Paul Arends
Wereldwijde netwerken worden al jarenlang genadeloos aangevallen, met recente dramatische toenames in verfijning, schaal en snelheid. De huidige dynamiek vereist dringende verandering. Organisaties moeten hun huidige risicopositie evalueren en begeleiding en hulpmiddelen van technologieleveranciers gebruiken om hun netwerken veilig in te zetten, te onderhouden en te beheren. We erkennen dat de enorme hoeveelheid informatie over producten en diensten van verschillende leveranciers een onoverkomelijke complexiteit kan creëren voor klanten die hun infrastructuur proberen te beveiligen. Daarom vereenvoudigen we ons aanbod, zodat veilige configuraties, protocollen en functies de standaard zijn. We waarschuwen netwerkbeheerders proactief wanneer er onveilige keuzes worden gemaakt en schrappen verouderde methoden die al meer dan twintig jaar als operationele hoekstenen hebben gediend, allemaal om een veiliger, veerkrachtiger en moderner netwerk te creëren.
Bij Cisco hebben we jarenlang technologieën ontwikkeld die onze klanten maximale flexibiliteit bieden bij het configureren en implementeren van netwerken. We hebben ook een lange geschiedenis van het voortdurend verbeteren van het ontwerp van onze portefeuille om deze veilig en veerkrachtig te maken tegen evoluerende bedreigingen, betrouwbaar en transparant te blijven gedurende de hele levenscyclus en om onze klanten te voorzien van de tools en informatie die ze nodig hebben om risico’s te beheren. Deze technologie is nutteloos als deze niet veilig wordt gebruikt.
Het beheren van mondiale netwerken is complex. Terwijl experts ooit floreerden in deze omgeving, heeft het huidige landschap de complexiteit van het verleden omgezet in kwetsbaarheid. De netwerkinfrastructuur die in de afgelopen decennia is ontworpen, gebouwd en geïmplementeerd, voorzag niet in de huidige vijandige veiligheidsomgeving. Dit wordt nog versterkt door het feit dat veel organisaties hun netwerkinfrastructuur niet hebben bijgewerkt en onderhouden, waardoor ze kansen missen om bekende kwetsbaarheden te patchen en configuraties bij te werken op basis van de nieuwste best practices op het gebied van beveiliging. Uit een nieuw rapport in opdracht van Cisco blijkt dat 48% van de netwerkmiddelen wereldwijd nu verouderd of achterhaald zijn, waardoor aanzienlijke technische schulden ontstaan die budgetten naar onderhoud verleggen in plaats van naar modernisering. Het is het equivalent van een stad die voor al haar verkeer afhankelijk is van een roestige, gebarsten brug. Nu we steeds afhankelijker worden van mondiale netwerken, kan het onvermogen om de huidige cyclus van groeiende bedreigingen te doorbreken een aanzienlijke impact hebben op ons vermogen om toekomstige digitale systemen te vertrouwen.
Wij zijn van mening dat het de verantwoordelijkheid is van alle gerenommeerde leveranciers, inclusief Cisco, om klanten te informeren wanneer het gebruik van bepaalde technologieën hen aan potentiële risico’s kan blootstellen. Daarom versterken we het model waarin veiligheid de standaard is en elke vermindering van de veiligheid een expliciete keuze vereist. Het zorgt ervoor dat onze klanten niet langer geconfronteerd worden met onverwachte risico’s, maar dat ze bekende, weloverwogen risico’s beheersen. In sommige gevallen zullen wij de mogelijkheid om handelingen op een onveilige manier uit te voeren volledig verwijderen, ongeacht uw keuze.
Introductie van veerkrachtige infrastructuur
Vandaag kondigen we de volgende stap aan in onze beveiligingsevolutie, gericht op het verkleinen van het aanvalsoppervlak in ons portfolio, het vergroten van de bescherming van gevoelige gegevens en het in staat stellen van de verdediger met robuustere mogelijkheden om bedreigingen in de netwerkinfrastructuur te monitoren en te detecteren. Resilient Infrastructure is een poging van Cisco om de netwerkbeveiliging te versterken door de ingebouwde beveiliging te vergroten, onveilige verouderde functies te verwijderen en geavanceerde beveiligingsfuncties te introduceren die het aanvalsoppervlak verkleinen en betere detectie en respons mogelijk maken. Simpel gezegd: we maken het ongelooflijk duidelijk wanneer onze klanten onveilige functies configureren die nieuwe en onnodige risico’s in hun netwerken introduceren. In eerste instantie zullen klanten verhoogde beveiligingswaarschuwingen ontvangen die hen adviseren om te stoppen met het gebruik van onveilige functies. In latere releases worden functies standaard uitgeschakeld of zijn er extra stappen nodig om de configuratie in te schakelen. Uiteindelijk zullen de onveilige opties volledig worden verwijderd.
