Het is niemand ontgaan dat het IT-landschap het afgelopen jaar, 2020, drastisch is veranderd, miljoenen mensen gingen vanuit huis werken. Hierdoor is de perimeter vanuit het security-oogpunt van de IT-omgeving enorm uitbreid met alle risico’s die daarbij horen. Tel daar een ongekende toename van dreigingen en de steeds complexer wordende moderne applicaties bij op en je weet: de grenzen van monitoring zijn bereikt.

Anders gezegd: het gaat nu om de hoeveelheid en de frequentie van hackeraanvallen, plus de tijd die het kost om een inbreuk te identificeren en aan te pakken, vermenigvuldigd met talloze applicaties die on-premise, in de multi-cloud en als cloud-native op microservices draaien. Met een reactieve beveiligingsmentaliteit komen we niet veel verder, dat is de oude manier van denken. We moeten overstappen op proactieve bewaking. Maar dat is gemakkelijker gezegd dan gedaan.

Traditionele monitoring mist de aansluiting

Zou het niet beter zijn om applicaties al tijdens de runtime te beschermen? Want tot nu toe komt applicatiebeveiliging namelijk neer op statische scans die alleen inzicht bieden in specifieke punten in de tijd, terwijl er geen context wordt geboden in hoe eventuele dreigingen de applicatie beïnvloeden. Nog afgezien van het feit dat het nog steeds lang kan duren voordat een doorbraak van de beveiliging ontdekt wordt. Moderne applicaties worden steeds dynamischer en complexer, denk maar aan allerlei cloud- en containertechnologieën. Traditionele applicatie- en securitymonitoringtools hebben deze ontwikkeling niet bijgehouden.

Bescherming van binnenuit

Er is een nieuwe aanpak nodig die een applicatie van binnenuit beschermt. Met zo’n application-first aanpak kunnen applicatie- en beveiligingsteams kwetsbaarheden en dreigingen binnen een applicatie in productie identificeren en de applicatie in realtime tegen aanvallen beschermen. En die aanpak is er nu. Samen met AppDynamics heeft Cisco Secure Application ontwikkeld: een echte Runtime Application Self-Protection (RASP) voor moderne applicaties. Secure Application is ingebouwd in het AppDynamics-platform. Het verdedigt tegen aanvallen in real-time, legt verband tussen performance- en securitygegevens en maakt het mogelijk voor securityteams om op een geheel nieuwe, proactieve manier te werken.

Security ‘overal en nergens’

Moderne applicaties draaien natuurlijk overal en nergens – van on-premise datacenters tot sterk gedistribueerde microservices. Ongeacht waar een applicatie draait voegt Secure Application beveiligingsmogelijkheden toe vanuit de runtime. In tegenstelling tot perimeter-gebaseerde securityoplossingen die afhankelijk zijn van verkeer dat er doorheen wordt geleid en op aannames over wat de applicatie met de payload zou kunnen doen, biedt Secure Application inzicht in individuele regels code die worden uitgevoerd, ongeacht waar de applicatie wordt gehost of waar het verkeer vandaan komt.

Continue beoordeling

Secure Application is de eerste verdedigingslinie. Dit is een organische securitylaag en een integraal onderdeel van een uitgebreide monitoringstrategie vanuit de applicatie-runtime en binnen elke omgeving. Er kan zichtbaarheid in aanvallen worden bereikt op basis van diepgaand inzicht in applicaties. Hierdoor neemt ook de gevreesde ‘waarschuwingsmoeheid’ af. Traditioneel worden kwetsbaarheden gescand voordat de applicatie in productie wordt genomen. En vervolgens maandelijks of elk kwartaal. Maar zodra de applicatie in productie wordt genomen, maken nieuwe beveiligingslekken en zero-day exploits de applicatie kwetsbaar, ondanks alle eerdere inspanningen. Wat je dus nodig hebt is een continue beoordeling van kwetsbaarheden en een bescherming door de uitvoering van code te scannen om bekende exploits te voorkomen. En: dit alles graag zonder inzet van extra agents, verstorende performance-overhead of impact op eindgebruikers. Die oplossing is er dus nu.

Michel Schaalje, Directeur Security Cisco Nederland

Reacties

Er zijn nog geen reacties geplaatst.

Plaats een reactie

Het e-mailadres wordt niet gepubliceerd.