Achtergrondartikel


3 vragen aan… Martin van Son

‘De vier W’s zijn steeds lastiger te beantwoorden’

Martin van Son is Account Executive bij Infoblox dat volgens Van Son ‘een database vol netwerkinformatie’ heeft. Die informatie is hard nodig. “Het bedrijfsnetwerk is tegenwoordig overal.” En dat heeft volgens Van Son consequenties op het gebied van security en compliance…

Waar lig je wakker van?
“We weten al langer dat de complexiteit in de ICT toeneemt met elke nieuwe technologie. Dat kan zijn in de vormen van applicaties maar zeker ook in de infrastructuur. Ook al wordt het voor gebruikers allemaal makkelijker, onder de motorkap neemt de complexiteit toe. Kijkende naar ICT-infrastructuur kan je eigenlijk niet meer spreken van ‘het netwerk’. De definitie wordt zo omvangrijk dat het netwerk overal is. Echter, de verantwoordelijkheid hiervoor ligt niet meer bij één afdeling, persoon of zelfs niet bij één bedrijf. Applicaties staan tegenwoordig niet enkel meer op het bedrijfsnetwerk maar overal: private, public, SaaS, IaaS, et cetera. De vier W’s zijn steeds lastiger te beantwoorden. De antwoorden op Who, What, Where en When zijn niet eenvoudig te achterhalen, met de nodige consequenties op het gebied van security en compliance.”

Wat doe je om weer goed te slapen?
“Er zijn momenteel iets van 406 securityleveranciers in de markt. Deze zijn doorgaans goed in het blokkeren en inspecteren. Het is absoluut key om deze signalen te relateren en correleren met andere mechanismen ten einde snel problemen vast te stellen, prioriteiten bij incidenten te stellen, conclusies te trekken en ultiem acties te ondernemen.

Infoblox heeft vanuit zijn rol in het netwerk een database vol met informatie. De antwoorden op de vier W’s zijn eenvoudig op te zoeken. Daarbij willen we deze informatie delen met andere fabrikanten. In de praktijk zijn we daar al ver in gevorderd. Koppelingen met Cisco ISE, Clearpass, FireEye, Carbon Black, McAfee, maar ook diverse SIEM-oplossingen bieden organisaties daadwerkelijk Actionable Network Intelligence. Dat geeft mij rust.

De definitie ‘het netwerk’ wordt daarmee in grotere mate inzichtelijk. De acquisitie van de Threat Intelligence-firma IID draagt eveneens bij aan diepgaande contextuele informatie die beschikbaar is over de verschillende bedreigingen.”

Hoe ziet de security-wereld er volgens jou over tien jaar uit?
“De toename van de complexiteit in de industrie zal zich voortzetten. Kennis en expertise zullen lastiger te vinden zijn. Voor leveranciers een schone taak dit beheersbaar te houden. Securityrisico’s zullen altijd bestaan, en naar mate we afhankelijker worden wordt de impact groter. Integrators zoals Motiv zullen hierin een belangrijke rol vervullen waarbij de leveranciers middels open architectuur op basis van standaarden de integratie bieden. De vier W’s zijn daarbij zeker niet altijd personen, maar ook andere fysische als virtuele apparaten, zoals SDN en IoT.”


Lees meer over