Wat is Cybersecurity Mesh Architecture (CSMA)

Wat is Cybersecurity Mesh Architecture (CSMA)

Door •

Wat is CSMA

Cybersecurity Mesh Architecture staat voor een gedecentraliseerde aanpak van de beveiliging van de digitale activa en infrastructuur van een organisatie. Hierbij worden beveiligingsmaatregelen over het hele netwerk verspreid, in plaats van één centrale locatie voor de beveiliging.

CSMA is een concept dat door Gartner is ontwikkeld om bedrijven te helpen hun silo beveiliging te vervangen door een meer op samenwerking gebaseerde en flexibele benadering van beveiliging. CSMA is ontworpen om beveiliging meer samenhangend en schaalbaar te maken door beveiligingsfuncties te modulariseren en ze te laten samenwerken via een reeks ondersteunende lagen. CSMA is gericht op het vereenvoudigen en verbeteren van zakelijke cyberbeveiliging door een kader te bieden waarbinnen discrete beveiligingsoplossingen kunnen samenwerken aan gemeenschappelijke doelen.

De pijlers van het systeem

Het effectief cybersecurity mesh-platform is gebouwd op een aantal pijlers die samenwerken om een uitgebreid en effectief cyberbeveiligingsnet te bouwen. Deze beschermt de digitale activa en infrastructuur van een organisatie tegen cyberdreigingen. Door op elk van deze gebieden best practices te volgen, kunnen organisaties ervoor zorgen dat hun digitale activa veilig zijn en dat hun beveiligingshouding robuust is.

  • Bescherming van eindpunten: Het platform moet endpoints, waaronder laptops, smartphones en servers, kunnen beveiligen tegen bedreigingen zoals malware, virussen en onbevoegde toegang.
  • Netwerkbeveiliging: Het platform moet het netwerk kunnen beveiligen tegen aanvallen en ongeautoriseerde toegang. Dit omvat maatregelen zoals firewalls, inbraakdetectie- en preventiesystemen en virtuele particuliere netwerken (VPN’s).
  • Cloudbeveiliging: Het platform moet in staat zijn in de cloud gehoste gegevens en toepassingen te beveiligen tegen bedreigingen zoals ongeoorloofde toegang, datalekken en cyberaanvallen.
  • Informatie over en reactie op bedreigingen: Het platform moet in staat zijn cyberdreigingen in realtime te detecteren en erop te reageren. Dit omvat de integratie van informatie over bedreigingen in de beveiligingsstrategie en de implementatie van geautomatiseerde beveiligingsreactiemechanismen.
  • Privacy van gegevens en compliance: Het platform moet gevoelige gegevens kunnen beschermen en de naleving van privacyvoorschriften zoals GDPR en HIPAA waarborgen. Dit omvat maatregelen zoals gegevensversleuteling, toegangscontroles en regelmatige audits.
  • Gebruikersbewustzijn en training: Het platform moet opleidings- en bewustmakingsmogelijkheden bevatten om gebruikers op te leiden en te trainen in best practices voor cyberbeveiliging.
  • Schaalbaarheid: Het platform moet kunnen schalen om te voldoen aan de veranderende behoeften van de organisatie. Dit omvat de mogelijkheid om te integreren met andere beveiligingstools en -technologieën.
  • Geautomatiseerde respons: Het platform moet de beveiligingsreactie op cyberdreigingen kunnen automatiseren, met inbegrip van patchbeheer, inbraakdetectie en -preventie en tools voor het beheer van beveiligingsinformatie en -gebeurtenissen (SIEM).
  • Integratie: Het platform moet kunnen worden geïntegreerd met bestaande beveiligingsinstrumenten en -technologieën, waaronder firewalls, systemen voor inbraakdetectie en -preventie en SIEM-tools (Security Information and Event Management).

Met deze mogelijkheden kan een effectief cybersecurity mesh-platform de digitale activa en infrastructuur van een organisatie volledig beschermen tegen cyberdreigingen.

