Security allang geen ver-van-mijn-bed-show meer

Security-markt is booming!

Hoe goed of hoe slecht het ook met het bedrijf gaat, investeringen in security zijn altijd nodig. Dreigingen zijn immers ook in tijden van financiële crisis aanwezig, terwijl in tijden van voorspoed verdere investeringen noodzakelijk zijn om steeds geavanceerdere cybercriminaliteit af te kunnen slaan. Security-incidenten komen ook steeds vaker voor en ook kleinere organisaties zijn doelwitten geworden. Security-investeringen zijn altijd noodzakelijk en daarmee onafhankelijk van de conjunctuur. Fortinet is een toonbeeld van hoe booming de security-markt is.

Geschreven door: Michiel van Blommenstein

 Security-incidenten

Waar berichten over security-incidenten in het verleden altijd leken te gaan over grote financiële instellingen in de Verenigde Staten, lijkt nu geen branche of markt meer onaangetast. Denk bijvoorbeeld aan een recente DDoS-aanval waardoor een grote Nederlandse provider urenlang plat lag. “Men heeft daardoor steeds vaker door dat zoiets ook bij het eigen bedrijf kan gebeuren”, zegt Vincent Zeebregts, Manager Channel Netherlands voor Fortinet. “Zo’n aanval is vervelend voor de klanten, maar al helemaal voor de provider die zijn core business niet kan uitvoeren.” Tel daarbij op dat online activiteiten alleen maar crucialer worden voor de bedrijfscontinuïteit, en het mag geen verrassing heten dat security een groeimarkt is.

Fortinet

Daarbij heeft Fortinet recht van spreken. Wereldwijd laat het bedrijf de laatste paar jaar imposante groei zien. Ook binnen Nederland is de leverancier die vooral bekend staat om zijn next-generation firewalls en UTM’s buitengewoon succesvol. Dat is niet vanzelf gegaan, want het moordende tempo van securitymarkt eist grote flexibiliteit en innovatie van de leveranciers.

“Vroeger was het zo dat kwaadwilligen met een nieuwe aanval kwamen en wij daarop moesten inspringen”, legt Zeebregts uit. “Dan werd een signature geschreven en aan de database toegevoegd. Maar nieuwe malware ontstaat tegenwoordig zo snel dat dit niet meer bij te houden is. Dan moet je niet langer meer naar alleen signatures kijken, maar ook naar specifiek gedrag. Van signature-based naar behavioralbased dus.”

Fortinet legt ook sterk de nadruk op de prestaties van de omgeving. Security is voor een organisatie nooit echte core-business, maar het mag ook niet in de weg zitten. Gebruikers mogen tijdens scans geen hinder ondervinden. Hoewel het technisch goed is te ondervangen, staan daar vaak hogere kosten tegenover. Juist op dat punt heeft Fortinet grote stappen gezet, zo zegt Zeebregts. “Wij hebben voor een architectuur gekozen waarbij ASICs bepaalde workloads afhandelen tijdens het scannen van het verkeer. Daarmee wordt de CPU ontlast.”

Virtualisatie is heel belangrijk

Uiteindelijk is security een totaalplaatje, waarbij meerdere lagen aan elkaar moeten worden gekoppeld. “De securityoplossing moet alles-overkoepelend én centraal beheerbaar zijn, en moet analyses bieden waarop razendsnel actie kan worden uitgevoerd”, zegt Zeebregts. “Virtualisatie is heel belangrijk. We kunnen onze virtuele firewall in stukken knippen, waardoor een service provider of shared service center hun klanten een stuk van die firewall kunnen bieden. Die zijn wel logisch gescheiden, waardoor de klanten eigen policies kunnen hebben.”

Ook komen steeds meer devices op het netwerk, waardoor de vraag naar Wi-Fi explodeert. De overname van Meru eerder dit jaar heeft Fortinet ook op dat punt nieuwe technologie opgeleverd.” Ook secure defined networking (SDN) is iets waar Fortinet veel naar kijkt. “We hebben samenwerkingen met de belangrijkste spelers op SDN-gebied, waaronder VMware, Cisco en HP. Onze oplossingen integreren met hun SDN-oplossingen.”