen regels

Naast regulatory compliance kunnen organisaties hun eigen set regels hebben, de baseline compliance. “Algosec biedt de mogelijkheid die vast te leggen in een risk matrix: wie mag wat, waar, wanneer, hoe? Wanneer we dat in een risk matrix hebben vastgelegd kunnen we ook die still vergelijken met de risk matrix om te kijken in welke mate een organisatie compliant is met de eigen regelgeving en doelstelling.”

“Regelgeving kost over het algemeen geld, dat vinden organisaties vervelend. Wat ook geld kost, is het doorvoeren van changes in zo’n security omgeving. Analyse kost eveneens geld, maar levert ook wat op. En je wilt niet dat er vijf minuten nadat je een analyse hebt afgerond een nieuwe kwetsbaarheid wordt geïntroduceerd. Changes die worden doorgevoerd vormen bij sommige organisaties dus een enorme workload voor mensen. Dat kunnen wij automatiseren.” Wij elimineren de human error en nemen heel veel werk uit handen.

CIO

De gesprekspartner voor Algosec is in de regel een executive als de CIO of de CISO. “Vrijwel alle initiatieven komen bij deze functies vandaan, het hangt van de specifieke vraag af. Incident response is natuurlijk iets anders dan compliance. Maar er zijn weinig van dit soort dingen die volledig top-down gedreven zijn. Ik denk dat het komt omdat onbekend nu eenmaal onbemind maakt, er is nog niet voldoende bewustzijn over wat er allemaal mogelijk is.”

Deze technologie heeft een duidelijke return on investment. “Hoe snel het gaat verschilt vooral per regio. In landen waar de loonkosten heel hoog zijn gaat het veel sneller met de besparingen. Maar ik denk dat wij bij onze grote klanten gemiddeld te maken hebben met een termijn van anderhalf tot twee jaar.”

Menselijke fouten

“We automatiseren niet alles. Wat we vooral doen is een enorme hoeveelheid zinloos werk terug te brengen. En, misschien nog belangrijker, we elimineren menselijke fouten. Daar zie je iets interessants. Op het moment dat een change heel complex wordt, dan zijn er een veel organisaties die zeggen dat er dan mensen naar moeten kijken. Maar wij zeggen dat er juist minder mensen naar moeten kijken, of juist helemaal geen mensenogen meer. De machine maakt geen fouten. Die houdt zich gewoon aan de regeltjes die je zelf hebt opgegeven in de risk matrix.”

In internationaal perspectief blijkt België verder te zijn met onze technologie dan Nederland. “Ik denk dat hier nog veel winst te behalen valt. Ons bedrijf is uitgebreid vanuit Frankijk, vandaar dat we ons sterker hebben ontwikkeld in België. Bijvoorbeeld veel Europese instituties zijn klant. In Nederland hebben we nu ook de tractie die we willen. Onze partnerships spelen daarin een cruciale rol.

Partners

“Waar wij heel hard aan werken is het optuigen van het partner landschap. Alleen zó kunnen we de groei realiseren die we voor ogen hebben. Die partners zijn de trusted advisors van de klant. Een belangrijke partner van ons is Cisco. We maken deel uit van de pricing overeenkomsten die ze met hun klanten hebben. Maar de samenwerking gaat véél verder. Want ook in datacenters spelen security policies een rol.”

De volgende stap is de cloud, maar daar zijn nog maar weinig organisaties volledig me bezig maar ook in de cloud zullen rules en policies opduiken, in wat voor hoedanigheid dan ook. “Daar kunnen wij ook een rol spelen. Want dat is wat we al jaren doen, een veilige nutsvoorziening optuigen. Onze roadmap richt zich dan ook steeds meer op cloud-integratie. Onze analyse en change modules blijven voorlopig on-prem beschikbaar, maar we investeren zwaar in SaaS-oplossingen.”

“Dit komt voort uit de toenemende vraag van klanten die willen profiteren van de flexibiliteit en schaalbaarheid van cloud-oplossingen. We willen ervoor zorgen dat onze cloud-diensten net zo robuust en betrouwbaar zijn als onze on-prem oplossingen. In de komende jaren zie ik een verschuiving waarbij meer klanten volledig naar de cloud gaan migreren, en wij willen klaarstaan om hen daarin te ondersteunen zodat Algosec zowel de op prem-, de datacenter-, als de Cloudomgeving in 1 platform kan managen.”

Registreer met 525 euro korting!

Dit artikel is gepubliceerd in de Gartner special in het kader van Gartner IT Symposium | Xpo 2024. De volledige agenda van het Gartner IT Symposium | Xpo is hier beschikbaar. Via deze webpagina kunt u zich ook registreren voor het symposium. Bespaar 525 euro door gebruik te maken van de code 'DutchIT'.

Axians 12/11/2024 t/m 26/11/2024 BN+BW