Pro’s en Cons

Voordelen van Cybersecurity Mesh Architecture zijn onder meer verbeterde beveiliging, schaalbaarheid en flexibiliteit. De verspreiding van beveiligingsmaatregelen over het hele netwerk vermindert het risico van een single point of failure en zorgt ervoor dat nieuwe apparaten en diensten gemakkelijk kunnen worden aangepast wanneer zij aan het netwerk worden toegevoegd. De mesh-architectuur kan ook worden aangepast aan de specifieke beveiligingsbehoeften van verschillende delen van een organisatie.

CSMA definieert fundamentele lagen waardoor beveiligingsoplossingen beter kunnen samenwerken. Dit biedt een aantal beveiligingsvoordelen voor de organisatie, waaronder:

Intelligent beveiligingsontwerp

CMSA definieert fundamentele lagen rond kernbeveiligingsmogelijkheden. Hierdoor kan een organisatie een beveiligingsarchitectuur ontwerpen en oplossingen inzetten op basis van deze fundamentele lagen.

Consistente beveiliging

CSMA stelt een organisatie in staat een meer consistente beveiliging te bereiken door een architectuur te definiëren waarmee de beveiliging naar behoefte kan worden uitgebreid. Dit helpt ervoor te zorgen dat een organisatie een consistente bescherming van zich ontwikkelende en uitbreidende infrastructuur kan waarborgen.

Flexibiliteit en schaalbaarheid

CSMA is ontworpen om de beveiligingsarchitectuur van een organisatie zo nodig uit te breiden met nieuwe infrastructuur of oplossingen. Hierdoor kan de bedrijfsbeveiliging gelijke tred houden met de evolutie van de groeiende, gedistribueerde IT-infrastructuur.

Verbeterde samenwerking

CSMA is bedoeld om de samenwerking tussen de verschillende beveiligingsoplossingen van een organisatie te verbeteren. Dit verbetert de snelheid en effectiviteit van detectie, reactie en preventie van bedreigingen.

Er zijn echter ook enkele nadelen aan de cybersecurity mesh-architectuur, waaronder verhoogde complexiteit en kosten. Het beheren en controleren van de beveiliging in een gedecentraliseerd netwerk kan moeilijker zijn, en het implementeren van een cybersecurity mesh kan duurder zijn dan een gecentraliseerde aanpak.

Voorbeelden van actieve producten die een cybersecurity mesh-architectuur ondersteunen zijn McAfee MVISION, Cisco Umbrella, Zscaler Internet Access, Palo Alto Networks Prisma Access en Fortinet Security Fabric. Deze producten bieden een combinatie van endpoint-, netwerk- en cloudbeveiligingsmaatregelen die samenwerken om uitgebreide bescherming te bieden voor de digitale activa en infrastructuur van een organisatie.

Best practices

Als u overweegt een cybersecurity mesh-strategie in uw organisatie in te voeren, zijn hier vijf best practices om succes te garanderen:

1: Geef voorrang aan interoperabiliteit

Om een complex gedistribueerd en evoluerend netwerk te beheren, hebt u een uniforme cyberbeveiligingsnetwerk nodig. Dit betekent dat u de juiste leveranciers moet vinden die gebruikmaken van API’s (Application Programming Interfaces) en gemeenschappelijke normen om interoperabiliteit te ondersteunen. Zoek naar leveranciers die ook toestaan dat beleidsbeslissingen buiten hun oplossing worden genomen. Dit zorgt ervoor dat u een consistent beveiligingsbeleid kunt toepassen op de gehele bedrijfsinfrastructuur en op digitale activa daarbuiten.

2: Gebruik gemeenschappelijke datasets en kaders

Om al uw beveiligingsoplossingen te integreren en ze met elkaar te laten communiceren, moeten ze toegang hebben tot dezelfde gemeenschappelijke datasets. Dit zorgt ervoor dat de oplossingen die netwerkranden, endpoints en clouds beschermen, gebruikmaken van realtime informatie over bedreigingen vanuit de hele wereld en de gemeenschap. Gemeenschappelijke datasets en kaders ondersteunen holistische analyses van de beveiligings- en prestatiestatus, identificeren opkomende bedreigingen en maken een uniforme reactie in de hele organisatie mogelijk.

