Expertblog door Steven Bos op 25-01-2022
“Trust, but verify”
Een gevleugelde uitspraak van Chairman Charkov, hoofd van de geheime dienst KGB, in de miniserie Chernobyl. Vertrouwen is belangrijk, maar niet zonder controle. Hoe krachtig deze uitspraak ook is, binnen moderne netwerken vormt ze geen goede basis voor een security model. Tegenwoordig is niet alleen iedereen, maar ook alles verbonden met het netwerk en is er vrijwel geen onderscheid meer tussen externe en interne dreigingen.
Een security model dat wel goed past bij moderne IT is het Zero Trust model en dan specifiek Zero Trust Network Acccess voor netwerken. In tegenstelling tot “Trust, but verify” geldt hier een andere basis, namelijk: “never trust, always verify”. In een persoonlijk relatie is dit uiteraard geen gezonde basis, maar voor netwerk toegang een heel goed uitgangspunt.
Geavanceerde validatie
Aruba Clearpass vormt als geavanceerde Network Access Control (NAC) oplossing dé oplossing voor veilige netwerk toegang. Voordat een gebruiker of apparaat het netwerk betreedt, vindt eerst een uitgebreide validatie plaats. Niet alleen wordt gekeken naar de identiteit van de gebruiker of het apparaat, maar ook de context van de verbinding wordt in de volle breedte beoordeeld. Is het apparaat waarmee men verbindt in beheer van IT, of is het een eigen device (BYOD)? Waar vandaan wordt verbinding gemaakt en op welk tijdstip? Deze zaken en nog veel meer spelen een belangrijke rol in het bepalen of een gebruiker of apparaat überhaupt netwerktoegang krijgt, laat staan met welke rechten.
Least privileged access
Enkel nadat Aruba Clearpass de volledige controle heeft gedaan wordt toegang verleend. Na de validatie is het zaak de toegangsrechten op het netwerk te bepalen en ook af te dwingen. Een goed uitgangspunt hiervoor is die van least privileged access, waarbij enkel de minimaal benodigde toegangsrechten worden toegekend. Ook hierin biedt Aruba Clearpass een passend antwoord in de vorm van rollen. Aruba Clearpass vertaald elk aanmeldverzoeknaar een rol waarbinnen fijnmazig de toegangsrechten voor het netwerk liggen vastgelegd. Aruba Clearpass communiceert na aanmelding deze rechten richting het netwerk, zodat deze kunnen worden toegepast.
Uitgebreide koppelingsmogelijkheden
Sterke (micro)segmentatie én centraal gepositioneerde firewalls voorzien in de verdere scheiding en constante monitoring van netwerk verkeerstromen. Door het open karakter en het grote ecosysteem van Aruba Clearpass kunnen deze firewalls, maar ook een SIEM oplossing, direct koppelen met Aruba Clearpass. Als een aangesloten netwerk apparaat zich verdacht gedraagt en niet meer wordt vertrouwd kan deze direct van het netwerk worden geïsoleerd.
Als secure networking leverancier is beveiliging een belangrijk onderdeel van de oplossingen die wij voor onze klanten realiseren. Dit thema loopt dan ook als rode draad binnen onze oplossingen van ontwerp tot realisatie én beheer. Wil je meer weten over Zero Trust Network Acces of Aruba Clearpass? Neem dan contact met ons op.
