AlgoSec: Firewalls automatisch aanpassen
Bij het ontwikkelen van nieuwe applicaties draait het vooral om de snelheid waarmee ze in gebruik zijn te nemen. Aanpassing van de beveiligingsregels die daarbij horen, kan soms weken duren. Avishai Wool, CTO en mede-oprichter van AlgoSec Systems, spreekt van ‘griezelverhalen’. Zijn bedrijf is gespecialiseerd in het inzichtelijk maken van beveiligingsoplossingen die zijn ingegeven door de bedrijfsvoering.
Wool is al meer dan twintig jaar actief in de IT-security. Hij deed onder andere doctoraal werk over packet-filtering firewalls bij Lucent, op het hoofdkantoor in New Jersey. Sinds 2016 is Lucent onderdeel van Nokia. Sinds 2002 is hij professor en hoofd van het Cryptography and Network Security Lab aan de Tel Aviv Universiteit.
Dutch IT-channel spreekt hem in de hoedanigheid van CTO van AlgoSec dat hij mede oprichtte in 2003. “We zijn letterlijk begonnen in een garage. En nu hebben we zo’n vierhonderd medewerkers. En ongeveer tweeduizend klanten wereldwijd. We zijn altijd financieel onafhankelijk geweest; geen geld geleend voor de oprichting van het bedrijf. Daardoor kunnen we onze eigen koers varen. Vanaf het begin zijn we steeds winstgevend geweest”, vertelt hij niet zonder trots.
Virtualisatie
Hij ziet vier trends die gevolgen hebben voor de beveiliging van datastromen. In de eerste plaats is er de grote hang naar virtualisatie. Die ‘ontwerkelijking’ geldt evenzeer voor de regels die firewalls krijgen opgelegd en uitvoeren. De beweging naar cloud computing hangt hiermee samen. “Zelfs overheden schuwen de public cloud niet meer. Dit alles brengt zijn eigen complexiteit met zich mee.”
De tweede evolutie is die van ‘software defined’: VMware en Cisco bijvoorbeeld maken dit mogelijk in private clouds. “In deze beweging gaat veel geld om. We zien het trouwens ook gebeuren in onze eigen industrie: ook onze firewalls zijn software defined”, geeft hij een voorbeeld.
Een derde trend ziet Wool in een toenemende segmentatie van netwerken dat feitelijk het gevolg is van de ‘move to software defined’. Niet in het minst door de dreiging van ransomware. De (micro)segmentatie is sneller en eenvoudiger in te richten met software defined apparatuur. “Maar dit alles brengt wel nieuwe beveiligingsvraagstukken met zich mee: hoe beheer je IT-security?”
De noodzaak om de richtlijnen waarmee firewalls werken razendsnel of automatisch te kunnen aanpassen, is de vierde trend. “Er zijn veel stappen in de workflowprocessen binnen organisaties; steeds meer dankzij de vorige drie trends. Om die te beveiligen moet je de regels herinrichten. Wij maken mee dat het soms achttien tot eenendertig dagen duurt voordat een firewall weer ‘bij’ is. Wij horen de griezelverhalen. Dat het zo lang duurt, is niet langer aanvaardbaar.”
“Je moet kunnen werken naar de snelheid die de bedrijfsvoering dicteert; daarbij mag het netwerk geen blokkerende factor zijn. Je moet aan (automatisch) firewall management doen.”
Een juiste analyze
Het uitgangspunt moet zijn dat beveiliging qua snelheid tegemoetkomt aan de eisen die DevOps en cloud computing telkens met zich meebrengen. Nieuwe applicaties leiden tot nieuwe workflows over het eigen datacenter, de private en de public cloud. Handmatige aanpassing van de regels waarmee firewalls werken, is dan ondoenlijk.
“Met AlgoSec Security Management kun je via een bedrijfsgerichte benadering de beveiliging automatiseren en orkestreren. Zo kom je aan een intelligent en consistent netwerkbeveiligingsbeleid en maak je het bedrijf flexibeler, veiliger en beter in staan om aan wet- en regelgeving te voldoen. En het sluit de ‘menselijke fout’ bij het doorvoeren van wijzigingen uit”, draagt Wool de oplossing aan.
