Skip naar inhoud

Het is tijd om de firewall achter ons te laten

Wilt u deze bijdrage aanbevelen? Dat kan via:

De firewall is een van de meest bekende stukjes beveiligingstechnologie. Zelfs een leek weet tegenwoordig wat een firewall ongeveer doet. Dit is gedeeltelijk te danken aan Hollywood-films. Telkens wanneer een hacker in een film een mainframe moet kraken, worden ze vaak geconfronteerd met een firewall, die ze snel zullen omzeilen door woedend op het toetsenbord te tikken.

En het lijkt erop dat het leven de kunst imiteert, want de eerste vermelding van een firewall in de context van cyberbeveiliging verscheen in een film; War Games uit 1983. Het heeft bijna tien jaar geduurd voordat deze term ook in het woordenboek van de security-professional voorkwam. Gedurende de jaren 80 en in de jaren 90 hebben technologen zoals Jeff Mogul, Steve Bellovin en Bill Cheswick, Marcus Ranum en Nir Zuk de technologie naar voren geschoven. Halverwege de jaren 90 was het normaal dat bedrijven verbinding maakten met internet en werd het dreigingslandschap steeds erger. De firewall werd een enorm populaire en essentiële technologie voor bedrijven.
De firewall was destijds volkomen logisch, aangezien het internet uit de jaren ‘90 uit slechts honderden servernummer’ bestond (vergeleken met de tientallen miljoenen vandaag). Het was een eenvoudigere plaats en ook de dreigingen waren eenvoudiger. Er waren hackers, maar dat waren meestal solisten. In tegenstelling tot de wereldwijde, door de staat gesteunde groepen, waarmee we tegenwoordig te maken hebben. De firewall was de perfecte oplossing om slecht verkeer uit te filteren. Het netwerk was veilig, het internet niet, en de firewall hield die externe gevaren waar ze waren.

Het paradigma is veranderd

De manier waarop we internet gebruiken, is sinds de jaren 90 fundamenteel veranderd. Het is niet langer alleen een hulpmiddel dat op kantoor wordt gebruikt om ons te helpen ons werk te doen, of een voorrecht voor de verveelde kantoormedewerker. Het is een essentieel onderdeel geworden van ieders bestaan. De dreiging is niet langer een hacker, maar dreigingen zijn ingebed in de applicaties en services die we allemaal gebruiken als onderdeel van ons dagelijks leven. Of het nu gaat om sociale media, streamingdiensten of welke applicatie dan ook. Zelfs de vertrouwde bedrijven die ons ecosysteem vormen, zijn nu allemaal bronnen van deze dreigingen.
De firewall-industrie heeft dit niet ongemoeid gelaten en als reactie daarop werden er nieuwe functionaliteiten ingebouwd in firewalls om deze opkomende dreigingen te stoppen. Denk hierbij aan packet-filtering, firewalls met antivirus, dos-preventie, vpn’s en tunnels, botnet-detectie en meer. Het werd een wapenwedloop en naarmate de functionaliteiten groeiden, namen ook de complexiteit, de latency en de kosten toe. Met alle bedieningselementen van een bedrijf op één plek, werd de firewall de enige verdediging voor bedrijven en bijna het enige dat hackers hoefden te omzeilen.
Zelfs de meest vooraanstaande firewalls van vroeger hebben in relevantie afgedaan. Cheswick en Bellovin noemden de firewall al in 2008 respectievelijk een ‘economische oplossing voor zwakke hostbeveiliging’ en ‘een laagwaardige toegangscontrole voor laagwaardige bronnen’.

