Spread the word:

 
 
 
 

Oktoberfest & micro-segmentatie

7 oktober 2016 Palo Alto Networks / VMware

Afgelopen weekend was ik in München om de wijnoogst te vieren samen met vele mensen vanuit alle uithoeken in de wereld. Vreemd principe dat er tijdens de wijnfeesten alleen heel veel bier wordt gedronken, maar dat is dan weer een ander onderwerp…

RedLogic

Tijdens de tweede avond zat ik met twee vrienden te dineren. Eén van hen vroeg mij wat ik nu ben gaan doen bij RedLogic. Bij de term micro-segmentatie waren ze mij kwijt. Ik kreeg een flashback naar bijna vijftien jaar terug toen ongeveer hetzelfde gebeurde. Wij spreken IT, denken IT, maar waar hebben wij het nu eigenlijk over vanuit het perspectief van de buitenwereld?
Ik ben in 2000 gestart als adviseur in de ICT en vanaf dat moment praat je een andere taal. Mijn vrouw werkt haar hele leven in de financiële wereld en ook daar wordt een andere taal gesproken.

Micro-segmentatie

Maar nu eerst micro-segmentatie. Ik legde dus uit dat RedLogic zich bezighoudt met het adviseren, implementeren en onderhouden van ICT-infrastructuren. So far, so good. En vervolgens legde ik uit dat wij ons met name hebben gespecialiseerd in software defined datacentra. Oké, oké: de wenkbrauwen gingen hier al omhoog. En dan met een prachtige referentie op het gebied van micro-segmentatie. Ik had inmiddels de lachers op mijn hand: ik sprak een buitenaardse taal.

Ik pak mijn bord met schnitzel, want met nog een aantal liter bier voor de boeg moet je een goede bodem leggen. “Stel dat dit bord een kasteel is: je datacentrum waarin je diensten (applicaties) draaien”. Dit begrepen ze. “Vanuit beveiligingsoogpunt bescherm je je kasteel met een ophaalbrug, want je wilt het gevaar buiten je kasteel houden. Ophaalbrug omhoog en er kan niemand meer in!”. Ja, ja: ik had de aandacht. “Kennen jullie het verhaal van het paard van Troje?”. Natuurlijk! “Soms laat je dus ongewild iets (of iemand) binnen zonder dit te weten.” Zo ging mijn verhaal nog even verder. En we hebben heerlijk gegeten, vergezeld van een heerlijk biertje!

Waar het verhaal op neer komt, is dat traditioneel de bescherming vanuit de buitenkant komt (noord-zuid verkeer). Op het gebied van veiligheid wordt hierin het meest geïnvesteerd door bijna alle organisaties. Een grote bedreiging komt echter ook van binnenuit, de interne organisatie of nog verder ingezoomd: de gebruiker van de dienst. Via de werkplek (welk device de gebruiker dan ook gebruikt) of via het paard van Troje dreigt er overal wel gevaar. Door de dienst te isoleren van de rest van de diensten (oost-west verkeer binnen je datacentrum) kun je niet voorkomen dat een paard van Troje op een dienst binnenkomt. Je kunt echter wel de verspreiding naar de andere diensten beschermen. Hierdoor voorkom je dat je alles moet beschermen op basis van het Ford Knox principe, inclusief je zwakste schakels. En die zwakke schakels die zijn er!

VMware i.c.m. Palo Alto

Gevaar verkopen, dat mogen de traditionele security integrators doen, dat ga ik niet doen. Voorkomen is beter dan genezen, dus RedLogic kiest voor micro-segmentatie van VMware (onderdeel van VMware NSX) in combinatie met Palo Alto Networks om dreigingen zo veel als mogelijk te voorkomen.

Meer weten over onze referenties of hoe wij dit hebben ingericht? Uitnodigen voor een kopje koffie of een biertje zijn altijd welkom.