Virtualisatie: balanceren tussen veiligheid en snelheid

Aart Jonkers -Corporate Business Manager Benelux- deelt zijn visie op cybersecurity in een virtuele omgeving.

Auteur: Sanne
Datum: 29/03/2016
Leestijd: 6 Minuten

Het aantal bedrijven in Nederland dat gebruik maakt van virtualisatie-oplossingen, is de afgelopen jaren sterk toegenomen. Minder investeringen in hardware, flexibilteit en ruimtebesparingen zijn bekende redenen om een deel van de servers te virtualiseren. Ook desktopvirtualisatie, waarbij de fysieke laptop of PC wordt gevirtualiseerd, is populair in ons land. Hierdoor werkt men op hardware die niet meer lokaal aanwezig is. Wat is de huidige penetratie van virtualisatie in Nederland? En welke impact heeft virtualisatie op IT-beveiliging?

Aart Jonkers, Corporate Business Manager Benelux, neemt ons mee in de wereld van cyber security en virtualisatie.

Ontwikkelingen in virtualisatie in Nederland

In het Nederlandse bedrijfsleven maakt ruim driekwart van de bedrijven met 50 of meer medewerkers gebruik van servervirtualisatie. Dit is een gigantisch hoog aantal en te verwachten valt dat dit nog verder toeneemt de komende jaren. Ook het gebruik van virtuele desktops neemt sterk toe. We lopen hiermee in Nederland voorop. Recent onderzoek van Computer Profile toont aan dat desktopvirtualisatie onder bedrijven met meer dan 50 medewerkers, de afgelopen twee jaar verdubbeld is naar 22%. In sommige segmenten, zoals de overheid, is de penetratie zelfs 50%. Voor beide vormen van virtualisatie (desktop- en servervirtualisatie) zien we in de markt dat ook de onderkant van het MKB steeds vaker gebruik maakt van virtuele oplossingen.

Virtualisatie en cyber security: een goed huwelijk?

Het vinden van de juiste balans tussen cyber security en performance is een uitdaging voor bedrijven die virtualiseren. Via virtualisatie doe je meer, met minder. Het is dus een uitdaging om de performance van de virtuele omgeving op peil te houden wanneer hij wordt beveiligd met een ’traditionele’ anti virus oplossing.

 

Vergelijk het met een auto: je wil dat hij snel is, maar dit mag niet ten koste gaan van je veiligheid. Wij zorgen ervoor dat je geniet van dezelfde bescherming als in een traditionele omgeving, zonder dat dit ten koste gaat van de performance. Een gebruiker moet niks merken en snel kunnen werken.

Vanuit deze optiek zijn er twee manieren van beveiliging: zonder beveiliging op de virtuele client (agentless) en met beveiliging op de virtuele client (de ‘traditionele’ manier). De bedrijven die werken met een zogenaamde ‘agentless’ beveiliging, laten echter performance de overhand nemen in hun afweging. De veiligheid daalt in deze set-up. Ook al gaat dit bijvoorbeeld om kleine percentages, dan vormt dit nog steeds een groot risico. Een gemiddeld bedrijf wordt dagelijks ontelbare malen bedreigd door bedreigingen van buitenaf. Een klein verschil in bedreigingen die tegengehouden worden, kan al een grote impact hebben op de cyberbeveiliging van een bedrijf. Daarom werken wij met agents. Hierbij plaatsen wij alsnog een ‘light variant’ van onze end-point security software op de virtuele clients, echter, zonder de laag die scant op basis van bekende virus definities. Deze laag neemt namelijk de grootste installatie footprint voor zijn rekening en zorgt voor de grootste belasting van het netwerk. In plaats daarvan plaatsen wij een aparte virtuele module die ‘in opdracht van’ alle virtuele clients gaat scannen en geupdate wordt. Op deze manier heeft onze oplossing een minimale impact op de performance van de virtuele omgeving terwijl hij wel hetzelfde beschermingsniveau biedt als in een traditionele set-up.

