Expertblog door Steven Bos | 25-01-2022
“Trust, but verify.” Een gevleugelde uitspraak van Chairman Charkov, hoofd van de geheime dienst KGB, in de miniserie Chernobyl. Vertrouwen is belangrijk, maar niet zonder controle. Hoe krachtig deze uitspraak ook is, binnen moderne netwerken vormt ze geen goede basis voor een security model. Tegenwoordig is niet alleen iedereen, maar ook alles verbonden met het netwerk en is er vrijwel geen onderscheid meer tussen externe en interne dreigingen.
Een security model dat goed past bij moderne IT is het Zero Trust model en dan specifiek Zero Trust Network Access voor netwerken. In tegenstelling tot “Trust, but verify” geldt hier een andere basis, namelijk: “never trust, always verify”. In een persoonlijk relatie is dit uiteraard geen gezonde basis, maar voor netwerktoegang een heel goed uitgangspunt.
Geavanceerde validatie voor netwerktoegang
Aruba Clearpass vormt als geavanceerde Network Access Control (NAC) tool de oplossing voor veilige netwerktoegang. Voordat een gebruiker of apparaat het netwerk betreedt, vindt eerst een uitgebreide validatie plaats. Niet alleen wordt gekeken naar de identiteit van de gebruiker of het apparaat, ook de context van de verbinding wordt in de volle breedte beoordeeld. Is het apparaat waarmee men verbindt in beheer van IT, of is het een eigen device (BYOD)? Waar vandaan wordt verbinding gemaakt en op welk tijdstip? Deze zaken en nog veel meer spelen een belangrijke rol in het bepalen of een gebruiker of apparaat überhaupt netwerktoegang krijgt, laat staan met welke rechten.
Least privileged access
Alleen na een volledige succesvolle verleent Aruba Clearpass de toegang. Na de validatie is het zaak de toegangsrechten op het netwerk te bepalen en ook af te dwingen. Een goed uitgangspunt hiervoor is die van least privileged access, waarbij enkel de minimaal benodigde toegangsrechten worden toegekend. Ook hierin biedt Clearpass een passend antwoord in de vorm van rollen. Clearpass vertaald elk aanmeldverzoek naar een rol waarbinnen fijnmazig de toegangsrechten voor het netwerk liggen vastgelegd. Clearpass communiceert na aanmelding deze rechten richting het netwerk, zodat deze kunnen worden toegepast.
Uitgebreide koppelingsmogelijkheden
Sterke (micro)segmentatie én centraal gepositioneerde firewalls voorzien in de verdere scheiding en constante monitoring van netwerk verkeerstromen. Door het open karakter en het grote ecosysteem van Aruba Clearpass kunnen deze firewalls, maar ook een SIEM oplossing, direct koppelen met Clearpass. Als een aangesloten netwerk apparaat zich verdacht gedraagt en niet meer wordt vertrouwd kan deze direct van het netwerk worden geïsoleerd.
Als secure networking leverancier is beveiliging een belangrijk onderdeel van de oplossingen die wij voor onze klanten realiseren. Dit thema loopt dan ook als rode draad binnen onze oplossingen, van ontwerp tot realisatie én beheer. Wil je meer weten over Zero Trust Network Acces of Clearpass? Neem dan contact met ons op.
