Skip naar inhoud

Het is tijd om de firewall achter ons te laten

Wilt u deze bijdrage aanbevelen? Dat kan via:

De firewall is een van de meest bekende stukjes beveiligingstechnologie. Zelfs een leek weet tegenwoordig wat een firewall ongeveer doet. Dit is gedeeltelijk te danken aan Hollywood-films. Telkens wanneer een hacker in een film een mainframe moet kraken, worden ze vaak geconfronteerd met een firewall, die ze snel zullen omzeilen door woedend op het toetsenbord te tikken.

En het lijkt erop dat het leven de kunst imiteert, want de eerste vermelding van een firewall in de context van cyberbeveiliging verscheen in een film; War Games uit 1983. Het heeft bijna tien jaar geduurd voordat deze term ook in het woordenboek van de security-professional voorkwam. Gedurende de jaren 80 en in de jaren 90 hebben technologen zoals Jeff Mogul, Steve Bellovin en Bill Cheswick, Marcus Ranum en Nir Zuk de technologie naar voren geschoven. Halverwege de jaren 90 was het normaal dat bedrijven verbinding maakten met internet en werd het dreigingslandschap steeds erger. De firewall werd een enorm populaire en essentiële technologie voor bedrijven.
De firewall was destijds volkomen logisch, aangezien het internet uit de jaren ‘90 uit slechts honderden servernummer’ bestond (vergeleken met de tientallen miljoenen vandaag). Het was een eenvoudigere plaats en ook de dreigingen waren eenvoudiger. Er waren hackers, maar dat waren meestal solisten. In tegenstelling tot de wereldwijde, door de staat gesteunde groepen, waarmee we tegenwoordig te maken hebben. De firewall was de perfecte oplossing om slecht verkeer uit te filteren. Het netwerk was veilig, het internet niet, en de firewall hield die externe gevaren waar ze waren.

Het paradigma is veranderd

De manier waarop we internet gebruiken, is sinds de jaren 90 fundamenteel veranderd. Het is niet langer alleen een hulpmiddel dat op kantoor wordt gebruikt om ons te helpen ons werk te doen, of een voorrecht voor de verveelde kantoormedewerker. Het is een essentieel onderdeel geworden van ieders bestaan. De dreiging is niet langer een hacker, maar dreigingen zijn ingebed in de applicaties en services die we allemaal gebruiken als onderdeel van ons dagelijks leven. Of het nu gaat om sociale media, streamingdiensten of welke applicatie dan ook. Zelfs de vertrouwde bedrijven die ons ecosysteem vormen, zijn nu allemaal bronnen van deze dreigingen.
De firewall-industrie heeft dit niet ongemoeid gelaten en als reactie daarop werden er nieuwe functionaliteiten ingebouwd in firewalls om deze opkomende dreigingen te stoppen. Denk hierbij aan packet-filtering, firewalls met antivirus, dos-preventie, vpn’s en tunnels, botnet-detectie en meer. Het werd een wapenwedloop en naarmate de functionaliteiten groeiden, namen ook de complexiteit, de latency en de kosten toe. Met alle bedieningselementen van een bedrijf op één plek, werd de firewall de enige verdediging voor bedrijven en bijna het enige dat hackers hoefden te omzeilen.
Zelfs de meest vooraanstaande firewalls van vroeger hebben in relevantie afgedaan. Cheswick en Bellovin noemden de firewall al in 2008 respectievelijk een ‘economische oplossing voor zwakke hostbeveiliging’ en ‘een laagwaardige toegangscontrole voor laagwaardige bronnen’.

