Cisco wil het netwerk als alarmbel

. © .
Pieterjan Van Leemputten

Overal op het netwerk loert gevaar, daarom wil Cisco het netwerk zelf gebruiken om aanvallen en ongeoorloofde activiteiten snel te herkennen.

Security Everywhere, zoals het product heet, maakt van je netwerk één grote sensor. “De aanvallen kunnen van overal komen, dus moet security ook van overal komen,” zegt Inbar Lasser-Raab vicepresident voor Enterprise Solutions. Daarbij gaat het niet om het netwerk binnen één bedrijfspand, maar wel degelijk om alle verbindingen binnen een grote onderneming, inclusief die naar het datacenter.

De extra securitylaag moet het risico op hackers verminderen en focust vooral op situaties waarbij hackers via een toestel van een werknemer toestemming krijgen tot interne data. Daarbij combineert het bedrijf een aantal van zijn bestaande technologieën.

Extra interessant is dat het om zogenaamde context aware identity gaat. Zo gaat er een alarmbel af wanneer pakweg een netwerkingenieur plots toegang probeert te krijgen tot pakweg een financiële database, maar niet als bijvoorbeeld iemand van HR in de personeelsdatabase zit.

Lasser-Raab benadrukt dat dit geen vervanging is van anti malware of een firewall. Maar wel om een extra controlemiddel om live te weten te komen waar iemand op het netwerk gegevens steelt.

Als het netwerk weet wanneer personen binnen je organisatie ongeoofloofd toegang proberen te krijgen tot bepaalde gegevens, dan moet het ook aanleren wie wat mag zien. Al is het volgens Cisco niet de bedoeling dat een bedrijf met pakweg tienduizend werkenmers iedere medewerkerstap voor stap moet bepalen wat hij of zij niet mag. “Je kan zoiets perfect in groep doen,” gaat Lasser-Raab verder. Daarbij kan er informatie gehaald worden uit bestaande gegevens zoals mobile device management tools of databases, maar ook van de switch zelf om iedereen in het juiste hokje te zetten.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content