Richt je op één specialiteit en zorg dat je daar de beste in bent. Het is een veelgehoord advies, maar bij Fortinet denken ze daar anders over. De securityspecialist wil het volledige spectrum van netwerkbeveiliging aanbieden en daar nog in uitblinken ook. De Fortinet Security Fabric is een antwoord op de toenemende complexiteit van bedrijfsnetwerken en wil de eenvoud terugbrengen. Techzine sprak met Filip Savat, Country Manager van Fortinet in België en Luxemburg.
Om vandaag competitief te blijven, moeten bedrijven zich aanpassen aan een veranderende markt en gebruiker, die steeds meer digitaal worden. Digitalisering dringt door in elk onderdeel van de business en verandert op een fundamentele manier de wijze waarop ondernemingen werken en waarde aan de klant bieden.
De opkomst van klantgerichte applicaties, multi-cloudomgevingen, internet of things en nieuwe verwachtingen van werknemers om altijd en op elk toestel toegang te hebben tot bedrijfsdata, brengen nieuwe uitdagingen met zich mee. Bedrijven krijgen te maken met nieuwe apparaten, technologieën en diensten die allemaal in één netwerk moeten worden geïntegreerd, dat samen evolueert met wat de markt verlangt.
Het is voor IT-beveiligingsteams een helse opdracht om de snelheid van die evoluties bij te houden, terwijl het aanvalsoppervlak wel steeds groter wordt. Het voornaamste probleem is dat bedrijven zelden in één keer door hun volledige digitale transformatie gaan. Doorgaans gebeurt dat op een meer organische manier, project per project. De neiging is dan om ook de security per project te bekijken. Dat resulteert in een complexe infrastructuur met aparte oplossingen van verschillende leveranciers, en verhoogt het risico op gaten in de beveiliging.
In-house ontwikkeling
Vanaf de oprichting 18 jaar geleden vertrok Fortinet al vanuit de optiek om alle verschillende security-onderdelen – van de firewall en vpn over antivirus tot intrusion prevention en applicatie-controle – in-house te ontwikkelen.
Het grote voordeel van een allesomvattende aanpak, is dat je alle touwtjes zelf in handen houdt.
“In het begin werd daar smalend over gedaan, want je kan zogezegd nooit goed genoeg zijn in alle deeldomeinen”, vertelt Filip Savat. “Ettelijke jaren later bewijzen we dat het wel kan. In elk deeldomein halen we consistent hoge scores voor security en performantie bij onafhankelijke testlabo’s, vaak zelfs beter dan de point-oplossingen.”
Het grote voordeel van die allesomvattende aanpak, is volgens Savat dat Fortinet alle touwtjes zelf in handen houdt en de verschillende onderdelen met elkaar kan integreren en laten communiceren. “Hackers gebruiken meer en meer verschillende technologieën om in te breken. Dan heb je die verschillende touwtjes nodig om ze te laten interageren met elkaar. Daarin zijn we uniek in de markt. Qua snelheid van ageren hebben we soms al een security-oplossing alvorens de aanval gekend is.”
WannaCry
Savat haalt het voorbeeld van WannaCry aan, de ransomwarecampagne die zich in mei 2017 als een lopend vuurtje over de hele wereld verspreidde. “Een klant onze producten gebruikt, was al beschermd tegen WannaCry voordat die aanval plaatsvond.”
De WannaCry-aanval werd mogelijk gemaakt door een exploit in Windows, EternalBlue, die in maart 2017 door Microsoft werd erkend en gepatcht. Nog voor die exploit officieel door Microsoft werd bekendgemaakt, kon hij al worden gedetecteerd door de systemen van Fortinet.
Op het moment dat een nog onbekend bestand langs de firewall, endpointoplossing of e-mailbescherming van de securityleverancier probeert te glippen, wordt dat eerst naar de sandboxomgeving doorgestuurd om het gedrag te analyseren. “Wanneer de sandbox vaststelt dat het malafide is, wordt het bestand in quarantaine geplaatst en de bedreiging geblokkeerd door onze andere oplossingen, zodat alle toegangswegen beveiligd zijn”, legt Savat uit.
“Een klant die onze producten gebruikt, was al beschermd tegen WannaCry voordat die aanval plaatsvond.”
In geval van WannaCry werd onmiddellijk nadat Microsoft de exploit bekend maakte een nieuwe Intrusion Prevention System (IPS)-signature uitgebracht, zodat niet alleen meer op het oordeel van de sandbox moest worden vertrouwd. “Dat zorgt voor extra beveiliging en is met name nuttig als er mutaties van de exploit opduiken”, vertelt Savat. Op 12 mei, de dag dat WannaCry uitbrak, werd ten slotte ook een AV-signature voor de ransomware uitgebracht voor alle producten.
Door deze aanpak was een patch niet nodig om toch beschermd te zijn tegen WannaCry. De ransomware trof vooral ziekenhuizen en overheden, die doorgaans bijzonder traag zijn met patchen en nog met veel legacy-hardware en -software werken. Dat is een problematiek die volgens Savat altijd zal blijven bestaan.
Volgens de lokale topman is de oplossing van Fortinet de enige die zo ver gaat om alle toegangswegen te bewaken. “Dat is de kracht van onze Security Fabric. Bij concullega’s spreken producten niet op zo’n verregaand niveau met elkaar. Dat is waar we naar streven. We willen aan klanten tonen dat we heel veel doen qua security, maar het ook echt goed doen.”
Security Fabric
Die Security Fabric is zowel een visie van Fortinet als een bestaand product, legt Savat uit. “Vroeger spraken we van een secure ecosysteem waarbij al onze componenten met elkaar praten. De Security Fabric laat die componenten ook met externe oplossingen praten via api’s. Klanten gebruiken niet alleen onze oplossingen, maar zo kan er toch in realtime informatie worden doorgegeven.”
Net zoals hackers creatiever worden en hun aanvalsmethoden evolueren, evolueert Fortinet mee. Zo brengt het niet alleen meer security-oplossingen op de markt, maar bijvoorbeeld ook access points en IP-camera’s.
“Security wordt steeds complexer, maar wij willen het net steeds eenvoudiger maken.”
“Access points hebben op zich niets met security te maken, maar langs de andere kant stroomt heel veel informatie door access points. Als die data ook door onze systemen kan worden gecontroleerd, kunnen we nog korter op de bal spelen”, illustreert Savat.
Hetzelfde geldt voor videocamera’s. Fortinet wil niet rechtstreeks concurreren met aanbieders van videosurveillance, maar beschouwt het als een aanvulling op zijn Security Fabric om een volledige end-to-endoplossing aan de klant te kunnen bieden. En dat ongeacht de schaal van het bedrijf.
De security-leverancier bedient zowel kmo’s, enterprises en de telecomsector. Daarbij geniet een kleine kmo of satellietkantoor van dezelfde software en ondersteuning, en een even hoog securityniveau als de grote bedrijven.
“Security wordt steeds complexer, maar wij willen het net steeds eenvoudiger maken. Als alles mooi in elkaar zit, wordt het beter beheersbaar en betaalbaar dan wanneer je alle componenten apart neemt. Dat is handig voor kmo’s, maar ook enterprises kunnen mensen niet blijven trainen, waardoor ook zij meer gaan consolideren”, besluit Savat.