Het netwerkdilemma van de CIO
Grote organisaties in Nederland hebben wel veel aandacht voor beveiliging in de cloud, maar toch lukt het ruim één op de vier niet om de beveiliging goed in te richten. Dat is één van de belangrijkste conclusies van een onderzoek dat netwerkbedrijf Level 3 Communications heeft laten uitvoeren onder 700 grote organisaties, onder andere in Nederland.
Zes op de tien bedrijven zegt dat bij het afnemen van clouddiensten de beveiliging een belangrijke overweging is. Maar tegelijkertijd geeft meer dan een kwart van de respondenten aan dat bij de verhuizing naar de cloud de veiligheid van het ICT-netwerk onvoldoende wordt meegenomen in de beslissing of de aanpak.
Dat het in de praktijk zo lastig is om de netwerkbeveiliging goed te regelen, is voor een deel te verklaren door het dilemma waar de CIO van vandaag mee worstelt, zegt Bart van Aanholt, country manager van Level 3 in de Benelux. “De CIO zit met een dilemma. Hij wil de business tevreden houden door zoveel mogelijk aan hun wensen te voldoen en hij moet de IT onder controle zien te houden.”
Dilemma van de CIO
“De business verlangt van de CIO dat hij de IT-kosten omlaag brengt en de efficiency verhoogt. Maar het goed beveiligen van zowel interne MPLS-netwerken met verbindingen met clouddiensten, is een uitdaging waar veel bedrijven mee worstelen”, stelt Van Aanholt.
Steeds meer organisaties kiezen ervoor om het serverpark in de kelder te verplaatsen naar een datacenter. Omdat daar de schaalbaarheid vaak niet optimaal is, zetten steeds meer organisaties hun servers niet in de cloud, maar maken ze gebruik van een cloudprovider. Er ontstaan ‘lekkages’ als er vanuit een router twee verbindingen worden opgezet, één met intern netwerk en één met cloud. Als die verbinding niet goed beveiligd is, dan heb je een lek en dat is voor veel organisaties lastig op te lossen, aldus Van Aanholt.
Nieuwe aanpak
Security wordt steeds belangrijker, meent hij. "Er gaat steeds meer naar de cloud, waar het eerst vooral mobiele applicaties waren, gaan nu steeds meer core-applicaties naar de cloud. Dus wordt beveiliging steeds belangrijker."
Het netwerkbedrijf is daarom steeds meer diensten voor enterprises aan het uitrollen, waaronder DDoS-mitigation, oftewel bescherming tegen Distributed Denial of Service-aanvallen op het netwerk of de website van de klant. “En op dat netwerk voegen we naast de al langer bestaande diensten zoals content delivery network (CDN) voor video en mediaklanten, ook steeds meer optionele features en producten toe, zoals Adaptive Network Security (ANS).
“We willen niet pretenderen dat we de hele security-kant van de klant kunnen oplossen, maar het netwerksecurity-gedeelte kunnen we uit handen nemen door uit de cloud beveiligingsdiensten te leveren. We vragen niet meer van de klant om grote investeringen te doen om bijvoorbeeld on-site een firewall aan te schaffen en zelf up-to-date houden. Die ontwikkelingen (updates) gaan te snel voor veel organisaties. Dat proberen we uit handen te nemen door het in het netwerk te zetten, zodat de klant daar niet meer over na hoeft te denken.”
Netwerkbeveiliging
Van oorsprong is Level 3 een partij die vooral in de wholesale-markt actief is en waarbij het vooral gaat vooral om het verzorgen van netwerkverbindingen van en naar grote internationale telecommunicatie- en netwerkbedrijven. Dat gebeurt voor het grootste deel op het eigen netwerk dat Level 3 wereldwijd heeft. Zo kan het gemakkelijker en beter voldoen aan de behoefte aan bandbreedte van elke klant. Maar volgens Van Aanholt is Level 3 stevig in de enterprisemarkt aan het groeien dankzij het aanbod van netwerk securitydiensten, gebundeld in het Adaptive Network Security-portfolio.
“Een DDoS-aanval bestaat tegenwoordig niet zelden uit een stroom van 200-250 GB/s aan verkeer. Dat kunnen we veel beter en efficiënter aan omdat we ons eigen netwerk hebben. We kunnen aanvallen daardoor beter detecteren en schoonmaken voor de klant. Dat is voor veel klanten een heel geruststellende gedachte.”
Partijen die netwerken inkopen, zoals enkele concurrenten van Level 3, zullen constant moeten blijven upgraden om aan de behoefte aan bandbreedte te kunnen voldoen. Die schaalbaarheid van Level 3 vanwege het eigen netwerk is vrij uniek, zegt van Aanholt. “Wij hebben in elke regio in de wereld een Security Operations Center om aanvallen te detecteren en tegen te gaan. We zijn niet afhankelijk van derden wat betreft het filteren van het netwerkverkeer. “We zien het al heel snel als er ergens verkeer substantieel toeneemt, dat zijn echt onderscheidende factoren.”
Honger naar bandbreedte
Volgens Van Aanholt is het gek dat maar weinig mensen weten hoe groot Level 3 is op het gebied van internet. “Level 3 is de grootste internet backbone ter wereld. Ongeveer 70% van al het wereldwijde internetverkeer zien wij over ons netwerk gaan. Dat is echt gigantisch.”
Dat de bandbreedte exponentieel groeit, merken ze duidelijk bij het netwerkbedrijf. Alles wat met internet werkt, vraagt meer bandbreedte. Dat geldt ook voor applicaties. “Er wordt steeds meer geëist als het gaat om latency, de gebruiker wordt steeds ongeduldiger want die is gewend snel te kunnen browsen. En de applicaties zelf vragen steeds meer bandbreedte. Ook komen er steeds meer apparaten en applicaties op internet die steeds meer bandbreedte vragen.” Daar zit voorlopig nog geen plafond aan, tot genoegen van Level 3, want hoe meer bandbreedte, hoe beter het voor Van Aanholt is. Ook de ontwikkeling naar steeds hogere kwaliteit video op internet juicht hij toe want dat is waar de kracht van het bedrijf ligt. “De kracht zit in die schaalbaarheid en die bits van A naar B brengen.”
Level 3 heeft bijvoorbeeld een flink deel van de bandbreedte voor de Olympische Spelen in Rio verzorgd. “En dat moet gewoon goed zijn, want je wilt niet dat bij de 20.000ste gebruiker online de verbinding gaat haperen. De consumenten zijn steeds meer gewend en dus moet het werken. Anders gaan ze meteen weg en komen dan niet meer terug. Hetzelfde geldt voor applicaties in de cloud. De gebruiker wil gewoon goede kwaliteit.”
Door: Edwin Feldmann
