De vervagende afbakening van bedrijven

Technologie heeft een verandering teweeggebracht in de manier waarop IT-professionals kijken naar de beveiliging van de buitengrenzen van het bedrijf. Operationele technologieën die voorheen ommuurd waren, zoals machines op de fabrieksvloer, infrastructuren van nutsvoorzieningen en industrieën, ziekenhuisapparatuur en industriële keukens, zijn inmiddels allemaal verbonden en daarmee kwetsbaar voor cyberaanvallen. Applicaties en services zijn naar de cloud verplaatst, waardoor gebruikers op een andere manier toegang moet worden geboden en er behoefte is aan on-demand orchestration, serverless computing en gedistribueerde data-architecturen. Er zijn enorm veel apparaten bijgekomen, mede doordat medewerkers hun eigen telefoons, tablets en computers gebruiken om verbinding te maken met zaken zoals verbonden auto's en bedrijfsnetwerken. Deze veranderingen zorgen ervoor dat de traditionele buitengrens van bedrijven verdwijnt, en dat dwingt die bedrijven ertoe de beveiliging van gebruikers, applicaties en netwerken op een heel andere manier aan te pakken.

Een nieuwe toegangsmethode voor applicaties en IT-middelen

Doordat bedrijven niet langer kunnen afgaan op fysieke of virtuele grenzen om te bepalen wat ze wel en niet kunnen vertrouwen, stappen veel organisaties over op een zogeheten zero-trust beveiligingsbeleid. Deze benadering betekent zoveel als 'vertrouw niets, verifieer alles' en leidt ertoe dat alle toegang tot netwerken, applicaties en services moet worden geauthenticeerd. Als gevolg daarvan vragen identiteits- en toegangsbeheerders steeds meer van hun organisatie:

• meer toegangspunten waar authenticatie nodig is;
• een hoog authenticatievolume;
• meer authenticatievarianten, zoals biometrisch en wachtwoordvrij.

Beheer van identiteit, integriteit en encryptie

In een omgeving zonder duidelijke buitengrens nemen het aantal en het type dingen dat moet worden beveiligd ook toe. De rol van de PKI-beheerder is uitgebreid van alleen de traditionele websitebeveiliging met TLS naar nieuwe gebruiksscenario's binnen de organisatie:

• identiteiten van servers, apparaten en gebruikers;
• uitbreiden van authenticatie- en registratiemethoden;
• integriteit van digitale handtekeningen, documenten, inhoud en software, met audittrails voor herstelacties;
• veilige, versleutelde communicatie;
• Beveiligde e-mail.

Het aantal gebruiksscenario's voor PKI neemt dus toe, terwijl tegelijkertijd de geldigheidsduur van certificaten voor openbaar vertrouwen korter wordt. En hoewel een kortere geldigheid de beveiliging van certificaten ten goede komt, leidt dit ook tot een hogere administratieve werkdruk en meer risico's op verstoring van de werkzaamheden. Het is dan ook niet verrassend dat er meer behoefte aan en aandacht voor PKI-beheeroplossingen is om de steeds breder wordende PKI-omgeving te managen.

Beveiliging van verbonden apparaten

Alle verbonden apparaten, ongeacht of dat persoonlijke apparaten zijn die verbinding maken met een netwerk of operationele technologie die online gaat, zijn weer een extra doelwit voor aanvallen en moeten dus worden beschermd. De medewerkers die zich bezighouden met het beveiligen van netwerken en operationele technologie moeten niet alleen nadenken over het verstrekken van een apparaatidentiteit, maar ook over de beveiliging van de apparaten terwijl ze worden gebruikt. Ze moeten apparaten bestand maken tegen manipulatie, de onderlinge communicatie beveiligen, bepalen hoe ze verbinding maken met het netwerk, oude en nieuwe apparaten laten samenwerken en onderlinge authenticatie mogelijk maken, en bedreigingen opsporen.

De ontwikkelaars van beveiligingsproducten moeten apparaatgerichte oplossingen ontwerpen en bouwen. Die oplossingen moet rekening houden met alle te beschermen kwetsbaarheden gedurende de hele levenscyclus en levensduur van het apparaat – dus bij chipfabrikanten, apparaatfabrikanten, applicatieontwikkelaars, operators en gebruikers.

Digitaal vertrouwen: het beveiligingsmodel voor de organisatie zonder buitengrens

De bouwstenen van digitaal vertrouwen (normen, compliance en uitvoering, vertrouwensbeheer en vertrouwensketens) vormen de basis waarop bedrijven veilig kunnen zakendoen in een wereld waarin de buitengrens van het bedrijf niet langer bepalend is voor wat er wel en niet wordt vertrouwd. Met oplossingen voor digitaal vertrouwen kunnen bedrijven:

Identiteiten beheren

• Voorzie gebruikers, apparaten, servers en andere IT-resources van een vertrouwde identiteit voor authenticatiedoeleinden.
• Beheer en automatiseer de levenscyclus van certificaten en toegangsworkflows om de werkdruk van de IT te verlichten en menselijke fouten tegen te gaan.

Integriteit beheren

• Beheer de integriteit en onweerlegbaarheid van handtekeningen, documenten en inhoud.
• Zorg voor integriteit van software en bied vertrouwen in software aan downstream-gebruikers en in de cloud en het netwerk.

Verbindingen en activiteiten beveiligen

• Beveilig de communicatie van gebruikers en tussen machines.
• Beveilig de hele levenscyclus van apparaten om betrouwbare werking en updates te garanderen.

Kwetsbaarheden opsporen en verhelpen

• Bewaak cryptografische assets binnen de bedrijfsomgeving doorlopend om kwetsbaarheden te identificeren en herstellen.

Met bedrijfsbrede initiatieven voor digitaal vertrouwen kan een alomvattende, eenduidige benadering van beveiliging worden opgezet binnen een organisatie zonder buitengrenzen. Daarmee kan tegemoet worden gekomen aan de uiteenlopende beveiligingsbehoeften binnen de verschillende IT-afdelingen, die het gevolg zijn van het verdwijnen van de traditionele afbakeningen van bedrijven.

Vraag het DigiCert

Wilt u meer weten over het platform voor digitaal vertrouwen van DigiCert? Stuur een e-mail naar pki_info@digicert.com voor meer informatie of plan een gesprek met een verkoopvertegenwoordiger.