Cloud en mobiliteit waren de genadeslag

Als er iets is dat de doodsteek voor de firewall werd, dan is het wel de cloud en de mobiliteit die de cloud mogelijk maakt. Covid-19 heeft de overstap naar de cloud versneld en de spijkers verder in de kist van de firewall geslagen. Tegenwoordig vindt business plaats buiten het netwerk en op het internet zelf.
De firewall is een geweldige dienaar geweest voor cybersecurity, maar het is een verouderde technologie en vertegenwoordigt een verouderde architectuur. Dit is niet alleen vanwege de toenemende leeftijd en het verdwijnen van functies, maar ook omdat het is gebaseerd op verouderde opvattingen over vertrouwen. Het hebben van een firewall houdt in dat de ene kant van de muur op de een of andere manier betrouwbaarder is dan de andere. Met internetverkeer dat van de ene naar de andere kant stroomt, is dit allesbehalve waar. Dat vertrouwen kan meer risico’s veroorzaken dan het vermindert.
De firewall wilde dat bedrijven het netwerk en de IP-adressen zouden vertrouwen, terwijl we in de wereld van vandaag een zero-trust-benadering moeten toepassen. Zero-trust begint met het valideren van de gebruikersidentiteit, in combinatie met handhaving van het bedrijfsbeleid. Dit doet zero-trust op basis van contextuele gegevens van gebruiker, apparaat, app en inhoud om geautoriseerde, directe toegang tot applicaties en bronnen te bieden. Het brengt het verkeer naar de controle en niet andersom.

Uit een recent onderzoek blijkt dat meer dan driekwart van de IT-beveiligingsteams denkt over te stappen op een hybride werkmodel, wat zal leiden tot de behoefte aan nieuwe en geavanceerde beveiligingsvereisten. In een ‘work from anywhere’-wereld raken perimeter-gebaseerde controles, zoals de firewall, snel achterhaald. De zero-trust-aanpak maakt gebruik van een cloud-native architectuur voor meer high-performance beveiligingscontroles, op schaal. Dit is een veel aantrekkelijkere en effectievere manier om organisaties te beschermen. Wat de firewall fout deed, was denken dat we een betere tool nodig hadden, terwijl we in werkelijkheid een betere architectuur nodig hebben.

Lees ook:

Nederland digi-vaardigst, België gemiddeld

Nergens in Europa zijn relatief meer inwoners bedreven in het gebruik van internet, computers en software dan in Nederland en Finland. Beide landen voeren de ranglijst aan van digitale vaardigheden. België scoort gemiddeld. Dit blijkt uit onderzoek door het Centraal Bureau voor de Statistiek (CBS) en Eurostat.

Security-specialist loopt verhoogd risico op burn-out

Het merendeel van securityprofessionals zegt harder te werken dan ooit, en het werk desalniettemin niet af te krijgen. Ook kan het werk stressvol zijn. Tegelijkertijd biedt cybersecurity een prachtig loopbaanperspectief.

Rekenkamer signaleert risico’s bij algoritmes

De Algemene Rekenkamer heeft een toetsingskader ontwikkeld om algoritmes te beoordelen. Het orgaan baseert zich op een studie naar negen algoritmes die bij de overheid in gebruik zijn; slechts drie voldeden aan alle aspecten. Staatssecretaris Digitalisering Van Huffelen gebruikt de bevindingen om digitale voorschriften te verbeteren.

Helft bedrijven vertrouwt op oude securitystrategie

Uit een studie van het Ponemon Institute uit de Verenigde Staten blijkt dat een aanzienlijk deel van de bedrijven nog steeds beveiligingsprocessen en -beleid van vóór de coronapandemie gebruikt, waardoor hun veiligheid in gevaar komt.

Two-thirds of UK organisations defrauded since start of pandemic

Nearly two out of three UK companies say they have experienced some form of fraud or economic crime in the past two years, according to a report

Is de Franse reparatie-index een jaar later zijn beloftes nagekomen?

De Franse reparatie-index is op 1 januari 2021 in werking getreden. Een wereldprimeur, het is van toepassing op 5 productcategorieën: smartphones, laptops, wasmachines, tv's en grasmaaiers.

Wilt u deze bijdrage aanbevelen? Dat kan via:

Klaar voor de beste oplossing voor uw IT & ICT-situatie?

Ik heb mijn wachtwoord gewijzigd in “onjuist.” Dus wanneer ik vergeet wat het is, zal de computer zeggen: “Uw wachtwoord is onjuist.”