Nieuws

Gert-Jan de Boer is technisch directeur en cybersecurityexpert van aaZoo Network Solutions. De netwerkspecialisten uit Emmeloord geloven in de kracht van kennis, die als rode draad door de carrière van Gert-Jan loopt. Ooit begonnen als netwerk- en systeembeheerder bouwde hij steeds meer specialistische kennis op van cybersecurity. Met verschillende certificeringen op zak (Certified Ethical Hacker, CCNA Cyber Ops en Cisco Firejumper) beschikt hij over complete en actuele expertise op het gebied van cybersecurity. Nu we het nieuwe jaar ingaan, vragen we Gert-Jan over de ontwikkelingen die achter ons liggen, de uitdagingen van vandaag én we kijken vooruit naar de vraagstukken van 2019.

Wat zijn de cybersecurity thema’s die 2018 bepaalden?

Bring Your Own Device

Al langer is er een ontwikkeling gaande dat mensen hun eigen apparaten meenemen naar het werk: Bring Your Own Device (BYOD), of hun werkapparaten naar huis. In 2018 is dat verder toegenomen. Regelmatig veroorzaakt dat security issues bij de klanten van aaZoo. “Problemen ontstaan vaak wanneer medewerkers of gasten malware of ransomware mee naar binnen nemen op eigen apparaten”, zegt Gert-Jan. “Die geïnfecteerde apparaten gaan direct op zoek naar mogelijkheden om andere apparaten in het netwerk te besmetten. Binnen de kortste keren heeft de slechte software zich overal waar mogelijk geïnstalleerd. Vervolgens wacht het op het juiste moment om toe te slaan. Hoe goed je alles ook hebt ingericht, je bent dan toch overgeleverd aan externe factoren. Zulke infecties tegengaan was één van de grote uitdagingen in 2018 en dat zal ook in 2019 zo zijn.”

Containers

Containers met microservices worden steeds vaker toegepast in datacenters. Dat is geen nieuws en deze trend zet zich voort. De voordelen ervan zijn evident: je kunt goed onafhankelijke onderdelen bijwerken en updaten. En dan hebben we het nog niet over de voordelen op het gebied van snelheid en performance. “Maar laten we niet vergeten dat de microservices en de communicatie tussen alle losse onderdelen wel op de juiste manier beveiligd moeten worden. Microservices brengen vele voordelen met zich mee, maar creëren ook nieuwe, extra kwetsbaarheden. Daarom moet het beveiligingsbeleid van het netwerk doorgetrokken worden naar de container architectuur.”

Algemene verordening gegevensbescherming (AVG)

Door de introductie van de AVG afgelopen mei was er een enorme groei van encrypted verkeer en die had invloed op de cybersecurity. “Het belang van privacy in de AVG is erg groot. Je mag verkeer niet meer inzien en bedrijven zijn daar heel scherp op. Daardoor kan er dus allerlei troep het netwerk binnenkomen zonder dat je het weet”, zegt Gert-Jan. Een gevaarlijke situatie. Gelukkig zijn er wel manieren om die dreigingen tegen te gaan. “Door te kijken naar de doeladressen en DNS records bijvoorbeeld. Daarnaast kun je patroonherkenning toepassen: kwaadaardig verkeer volgt altijd eenzelfde patroon. Het zal proberen te connecten met een Command and Control server, op zoek gaan naar endpoints en openingen in het netwerk om snel te verspreiden én willen connecten met endpoints om de zwaktes te misbruiken. Door goede monitoring kun je die patronen herkennen, ondanks dat je het bestand zelf dus niet kunt inzien.”

Hoe zie je dit zich ontwikkelen in 2019? Wat is jouw verwachting?

“2019 wordt echt uitdagend. Het zal nog moeilijker worden om verkeer goed te monitoren, doordat encryptie steeds beter wordt gebruikt door cybercriminelen. Ook zien we een beweging naar encrypted DNS. De privacy wordt nog beter beschermd door deze ontwikkeling, maar het gevaar bestaat dat er echt geen inzicht meer is in het verkeer. Je kunt niet meer zien of iets goed is of niet, waar iets vandaan komt of naartoe gaat. Ook bepaalde bedrijfspolicies kunnen niet meer worden afgedwongen, doordat de destinations niet ingezien mogen worden. Het gevolg is dat je niet meer weet wat er allemaal ‘open staat’. Daarom zien wij voor 2019 een ontwikkeling naar nog meer monitoring van gedrag op het netwerk en malware detectie op endpoints als e-mail servers, spamfilters of de werkstations van gebruikers. Op deze punten is het verkeer niet meer versleuteld en kan het gecontroleerd worden. Securityoplossingen moeten nog slimmer en completer worden om deze uitdagingen het hoofd te bieden.”

En hoe doen jullie dat bij aaZoo Network Solutions?

“Wij zien cybersecurity niet als een puntoplossing. Daarmee bedoelen we dat de security niet op één punt geconcentreerd moet zijn. We monitoren het gedrag op het netwerk, waardoor we inzicht hebben in de bewegingen én de patronen van het verkeer. En op de punten waar het verkeer unencrypted wordt zetten we de meest geavanceerde firewalls in. Belangrijk is ook dat alle oplossingen informatie uitwisselen en op een eenvoudige manier centraal te beheren en controleren zijn. Eigenlijk begint het natuurlijk al bij het ontwerp van het netwerk. Beveiliging moet daar een essentieel onderdeel van zijn, omdat cybersecurity een compleet verhaal is, gestoeld op de kracht van kennis. Een goed samenspel van alle componenten zorgt ervoor dat je cybersecurity echt goed staat in 2019.”

Benieuwd naar onze securityoplossingen? Of wil je graag een keer een kop koffie drinken met Gert-Jan? Neem gerust contact met ons op!