Decompleximeren van cyber security
Het eerste woord van bovenstaande titel heb ik zelf verzonnen. Het is een samenstelling van decimeren (Van Dale: sterk terugbrengen in aantal) en complex (samengesteld, ingewikkeld). De titel betekent dus vrij vertaald: het sterk terugbrengen van ingewikkelde cyber security. Dat is een van mijn stokpaardjes (onderwerp waarover iemand graag praat). En dat ga ik nu weer doen.
Ingewikkeld
In het Cybersecurity Woordenboek van Cyberveilig Nederland staan bijna 600 woorden, wat al een indicatie is van de omvang van het cyber security vakgebied. Veel termen gaan natuurlijk over techniek. En techniek kan best ingewikkeld zijn.
Complexiteit
Toen internet eind jaren ’90 bij het brede publiek bekend werd, ging ik op pad om grote organisaties te overtuigen van de noodzaak van een firewall. Ik tekende op het whiteboard een wolk internet, een wolk intern netwerk, en daartussen een firewall met een DMZ, de gedemilitariseerde zone, voor het aanbieden van publieke zaken zoals een webserver.
Even jaar of wat later breidden we die tekening uit met IPS, intrusion protection system, omdat een firewall alleen niet genoeg is om je voor narigheid te behoeden. Daarna kwamen antivirus, antimalware, sandboxing, webfilters, proxy, VPN’s, DLP en nog veel meer. Op een gegeven moment paste onze tekening niet meer op één A4.
Decompleximeren
De meeste technische oplossingen kwamen van verschillende leveranciers. Zo was de ene leverancier specialist op firewall gebied, en de ander innovatief leider op het gebied van webfilters. Inmiddels zien we dat er een grotere efficiency te behalen is door het kiezen van zo weinig mogelijk verschillende oplossingen voor zoveel mogelijk beveiliging. Fabrikanten hebben door eigen ontwikkelingen en overnames een breed security portfolio. Denk bijvoorbeeld aan een Unified Threat Management of Next Generation firewall die bestaan uit verschillende modules. Meerdere ingewikkelde deeloplossingen van verschillende fabrikanten worden zo overzichtelijk en beheersbaar gedecompleximeerd in een totaaloplossing van één fabrikant.
Voordelen
Gebundelde deeloplossingen zorgen voor overzicht en eenvoud. Door de afgenomen complexiteit is de kans op het maken van configuratiefouten kleiner. Door samenwerking van de deelcomponenten is de beschermingsgraad hoger. Centralisatie van dashboards en rapportages zorgen voor vereenvoudigd inzicht. Beheer is eenvoudiger en tegen lagere kosten uit te voeren. Of je dat laatste nou zelf doet of hebt uitbesteed.
Advies
Wil je meer weten over het decompleximeren van jouw security-omgeving of overweeg je om security-beheer uit te besteden? Neem dan contact met ons op. Wij zijn als managed security service provider ondermeer gespecialiseerd in het beheren en monitoren van de security-producten van Fortinet, zoals de Next Generation firewall FortiGate en analyse-platform FortiAnalyzer. Wij adviseren je graag over de voordelen