3: Geavanceerde detectie van bedreigingen

Een cyberbeveiligingsnetwerk moet ook beveiligingsautomatisering omvatten met de mogelijkheid om nieuwe beveiligingen te creëren wanneer gegevensanalysen onbekende bedreigingen detecteren. Het moet worden gekoppeld aan XDR-oplossingen (Extended Detection and Response), SIEM (Security Information and Event Management) en SOAR-oplossingen (Security Orchestration, Automation and Response) voor steeds geavanceerdere NOC- en SOC-omgevingen, maar moet ook autonoom kunnen functioneren in eenvoudiger omgevingen.

4: Snelle reactie op bedreigingen

Met behulp van machine learning (ML) en kunstmatige intelligentie (AI) moet het cybersecurity mesh-platform snel een gecoördineerde reactie op bedreigingen in het hele ecosysteem kunnen lanceren op het moment dat een bedreiging wordt gedetecteerd. Het vermogen om dit te doen, verstoort de aanvalsreeks voordat deze zijn doel kan bereiken, en is een duidelijke drijfveer voor de aanpak van de cybersecurity mesh.

5: Dynamisch en schaalbaar

Het landschap van cyberbeveiligingsbedreigingen evolueert voortdurend, net als de tools en oplossingen om bedreigingen op te sporen, te beschermen en erop te reageren. Daarom moet uw cybersecurity mesh-platform dynamisch zijn, zodat u kunt schalen en uitbreiden. Er is diepgaande integratie nodig tussen beveiligings- en netwerkcomponenten, dus, terugkomend op het eerste punt, moet u werken met leveranciers die interoperabiliteit ondersteunen.

Het mooie van een cybersecurity mesh-aanpak is dat u niet met slechts één cybersecurity-leverancier hoeft te werken. Of bestaande oplossingen te vervangen, mits ze kunnen worden geïntegreerd in het cybersecurity mesh-platform.

Door deze best practices te volgen, kunnen organisaties een robuust en effectief cyberbeveiligingsnetwerk creëren dat hun digitale activa en infrastructuur beschermt tegen cyberdreigingen.

Fortinet’s CSMA

Alle bovenstaande eigenschappen en mogelijkheden zijn te vinden in Fortinet, dat zich al meer dan tien jaar inzet om een breed, geïntegreerd en geautomatiseerd cybersecurity mesh-platform te bieden – maar met een open ecosysteem om de sterke punten van andere beveiligingsleveranciers te benutten. Dit platform is de Fortinet Security Fabric, en het is tot op heden het best presterende cybersecurity mesh-platform ter wereld.

Daartoe biedt Fortinet een uitgebreid portfolio van meer dan 50 beveiligings- en netwerktechnologieën die speciaal van de grond af aan zijn ontworpen om naadloos samen te werken als één verenigd systeem. Het consolideert ook een groot aantal cyberbeveiligingsoplossingen van andere leveranciers die samen met de bestaande technologieën van Fortinet informatie over bedreigingen kunnen delen, gegevens kunnen correleren en automatisch kunnen reageren op bedreigingen. Fortinet heeft in feite meer dan 450 Fabric-Ready Partners van derden die momenteel deel uitmaken van de Fortinet Security Fabric, en in de toekomst kunnen dat er nog meer worden.

Organisaties zijn bezig hun bestaande cyberbeveiliging te heroverwegen gezien de huidige snelle digitale versnelling en de toenemende dreiging van cybercriminaliteit. En één ding waar ze serieus over moeten nadenken is het inzetten van een cybersecurity mesh-platform zoals de Fortinet Security Fabric.

 

Vragen?

U kunt altijd contact met SolidBE opnemen mocht u een vraag hebben over een van de besproken onderwerpen (Fortinet, Gartner, Platform ) of wanneer u assistentie nodig heeft om netwerk- of security vraagstukken op te lossen. Wij helpen u graag bij de beheren van een veilige en solide ICT omgeving!

Auteur

Maarten Schouten is Digital Specialist bij SolidBE. Hij doet onderzoek en schrijft artikelen over de meest uiteenlopende onderwerpen binnen het netwerk en security domein. Ook houdt hij het nieuws bij op ons blog.

Meer artikelen van Maarten Schouten | @LinkedIN

Tags: Fortinet, Gartner, Platform
Lees meer

Ook interessant

Scroll naar boven