Hoewel de eerste maand van het nieuwe jaar alweer bijna voorbij is, willen we nog even terugblikken op afgelopen jaar en vooruitkijken naar de rest van het nieuwe jaar.
Mooie mijlpalen
In 2018 hebben we een flinke groei doorgemaakt, en hebben we de basis gelegd voor verdere groei. Belangrijke mijlpalen waren de lancering van de Zero Trust SOC-app voor het Palo Alto Networks Application Framework, de aanpassing en herziening van het ON2IT Security Automation & Orchestration Platform en natuurlijk de opening van een eigen SOC in de Verenigde Staten. Zij werken met een eigen infrastructuur in AWS.
Interne veranderingen
Deze groei heeft ook gemaakt dat we intern een aantal veranderingen hebben doorgevoerd. Zo hebben we het ISO9001-certificaat voor kwaliteitsbeheer behaald en hebben we onze consultants verdeeld over vier nieuwe focusteams – Networking & Security, Cloud Security, Endpoint Security en Security Validation – zodat we sneller en flexibeler kunnen reageren zonder ons streven naar innovatie en kwaliteit uit het oog te verliezen.
Verder zijn we van datacenter gewisseld om beter te kunnen voldoen aan de Europese compliancy-eisen. Alle Europese data wordt in Nederland bewaard en bewaakt. Begin deze maand hebben we bovendien opdracht gegeven tot de bouw van een nieuw Europees ON2IT SOC dat helemaal zal voldoen aan de strenge eisen van o.a. defensie.
Wat opviel in de markt
Opmerkelijke trends in de markt waren o.a. een enorme groei aan malware-aanvallen en een flinke stijging van het encrypted-netwerkverkeer. Uit onderzoek van AV Test blijkt dat er afgelopen jaar wereldwijd zo’n 137 miljoen varianten malware zijn bijgekomen; dat zijn meer dan 10 miljoen nieuwe varianten per maand.
Ook hebben we gezien dat het encrypted-netwerkverkeer met maar liefst 20% is gestegen naar 72% van het totale verkeer. Dit betekent dat 72% van het verkeer wordt onttrokken aan de inspectie van de grensbewaker, veelal de next-generation firewall. Omdat het dataverkeer als gevolg van de privacyrichtlijnen veelal niet specifiek mag worden geïnspecteerd, ontstaat er een duivels dilemma rond privacy en security.
Tot slot maken steeds meer bedrijven de overstap naar de cloud, en deze transitie brengt uiteraard de nodige uitdagingen op security-gebied met zich mee. Hoewel de cloudprovider zorgt voor de beveiliging van de cloud, blijft u altijd zelf verantwoordelijk voor de beveiliging van de data in de cloud.
Alles op basis van Zero Trust
Ons antwoord op al deze ontwikkelingen blijft Zero Trust, dat werkt volgens het principe ‘never trust, always verify’ en primair is gericht op het beveiligen van de ‘data-kroonjuwelen’ – ongeacht waar die data staat. Deze data-beveiligingssystematiek is actueler dat ooit. Denk bijvoorbeeld aan de GDPR, NIS, de groeiende spionage naar intellectueel eigendom en financiële data, en de beveiliging van IoT en IoMT.
We noemen onszelf niet voor niets Zero Trust innovators: we volgen deze filosofie bij alle oplossingen die we bieden en bij alle producten die we ontwikkelen – en dat zal in het nieuwe jaar niet anders zijn. We are on to it!
Marcel van Eemeren
CEO, ON2IT
