Op naar een veilige wereld in 2019

Max van der Horst

Fondo en Aerohive kijken terug op een productief 2018. Het techbedrijf lanceerde afgelopen jaar meer dan 50 innovaties voor cloud-based networking. De oplossingen van Aerohive zitten weliswaar in de cloud, maar zijn in de praktijk zeer down-to-earth.

In dit blog besteed ik aandacht aan Aerohive A3, in mijn ogen de belangrijkste innovatie. A3 is Secure Access Management voor netwerken. Het biedt een complete oplossing voor netwerkbeveiliging. Aerohive A3 beveiligt, managet en beheert alle apparaten op het netwerk. De functionaliteit reikt van zowel draadloze als bedrade apparaten tot aan IoT-clients (Internet-of-Things) en BYOD (Bring-Your-Own-Device).

Oneindige opgave?

Elk bedrijfsnetwerk bevat uitdagingen. Een van de grootste is de continu groeiende hoeveelheid apparaten op het netwerk. Deze apparaten (corporate-shared/dedicated, employee-owned, IoT) moeten veilig kunnen worden toegevoegd aan het netwerk, met de juiste rechten, passend bij hun functie. Ondanks voorzorgsmaatregelen vormen ze een blijvende bedreiging in een wereld van malware en gecompromitteerde third-party applicaties, die gebruikers over een langere periode verzamelen of binnenkrijgen.

Voor de meeste mensen zal dit een oneindige opgave lijken. Vooral als een bedrijf of organisatie een grootschalig netwerk heeft. Aerohive biedt met A3 echter een krachtige oplossing om dit beheerprobleem aan te pakken.

Afbeelding1 - Op naar een veilige wereld in 2019

Detecteren en uitschakelen

A3 is de linking pin, die zorgt voor een naadloze samenwerking tussen VMware Workspace ONE, Lookout Mobile Security en de andere Aerohive-producten, zoals HiveAP’s. Ze dragen allemaal een steentje bij in het succesvol beveiligen van een netwerk.

Zo zorgt Workspace ONE UEM (AirWatch) voor het afdwingen van compliancy onder de apparaten, detecteert Lookout mogelijke bedreigingen en treft Aerohive de noodzakelijke maatregelen, zoals het afsluiten van netwerktoegang. Bij een malware-aanval, of een andersoortige bedreiging, constateert Lookout dat er zich een probleem voordoet op een apparaat. Lookout geeft dit direct door aan Workspace ONE UEM, die alle bedrijfsdata tijdelijk niet-beschikbaar maakt op het apparaat om eventuele lekken te voorkomen. Dit is te zien in de Fondo Lookout Webinar.

Naar een hoger niveau

Aerohive A3 tilt deze functionaliteit naar een hoger niveau. Waar Workspace ONE UEM nog steeds de bedrijfsdata niet-beschikbaar maakt, verplaatst A3 het desbetreffende apparaat naar een zogeheten Remedial VLAN (Virtual Local Area Network). Dit apparaat kan dan niet langer communiceren met andere apparatuur op het netwerk. Mallware heeft zo geen kans om zich te verspreiden.

Zodra Lookout vervolgens detecteert dat het probleem is opgelost, wordt dit weer doorgegeven aan Workspace ONE UEM. Die maakt op zijn beurt de bedrijfsdata weer beschikbaar en communiceert met A3 dat het probleem is verholpen. A3 verplaatst de gebruiker weer naar het hoofdnetwerk.

Het mooiste van de oplossing vind ik persoonlijk dat A3 naadloos kan worden geïntegreerd met de netwerkapparatuur van alle belangrijke leveranciers. Het is dus niet nodig om nieuwe apparatuur aan te schaffen.

Een veiliger wereld

Aerohive heeft een goed jaar achter de rug met grote ontwikkelingen. Ik geloof dat we in de nabije toekomst nog een hoop leuke nieuwe dingen kunnen verwachten, zoals misschien wel een update voor de integratie van WPA3.

In de tussentijd kunnen we gaan spelen met Aerohive A3 en een scala aan nieuwe mogelijkheden. Zo zorgen we in 2019 met z’n allen voor een veiliger wereld.

Afbeelding2 150x150 - Op naar een veilige wereld in 2019