Blog door Jelmer Hartman, Security Engineer, SecureLink

Het is alweer de laatste dag op de RSA Conference vandaag. Ik begin eindelijk aan het ritme gewend te raken en over mijn jetlag heen te komen. Dat is fijn, behalve dat wij morgen alweer terugvliegen. Ik heb vandaag maar één break out sessie gepland staan, over aanvallen op medische apparatuur. Dus ik heb meer tijd om op de expo rond te kijken en met vendors te praten.

Jelmer HartmanDe expo is net een grote vismarkt waar mensen zo hard mogelijk roepen om hun waren aan te prijzen. Behalve dat er geen rode poon is, maar next-gen endpoint security en machine learning. Overal waar je even blijft staan wil men je badge scannen, dus de komende weken zullen we allemaal nog wel platgespamd worden om de getoonde interesse in business om te zetten. De enige stand waar mijn badge niet gescand is, was die van de NSA, die weten blijkbaar alles al van je, denk ik dan. Zij hadden wel een originele enigma machine in de stand staan en omdat ik altijd al een bovengemiddelde interesse in cryptografie heb gehad kon ik het niet laten daar even een selfie mee te nemen.

De afgelopen dagen hebben indruk gemaakt. De vele keynotes, break-out sessies, hands-on-labs en productpresentaties gonzen nog door mijn hoofd. Het is tijd om de balans op te maken en de vraag die blijft hangen is deze: wat nemen wij mee naar huis, behalve een zak vol gadgets?

Als techneut ben ik vooral bezig met de technische uitdagingen van security. Op welke manier kunnen wij onze producten het beste inzetten om onze klanten een fantastische gebruikersbeleving te geven op een veilige manier. Dat is ook waar SecureLink voor staat, safely enabling business. De afgelopen dagen heb ik veel gehoord en meegekregen en ik denk dat de manier waarop wij dat doel bereiken de komen de tijd zal gaan veranderen.

Een stad, met een grote, dikke stadsmuur

De traditionele manier van netwerk security is te vergelijken met een stad, met een grote dikke stadsmuur. Je kunt daarmee gemakkelijk slechte invloeden buiten houden. Dit model is steeds minder houdbaar. Gebruikers blijven niet binnen de muur maar bewegen zich met mobiele devices ook veel buiten de muur. Hierdoor wordt men regelmatig blootgesteld aan allerlei slechte invloeden van buiten, maar zij zich daarna weer vrij binnen de muur bewegen. De opkomst van de cloud zorgt ervoor dat het makkelijker wordt om over de muur heen te komen. Dat geldt voor hele mooie en praktische oplossingen, maar ook voor dreigingen. We moeten concluderen dat de edge van het netwerk een steeds vager en lastiger te definiëren begrip wordt.

Dat vraagt om een andere aanpak waarbij de roaming user de standaard is. Dit betekent dat security oplossingen zich meer en meer op het endpoint zullen gaan richten. Wij zullen de komende tijd het belang van goede endpoint security moeten onderstrepen bij onze klanten. Met Cylance en Palo Alto Traps hebben wij twee producten in het portfolio om klanten goed te beschermen tegen aanvallen op het endpoint. Naast deze oplossingen wordt het ook belangrijker om de basics goed op orde te hebben of te maken, zeker voor roaming users. Dat betekent dat netwerktoegang alleen gebeurd vanaf vertrouwde, beheerde devices waarbij het device zich authenticeert, bij voorkeur met een certificaat. De user authenticeert zich op applicaties bij voorkeur met Single Sign On.

Dit was mijn eerste keer op de RSA Conference en ik denk dat je nergens anders zo goed kunt zien welke kant de mark op aan het bewegen is. De shift van edge security naar endpoint security gebeurt natuurlijk niet van vandaag op morgen en als je druk bezig bent met de dienstverlening aan klanten is het soms lastig dit soort trends goed mee te krijgen. Het is goed om te zien dat de markt in beweging blijft en dat er constant nieuwe ontwikkelingen zijn om het aanvallers moeilijk te maken.