In 2021 is het DISA (Defense Information Systems Agency, onderdeel van het Amerikaanse ministerie van Defensie), begonnen met het definieren en uitrollen van een nieuwe Zero Trust strategie.
Voor de implementatie van de Zero Trust-strategie gebruikte DISA traditionele beveiligingsmodellen die voornamelijk gebaseerd waren op perimeterbeveiliging. Deze modellen vertrouwden op firewalls en VPN's om netwerken te beschermen.
Enkele specifieke problemen met deze oude aanpak waren:
- Gebrek aan fijnmazige toegangsbewaking: de traditionele silo’s gaven vaak toegang op basis van locatie (binnen of buiten het netwerk), wat leidde tot overmatig vertrouwen in gebruikers en apparaten binnen het netwerk.
- Complexiteit in beheer: De traditionele oplossingen waren moeilijk te schalen en te beheren vanwege de afhankelijkheid van fysieke infrastructuur en de noodzaak voor uitgebreide configuraties.
- Traagheid bij bedreigingsrespons: Het identificeren en reageren op bedreigingen binnen het netwerk was vaak traag en omslachtig.
Deze uitdagingen motiveerden DISA om over te stappen op een Zero Trust-benadering, die uitgaat van het principe dat geen enkel apparaat of gebruiker, binnen of buiten het netwerk, automatisch wordt vertrouwd.
Zero Trust biedt verschillende voordelen ten opzichte van oudere beveiligingsmodellen:
- Verbeterde beveiliging: Door geen enkel apparaat of gebruiker te vertrouwen zonder verificatie, worden potentiële dreigingen effectief geminimaliseerd.
- Eenvoudiger beheer: Het Zero Trust-model maakt gebruik van centrale beleidsregels en geautomatiseerde processen, wat het beheer vereenvoudigt.
- Efficiëntere probleemoplossing: Door gedetailleerde zichtbaarheid en controle over netwerkverkeer en gebruikersactiviteit wordt het makkelijker om problemen snel te identificeren en op te lossen.
- Betere prestaties: De dynamische en flexibele aard van Zero Trust-architecturen zorgt voor optimale netwerkprestaties en gebruikerservaringen.
Het Thunderdome-project bestaat uit verschillende componenten, elk met een specifieke rol:
- SD-WAN (Software-Defined Wide Area Network): Gebruikt voor het verbeteren van connectiviteit en optimalisatie van netwerkverkeer. SD-WAN biedt flexibele en efficiënte routing van data over verschillende netwerkpaden.
- SSE (Security Service Edge): Ondersteunt Zero Trust conditional access door beveiligingsservices zoals toegangscontrole, bedreigingspreventie en dataverliespreventie te integreren. SSE zorgt ervoor dat toegang tot applicaties en data alleen wordt verleend op basis van strikte verificatie en autorisatie.
- Unified Management en Multi-Tenancy: Dit zorgt voor gecentraliseerd beheer en configuratie van het netwerk en de beveiligingsdiensten. Multi-tenancy maakt het mogelijk om verschillende gebruikersgroepen en afdelingen gescheiden en veilig te beheren binnen dezelfde infrastructuur.
Versa Networks werd geselecteerd vanwege hun geavanceerde technologieën die goed aansluiten bij de eisen van het Thunderdome-project:
- Geschiktheid van technologie: Versa Networks biedt een uitgebreide SD-WAN- en beveiligingsoplossing die naadloos integreert met Zero Trust-principes. Hun platform is ontworpen om schaalbaar, flexibel en eenvoudig te beheren te zijn.
- Implementatie-inspanningen: De implementatie omvatte een grondige evaluatie en planning om ervoor te zorgen dat de nieuwe infrastructuur veilig en effectief kon worden uitgerold zonder de continuïteit van de diensten te verstoren.
- Veiligheidsmaatregelen: Strikte veiligheidsprotocollen werden gevolgd, waaronder continue monitoring, regelmatige audits en het gebruik van geavanceerde encryptie om de integriteit en vertrouwelijkheid van data te waarborgen.
- Toegangscontrole: Het handhaven van controle over toegang werd bereikt door middel van Zero Trust-principes zoals gedetailleerde authenticatie, autorisatie en voortdurende evaluatie van gebruikers- en apparaatgedrag.
- FIPS140-2: al het netwerkverkeer van de amerikaanse defensie FIPS140-2 ge-encrypt. Alle softwareimages zijn STIG gehardend door Versa Networks.
- Eigen infrastructuur: Versa Networks biedt grote klanten de mogelijkheid om een eigen POP SSE infrastructuur te bouwen.
Hiermee laten de Amerikaanse defensie en Versa Networks zien hoe je samen een Zero Trust startegie in een eigen gescheiden netwerk kunt toepassen.
Het Thunderdome-project heeft ambitieuze toekomstplannen:
- Uitbreiding van functies: Er wordt gewerkt aan het integreren van nog meer geavanceerde beveiligingsfuncties en mogelijkheden, zoals kunstmatige intelligentie en machine learning voor geavanceerde dreigingsdetectie.
- Schaalbaarheid: Plannen om de infrastructuur verder te schalen om tegemoet te komen aan groeiende behoeften en toenemende gebruikersaantallen.
- Verbeterde gebruikerservaring: Door voortdurende optimalisatie van netwerkprestaties en gebruikersinterfaces wordt gestreefd naar een nog betere ervaring voor eindgebruikers.
- Innovatie en R&D: Doorlopende investeringen in onderzoek en ontwikkeling om voorop te blijven lopen in de snel evoluerende wereld van netwerkbeveiliging en -beheer.
Meer weten, neem contact met ons op via het contactformulier.
Klik hier om een whitepaper van Versa Networks over dit project te downloaden.
PDF met meer informatie over de Dod Zero Trust Strategie.
