Informatiebeveiliging met Stealth

Bij SSC DeSom zijn we ons ervan bewust dat informatiebeveiliging voortdurend en blijvend aandacht nodig heeft. Daarom werken we op meerdere fronten aan uw en onze digitale veiligheid. Eén van de belangrijkste maatregelen is segmentatie:  het plaatsen van een strikte scheiding (een muur of ringfence) tussen de bij ons aangesloten organisaties. Doel: het  minimaliseren van de gevolgen van ‘besmetting’ van andere organisaties als ergens een hack, ransomware of dergelijke binnen dringt. Dat is een bewegend doel, zeker met alle veranderingen die nu binnen en buiten DeSom gaande zijn, zoals de Digitale Werkplekomgeving en de cloudgang.

Om de kritieke gegevens van onze organisaties maximaal te beschermen is begin dit jaar een Proof of Concept gestart met Stealth. Stealth wordt geleverd door Unisys en is een zogenaamde SDN oplossing: Software Defined Networking. Hiermee kan de toegang tot gegevensopslag en devices zoals laptops en PC’s softwarematig worden beschermd. De software is ontwikkeld voor defensie in VS en wordt daar al langere tijd ook door grote bedrijven toegepast. Bewezen technologie dus, die nu ook voor de overheid in Nederland beschikbaar is.

Met deze techniek kunnen we achtereenvolgens de volgende stappen zetten:

  1. Ringfencing van de bij ons aangesloten organisaties: zorgen dat een besmetting bij één deelnemer weinig tot geen gevolgen heeft voor een andere deelnemer en tijdig gedetecteerd wordt.
  2. Microsegmentering: toegangsbeveiliging op het niveau van servers, machines en werkstations.
  3. Nanosegmentering: toegangsbeveiliging op data niveau.

In de komende tijd gaan we op een veilige, gecontroleerde manier steeds meer onderdelen van ons netwerk onder de bescherming van Stealth brengen, te beginnen bij DeSom.