Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Internet of things eist andere beveiliging

 

Computable Expert

H.B. Driedijk
Sales, A10 NETWORKS. Expert van Computable voor de topics Infrastructuur, Datacenters en Beheer.

Net zoals medio jaren ’90 het commerciële internet aan zijn doorbraak begon, staan we nu aan de vooravond van internet of things (IoT). Dit betekent dat straks grote aantallen apparaten autonoom deel gaan uitmaken van het internet. Voor die apparaten is andere beveiliging nodig dan voor desktops, laptops, smartphones en tablets. Vooral in de bovenste lagen van de netwerkinfrastructuur.

Het IoT gaat veel meer veranderen dan alleen het totale aantal aangesloten apparaten. Nu worden er al kunstgrepen uitgehaald om het nog schaarse aantal IPv4-adressen te kunnen blijven gebruiken, in plaats van IPv6. Naarmate echter meer televisies, camera’s, machines en andere apparaten op internet worden aangesloten, neemt de druk toe om te migreren en uiteindelijk volledig te standaardiseren op IPv6 (hoewel IPv4 en IPv6 nog zeker tien jaar naast elkaar worden gebruikt in vele infrastructuren). Niet dat die migratie zo’n probleem is, maar het is wel een ingrijpende verandering waar organisaties goed naar moeten kijken, ook vanuit beveiligingsoogpunt.

Autonoom functionerende apparaten

Een andere verandering die het IoT gaat veroorzaken is het gebruik van apparaten en sensoren die zowel autonoom functioneren als zichzelf kunnen configureren. Daar is bij de ontwikkeling van IPv6 uiteraard rekening mee gehouden. Alleen ontstaat dan de vraag of de controle over die apparaten niet onopgemerkt door cybercriminelen is over te nemen?

Bij de huidige computers en mobiele devices houden zowel de gebruikers als beheerders dagelijks in de gaten of hun apparatuur niet wordt misbruikt. Bij veel autonoom functionerende IoT-apparaten zal straks dat menselijke toezicht ontbreken.

Schijnveilig verkeer

Een andere ontwikkeling die invloed heeft op de internet- en netwerkbeveiliging is het gebruik van secure socket layer (ssl) en transport layer security (tls) voor veilige communicatie. Oftewel het ‘end-to-end’ beveiligen van verbindingen met geavanceerde cryptografische methoden. Technisch gezien een prima ontwikkeling die steeds vaker wordt toegepast voor online shoppen, financiële transacties en privacygevoelige informatie. Tot echter bleek dat criminelen daar kwaadwillende instructies in kunnen injecteren en we dus ook niet meer klakkeloos de inhoud van ssl-communicatie mogen vertrouwen.   

Applicatielaag beter beveiligen

Om te anticiperen op bovenstaande ontwikkelingen werken alle leveranciers van netwerkapparatuur aan meer en betere beveiligingsfuncties. Hoewel beveiliging op alle lagen van het OSI-model noodzakelijk is, verdienen vooral de bovenste lagen meer aandacht. Door de lagen vijf tot en met zeven worden namelijk alle sessies verwerkt en dus de totale gebruikerservaring het meest beïnvloed. Als die beter worden beveiligd zijn de meeste cyberaanvallen of inbraakpogingen zowel sneller te detecteren als te stoppen. Dat is effectief te realiseren met de uitgebreide beveiligingsfuncties van nieuwe generatie application delivery controllers.

Integratie van beste oplossingen

Gezien de toenemende complexiteit van het alsmaar uitbreidende internet en alle informatie die daarover wordt verstuurd, kan geen enkele leverancier alleen de ultieme beveiligingsoplossing leveren. Daarom is het belangrijk dat de beste deeloplossingen optimaal met elkaar kunnen samenwerken en de gebruikers daarvan zoveel mogelijk keuzevrijheid hebben.

Om het integreren en verbeteren van oplossingen voor netwerkbeveiliging te stimuleren, is onlangs de A10 Networks Security Alliance opgericht. Daarin werken inmiddels al een groot aantal leveranciers van netwerkapparatuur en beveiligingsoplossingen met elkaar samen om de steeds complexere beveiligingsuitdagingen het hoofd te bieden.    

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/5206044). © Jaarbeurs IT Media.

?

 

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.