Beveilig uw netwerk met Microsegmentatie van VMware NSX en Deep Security van Trend Micro

Steeds vaker ontvangen wij binnen COMPAREX vragen over de volgende stap om tot een Software Defined Data Center (SDDC) te komen. Netwerkvirtualisatie is een van deze stappen waarmee u de wendbaarheid en schaalbaarheid van uw netwerk vergroot, maar een ander belangrijk onderwerp is security. Wat kunt u hiermee? En hoe is de integratie met Trend Micro? Derhalve tijd voor een blog aangaande dit onderwerp! 

Door Eric Bruseker, Solution Specialist Security en Ferdinand Stijn, Solution Advisor – 23 januari 2018

 Leestijd: 5.30 minuten

VMware’s visie voor het datacenter is het SDDC oftewel het Software Defined Data Center, waarbij de drie bouwblokken van een datacenter gevirtualiseerd zijn. Virtualisatie van servers en desktops is binnen veel organisaties al breed geadopteerd, waarbij de twee overige bouwblokken (storage en netwerk) vaak nog fysiek worden gebruikt. De voordelen die de virtualisatie van servers 20 jaar geleden heeft gebracht zijn nu ook toepasbaar voor het netwerk en storage. 

Vijfentwintig jaar geleden stond het internet nog in de kinderschoenen, gebeurde social-networking face-to-face, en was de krachtigste desktopcomputer 50 keer minder krachtig dan een iPhone. Dat was het moment dat de oprichters van Trend Micro de vooruitziende blik hadden om in te spelen op een nieuwe, verbonden, veilige wereld. Vanwege het continu veranderende it-landschap is Trend Micro unieke, strategische partnerships aangegaan, om zodoende altijd klanten in staat te stellen veilig met de nieuwste ontwikkelingen mee te gaan. Zo werkte Trend Micro afgelopen tijd al aan aanvullende beveiligingsoplossingen voor de cloud van Microsoft en AWS, maar ook aan de beveiliging van virtuele omgevingen. Deze virtuele omgevingen waren initieel geënt op de endpoint, maar nu dus ook van netwerken. Waardoor het Software Defined Data Center een Secure Software Defined Data Center wordt

VMware is in 2012 toegetreden tot het netwerkdomein met de overname van Nicira, een bedrijf met een focus op SDN (Software Defined Networking). De productnaam die VMware heeft gegeven aan haar netwerkvirtualisatie product is NSX. Met NSX virtualiseert u het netwerk en dit brengt drie belangrijke use-cases met zich mee:

  • Security Micro segmentatie
  • Automation
  • Application Continuity 

Deze blog richt zich op hoe u NSX kan inzetten als beveiligingsplatform voor uw datacenter i.c.m. Deep Security van Trend Micro. In een volgende blog zullen wij u meer vertellen over de voordelen van Automation en Application Continuity. 

Security Micro segmentatie

De meest voorkomende use-case om met NSX aan de slag te gaan is de beveiliging. Bij onze klanten zien wij dat zij hebben geïnvesteerd in een firewall die de buitenkant van het netwerk beschermt. Maar aan de binnenkant van het netwerk is er geen vorm van zonering of segmentatie te vinden. Dit model, wat veel organisaties nog toepassen, wordt ook wel het kasteel genoemd. De buitenkant is goed beschermd met een gracht en een ophaalbrug, maar eenmaal binnen kan een kwaadwillende overal naartoe. Ook wel bekend als het Paard van Troje. 

De meeste hacks vinden tegenwoordig plaats door het binnendringen van een virtual machine (VM) binnen het netwerk en doordat alles open staat is het makkelijk ‘hoppen’ van de ene naar de andere VM. De meest ideale situatie is om iedere VM te beschermen met een individuele firewall, zodat al het interne netwerkverkeer beschermd is. Dit wordt ook wel het ‘Zero Trust’ model genoemd, waarbij men uitgaat van het gegeven dat de VM’s elkaar niet vertrouwen tenzij anders beschreven. Met een traditionele firewall constructie is deze optie operationeel niet mogelijk, juist hier kan NSX worden ingezet. 

