Security | Ferry Waterkamp
Patrick Sweeney van Dell Software:
‘Versleuteld webverkeer grootste uitdaging van dit moment’ Steeds vaker verloopt communicatie over het internet via een beveiligde, versleutelde verbinding. “Maar als verkeer is versleuteld, weet je ook niet of er kwaadaardige pakketjes in zitten”, zo stelt Patrick Sweeney, Vice President Network Security bij Dell Software. De oplossing is Deep Packet Inspection van het SSL-verkeer door het tijdelijk ‘ontsleutelen’ van het verkeer op de firewall. “Voor value added resellers ligt er een enorme opportunity om dit goed in te richten.” Tijdens Peak Performance, het partner-evenement van Dell Software dat in mei plaatsvond in Berlijn, greep Patrick Sweeney zijn keynote aan voor een uiteenzetting van de vijf grootste uitdagingen op het gebied van security. Hij baseerde zich hierbij op het ‘2015 Dell Cyber Security Annual Threat Report’. Zo concludeerde de vicepresident dat aanvallers het in toenemende mate hebben voorzien op Point of
‘ Deep Packet Inspection van SSL-verkeer moet standaard zijn ingeschakeld’ Sale (POS)-systemen en digitale valuta zoals Bitcoin, en dat in 2014 zowel het aantal aanvallen op SCADA-systemen als de hoeveelheid ‘mobiele malware’ verdubbelde. “Maar versleuteld webverkeer zorgt momenteel voor de grootste uitdaging.”
Forse toename gebruik https
Patrick Sweeney is Vice President Network Security bij Dell Software.
42 | ChannelConnect 3 | juni 2015
Volgens Sweeney nam het aantal https-verbindingen – waarbij de connectie wordt versleuteld met behulp van Transport Layer Security of Secure Sockets Layer – in 2014 met maar liefst 109 procent toe. “In korte tijd zijn we gegaan van het versleuten van heel weinig webverkeer naar het versleutelen van bijna alle belangrijke content die we via het internet uitwisselen”, zo licht Sweeney tijdens een interview met ChannelConnect toe. “Zelfs Google vereist voor iedere zoekopdracht een versleutelde verbinding.” De grootschalige toepassing van versleuteling met behulp van TLS of SSL zorgt volgens de vicepresident echter voor de nodige issues. “Als verkeer versleuteld naar buiten en naar binnen wordt gestuurd,
Security | Ferry Waterkamp
Impressie van een algemene sessie tijdens Dells Peak Performance in Berlijn
Peak Performance Ruim driehonderd partners waren halverwege mei naar de Duitse hoofdstad Berlijn afgereisd voor het jaarlijkse Peak Performanceevenement van Dell dat in het teken stond van IT-security, databeveiliging en netwerken. Deelnemers kregen niet alleen het laatste nieuws en de visie van Dells managementteam te horen, maar konden ook deelnemen aan sessies over business en technologie.
weet je niet of er malware in de payload zit en of er gevoelige data naar buiten lekken.”
SSL-verkeer ontsleutelen
Om SSL-verkeer te kunnen analyseren, moet de firewall in staat zijn om het verkeer te ontsleutelen, zo legt Sweeney uit. “Dat kan alleen als de firewall de requests van de individuele gebruikers ziet.” Hiervoor is het nodig dat die gebruikers gaan communiceren met de firewall die het verkeer vervolgens scant op malware en doorzet naar de beveiligde server. “De firewall wordt als het ware de man in the middle. De firewall wordt de server voor de client, en de client voor de server.”
‘Zelfs Google vereist voor iedere zoekopdracht een versleutelde verbinding’ Sweeney onderkent dat deze aanpak bij sommige bedrijven op bezwaren stuit, omdat door de ontsleuteling van het verkeer de privacy van werknemers in het geding zou kunnen komen. “Maar je spioneert niet; je
inspecteert het verkeer niet met het doel om het te kunnen lezen. Het ontsleutelde verkeer wordt ook niet gepresenteerd in een vorm die voor mensen leesbaar is”, zo stelt de topman van Dell ter geruststelling. “Met de oplossingen van Dell is het bovendien heel goed mogelijk om bepaalde gegevensstromen – bijvoorbeeld van intern naar je bank – uit te sluiten van decryptie.”
Standaard functionaliteit De SonicWALL-firewalloplossingen van Dell bieden al geruime tijd de mogelijkheid om SSL-verkeer te analyseren. Zo ook de SonicWALL TZ-firewalls voor kleine bedrijven die in april van dit jaar werden geïntroduceerd. Sweeney: “We boden de functionaliteit in eerste instantie aan op basis van een licentie, maar bieden het nu aan als een standaard feature die door iedereen kan worden ingeschakeld. Deep Packet Inspection van SSL-verkeer moet standaard zijn ingeschakeld, en dat voor iedereen.” “Wat niet wil zeggen dat het een eenvoudige oplossing is”, waarschuwt Sweeney. “Voor het inregelen van de policy’s en het configureren van de certificaten – waardoor DPI SSL eenvoudig is te gebruiken – is veel kennis nodig. Aan onze partners de taak om dit goed in te richten. Daar liggen enorme kansen voor value added resellers.” <<
“We are doing great”, zo zei Ronnie Wilson, vice president en general manager van de Dell Software Group EMEA, vol zelfvertrouwen toen hij de partners verwelkomde. “Geheel tegen de markt in weten we een groei met met dubbele cijfers te realiseren en ruim zestig procent van de wereldwijde omzet van Dell Software gaat via het kanaal.” Het aantal partners dat Dell aan zich weet te binden, groeit bovendien sterk. De mogelijkheden voor de partners van Dell zijn dan ook enorm, zo benadrukte Marvin Blough, bij Dell Software VP Channel en Alliances. “Een partnership met Dell kan worden gezien als een direct concurrentievoordeel. We adresseren een grote markt die voor een groot deel door de channel wordt gedreven. En als Dell verplaatsen we meer en meer business naar het kanaal.” “Wij verbeteren en actualiseren ons PartnerDirect programma continu”, aldus Laurent Binetti, vice president en general manager EMEA Channel bij Dell. “Wij hebben als doel om het zo makkelijk mogelijk te maken voor onze partners om met ons samen te werken en hen in staat te stellen om hun klanten van onze meest innovatieve oplossingen te voorzien. Wij vinden het belangrijk om goed voor onze partners te zorgen en hun feedback is voor ons van enorm belang. Evenementen zoals Peak Performance bieden dus een geweldige kans om gedachten en inzichten uit te wisselen.”
ChannelConnect 3 | juni 2015 | 43