Adaptive Security Architectuur

In de markt wordt het belang van een Adaptive Security Architectuur door veel partijen onderschreven. Een dergelijke architectuur is flexibel en kan zich snel aanpassen aan de dynamische onderliggende omgeving. Continue monitoring en analyse spelen hierbij een centrale rol. Wanneer wij naar de Adaptive Security Architectuur van de gemiddelde onderneming kijken zien wij vaak dat er verschillende, autonome oplossingen worden gebruikt om de vier elementen (predict, prevent, detect & respond) in te vullen. Elke oplossing is goed in het uitvoeren van één specifieke taak en is vaak niet in staat om goed samen te werken met de andere oplossingen. Hier kan in de praktijk veel winst behaald worden.

Samenwerking

De verschillende componenten sturen in sommige gevallen logdata naar een SIEM. Dankzij deze oplossing worden er verbanden tussen de verschillende logbronnen gelegd en wordt er op basis van deze verbanden, indien nodig, actie ondernomen. Naast het hebben van een SIEM-oplossing kijken wij op welke manier de oplossingen binnen de Adaptive Security Architectuur met elkaar samenwerken.

Visie Juniper Networks

Traditioneel gezien worden firewalls gebruikt om securitymaatregelen af te dwingen. Het veranderende bedreigingslandschap zorgt ervoor dat deze manier van werken niet langer effectief is. Bedreigingen komen tenslotte niet uitsluitend van buitenaf. Door analyse van end-to-end verkeersstromen toe te passen aangevuld met threat intelligence vanuit de cloud is het mogelijk om bedreigingen sneller op te sporen. Wanneer een bedreiging is gedetecteerd wordt de security policy om de bedreiging te stoppen zo dicht mogelijk bij de bron toegepast. In het geval van een intern endpoint zal dit op switchpoort niveau zijn, waarbij de policy’s met het endpoint meeverhuizen wanneer het endpoint wordt verplaatst. Met behulp van de Software Defined Secure Networks oplossing van Juniper wordt het volledige netwerk getransformeerd in één security domain waarbij elk element gebruikt wordt om security policy’s af te dwingen.

Bouwblokken Software Defined Secure Networks

Het Software Defined Secure Network kent een aantal bouwblokken:

Door gebruik te maken van Sky Advanced Threat Protection en Spotlight Secure kunnen bedreigingen snel gedetecteerd worden. Naast de security feed van Juniper is het ook mogelijk om threat feeds van derde partijen toe te voegen. Naast deze cloud based detectiemechanismes worden ook de Juniper SRX-firewalls gebruikt om bedreigingen op te sporen.

De Juniper Space Security Director fungeert als de centrale policy engine en is in staat om dynamisch policy’s uit te rollen op basis van wat er gedetecteerd wordt. De Juniper Space Security Director wordt gebruikt om de SRX firewalls te beheren en zorgt voor inzicht. Naast de Juniper Space Security Director wordt er gebruik gemaakt van de Security Policy Enforcement Orchestrator. Deze oplossing is verantwoordelijk voor het genereren en installeren van security policy’s op alle enforcement points. Ook communiceren eco-systeem partners met de Security Policy Enforcement Orchestrator.

De security policy’s worden niet alleen op de SRX firewall afgedwongen. Andere netwerkcomponenten acteren ook als enforcement point voor security policy’s. Hierbij moet gedacht worden aan routers en switches. Door de samenwerking met ecosysteem partner Aruba ClearPass is het ook mogelijk om 3rd party switches te gebruiken als enforcement point.

Samenwerking met ecosysteem partners

Zoals eerder aangegeven is het belangrijk dat de verschillende oplossingen samenwerken. Juniper Networks werkt met verschillende ecopartners samen waarbij de verschillende oplossingen elkaar versterken. Een mooi voorbeeld hiervan is de samenwerking tussen Juniper Networks en de CASB-oplossing van Netskope. Dankzij deze samenwerking kan het gebruik van kwaadaardige cloud oplossingen gedetecteerd worden en wordt het mogelijk om de toegang tot deze diensten te blokkeren.

Integratie = key

Het implementeren van een Adaptive Security Architectuur draagt bij aan het veilig kunnen werken. Belangrijk blijft om te kijken hoe de verschillende oplossingen met elkaar samenwerken om zo de Adaptive Security Architectuur nog sterker te maken. Pas wanneer er een verregaande integratie is tussen de verschillende oplossingen kan een Adaptive Security Architectuur het maximale rendement leveren.