Cloud en mobiliteit waren de genadeslag

Als er iets is dat de doodsteek voor de firewall werd, dan is het wel de cloud en de mobiliteit die de cloud mogelijk maakt. Covid-19 heeft de overstap naar de cloud versneld en de spijkers verder in de kist van de firewall geslagen. Tegenwoordig vindt business plaats buiten het netwerk en op het internet zelf.
De firewall is een geweldige dienaar geweest voor cybersecurity, maar het is een verouderde technologie en vertegenwoordigt een verouderde architectuur. Dit is niet alleen vanwege de toenemende leeftijd en het verdwijnen van functies, maar ook omdat het is gebaseerd op verouderde opvattingen over vertrouwen. Het hebben van een firewall houdt in dat de ene kant van de muur op de een of andere manier betrouwbaarder is dan de andere. Met internetverkeer dat van de ene naar de andere kant stroomt, is dit allesbehalve waar. Dat vertrouwen kan meer risico’s veroorzaken dan het vermindert.
De firewall wilde dat bedrijven het netwerk en de IP-adressen zouden vertrouwen, terwijl we in de wereld van vandaag een zero-trust-benadering moeten toepassen. Zero-trust begint met het valideren van de gebruikersidentiteit, in combinatie met handhaving van het bedrijfsbeleid. Dit doet zero-trust op basis van contextuele gegevens van gebruiker, apparaat, app en inhoud om geautoriseerde, directe toegang tot applicaties en bronnen te bieden. Het brengt het verkeer naar de controle en niet andersom.

Uit een recent onderzoek blijkt dat meer dan driekwart van de IT-beveiligingsteams denkt over te stappen op een hybride werkmodel, wat zal leiden tot de behoefte aan nieuwe en geavanceerde beveiligingsvereisten. In een ‘work from anywhere’-wereld raken perimeter-gebaseerde controles, zoals de firewall, snel achterhaald. De zero-trust-aanpak maakt gebruik van een cloud-native architectuur voor meer high-performance beveiligingscontroles, op schaal. Dit is een veel aantrekkelijkere en effectievere manier om organisaties te beschermen. Wat de firewall fout deed, was denken dat we een betere tool nodig hadden, terwijl we in werkelijkheid een betere architectuur nodig hebben.

Lees ook:

Wat wil en wenst de ontwikkelaar?

In een krappe ict-arbeidsmarkt is het voor werkgevers interessant te weten wat er onder ontwikkelaars leeft. Bedrijven die de juiste tools bieden, hebben een streepje voor. Een internationaal onderzoek onder ruim zeventigduizend ontwikkelaars uit de Stack Overflow-community geeft inzicht in de trends. Dit rapport is bij recruiters dan ook niet onopgemerkt gebleven. Ze krijgen zo een beeld van hoe developers leren en meer kennis vergaren, welke tools ze gebruiken en waaraan ze behoefte hebben.

TNO: Europa kan tech-overmacht VS en China doorbreken

Zet vol in op de ontwikkeling van 6G, maak Gaia-X volwassen, loop voorop met edge computing en omarm open technologie. Dit zijn enkele aanbevelingen van TNO om in Europa de overheersing van Big Tech en Chinese (5G-)bedrijven te doorbreken.

Subpostmaster campaigning forces government to set up compensation scheme and make interim payments

Subpostmaster campaign group is a step closer to achieving what it was originally set up to do as government launches compensation scheme for its members who did not receive fair payouts

Advies: wacht met 3,5 GHz tot Inmarsat weg is

Het duurt waarschijnlijk tot eind 2023 voordat de 3,5-GHz-frequentieband beschikbaar komt voor openbare mobiele-communicatiediensten. Er is weliswaar veel vraag naar extra frequentieruimte, maar op de daarvoor afgesproken 3,5-GHz-band kan dat storen met noodoproepen van de lucht- en zeevaart. Het ministerie krijgt het advies te wachten totdat satellietbedrijf Inmarsat is verhuisd van het Friese Burum naar Griekenland.

Na sase komt sse (security service edge)

Security service edge (sse) is de evolutie van het sase-framework van Gartner. Door de letter ‘A’ (voor ’access) te verwijderen, wordt duidelijk dat het netwerk niet langer wordt beschouwd als onderdeel van een beveiligingsoplossing. Het is slechts het mechanisme dat de datastromen naar het security- en controleplatform transporteert.

UK tech has 2.8% gender ‘wage gap’, says Hired

The wage offered to women for tech jobs in the UK is 2.8% less than offered to male counterparts – a larger gap than in the US and Canada, says Hired

Wilt u deze bijdrage aanbevelen? Dat kan via:

Klaar voor de beste oplossing voor uw IT & ICT-situatie?

Ik heb mijn wachtwoord gewijzigd in “onjuist.” Dus wanneer ik vergeet wat het is, zal de computer zeggen: “Uw wachtwoord is onjuist.”