Redactie - 12 oktober 2017

Nieuw netwerk voor digitale transformatie

Nieuw netwerk voor digitale transformatie image

Gedreven door de veranderingen in de markt heeft Cisco zijn netwerk fundamenteel opnieuw ingericht. We zijn op een geheel andere manier naar ons netwerk gaan kijken, betogen Andre Brugman en Michel Schaalje van Cisco. Daarmee moeten bedrijven veel sneller kunnen inspelen op de digitale ontwikkelingen die nu en in de toekomst plaatsvinden.

Het is volgens Andre Brugman, Technisch Directeur bij Cisco, een van de grootste stappen die Cisco de laatste jaren gemaakt heeft: het volledig opnieuw ontwerpen en herinrichten van zijn netwerk. Cisco vindt dat het netwerk veel intuïtiever moet zijn en zichzelf veel beter moet kunnen reguleren, legt hij uit. “Dat doen we op basis van het type verkeer dat er doorheen gaat. Dat wil zeggen op basis van de context die het netwerk ziet. Dat betekent dat het netwerk precies moet weten wie en wat zich erop bevindt en wat daarmee, aan de hand van de ‘policies’ die een bedrijf hanteert, gedaan moet worden. Dat wordt steeds breder. Vroeger had het netwerk maar één functie, namelijk het ontsluiten van de desktop-pc’s, maar tegenwoordig gaat het om een heel conglomeraat aan IoT-apparaten, zoals bijvoorbeeld medische devices, die bedraad of draadloos aangesloten moeten worden.”

Drie hoofdgebieden

“Dat vraagt om steeds meer complexiteit van het netwerk”, vult Directeur Security Michel Schaalje aan. “En omdat die complexiteit toeneemt, hebben de technische mensen bij onze klanten, onze partners en bij onszelf, steeds meer tijd nodig om het netwerk goed in te regelen; een activiteit die tegenwoordig nog steeds grotendeels handmatig plaatsvindt. Dat betekent dat je moet gaan simplificeren, dat je meer en betere analyses moet gaan maken en ook dat het nóg veiliger moet.”

De veranderingen die Cisco met zijn nieuwe intuïtieve, zelflerende netwerk introduceert, sluiten hierop aan en bestrijken drie hoofdgebieden: verdere automatisering van het netwerk, een verbeterde security en een veel  prominentere rol voor ‘analytics’.

Meer automation

Zo’n 80 procent van al het internetverkeer loopt via Cisco-componenten, stelt Brugman. Op basis van daarop losgelaten analytische tools is Cisco als geen ander in staat zicht te krijgen op de typen verkeersstromen die er zijn en hoe het netwerk zich op basis daarvan moet gedragen. “Die intelligentie wordt nu teruggevoerd in het netwerk, dat zichzelf aan de hand daarvan steeds beter automatisch kan inregelen. Zo herkent het netwerk bijvoorbeeld automatisch een bepaald type camera en de bijbehorende  verkeersstroom, waarna het zich op basis van daarop afgestemde security-policies geheel automatisch zal aanpassen. Dat maakt dat we bijvoorbeeld alle IP-camera’s apart in een groep kunnen zetten. Mocht dan ergens slechte firmware inzitten, omdat het camera’s van mindere kwaliteit betreft, dan kan er niet veel gebeuren, want de malware komt niet verder dan die groep.”

Schaalje: “Dus we bouwen bovenop alle hardware, die uit honderden en soms wel duizenden apparaten kan bestaan, een overlay, waarna je vervolgens tegen het netwerk zegt, dit zijn mijn gebruikersgroepen, dit zijn mijn policies daarvoor: netwerk veel plezier, zorg maar dat het uitgevoerd wordt. Dus in plaats dat je als beheerder al die devices af moet om ze te configureren, zegt de netwerksoftware nu wat er moet gebeuren. En indien nodig wordt dat dynamisch aangepast.”

Verbeterde security

“Detecteren is niet voldoende”, zegt Schaalje, als we bij het onderwerp ‘security’ zijn aangeland. “Je moet ook snel kunnen acteren als je iets ontdekt en door ingrijpen de schade zoveel mogelijk zien te beperken. En het liefst wil je aanvallen natuurlijk automatisch kunnen stoppen. Daarop is onze nieuwe architectuur dan ook afgestemd. Enerzijds bouwen we een schil rond het netwerk en zien we ieder device dat aan het netwerk gekoppeld wordt. Zo kunnen we elk apparaat authentiseren en aangeven tot welke groep het behoort. Zo’n device mag vervolgens alleen binnen die groep communiceren in het netwerk. Anderzijds kunnen we aan de hand van de verkeersstromen in het netwerk met terugwerkende kracht analyseren wat er is gebeurd. Zo kunnen we achteraf kijken waar een pakketje is binnengekomen: bij welke host dat geweest is, met welke host er verder gecommuniceerd is, et cetera.”

Tot slot kan Cisco op zijn poorten nu ook verdacht encrypted verkeer herkennen en stoppen indien nodig. Cisco verwacht dat over een paar jaar ongeveer 80 procent van het verkeer versleuteld zal zijn. Dat is natuurlijk aan de ene kant prima, zegt Brugman, maar aan de andere kant kunnen criminelen daar ook gebruik van maken. Daardoor zal steeds meer malware versleuteld worden aangeleverd. “Alle huidige securitymiddelen kunnen daar niets mee aanvangen. Maar zelfs dat verkeer kunnen wij nu analyseren, waarbij we, zonder dat we het pakketje ontsleutelen, met een zekerheid van 99,9 procent kunnen aangeven of er wel of geen malware in zit.”

Real-time analytics

De hierboven beschreven vooruitgang op gebied van automation en security is voor een groot deel terug te voeren op een steeds prominentere rol voor analytics. Naast diverse acquisities op dit gebied ontwikkelt Cisco ook steeds meer eigen software om een intensievere analyse op de infrastructuur te doen. “We zijn steeds beter in staat om vanuit het netwerk heel veel data te extraheren op basis van analysetools, waarop we vervolgens real-time kunnen gaan acteren”, zegt Schaalje.

“En met name dat real-time aspect wordt steeds belangrijker”, accentueert Brugman.Voor de mensen die zich met Big Data bezighouden is real-time analytics het toverwoord. Wil je daadwerkelijk iets goed kunnen aansturen, dan moet de informatie daarvoor echt real-time uit het netwerk komen. Dat vergt iets van je hardware kwaliteit en van de snelheid van de software. En dat hebben we nu gerealiseerd, waarbij we met een stuk Machine Learning op basis van Artificial Intelligence (AI) zorgen dat de daarvoor benodigde gegevens beschikbaar komen.”

Toekomstige ontwikkelingen

“Het komt er op neer dat we hard op weg zijn naar een zelfhelend netwerk”, vat Michel Schaalje de nieuwste ontwikkelingen bij Cisco kernachtig samen. “Die automation hebben we nu heel goed ingeregeld, maar daarin zullen ongetwijfeld verdere ontwikkelingen plaatsvinden. Wat de security betreft hebben we een groot deel nu goed ingeregeld, maar dat blijft voortdurend een race met de tegenpartij. En op het het analytics-stuk gaan we eind dit jaar nog met nieuwe software komen. Want in die infrastructuur zit natuurlijk nog heel veel meer waardevolle informatie die je kunt gebruiken voor een betere en veiligere bedrijfsvoering.”

Door: Dick Schievels

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024