Werkt uw bedrijf met vertrouwelijke gegevens? En zijn die voldoende beveiligd? Veel werkgevers zullen nu wijzen op hun krachtige firewall. Maar die kent zijn beperkingen. Want hoe zit het met de microsegmentatie?
Als Pim Dimmedal van Tedas IT-Security zijn product moet uitleggen aan geïnteresseerde leken? Dan kiest hij vaak voor de metafoor van een kasteel. “Dat heeft natuurlijk een hoge dikke muur, en een gracht eromheen met zo’n ophaalbrug. En inderdaad, daarmee houd je de meeste vijanden wel buiten. Maar er is een probleem: als die muren toch worden geslecht, heeft de vijand binnen vrij spel. Stealth zorgt ervoor dat zo’n kasteel wordt onderverdeeld in allerlei kleine forten die afzonderlijk zijn beveiligd.”
Kleinere eenheden
Stealth, is de naam van het product van softwareontwikkelaar Unisys, dat Tedas in de markt zet. Het doet precies dat wat Dimmedal beschrijft, alleen dan binnen het netwerk van een organisatie. “Het verdeelt dat netwerk in kleinere eenheden”, zegt Dimmedal. “Alleen die systemen die werkelijk met elkaar verbonden moeten zijn, hebben toegang tot elkaar. En mocht een systeem toch zijn besmet met een virus, blijft dat beperkt binnen die eenheid. Het kan zich dan niet verder in het netwerk verspreiden. Je kunt het vergelijken met de compartimentering van een gebouw: daarmee blijft een eventuele brand beperkt tot enkele kamers.”
Uitkomst bij bedrijfsspionage
Dat biedt bijvoorbeeld uitkomst bij bedrijfsspionage. “Stel dat hackers in China op zoek zijn naar patentinformatie”, zegt Dimmedal. “En dat ze jouw bedrijf willen infiltreren. Sowieso is dat al bijna onmogelijk, want Stealth maakt de muur rond dat bedrijf vijf keer hoger.”
“Maar zelfs als die hackers toch tot een of meerdere systemen weten door te dringen, kunnen ze de informatie daarop nog steeds niet lezen. Alle systemen zijn gesegmenteerd, en de verkeersstromen onderling zijn gecrypteerd door vele afzonderlijke mini-VPN-tunnels.”
Schade beperken
Het systeem beperkt ook de gevolgen van een eventuele aanval met cryptovirussen. Kijk bijvoorbeeld naar het incident twee jaar geleden met de Deense containergigant Maersk in de Rotterdamse haven. “Daar was het hele systeem gegijzeld”, zegt Dimmedal. “Dat lag dagenlang plat, en iedere dag kostte hoogstwaarschijnlijk meerdere miljoenen euro’s.”
“Maar als het systeem was gesegmenteerd, was die schade beperkt gebleven tot een aantal computers. Dan had je niet voor honderden mensen een back-up moeten terugzetten, maar voor slechts enkele. Bedenk wel: het is niet de vraag óf je te maken krijgt met een digitale aanval, maar wanneer. Dus kun je maar beter voorbereid zijn.”
Dit artikel is gesponsord door Tedas IT-Security
Volg Security Management op LinkedIn