Belangrijker nog is dat we onze toewijding aan onze klanten en de sector voortzetten, om inzicht te bieden in gebieden waar klanten en grote netwerkaanbieders aan risico’s worden blootgesteld. Wij moedigen alle technologieleveranciers aan om dezelfde benadering van transparantie te hanteren.
Het netwerk gebruiken als risicobeheersingspunt
Historisch gezien heeft de netwerkinfrastructuur niet hetzelfde niveau van monitoring en controle gekregen als andere delen van de IT-infrastructuur. Als de infrastructuur niet defect is, probeer deze dan niet te repareren. Dit is niet langer het geval. We willen het belang benadrukken en het nog eenvoudiger maken om effectieve monitoring, detectie en respons uit te voeren binnen uw netwerkinfrastructuur wanneer (niet als) kwetsbaarheden en aanvallen zich voordoen. Het aanpakken van nieuw ontdekte kwetsbaarheden vereist vaak het patchen of updaten van systemen, wat operationele verstoringen en ongewenste downtime kan veroorzaken. In plaats van te wachten op een patch of noodupdates te plannen, zullen we mogelijkheden ontwerpen om realtime gerichte schilden in te zetten die bescherming bieden tegen specifieke kwetsbaarheden, onmiddellijk nadat deze zijn geïdentificeerd. Met deze methode kunnen teams potentiële risico’s onmiddellijk beperken, zonder de noodzaak om de activiteiten te verstoren of ongepland onderhoud uit te voeren. Dit betekent een snellere reactie op bedreigingen, minder operationele problemen en een veerkrachtiger netwerk, zodat kritieke services online blijven, zelfs als het bedreigingslandschap evolueert.
Een veilig, up-to-date netwerk is van cruciaal belang voor de toekomst
We weten dat veiligheid en vertrouwen in technologie er in 2040 anders uit zullen zien dan vijftien jaar geleden. Terwijl we het netwerk vandaag de dag zo veilig mogelijk maken, moeten we ons voorbereiden op de toekomst. Het is van cruciaal belang dat we het goed doen. Het netwerk is de fundamentele infrastructuur die elk aspect van ons leven aandrijft en technologieën zoals kunstmatige intelligentie (AI) mogelijk maakt. We vertrouwen op het netwerk om onze meest gevoelige gegevens te beschermen, maar quantum computing staat op het punt de huidige encryptie-algoritmen te ontwrichten. Daarom moet het netwerk evolueren om post-kwantumcryptografie (PQC) te ondersteunen en standaard veilig zijn. Dit is niet simpelweg een verandering die in het komende decennium ongedaan moet worden gemaakt, omdat kunstmatige intelligentie de norm wordt en kwantumcomputing richting mainstream adoptie beweegt. Degenen die nu niets doen, zullen dat helaas op eigen risico doen.
Geen enkele maatregel kan een perfecte beveiliging garanderen, maar naarmate het dreigingslandschap evolueert, zullen onze beveiligingspraktijken dat ook doen. Om deze belofte in praktijk te brengen, zullen we blijven investeren in innovatie om onze klanten te helpen risico’s effectief te beheren, bedreigingen te overwinnen en te werken aan het winnen en behouden van hun vertrouwen. We blijven ons inzetten om de lat hoger te leggen en verdedigers de middelen te bieden die ze nodig hebben om veilig te opereren, te detecteren en te reageren, en dit met vertrouwen, transparantie en verantwoordingsplicht.
Wij dringen er bij alle netwerkexploitanten op aan om nu actie te ondernemen om de infrastructuurrisico’s te begrijpen en te beperken. Bescherm uw organisatie actief door systemen up-to-date te houden, veilige configuraties te gebruiken en het levenscyclusbeheer van apparaten te plannen.
Dit is het moment. Als sector moeten we collectief de lat hoger leggen om onze mondiale kritieke infrastructuur te beschermen. Sluit u bij ons aan terwijl we samen op weg zijn naar een veerkrachtigere toekomst.
Bezoek ons Vertrouwenscentrum voor meer informatie over Cisco’s langetermijntraject en toewijding aan beveiliging en betrouwbaarheid.
