- Cloud & Data Platform
- HPE
- Artikel
At sige, at udviklingen på netværkssikkerhed går stærkt, er årets underdrivelse. At den så kan synes noget fragmenteret og diffus, må man tage med. Der bruges store mængder ressourcer på at sikre netværket, og jagten på den bedste løsning er på alles agenda.
En stærk, ny tendens er ønsket om ultimativ gennemsigtighed og overblik – frem for at lukke folk ude. Vi tager her pulsen på det gode, sikre netværk anno 2023. At bygge mure og afskærme sig bag tung teknologi har i mange år været præmissen for netværksadministratorer verden over. Men nye vinde blæser, og sikkerhed er i dag kommet i et andet fokus, fortæller Flemming Lind Christensen, Network Infrastructure Specialist i Danoffice IT. ”Selvfølgelig er der fortsat meget opmærksomhed på sikkerhed, men det er på en anden måde end før. I dag handler det mere end noget andet om at skabe gennemsigtighed på netværkene. Vi vil kunne se, hvem der på vores netværk, og hvad de laver der”, siger han.
”I gamle dage satte man Vlan på, men her kunne man ikke se noget som helst. I dag stiller man skarpt på, om der er noget på netværket, som ikke skal være der. Adgangen SKAL jo være der – sikkerhed må ikke bremse produktiviteten”. Med andre ord har tendensen bevæget sig fra at lukke folk ude bag mure – firewalls – til at forfine teknologier, som muliggør næste generations adgangskontrol. Den automatiserede adgangskontrol. Nøglen til netop dét har vist sig at være synlighed: Overblik og gennemsigtighed. Men hvordan?
Profilering på steorider
Hvis man som virksomhed kobler sig på en fuld Aruba-løsning, inklusive netværket, så kan ClearPass ifølge Flemming ikke blot se, hvad en enhed ER, men også dét, den GØR. ”Vi kalder det profiling på steorider”, lyder det. ”Lige nu laver vi derfor også mange PoC'er (Proof of Concepts, red.), hvor vi sætter Clearpass clusters op. Hvis vi lige skal blive lidt tekniske og henvende os til vores dygtige administrator-kolleger derude, så er ClearPass ikke kun en profileringsenhed. Det er også en sikkerhedsenhed”.
Et fundamentalt element i Zero Trust og SASE frameworks er dynamisk segmentering. Her tildeles adgange ud fra enhedernes identitet, tildelte roller og tilladelser. ”De statiske switche er fortid i dag, for det er den dynamiske tilgang, som gør device profiling muligt. Aruba anvender ydermere begrebet colorless ports om at tildele alle switche helt identiske konfigurationer med samme IP-numre, credentials, authentication og så videre. Og dermed muliggør det den ultimative, effektive profilering – og dermed den dynamiske segmentering af trafikken. Noget, som i øvrigt også gælder på wireless-delen. Den kan styre hvilket som helst netværk”, forklarer Flemming.
Ifølge mediet, Datamation, handler det også om, at det ikke længere kun er it-infrastruktur, som udfordres af angreb igennem netværket. Så godt som alle virksomheder har til et givent niveau en OT-infrastruktur (Operationel Technology infrastructure). Det kan være virksomhedens operationelle installationer, som på forskelligt niveau er forbundet med it-infrastrukturen. Men lidt er nok. En lille dør på klem er nok til, at alt er sårbart. Derfor ruller IoT-bølgen naturligvis ind over OT. Og så er der pludselig endnu flere enheder, roller og adgange at definere. Desto mere behov for en intelligent løsning.
Slut med at løbe rundt og spilde tiden
Flemming og hans kolleger møder meget ofte forespørgsler på, at man ønsker at effektivisere de ansattes arbejdstid. ”Der er rigeligt travlt i it-afdelingerne derude”, slår han fast. ”Det er spild af tid at løbe rundt og konfigurere enheder på netværket hele tiden, og svaret på dét er at automatisere processerne”. Løsningen er at gå fra meget til lidt. Fra mange opgaver til få.
”Vi har eksempler, hvor en virksomhed kan spare to mands arbejde! Folk, som før ikke lavede andet end at sætte statiske løsninger op, kan nu bruge tiden på noget mere værdifuldt”, siger Flemming og uddyber: ”Vi ser stort set alle it-afdelinger, som gerne vil spare ressourcer. Det er klart, at en Aruba ClearPass er en udgift up front, men det hentes hurtigt ind i besparet tid – og derefter er det jo ren forretning. Der vil være gevaldigt mindre manuelt arbejde end før, fordi ClearPass kan spare netværksadministratoren for mange timer”.
NIS2 lurer forude
Men hvem lurer på dit netværk? Dét spørgsmål er helt centralt for alle virksomheder om ganske lidt. ”Rigtig mange kontakter os om NIS2”, slår Flemming fast. ”Her er ClearPass helt essentiel på grund af profilerings-delen alene. Mange aner ikke, hvad der er på deres netværk – og det handler naturligvis ikke om mangel på evner, men fordi mange nu går digitaliseringsvejen, så har de bare helt enormt travlt. Vi opfordrer mange netværksadministratorer til at alliere sig med ClearPass, da de både får indsigten og sikkerheden i ét hug”, slutter Flemming Lind Christensen, Network Infrastructure Specialist i Danoffice IT.
Få god udsigt på blot to dage
I Danoffice IT har vi udviklet en ClearPass PoC, hvor du kan have en færdig installation på blot to dage. Herefter er jeres virksomhed sikret og i drift med platformen i seks måneder.