Beheersbaarheid

Beheersbaarheid

Er ligt een flinke uitdaging ten aanzien van de beheersbaarheid van grote netwerken. Het behouden van overzicht en controle over wie er verbinding maakt met het netwerk en wat er gebeurt, is zonder de juiste tooling complex en arbeidsintensief. Beveiliging is van zichzelf al complex genoeg, de kunst is het selecteren van intelligente tooling die het leven gemakkelijker maakt in plaats van nog complexer.

Handmatig geen optie

Op ieder netwerk is het van belang om netwerktoegang te reguleren. Steeds weer losse poorten configureren bij wisselingen is arbeidsintensief en foutgevoelig. Ook een (kleine) interne verhuizing levert voor de ICT-afdeling vaak handwerk, configuratiewerk en afstemming op. Een project om de segmentering van het netwerk te moderniseren lijkt soms zelfs bij voorbaat al gedoemd te mislukken vanwege de mogelijke impact.

Welke beheerder heeft de tijd om continu zicht te houden op de meldingen vanuit de firewall die duiden op mogelijke besmettingen in het netwerk? En als hier al tijd voor is, hoe lang duurt het dan totdat het besmette apparaat daadwerkelijk van het netwerk is gehaald? Welke impact kan de malware in deze tijd hebben op de organisatie?

Automatisch te complex

Veel projecten met als doel de toegangscontrole te automatiseren stranden in complexiteit. Vaak is er na twee jaar piloten en uitzonderingen in kaart brengen nog steeds geen tastbaar, productierijp, resultaat beschikbaar. Nadat de keuze is gemaakt dat handmatig configureren geen optie meer is, kan het er op lijken dat 802.1X het enige alternatief is. Afhankelijk van de situatie kan dat een goed alternatief zijn, maar er zijn meer mogelijkheden. Qmanage ondersteunt uiteraard de inzet van 802.1X op zowel LAN als WLAN, maar is er ook van doordrongen dat in sommige gevallen, met name op LAN, een tussenstap tot een sneller er beter resultaat kan leiden.

Automatisch ingrijpen op het netwerk in geval van malware is zo mogelijk nog complexer. Vaak moeten meerdere producten worden gekoppeld om dit te realiseren. De grootste uitdaging zit vervolgens in het automatisch laten beslissen in welke gevallen wel, en nog belangrijker, in welke gevallen er niet ingegrepen mag worden. Te vaak ingrijpen en het middel er erger dan de kwaal, terwijl niet ingrijpen soms ook desastreuze gevolgen kan hebben. Dankzij de jarenlange ervaring op dit gebied heeft u met Qmanage één geïntegreerde oplossing op alleen in de juiste gevallen automatisch in te grijpen.