Beheer

Dit is een bijdrage van Zscaler
Security
Zscaler_AccesControl

Wat blijft hetzelfde als je geconfronteerd wordt met constante verandering?

En hoe ga je daarmee om

8 september 2022
Door: Zscaler, partner

En hoe ga je daarmee om

Beveiligingsinitiatieven zijn voortdurend in beweging omdat beveiligingsprofessionals proberen cyberdreigingen een stap voor te blijven. Het fundamentele principe van security blijft echter hetzelfde. Security is, en zal altijd, gaan om toegangscontroles, waarbij alleen datgene wat toegang MOET hebben daar ook toegang tot KAN krijgen. Dat basisprincipe is niet veranderd. Wat wel veranderd is, is hoe we dit principe invullen.

Een korte geschiedenis van toegangscontroles

In het verleden bestonden toegangscontroles uit twee of drie lagen. Gebruikersauthenticatie ging via een apparaat en dat apparaat bevond zich in een netwerk. Inloggegevens werden gevalideerd en IP-adressen werden gecontroleerd aan de hand van een lijst met bekende en verdachte gebruikers.

Vervolgens kwam er de mogelijkheid om netwerkachtige activa zoals Active Directory (AD) te authenticeren, wat voor enige consistentie van toegang zorgde. Gebruikers hoefden zich niet langer individueel te authenticeren en hadden waarschijnlijk een consistente toegang tot e-mails en andere assets.

In het afgelopen decennium zijn toegangscontroles verder ontwikkeld via identity providers (IDP) die tussen de gebruikers en assets in zitten. Ze beheren identiteitsgegevens, waardoor toegangscontroles geharmoniseerd zijn en single sign-on realiteit is geworden.

Gelaagde beveiliging die de gebruikerservaring behoudt

Het toevoegen van meerdere beveiligingslagen aan een proces kan de gebruikerservaring negatief beïnvloeden. Goede toegangscontroles nemen niet alleen beslissingen op basis van wie de gebruiker is, maar ook op basis van waar ze zijn, welk apparaat ze gebruiken en informatie over welk risiconiveau die toegang vertegenwoordigt. Het doel is geconsolideerde, contextuele toegangspaden met daarop een toegangsbeleid dat een positieve gebruikerservaring behoudt.

Op deze manier gaat een toegangscontrole veel verder dan alleen het invoeren van inloggegevens. Het controleert bijvoorbeeld of de gebruiker toegang heeft vanaf zijn computer. Als dat niet het geval is, betekent dit niet noodzakelijk dat ze geen toegang krijgen, maar er wordt wel opgemerkt dat de activiteit verdacht kan zijn. Daarnaast bepaalt het ook of de applicatiegeschiedenis van die gebruiker past bij hun daadwerkelijke gedrag. Als dat niet het geval is kan dat een nieuwe red flag betekenen. Het kan zelfs de gegevens binnen een sessie bekijken en bepalen of deze er goed uitzien. Al deze controles vormen een compleet beeld. Ze bieden een uitgebreide reeks contextuele informatie over waar de gebruiker zich bevindt, welke machine ze gebruiken, in welke staat die machine zich bevindt, enzovoorts. De uitkomst van deze analyse leidt tot een beslissing: toegang of geen toegang.

Dit is gelaagde toegangsbeveiliging. Waar de gebruiker zich ook bevindt, zijn identiteit wordt altijd gevalideerd, beslissingen worden op basis van beveiligingsrisico’s uitgevoerd op het verkeer, en vervolgens wordt er een beslissing genomen over waar de gebruiker zich mee kan verbinden en hoe die verbinding verloopt. Beslissingen over toegang worden nu op een veel genuanceerdere manier genomen dan voorheen mogelijk was. Daarnaast is de verleende toegang niet een dag of een week geldig, de controle wordt elke keer opnieuw uitgevoerd.

Beveiliging is niet veranderd, maar ons vermogen om het te leveren wel

Ondanks de constante veranderingen, blijven beveiliging en toegangscontroles hetzelfde. Ze zorgen ervoor dat echte gebruikers hun werk kunnen doen en dat onbevoegde gebruikers buiten de deur worden gehouden. Nieuwe technologieën en innovaties veranderen de basisprincipes van beveiliging niet. Ze transformeren wel hoe we die principes toepassen door een betere gebruikerservaring, frictieloze beveiliging en een betere security te leveren.

Nu we meer criteria hebben, kunnen we beter geïnformeerde beslissingen nemen. Inloggegevens komen een systeem binnen dat veel meer kracht heeft om stukjes met elkaar te verbinden. Bovendien kan het toegangscontroles op een constante en geautomatiseerde manier leveren.

Ondanks het snelle tempo van veranderingen en de nieuwe mogelijkheden die technologische innovatie met zich meebrengt, is de basis van beveiliging niet veranderd. Als we ons baseren op dat onveranderlijke principe, bevinden we ons in de beste positie om security vooruit te helpen. Nieuwe innovaties verbeteren enkel onze mogelijkheden om die beveiliging nog beter te maken.

Door Mark Lueck, CISO EMEA bij Zscaler

Reactie toevoegen