Security is voorwaarde voor succesvolle digitalisering

Voor Cisco is security op dit moment prioriteit nummer één. Iedere ingewijde weet dat het bedrijf hoog inzet op IoT (Internet of Things). Voor Cisco vormt IoT de sleutel tot een vergaand gedigitaliseerde samenleving, waarin mensen, middelen, data en processen op allerlei manieren digitaal met elkaar verbonden zijn. Security is een voorwaarde om die stap succesvol te kunnen zetten, zegt Daan de Groot, Head of Partner Organization bij Cisco.

Dat security een voorwaarde is om vergaande digitalisering tot stand te brengen, onderbouwt De Groot aan de hand van veelzeggende cijfers uit een in opdracht van Cisco uitgevoerd wereldwijd onderzoek. Daaruit blijkt dat zo’n 70 procent van de bevraagde executives aangeeft dat hun digitaliseringsprojecten vertraging oplopen door het ontbreken van een adequate securitystrategie en een security-enabled platform dat zo’n strategie nodig heeft. En van de bedrijven die nog niet echt gestart zijn met digitale transformatie, maar wel het belang ervan onderschrijven, geeft 60 procent aan terughoudend te zijn vanwege securityproblemen die mogelijk roet in het eten gooien. Dat is de reden dat security bij Cisco op dit moment zo’n hoge prioriteit heeft, zegt De Groot. En om organisaties te ondersteunen bij het nemen van deze lastige horde, heeft zijn bedrijf de afgelopen jaren een uitgebreid securityportfolio opgebouwd. ”Als je de cijfers van Cisco onder de loep neemt, dan beslaat security weliswaar een bescheiden deel van onze wereldwijde omzet, maar het is wel dé enabler voor de digitalisering die wij en een groot deel van onze klanten nastreven.”

Architectuur-benadering

Het begrip ‘architectuur’ staat centraal in Cisco’s security-denken. Die architectuur is breed en omvat het hele IT-spectrum: van het netwerk on-premise, via private en public cloud tot de mobiele end-points aan toe. Daaraan is door Cisco gestaag gebouwd de afgelopen jaren, bevestigt De Groot. En daarmee heeft Cisco qua security ook zijn partners in het resellerkanaal het nodige te bieden.

Op netwerkgebied, de discipline waarin Cisco samen met zijn partners groot is geworden, zijn er allereerst de nieuwe Firepower Threat Defense Firewalls. Vanuit architectuurperspectief bekeken kun je deze NGF’s (Next Generation Firewalls) opvatten als een soort mini BDA, zegt De Groot, waarbij BDA staat voor: Before (preventie), During (detectie) & After (remedie). “Want alleen al zo’n NGF beschikt over functionaliteit op het gebied van Before: bescherming tegen binnendringen; During: een stuk detectie; én After, want we kunnen de functionaliteit op de firewall uitbreiden met Advanced Malware Protection (AMP), waardoor we een soort ‘remediation in het klein’ vanuit die firewall kunnen realiseren. Daarmee heb je een mini-architectuur die wel vanuit een point solution is gepositioneerd, maar die onze partners prima kansen biedt, omdat de klantvraag tegenwoordig groot is naar dit soort producten die vanuit een architectuurgedachte zijn ingericht.”

Stealthwatch en ISE

Andere belangrijke door De Groot opgevoerde elementen uit Cisco’s securityarchitectuur zijn de Stealthwatch-omgeving, die gebruik maakt van Netflow Analytics voor het detecteren van threats, en Cisco ISE (Identity Services Engine). “ISE is een zogeheten ‘policy based environment’ waarbinnen bepaald kan worden wie, waar, wanneer en op welke manier toegang krijgt tot het netwerk, en wat diegene dan mag en wanneer. Dus goede kans dat mijn rechten vandaag hier binnen Cisco uitgebreider zijn dan morgen onderweg als ik even inlog bij een partner om bepaalde mails binnen te halen. Of dat ik wel mijn mail kan ophalen, maar niet de ‘financial dashboards’ die ik nodig heb. Dat wordt geregeld door ISE. En binnen ISE hebben we ook nog de beschikking over een Platform Exchange Grid – afgekort pxGrid – waarmee we een ecosysteem van technologiepartners kunnen laten communiceren over wat ze op en naast het netwerk allemaal zien gebeuren en wat potentiële dreigingen zijn.”

'Hacking the hackers'

En dan is er nog OpenDNS, nog niet zo lang geleden overgenomen door Cisco en na rebranding omgedoopt in Cisco Umbrella. Dat is een oplossing die security biedt op basis van DNS (Domain Name System) en perfect aansluit op Cisco’s architectuurbenadering. Internetverkeer loopt tenslotte altijd via een DNS-server. Dat betekent dat partners een relatief makkelijke entree krijgen om een schil om de hele omgeving van de klant te leggen. “De doorsnee puntoplossing beschermt alleen de voordeur”, verduidelijkt De Groot. “Maar we hebben ook een achterdeur, een zijdeur en een garagedeur. Sterker nog: we komen ook nog naar buiten. Met Umbrella leg je niet alleen een schil om het hele huis, maar ook om de mensen die het huis verlaten om elders extern te gaan werken.”

Dat wordt onder andere gefaciliteerd door Cisco’s Threat Intelligence. De Groot daarover: “Talos is de organisatie die daarachter zit. Cisco Talos beschikt over een groot aantal uiterst capabele mensen – system engineers, data scientists en hack-specialisten – die maar met één ding bezig zijn: hacking de hackers. Die blokkeren niet minder dan twintig miljard threats per dag! Voor je beeld: Google verwerkt dagelijks 3,5 miljard zoekopdrachten.”

Meer veiligheid en inzicht met minder 'uitsmijters'

Het probleem van veel bedrijven is hun enorm complexe securitylandschap. Cisco heeft in kaart gebracht dat grote enterprises vandaag de dag soms wel meer dan vijftig verschillende securityleveranciers hebben. “Door met onze architectuur die complexiteit drastisch te verlagen, verhogen we tegelijkertijd het securityniveau”, aldus De Groot. Bovendien kun je ook als partner vanuit dat architectuurdenken veel meer doen voor je klant, stelt hij. “Via onze architectuurpropositie kan een partner veel meer zicht verwerven op het complete netwerk van een eindklant, en daarmee op de informatie in dat netwerk. Zo kom je al snel op het terrein van Analytics en Automation terecht, waarmee een partner de kans krijgt zijn klant een stuk breder te bedienen.”

Data steeds belangrijker

Voor Cisco blijft BDA (Before – prevention, During – detection & After – remediation) de insteek, onderstreept De Groot nog eens tot slot. Daarbij worden de data steeds belangrijker. “In die data huist het geld. Niet alleen voor de klant, maar ook voor kwaadwillenden. Op die data wordt gejaagd op steeds geraffineerdere wijze; daar kunnen vendoren en partners dus ontzettend veel waarde toevoegen. Ik denk dat wij met onze architectuuroplossing, die relatief eenvoudig, open en ‘automated’ is, een oplossing kunnen bieden waarmee partners de eindklant weer het gevoel kunnen geven dat het geen ramp is als die bij het boodschappen doen thuis even de achterdeur open laat staan.”

Door: Witold Kepinski en Dick Schievels