Nieuwe netwerksegmentatie van Avaya verhoogt beveiliging bedrijfsnetwerken

Nieuwegein – 22 september 2016 – Avaya introduceert een nieuwe basisaanpak voor betere netwerkbescherming tegen schendingen van data-integriteit en privacy. De nieuwe aanpak stelt organisaties in staat ‘hyper-segmenten’ binnen hun netwerken te creëren die onzichtbaar zijn voor hackers en die de flexibiliteit bieden om de vervagende grenzen van het bedrijfsnetwerk (de ‘everywhere perimeter’) te beveiligen.

Met de snelle ontwikkelingen op gebied van mobility, cloud en IoT is het steeds moeilijker om te bepalen waar de buitengrens van het bedrijfsnetwerk zich bevindt. Dit brengt allerlei risico’s voor de bedrijfsvoering met zich mee. In de praktijk ligt die buitengrens eigenlijk overal. Het wordt hierdoor steeds noodzakelijker dat de beveiliging, als kerncomponent van de netwerkarchitectuur, zich uitstrekt tot elk potentieel toegangspunt van het  bedrijfsnetwerk, of dit nu een systeem in de cloud is, een mobiel apparaat of een sensor in een klimaatbeheersingssysteem.

Melvin Harmsen, Managing Director Avaya Nederland, benadrukt: “Avaya biedt nu een unieke technologie die organisaties in staat stelt netwerksegmentatie te implementeren en te onderhouden, zonder extra beslag op hun IT-medewerkers te leggen. Recent was nog in het nieuws dat bij een Nederlandse gemeente persoonlijke gegevens van burgers gehackt waren, dit zet organisaties aan het denken.  Met die organisaties willen wij graag in gesprek.”

De nieuwe Networking aanpak van Avaya bestaat uit drie componenten die elkaar versterken: 

• Hypersegmentatie:  de mogelijkheid om binnen het totale netwerk veilige ‘bewegingszones’ (stealth) te creëren op basis van een bepaalde functie, locatie of service.
• Native Stealth: een hyper-segment onzichtbaar maken voor hackers.
• Automated Elasticity: automatisch creëren en verwijderen van hyper-segmenten.

De aanpak van Avaya begint op de basis laag; een gedeelde control panel beheert alle hyper-segmenten en maakt deze automatisch onzichtbaar. Avaya’s SDN (Software Definining Network) en identiteitstechnieken lossen de spanning tussen beveiliging en complexiteit op door een geautomatiseerd toelatingsproces voor apparaten, gebruikers, switches en servers, waardoor bescherming en beheer waar dan ook, moeiteloos geregeld kan worden.

Werkbare oplossing voor verhoogde beveiliging

Het aantal netwerkschendingen neemt alarmerende proporties aan[1] – een toename van 38% alleen al in het afgelopen jaar. Dat wijst erop dat hackers de nieuwe beveiligingstechnieken steeds een stap voor zijn. Hypersegmentatie bevat een optie om beveiligingsrisico’s te beperken door te bepalen hoe ver een hacker kan gaan als hij eenmaal binnen is. Maar hoewel IT-specialisten het erover eens zijn dat end-to-end-segmentatie essentieel is voor beveiliging[2], zijn er maar weinig organisaties die deze strategie volgen. Dat heeft diverse redenen, zoals gevreesde complexiteit, te veel beslag op medewerkers of twijfel aan de uitvoerbaarheid.

Harmsen vervolgt: ‘SWIFT riep banken onlangs op naar de kwetsbaarheden in hun lokale netwerken te kijken. Door deze ontwikkelingen is er nu een werkbare oplossing op de markt: we nodigen ook de betreffende banken dan ook uit om met ons te komen praten voor de mogelijkheden.”

Functionaliteit

De beveiligingsfunctionaliteit van Avaya zijn compatibel met:

• Fabric Connect, Fabric Attach en Fabric Extend (softwarefunctie op Avaya switches)
• Identity Engines (software voor netwerktoegangsregeling)
• Open Networking Adapter (open serversoftware op zakformaat apparaat)
• SDN Controller (software die nu op server wordt geleverd, en straks gebundeld met Avaya Fabric Orchestrator op een server)
• WLAN 9100 (draadloze-controllersoftware meegeleverd met Avaya access points)
• Installatie- en beheerservices

Meer informatie: Securing the Everywhere Perimeter

Lees het Blog

Bekijk de Video

Bekijk de Infographic

Lees het Whitepaper

Andere informatiebronnen

Executive Summary: End-To-End Network Segmentation Research

Whitepaper: The New World of Network Security