Cybersecurity

Governance, Resilience, IAM, PAM, DLP, SIEM, SOC

De EBP aanpakken in 4 stappen

dec 15, 2022 | Cyber Security NL | 0 comments

De Secure Access Service Edge (SASE) benadering houdt vaak een complete transformatie in van de benadering van netwerkbeveiliging en connectiviteit van een organisatie. CloudFlare stelt voor het in vier stappen aan te pakken.

Teken een schema: hoe ziet het netwerkverkeer eruit?

Breng het netwerkverkeer in kaart en hoe het tussen gebruikers, locaties en datacenters stroomt, inclusief kritische bedrijfstoepassingen. Geef op een schaal van 1 tot 10 aan welke verbindingen de meeste vertraging of complexiteit hebben. Deze vertraging kan verband houden met herroutering, VPN’s, MPLS-circuits of andere routeringsbeslissingen die niet langer zinvol zijn voor het bedrijf.

Dit kan het gemakkelijker maken om vroeg in het proces wijzigingen aan te brengen. Ook om manieren te vinden om het omleiden van gegevens via VPN’s, MPLS-circuits en firewalls te vermijden. Aangezien het “paperclip-effect” van deze bestaande oplossingen vertraging en onnodige complexiteit toevoegt, moet in kaart worden gebracht waar het verkeer wordt verwerkt (en waar de gebruikers zich bevinden). Dit kan leiden tot snelle afspraken die verbeteringen kunnen opleveren.

Lijst en rangschikking: waar liggen de belangrijkste risico’s met betrekking tot interne bedreigingen?

Het SASE-model begint met een Zero Trust beveiligingsstrategie die de toegang tot middelen beperkt op basis van een real-time beoordeling van identiteit en houding. Beoordelen welke gebruikers buitensporige toegangsrechten tot bronnen hebben. Maak daartoe een lijst van belangrijke gebruikersgroepen. Rangschik vervolgens degenen die bevoorrechte toegang tot diensten hebben. De groepen bovenaan de lijst kunnen een goed uitgangspunt zijn.

Enkele voorbeelden van onthullende vragen zijn

  • Kunnen ontwikkelaars lange tijd via SSH toegang krijgen tot de infrastructuur zonder zich opnieuw te authenticeren?
  • Hebben contractanten beperkte toegang of algemene toegangsrechten?
  • Hebben managers superbeheerdersrechten voor toepassingen die een risico kunnen vormen?

Stel een tijdschema op: wanneer lopen de bestaande contracten voor netwerkconnectiviteit en netwerkbeveiliging af?

Het identificeren van contractvervaldata voor bestaande oplossingen kan een natuurlijke overgang naar een SASE-omgeving bevorderen en de kosten in de hand houden. Als er fysieke DDoS- en netwerkbeveiligingsapparatuur beschikbaar is, is het belangrijk om te weten wanneer deze afloopt.

Als de firewall aan vervanging toe is of het MPLS-contract binnenkort wordt vernieuwd, kan dit een goed moment zijn om meer ingrijpende veranderingen door te voeren.

Het plannen van migraties die samenvallen met de opening van nieuwe filialen of fusies en overnames kan ook een natuurlijk venster bieden voor verandering en consolidatie.

Als bestaande productcontracten aflopen, maar u bent nog niet klaar om te migreren, overweeg dan een korter verlengingscontract, zodat u op de middellange termijn opties hebt.
Inventariseer de situatie: welke snelle oplossingen zijn beschikbaar voor de betrokken diensten?

Een klein begin kan een manier zijn om momentum en steun op te bouwen bij verschillende belanghebbenden, en zo de kans vergroten dat grotere projecten in de toekomst worden overgenomen. Overweeg daarom te beginnen met een proefprogramma om een SASE-aanpak uit te rollen.

Waar te beginnen met deze pilot? Bedenk welke teams, eenheden en toepassingen de pilot voor een migratie zouden kunnen zijn, idealiter met voldoende flexibiliteit om de uitrol te stroomlijnen. Behandel teams als klanten waarvan de productiviteitsproblemen worden opgelost.

De volgende aspecten moeten in aanmerking worden genomen:

  • Flexibiliteit en openheid voor verandering – het beveiligingsteam kan bijvoorbeeld een ideale eerste klant zijn voor de implementatie van een SASE-infrastructuur.
  • De rollen die het meeste risico lopen op een aanval, zoals ontwikkelaars, die toegang hebben tot waardevolle gegevens.
  • De potentiële snelheid van de migratie – contractanten zijn vaak een type gebruiker met beperkte toegangsbehoeften, wat een migratie kan vereenvoudigen.

Bij de bespreking van het SASE-model is het vanzelfsprekend dat technologische kwesties het gesprek domineren. Houd in gedachten dat transformationele veranderingen met betrekking tot mensen, processen en budgetten ook cruciaal zijn voor succes.