Wij geloven dus in de aanpak met een ‘light’ agent waarbij we alleen onze award-winnende proactieve scanning technieken op alle virtuele clients installeren. De bekende virussen worden dan gescand vanuit een centrale scanning & reputation database. Bij deze scanning wordt gebruik gemaakt van verschillende lagen van bescherming. Vooral de laag die voortdurend scant op bekende virussen, vraagt veel van de storage. Vroeger was dit nog de enige engine van security, waarbij de labs continu de virus definities moesten bijwerken. Deze labs detecteren nu live de nieuwste virussen en malware. Momenteel zijn er een stuk meer lagen.

Screenshot genomen op dinsdag 29 maart 2016 om 10:55
Screenshot genomen op dinsdag 29 maart 2016 om 10:55

Per seconde kan er op elk moment wereldwijd wel ergens een onbekend stuk malware opdoemen. Deze bedreigingen nemen exponentieel toe. Een beschermingslaag die F-Secure hiervoor heeft, is de Deepguard scanning. Dit is een proactieve techniek die op het moment dat een onbekende bedreiging door de poort is gekomen, deze herkend wordt en zorgt dat het geen schade aanbrengt, ook wel sandboxen genoemd. Een slimme en zelflerende antivirus dus, wat zorgt voor een extra beschermlaag. Deze combinatie zorgt voor de beste bescherming. Daarom heeft F-Secure vier keer op rij de Best Protection award van AV-TEST in ontvangst mogen nemen.

Een andere uitdaging in het beveiligen van een gevirtualiseerd landschap, is dat ongeveer 25% van de bedrijven in Nederland gebruik maakt van een andere virtualisatie-oplossing dan VMware. Onze beveiligingsoplossing voor virtuele en cloud omgevingen is ook uitermate geschikt voor deze virtualisatietoepassingen, omdat onze oplossing ‘hypervisor agnostic’ is, wat betekent dat hij in alle virtuele set-ups werkt. Dus niet alleen in een VMware set-up zoals bij een zogenoemde ‘agentless’ oplossing. Als visionair bedrijf (Gartner, red.) vinden wij het belangrijk om iedereen optimaal te beschermen en niet alleen mainstream producten aan te bieden. Iedereen heeft recht op 100% bescherming.

Data in de cloud maakt veel mensen nerveus

Een andere ontwikkeling is dat steeds meer bedrijven virtualisatiediensten afnemen vanuit datacenters in de cloud in plaats van zelf on-premise (op locatie) te virtualiseren. Op dit moment werkt 1 op de 3 Nederlandse bedrijven in de cloud. We staan daarmee op de vijfde plek in Europa en het aantal bedrijven dat hierop overgaat groeit. Finland, het land van F-Secure’s oorsprong, voert de lijst aan. Het maakt menig MKB eigenaar of IT-professional ook wat nerveus. Is data in de cloud wel veilig? Dit is in het kader van de nieuwe Europese cyberwetgeving en de meldplicht datalekken enkel relevanter geworden. Naast reputatieschade lopen bedrijven bij een lek ook kans op boetes die fors op kunnen lopen.

Ik ben er van overtuigd dat werken in de cloud voor kleinere bedrijven juist veiliger kan zijn. Diverse partners bieden een uitstekende cloudpropositie waarbij je als kleiner bedrijf security oplossingen afneemt, zoals email protectie of endpoint protectie. Zij hebben een team van dedicated cyber security experts die zich bekommeren om jouw veiligheid. Die kennis heb je als kleiner bedrijf vaak zelf niet in huis”, aldus Jonkers.

Een man met een missie

Als je samen met een ander persoon op de vlucht bent voor een beer, zorg dan dat je sneller rent dan die andere persoon. – Een Fins gezegde.

Ik vind het fantastisch om voor deze Finse pionier te werken met zoveel cyber security expertise in bijvoorbeeld het lab in Finland. We hebben grote ambities: dé nummer 1 cyber security vendor van Europa worden. Een mooi en inspirerend doel. In de Benelux markt zijn we nog relatief onbekend in de zakelijke markt, terwijl we marktleider zijn in het operator segment. Daar wil ik graag verandering in brengen. Zorg dat je als bedrijf goed beveiligd bent tegen cyber security bedreigingen en dat je niet het laaghangende fruit wordt waarnaar cyber criminelen op zoek zijn.

Wil je meer weten over cyber security in virtuele omgevingen? Neem contact op:


Post Comment

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s