Network Access: never trust, always verify

Blogs
Gepubliceerd op 25-01-2023
Wentzo slogan connect to make a difference

 

Expertblog door Steven Bos | 25-01-2022

“Trust, but verify.” Een gevleugelde uitspraak van Chairman Charkov, hoofd van de geheime dienst KGB, in de miniserie Chernobyl. Vertrouwen is belangrijk, maar niet zonder controle. Hoe krachtig deze uitspraak ook is, binnen moderne netwerken vormt ze geen goede basis voor een security model. Tegenwoordig is niet alleen iedereen, maar ook alles verbonden met het netwerk en is er vrijwel geen onderscheid meer tussen externe en interne dreigingen.

Een security model dat goed past bij moderne IT is het Zero Trust model en dan specifiek Zero Trust Network Access voor netwerken. In tegenstelling tot “Trust, but verify” geldt hier een andere basis, namelijk: “never trust, always verify”. In een persoonlijk relatie is dit uiteraard geen gezonde basis, maar voor netwerktoegang een heel goed uitgangspunt.

Medewerkers van Accolade Zorg maken gebruik van de Network as a Service oplosssing van Wentzo om cliënten de beste zorg te verlenen.

Geavanceerde validatie voor netwerktoegang

Aruba Clearpass vormt als geavanceerde Network Access Control (NAC) tool de oplossing voor veilige netwerktoegang. Voordat een gebruiker of apparaat het netwerk betreedt, vindt eerst een uitgebreide validatie plaats. Niet alleen wordt gekeken naar de identiteit van de gebruiker of het apparaat, ook de context van de verbinding wordt in de volle breedte beoordeeld. Is het apparaat waarmee men verbindt in beheer van IT, of is het een eigen device (BYOD)? Waar vandaan wordt verbinding gemaakt en op welk tijdstip? Deze zaken en nog veel meer spelen een belangrijke rol in het bepalen of een gebruiker of apparaat überhaupt netwerktoegang krijgt, laat staan met welke rechten.

Least privileged access

Alleen na een volledige succesvolle verleent Aruba Clearpass de toegang. Na de validatie is het zaak de toegangsrechten op het netwerk te bepalen en ook af te dwingen. Een goed uitgangspunt hiervoor is die van least privileged access, waarbij enkel de minimaal benodigde toegangsrechten worden toegekend. Ook hierin biedt Clearpass een passend antwoord in de vorm van rollen. Clearpass vertaald elk aanmeldverzoek naar een rol waarbinnen fijnmazig de toegangsrechten voor het netwerk liggen vastgelegd. Clearpass communiceert na aanmelding deze rechten richting het netwerk, zodat deze kunnen worden toegepast.

Uitgebreide koppelingsmogelijkheden

Sterke (micro)segmentatie én centraal gepositioneerde firewalls voorzien in de verdere scheiding en constante monitoring van netwerk verkeerstromen. Door het open karakter en het grote ecosysteem van Aruba Clearpass kunnen deze firewalls, maar ook een SIEM oplossing, direct koppelen met Clearpass. Als een aangesloten netwerk apparaat zich verdacht gedraagt en niet meer wordt vertrouwd kan deze direct van het netwerk worden geïsoleerd.

Als secure networking leverancier is beveiliging een belangrijk onderdeel van de oplossingen die wij voor onze klanten realiseren. Dit thema loopt dan ook als rode draad binnen onze oplossingen, van ontwerp tot realisatie én beheer. Wil je meer weten over Zero Trust Network Acces of Clearpass? Neem dan contact met ons op.

Wentzo collega Legt Network As A Service uit
Blogs

Dit zijn de 8 voordelen van Network as a Service (NaaS)

Denk je na over de vervanging van je huidige netwerk? Steeds meer bedrijven en maatschappelijke organisaties kiezen voor een Network […]
16 mannen staan als groep bij elkaar en kijken lachend de camera in. Ze houden een logo vast van Hewlett Packard Enterprise. Ze zijn onderdeel van de Wentzo IoT-trip naar Genève.
Blogs

Wentzo inspireert klanten met IoT-trip naar Genève

De moderne netwerken van Wentzo zitten vol met nieuwe slimme mogelijkheden. Maar hoe benut je bijvoorbeeld indoor wayfinding, smart building […]
WiFi 7
Blogs

WiFi 7: evolutie of revolutie?

  Expertblog door Steven Bos | 27-04-2023 Dat WiFi 6 uiteindelijk zou worden opgevolgd is op zich geen verrassing. Maar […]
aruba
Blogs

Het inzetten van een UXI maakt een jaarlijkse netwerkcheck overbodig!

Expertblog van Klaas-Jan van Roekel, adviseur Wentzo | oktober 2022 Een veel voorkomende vraag van onze klanten is: “Doet mijn […]