Met NSX zorgt u voor een hotel constructie waarbij u bij binnenkomst een pasje/sleutel ontvangt en toegang krijgt tot uw kamer en andere faciliteiten die het hotel te bieden heeft. Elke VM binnen het netwerk wordt voorzien van een individuele firewall die ervoor zorgt dat de VM afzonderlijk beschermd wordt. Door dit op VM basis toe te passen kunt u per workload aangeven met welke andere VM’s deze mag communiceren. Hiernaast biedt NSX een securityplatform waar ecosysteem partners op kunnen integreren. Dit zorgt voor een optimaal beveiligd netwerk dat klaar is voor de toekomst. 

De aanvullende security maatregelen met Trend Micro

Na de micro segmentatie en het instellen van een zero trust beleid is er een enorme stap genomen in het indammen van de mogelijkheid dat processen van de ene VM naar de andere hoppen. Daarnaast is VMware NSX uitermate geschikt voor het afdwingen van company policies.
De aanvullende security maatregelen van Trend Micro laten zich wellicht het beste vergelijken met een uitsmijter. Daar waar VMware met name kijkt naar wie er binnenkomt, doet Trend Micro daar een schep bovenop door ook te fouilleren, maar ook in het etablissement zelf ervoor te zorgen dat de beveiliging continue op orde is. 

Concreet is het dus mogelijk om met Trend Micro zonder installatie van een client / agent geavanceerde beveiligingsmaatregelen te nemen; antimalware aangevuld met alle nieuwe mogelijkheden zoals machine learning, intrusion prevention en behaviour monitoring. De grote differentiator en wat veel klanten aanspreekt bij Trend Micro is met name de netwerkintrospectie om per VM te alarmeren of blokkeren van ongewenst netwerkgedrag zoals het exploiteren van kwetsbaarheden in operating systemen en applicaties. Wanneer er een kwetsbaarheid ontdekt wordt in een operating system van bijvoorbeeld Microsoft, wordt direct door Trend Micro een virtual patch uitgebracht. Hiermee is het device direct beschermd. Normaliter kan tussen het ontdekken van de kwetsbaarheid en het uitbrengen van de patch door de fabrikant gebruik gemaakt worden van de kwetsbaarheid. Met Trend Micro bent u dus beschermd tegen de Hackers die bij uw bedrijfsgegevens willen komen!  De meerwaarde hierbij is dat dit ook nog eens volledig geautomatiseerd kan. Middels Trend Micro Deep Security kan over één of meerdere systemen een ‘recommendation scan’ draaien waarbij eventuele vulnerabilities specifiek voor die systemen ontdekt worden en deze recommendations kunnen dan automatisch toegepast worden. Klanten die dit al een tijd draaien waren bijvoorbeeld ook al direct beschermd bij de uitbraak van Shellshok, Wannacry en Heartbleed.  

De oplossing van Trend Micro is in staat om op basis van bepaalde events of alerts de VM te voorzienvan een NSX Tag. Hierdoor neemt VMware’s NSX beslissingen door bijvoorbeeld een VM in een ‘Quarantined’ netwerk te plaatsen totdat het probleem is opgelost.

 


 


NSX in combinatie met Trend Micro Deep Security is een goede combinatie om VMware workloads te beschermen zonder de business te vertragen. Deep security voegt zaken toe als IPS/IDS, Anti-malware en Firewalling zonder installatie van een appliance. Met NSX zorgt u voor het platform om uw netwerk te virtualiseren en de voordelen van servervirtualisatie naar het netwerk te halen. In combinatie met Trend Micro zorgt u voor een geïntegreerde oplossing die zorgt voor een optimaal beveiligd datacenter. De gezamenlijke oplossing biedt een geïntegreerde datacenteroplossing waarmee organisaties de levering van geavanceerde beveiligingsservices van Trend Micro kunnen automatiseren. Deze maatregelen zorgen uiteindelijk voor een veilige levering van bedrijf kritische applicaties met volledige bescherming tegen bedreigingen.  

Meer informatie

Bent u benieuwd naar de haalbaarheid van een Secure Software Defined Data Center voor uw organisatie? Of heeft u vragen over de dienstverlening die wij bieden? Neem dan gerust contact met ons op!

Houdt ook de COMPAREX invites in de gaten. Op dit moment zijn wij een kennissessie over deze combinatie aan het organiseren. Eind van deze maand sturen wij u een invite! 

Neem contact op

Eric Bruseker

Eric Bruseker

Solution Specialist Security

Neem contact op

Ferdinand Stijn

Ferdinand Stijn

Solution Advisor

Deel deze pagina