Netwerkbeveiliging volgens het Zero Trust-principe

Fabian KlaringBlog

Automatisering, uniformiteit en beveiliging: dat is waar Aruba ESP, het nieuwste cloud-native platform van Aruba, voor staat. In onze vorige blogs las u al meer over Unified Infrastructure en AIOps, twee belangrijke pijlers van Aruba ESP. In deze blog gaan we dieper in op Zero Trust Security.

Zero Trust

Waar komt de term ‘Zero Trust’ vandaan? Waar vroeger al het verkeer binnen het eigen netwerk beschouwd werd als veilig, is er nu een verhoogde waakzaamheid vereist. Het ‘Zero Trust’-principe is gebaseerd op het idee dat organisaties geen enkel apparaat en geen enkele gebruiker in het netwerk mogen vertrouwen. “Never trust, always verify”, dat is het credo.

Dynamische segmentatie

Al het verkeer binnen het netwerk wordt geïdentificeerd, gecontroleerd en in het juiste segment geplaatst. Firewalls tussen verschillende segmenten reguleren en blokkeren het verkeer en door het introduceren van microsegmentatie en tunnels krijgt een gebruiker of apparaat nooit méér toegangsrechten dan het nodig heeft. Nu thuiswerken en mobiel werken steeds meer de norm worden, wordt de situatie echter iets complexer. Medewerkers zijn niet meer gebonden aan een vaste werkplek. Dynamische segmentatie maakt het dan mogelijk om identificatie en controle automatisch uit te voeren, ongeacht de fysieke locatie. Netwerksegmentatie gebeurt dan ook steeds meer op het niveau van de gebruiker in plaats van op het apparaat.

Role-based access

Op basis van identiteit krijgen gebruikers en devices een bepaalde rol. De rol bepaalt of een gebruiker of device al dan niet toegang krijgt tot het netwerk en tot welk segment. Die verschillende rollen worden vastgelegd in policies en toegepast op het moment dat een gebruiker of device op het netwerk komt, ongeacht de locatie. Door te communiceren met andere security platformen kan het systeem met behulp van machine learning snel en adequaat reageren op bedreigingen. Het netwerk kan zo potentieel gevaarlijke apparaten herkennen en isoleren van de rest van het netwerk.

Al deze zaken zorgen er samen voor dat aanvallen worden gedetecteerd, geïsoleerd en gestopt voordat ze het bedrijf in gevaar brengen, zodat gevolgschade wordt voorkomen. Zero Trust Security tilt netwerkbeveiliging naar het ultieme niveau van betrouwbaarheid.

Til uw hele netwerk naar een hoger niveau.

Van beheer tot beveiliging. Klaar om uw netwerkinfrastructuur beter te beveiligen en te standaardiseren? Neem contact op met één van onze netwerkexperts.

 

Geplaatst door

Fabian Klaring

Fabian is Senior Consultant bij PQR en gespecialiseerd in HPE Aruba. Hij is door Aruba uitgeroepen tot Aruba Partner Ambassador, een erkenning die alleen wordt gegeven aan Aruba experts met de hoogste certificeringen en uitgebreide praktijkexpertise.