In hun haast om digitale transformatie te omarmen via cloudservices, thuiswerken en edge computing, volgden veel organisaties een (op dat moment) logisch pad: snelle uitbreiding en opschaling. Ze voegden nieuwe omgevingen toe, implementeerden meerdere cloudplatforms en verbonden deze met bestaande lokale netwerken. Maar deze aanpak resulteert nu in chaos.
IT-teams worden tegenwoordig namelijk geconfronteerd met een doolhof van systemen, van publieke clouds met hun eigen DNS-tools tot on-prem legacy-infrastructuur. Veel organisaties hebben bovendien gespecialiseerde teams binnen hun IT-afdeling om deze systemen te beheren. Dit is echter verre van kostenefficiënt en brengt bovendien de nodige problemen met zich mee. Door deze keuze heeft niemand het volledige overzicht, waardoor silo’s alleen maar ‘steviger’ worden en overlap ontstaat in systemen. Naast dat het beheer van meerdere geïsoleerde omgevingen de operationele kosten verhoogt, vermindert het ook de wendbaarheid. Daarnaast leidt ongecoördineerd beheer van IP-adressen over verschillende public clouds en lokale infrastructuren tot IP-conflicten, met als gevolg een groter risico op netwerkstoringen.
Daar komen de zombies
In deze netwerkjungle zitten vaak “zombie-assets” verborgen: machines die niemand meer gebruikt, maar nog wel actief zijn en resources verbruiken. Dit soort assets kunnen beveiligingsrisico’s opleveren, bijvoorbeeld omdat ze gebruikt worden om een netwerk binnen te dringen óf om andere organisaties aan te vallen. Ondertussen kunnen conflicterende IP-adressen of andere misconfiguraties van deze assets leiden tot netwerkverstoringen of problemen bij de implementatie van nieuwe systemen. En dat dwingt netwerkteams om brandjes te blussen in plaats van innovatie te stimuleren. De gevolgen voor de bedrijfsvoering zijn onder meer vertragingen bij implementaties, verminderde productiviteit en verhoogde blootstelling aan cyberaanvallen.
Om bestaande omgevingen veilig en efficiënt beheerbaar te houden, ook als nieuwe omgevingen moeten worden geïntegreerd, is er dus een andere aanpak nodig voor het beheer van kritieke netwerkinfrastructuur.
De kern van het probleem: complexiteit
De bovenstaande pijnpunten hebben één gedeelde oorzaak: gefragmenteerde controle over kerndiensten van een netwerk zoals naamgeving, adressering en toegangscontrole. Zonder uniforme zichtbaarheid is het onmogelijk om teams te coördineren, snel te reageren of problemen te voorkomen voordat ze zich voordoen.
De oplossing hiervoor ligt in nauwere samenwerking tussen NetOps, SecOps en CloudOps met behulp van uniforme aansturing van kritieke netwerkdiensten. Jarenlang hebben deze afdelingen los van elkaar gewerkt, maar zonder gecoördineerde inzet van netwerk en security is een solide beveiliging simpelweg onhaalbaar. Security blijft reactief zonder het realtime netwerkinzicht dat nodig is om bedreigingen in de kiem te smoren.
Naast gedeelde netwerkzichtbaarheid en -controle tussen NetOps, SecOps en CloudOps zijn de volgende stappen cruciaal voor sterkere security en meer operationele eenvoud:
- Vervang handwerk door AI-gestuurde automatisering die bedreigingen identificeert voordat ze escaleren.
- Identificeer ongebruikte of verkeerd geconfigureerde systemen, zodat niets onder de radar blijft vliegen.
- Elimineer conflicten voordat ze storingen veroorzaken, met behulp van gecentraliseerd beheer van het netwerkfundament.
- Zet alledaags netwerkverkeer in om bruikbare informatie om verdachte patronen vroegtijdig te herkennen.
AI is een krachtig hulpmiddel waar netwerkteams enorme efficiëntieslagen kunnen maken. Op DNS-niveau kan AI worden ingezet om automatisch kwaadaardige domeinen te detecteren en te blokkeren. AI biedt met automatische monitoring waardevolle inzichten in netwerkactiviteiten die helpen om verdachte patronen sneller te herkennen, waardoor securityteams effectiever en efficiënter kunnen optreden.
Door kunstmatige intelligentie te combineren met verkeersanalyse ontstaat bovendien meer zicht op verschillende netwerkelementen. Zo kan men bijvoorbeeld zombie-assets herkennen op basis van hun communicatie met de DNS-server. Ook kan AI domeinen identificeren die niet aan een server zijn gekoppeld. Dat scheelt handmatig speurwerk, zodat IT-teams zich bijvoorbeeld kunnen focussen op controleren of die domeinen nog wel aan security- en compliance-eisen voldoen.
Controle over je netwerk herwinnen
Een traditionele, gefragmenteerde aanpak van netwerkbeheer voldoet niet meer aan de huidige eisen van hybride IT-omgevingen. Maar met een solide netwerkfundament als kern kunnen organisaties de controle terugwinnen en netwerkuitval verminderen, innovatie stimuleren en hybride omgevingen van edge tot cloud beveiligen.
Geen zombies meer en geen blinde vlekken. Simpelweg een eenvoudiger, slimmer netwerk dat je niet tegenwerkt.
Dit is een ingezonden bijdrage van Frank Ruge, SVP EMEA bij Infoblox. Klik hier voor meer informatie over de oplossingen van het bedrijf.