Security kan niet zonder realtime inzicht in het netwerkverkeer

Cyberaanvallen blijven in aantal, complexiteit en intensiteit toenemen, waardoor securityverantwoordelijken dagelijks voor de uitdaging staan verdacht netwerkverkeer zo snel mogelijk te detecteren en tegen te houden. Daarvoor is realtime inzicht in al het netwerkverkeer onontbeerlijk. Volgens Frank Dupker, VP Sales EMEA bij Flowmon Networks wordt netwerkmonitoring steeds vaker als een managed service gebruikt. 

Cybercriminelen voeren aanvallen uit om de online services van organisaties te verstoren, informatie te stelen, of losgeld te incasseren. Die aanvallen zijn onder te verdelen in intelligente en volumetrische. Intelligente aanvallen richten zich op de bedrijfsapplicaties en -services, terwijl volumetrische aanvallen als doel hebben met brute kracht online services te verstoren. Welk motief een cybercrimineel ook heeft, de impact en gevolgen zijn vaak desastreus. Variërend van aanzienlijke imagoschade als gevolg van datalekken, tot grote financiële verliezen door niet beschikbare apparatuur, processen en informatie. "Voor de verdediging tegen elk type cyberaanval is het noodzakelijk de volledige netwerkinfrastructuur continu te monitoren op afwijkingen in de herkomst en gedrag van het verkeer", zegt Dupker. "Daarom heeft Flowmon Networks zich daar sinds 2006 in gespecialiseerd." Anno 2017 werken er bij deze spin-off van de technische universiteit uit het Tsjechische Brno ruim 120 medewerkers voor klanten over de hele wereld. In samenwerking met gespecialiseerde partners op het gebied van netwerksecurity.

Application Performance Monitoring

Gartner positioneert Flowmon Networks al een aantal jaren als de enige Europese fabrikant in het segment voor Network Performance Monitoring & Diagnostics (NPM&D). Na in eerste instantie succesvol de Benelux-business te hebben uitgebouwd, is Dupker sinds eind vorig jaar verantwoordelijk geworden voor het uitbreiden van de EMEA-verkooporganisatie en het internationale partnernetwerk. "Om te anticiperen op de snelgroeiende vraag naar onze oplossingen bij alle partners, ben ik momenteel business development managers voor acht landen aan het zoeken en aannemen. Gelukkig hebben een aantal partners zelf al veel kennis en ervaring opgedaan, zoals Vosko Networking in de ziekenhuismarkt. De laatste tijd ervaren wij vooral bij financiële dienstverleners en zorginstellingen in de Benelux een verschuiving van ‘Network Performance Monitoring’ naar 'Application Performance Monitoring'. Bijvoorbeeld omdat zorginstellingen alle gegevens in elektronische patiëntendossiers zorgvuldiger willen beschermen, ter voorbereiding op de nieuwe General Data Protection Regulation (GDPR). Ook banken en verzekeraars zijn daar uiteraard al volop mee bezig.”

DDoS-verdediging als managed service

Een ander segment waarin Flowmon Networks al jaren succesvol groeit, is het detecteren en tegenhouden van DDoS-aanvallen. "Wij leveren al enkele jaren een eigen DDoS Defender, maar teamen ook met complementaire technologiepartners als A10 Networks, F5 Networks en Juniper Networks om organisaties een effectievere securityoplossing tegen lagere kosten aan te bieden, versus de totaaloplossingen van één leverancier", vervolgt Dupker. "Bijvoorbeeld in de vorm van een managed service, zoals bij de NaWas. Deze nationale anti-DDoS wasstraat van de Stichting Nationale Beheersorganisatie Internet Providers (NBIP) beschikt sinds 2014 over de grootste schaalbare capaciteit in Europa om zowel volumetrische als intelligente DDoS-aanvallen effectief tegen te houden. Ontworpen en gebouwd vanuit de visie dat een groep van deelnemers met dezelfde doelstelling sterker is dan de individuele organisaties. Die oplossing is door onze partner Quanza in samenwerking met alle betrokken leveranciers geïmplementeerd en wordt sindsdien ook als managed service aan derden aangeboden. Quanza levert ook SaaS-oplossingen vanuit een eigen 24/7 bemand Network Operation Centre (NOC) in Amsterdam en helpt andere organisaties tevens bij het opzetten van een cloudgebaseerd extern scrubbingcenter."

Security wordt businessvereiste

Dupker ervaart dat steeds meer organisaties security als een primaire businessvereiste beschouwen. Omdat de beschikbaarheid en performance van hun webapplicaties en -services steeds kritischer worden en betere informatiebescherming noodzakelijk is om te kunnen voldoen aan nieuwe regelgeving, zoals de al genoemde GDPR. "Wij blijven voortdurend investeren in onze securityoplossingen om klanten meer en betere functionaliteit te bieden", vertelt Dupker. "Zoals de onlangs geïntroduceerde Flowmon APM Transaction Generator, die de beschikbaarheid en reactiesnelheid van webpagina's geautomatiseerd test en meet in relatie tot een overeengekomen SLA. Maar ook bredere ondersteuning van gedistribueerde netwerkarchitecturen, meer virtualisatieplatformen, Software Defined Networking en het integreren van industriële protocollen als SCADA, om het snelgroeiende aantal Internet of Things apparaten effectiever te kunnen beschermen tegen aanvallen.” Voor het monitoren van SCADA-netwerken, werkt Flowmon Networks behalve aan het integreren van meer bestaande protocollen tevens aan IOTA-functionaliteit. Door de groei van het Internet of Things kan de vraag hiernaar snel gaan toenemen.