“Onze oplossing ontdekt automatisch de verbindingen die bedrijfsapplicaties maken; die worden in kaart gebracht, waardoor je proactief risico’s kunt analyseren vanuit het perspectief van het bedrijf. Ook kun je cyberaanvallen koppelen aan bedrijfsprocessen en netwerkbeveiligingswijzigingen zonder zelf beheerinspanningen te doen. Dat is mogelijk in elke cloud, sofware defined netwerken en on-premise netwerken”, ligt Wool toe. Eraan toevoegend dat organisaties de oplossing ook gebruiken voor migraties van applicaties. Automation is de sleutel naar Zero Touch netwerkbeveiligingsbeheer, stelt hij.
De resultaten die de analyse van de Security Management toepassing oplevert, zijn bijvoorbeeld te gebruiken bij een compliance audit. Algosec vergelijkt de gemaakte analyse met de meeste in de markt gangbare compliance standaarden, zoals PCI, FIPS en ISO. Voor veel financiële instellingen is het steeds vaker essentieel om compliant te zijn aan de eisen die de PCI stelt; dit is een routinematige controle die van verwerkers van kredietkaarttransacties wordt verlangd.
Rode knop
Met AlgoSec maakt ransomware geen kans, zo verzekert Wool. “Stel dat er een infectie is, dan kun je onze workflow-oplossing gebruiken om het geïnfecteerde deel van de rest van het netwerk af te sluiten; een soort rode knop. Algosec is overigens ook het juiste gereedschap om in de voorbereiding op een aanval de juiste segmentering aan te brengen. Het helpt dat wij alle verbindingen die applicaties gebruiken in kaart brengen. Dit is een voorwaarde om tot een goed resultaat te komen.
Wool onderstreept dat AlgoSec overweg kan met de security-producten van alle grote netwerkproducenten, zoals Cisco en Palo Alto Networks. “Het maakt ons niet uit welke mix een organisatie gebruikt. Voor onze partners is dat een voordeel, want ze kunnen AlgoSec aanbevelen als een toevoeging op elk soort netwerkcomponent.”
Wool ziet in de nabije toekomst nog meer complexiteit ontstaan. Bijvoorbeeld door toenemend gebruik van containers. “Het is nog te vroeg om in te schatten welke technische uitdagingen we daar ontmoeten. Er is nog geen blauwdruk van een wereld met containers. Maar zeker is wel dat het ingewikkelder wordt om de beveiliging goed te regelen. Wij zijn daar druk mee bezig; ons werk is nog niet gedaan.”
Mooi portfolio
Paul van der Wilk beleefde een succesvolle periode als eerste man in de Benelux voor Aruba Networks. In die periode bouwde hij een zeer slagvaardig, 2-tier partnerkanaal in Nederland, België en Luxemburg. Na de overname door HPE managede hij een EMEA-team dat zich richtte op het positioneren van Aruba-oplossingen bij grote, internationale klanten, waarna bij hem de behoefte aan ‘iets nieuws’ de overhand kreeg.
Algosec biedt volgens hem de enige juiste set van oplossingen voor een steeds groter wordende uitdaging op de security-markt. Dat was voor hem een van de redenen om in juli 2019 Country Manager Benelux bij AlgoSec te worden. “Ik ben er verantwoordelijk voor dat onze partners een goed boterham kunnen verdienen en doe dat onder meer met specifieke demand generation-programma’s. Wat dan goed helpt, is dat AlgoSec een complete range producten heeft.” Niet voor niets rekent het bedrijf bijvoorbeeld Nederlands’ grootste luchthaven, een grote, Nederlandse, internationaal opererende financiële instelling, een grote internet-, telecom- en kabel-provider, en de grootste fabrikant van vitaminesupplementen tot zijn klantenkring.
“Onze partners spelen hun rol bij de implementatie en het onderhoud. Zij kunnen helpen bij de juiste inrichting van het netwerk om goede beveiliging te garanderen. Daarbij gaat het trouwens niet zozeer om de techniek als wel om het inperken van de bedrijfsrisico’s; dáár gaat het gesprek over met de CISO. De partners zijn de trusted adviser van de klant; wij doen de ‘heavy lifting’ in de vorm van bijvoorbeeld het uitvoeren of begeleiden van een Proof of Concept. Om onze partners goed te ondersteunen bieden wij een rijke portal met informatie die zij nodig hebben. En natuurlijk kunnen ze op een gedegen training rekenen.”
Zijn voorganger opereerde, Fransman zijnde, vanuit Parijs. “Dat betekent dat we veel klanten in (Franstalig) België hebben en wat minder in Nederland. Een mooie uitdaging dus om AlgoSec nadrukkelijker te introduceren in het Nederlandstalige deel van de Benelux. De markt vraag erom.”
Auteurs: Witold Kepinski en Teus Molenaar
