Article Vertrouw niemand: zorg voor Zero Trust-beveiliging in het hele netwerk
Door Insight Editor / 6 Jul 2022 / Onderwerpen: Virtualisatie Cybersecurity
Als dienstverlener bent u altijd op zoek naar hoe u uw aanbod en diensten van anderen kunt onderscheiden. Zo stelt u uw klanten in staat te innoveren en hun waarde te verhogen. Er is echter één plek waar u altijd en hardnekkig moet streven naar verbetering en naar het aanbieden van de nieuwste diensten: beveiliging. Zonder enige twijfel.
Of het nu gaat om de beveiliging die u gebruikt om ervoor te zorgen dat de gegevens van uw klanten veilig zijn, of om de diensten die u aanbiedt, of beide, het is van het grootste belang dat u een betrouwbaar pakket diensten heeft waarop u kunt vertrouwen.
Zero Trust
En nu we het toch over vertrouwen hebben: laten we het hebben over een basisbegrip in de huidige IT-beveiliging: ‘Zero Trust’. De term wordt veel gebruikt, maar wat betekent het, high-level gezien, voor u en uw klanten?
Nooit vertrouwen, altijd controleren
Het concept achter Zero Trust is vrij eenvoudig te begrijpen: elke interactie en bijbehorende transactie begint als onbetrouwbaar; zelfs binnen de grenzen van het bedrijfsnetwerk. Via context en bijbehorend beleid worden permissies toegepast op de interactie en geauthentiseerd voor elke toegang. Het fundamentele principe van Zero Trust is heel eenvoudig: ‘nooit vertrouwen, altijd controleren’. Maar hoe kunt u als service provider zo’n omgeving plannen, implementeren en beheren zonder ongewenste complexiteit te introduceren?
Een evenwicht vinden tussen mogelijkheden en risico’s
De omgeving die u moet beschermen wordt steeds groter en is verspreid geraakt, en omvat on-premise, edge en public clouds. Ook is het gebruik drastisch veranderd doordat de workforce steeds mobieler wordt en steeds meer thuis werkt. De uitdaging bestaat erin het evenwicht te vinden tussen voortdurend uw diensten, en die van uw klanten, mogelijk te maken en tegelijk zo veel mogelijk risico’s te beperken. We weten maar al te goed dat dit voor elke service provider een zware taak kan zijn. U heeft geluk: er is hulp beschikbaar.
De vijf pijlers van Zero Trust-beveiliging
Hulp is binnen handbereik met het uitgebreide beveiligingsportfolio van VMware. Uitgaande van het kernbeginsel ‘nooit vertrouwen, altijd controleren’ heeft VMware een reeks Zero Trust-strategieën in hun beveiligingsoplossingen opgenomen, om verschillende kwetsbaarheden bij organisaties te kunnen verhelpen. Hun oplossingen voor een robuuste, moderne beveiligingsarchitectuur zijn gebouwd op vijf pijlers van Zero Trust, verdeeld over de volgende gebieden:
- Gebruikers: het bieden van een veilige en geautoriseerde toegang tot apps en gegevens
- Devices: het zorgen voor beveiliging en compliance om ongeautoriseerd gebruik te voorkomen
- Netwerken: het inregelen van een veilige toegang tot applicaties, van en naar elke locatie
- Workloads: het verminderen en beperken van risico’s in elke omgeving: on-premise, edge en public clouds
- Applicaties en gegevens: het beschermen van de integriteit van apps en gegevens in elke cloud
Helaas heeft elk voordeel ook een nadeel: VMware biedt vele beveiligingsdiensten aan die niet allemaal in dit artikel besproken kunnen worden. Dus laten we er een kiezen. Om te beginnen met NSX.
VMware NSX voor Zero Trust-beveiliging
NSX is het netwerkvirtualisatie- en beveiligingsplatform van VMware. De NSX-portfolio biedt oplossingen om u te helpen al uw installaties te beveiligen. Door NSX te implementeren en te gebruiken, kunt u op veilige wijze on-premise datacenters en public clouds, zoals VMware Cloud, op AWS verbinden en beheren. U krijgt de mogelijkheid om hetzelfde uitgebreide netwerk te gebruiken in meerdere, geografisch verschillende datacentra, zodat u geo-redundante diensten kunt verlenen.
Beheer het netwerk als één entiteit
Het beheer vanuit één enkel dashboard, voor een verbeterde en consistente weergave, stelt u in staat uw beleid over meerdere datacentra en uitvoeringslocaties te handhaven. Hier treft u functies aan zoals netwerksegmentatie en microsegmentatie voor al uw assets. In combinatie met VMware HCX kunt u duizenden werkende diensten* migreren naar datacenters en public clouds. De mogelijkheid om snel en veilig op schaal te migreren is een enorme aanwinst voor het versnellen van uw digitale migratie en die van uw klanten.
* afhankelijk van het type service, latentie en netwerkbandbreedte
Wilt u er dieper induiken?
Zoals u alleen al aan dit artikel kunt zien, is er best veel informatie om over na te denken en te laten landen. Als u met iemand van ons Cloud Channel-team van Insight wilt spreken, laat het ons dan weten. We zullen met plezier uw behoeften bespreken en met u samenwerken om uw doelstellingen, en die van uw klanten, te bereiken.
Het portfolio met beveiligingsproducten van VMware, om u te helpen op uw Zero Trust-traject, omvat het volgende: |
|
CloudHealth Secure State |
Speciaal voor workloads gebouwde beveiliging |
NSX Service-Defined Firewall |
Interne firewall met 7 lagen |
Tanzu Advanced |
Beveilig en vereenvoudig containers en lever moderne apps |
VMware Carbon Black Cloud Workload |
Speciaal voor workloads gebouwde beveiliging |
VMware Carbon Black Cloud Endpoint |
Cloud-native endpoint-beveiliging |
VMware SASE Platform |
Veilige en betrouwbare toegang tot apps |
Workspace Security |
Inzichten, app-analyse en automatisering |
Insight is verheugd om als VMware Aggregator Partner NSX van VMware aan te bieden, samen met een hele reeks andere producten en oplossingen als onderdeel van het VMware Cloud Provider-programma. Neem contact op met een van onze cloudspecialisten voor een gesprek.
Verder lezen?
Volg onze blogs over cloudadoptie of lees onze klantverhalen om erachter te komen wat anderen zeggen.
