Het internet zoals we dat nu kennen, komt uit de jaren ’80. En heeft ons heel veel nieuwe innovaties gebracht. Maar de manier waarop het internet het verkeer regelt, is al die tijd hetzelfde gebleven. Hierdoor wordt het internet steeds gevoeliger voor cyberaanvallen. Nu is er het SCION-beveiligingsprotocol dat het internet veiliger maakt. We zijn de 1e Nederlandse provider die dit gaat aanbieden. En jij als IT-manager kan er veel voordeel van hebben. In dit artikel lees je hoe het werkt.
Het internet is kwetsbaar.
Bijna alle bedrijven hebben internet nodig. Sterker nog, ze kunnen niet zonder. Bedrijven investeren miljoenen in VPN’s, firewalls en DDoS-bescherming. Maar de meeste bedrijven beseffen niet hoe kwetsbaar hun netwerkinfrastructuur is. Ze vergeten vaak 1 belangrijk probleem: het internet zelf is niet ontworpen met veiligheid in gedachten. BGP, het protocol dat de meeste netwerken gebruiken om verkeer te routeren, komt uit de jaren ‘80 en is daardoor gevoelig voor cyberaanvallen.
Daarom is het internet van nu niet veilig.
Het internet werkt voor het grootste deel op Border Gateway Protocol (BGP). Dit is een systeem waarin netwerken onderling routes uitwisselen. Het probleem is dat BGP zomaar vertrouwt op de informatie die andere netwerken aanleveren, zonder dit te controleren. Dit leidt tot een aantal grote beveiligingsproblemen:
- BGP hijacking. Mensen met slechte bedoelingen kunnen verkeer omleiden naar onveilige netwerken, om zo gevoelige bedrijfsgegevens op te pikken.
- DDoS-aanvallen. Omdat BGP geen ingebouwde bescherming biedt, kan verkeer onbeperkt naar een netwerk worden gestuurd. Dit zorgt voor overbelasting van het netwerk en daardoor worden diensten platgelegd.
- Onvoorspelbare routes. Bedrijven hebben bijna geen controle over de route die hun data aflegt. Dit betekent dat gevoelige gegevens soms via onbetrouwbare landen of partijen lopen.
- Traag herstel bij netwerkstoringen. Als een route uitvalt, duurt het soms minuten tot uren voordat een stabiele, andere route is gevonden.
Zo’n systeem is niet verstandig. In een tijd waarin cyberdreigingen en datalekken vaak voorkomen, heb je een netwerkprotocol nodig dat controle, veiligheid en efficiëntie biedt.
Zo werkt SCION.
SCION staat voor Scalability, Control and Isolation On Next-generation Networks. In tegenstelling tot BGP, biedt SCION volledige controle over datastromen. Dit betekent dat je informatie alleen via vooraf bepaalde, veilige paden wordt verzonden. Het systeem kan bij een storing direct overschakelen naar een andere route. Komt door de multipath routing functionaliteit. Hierdoor blijft de dienstverlening continu en betrouwbaar. En dat zorgt er weer voor dat verzonden data niet alleen veiliger, maar ook veerkrachtiger is. Zodat storingen beter opgevangen kunnen worden. SCION kan dus het verschil maken in vitale sectoren waarbij veiligheid extra belangrijk is. Zoals de financiële sector, de gezondheidszorg, de energiesector en de overheid.
Dit zijn de voordelen van SCION.
- Zelf routes kiezen. Je bepaalt zelf welke netwerken en landen je data mogen passeren. Zo heb je grip op de veiligheid van je verkeer.
- Geïntegreerde authenticatie. Routes zijn cryptografisch goedgekeurd, waardoor BGP hijacking onmogelijk wordt.
- Automatische DDoS-mitigatie. Ongewenst verkeer kan vooraf worden gefilterd, waardoor DDoS-aanvallen veel minder invloed hebben.
- Snellere en stabielere verbindingen. Omdat SCION bedrijven direct laat schakelen tussen andere routes, worden netwerkstoringen sneller opgelost dan bij BGP. Zo ervaar je meer stabiliteit in je netwerkverbinding.
Naast beveiliging biedt SCION nog een ander groot voordeel: het maakt de IT-infrastructuur van je bedrijf een stuk makkelijker.
SCION maakt IT-beveiliging makkelijker en efficiënter.
Veel bedrijven stapelen hun beveiligingsmaatregelen op elkaar: VPN’s om verkeer te versleutelen, firewalls om ongewenst verkeer te blokkeren, en DDoS-mitigatie om aanvallen tegen te houden. Maar deze oplossingen draaien allemaal op een netwerk dat in de basis onveilig is. Dat maakt IT-beveiliging heel complex en niet efficiënt. SCION neemt deze complexiteit weg door veiligheid in het netwerk zelf te integreren. Hierdoor heb je:
- Minder behoefte aan VPN’s. Omdat SCION netwerkverkeer standaard versleuteld en gecontroleerd laat verlopen, zijn extra VPN-oplossingen minder noodzakelijk.
- Minder dure beveiligingsmaatregelen. Want je hoeft minder te investeren in externe DDoS-bescherming en route-monitoring.
- Minder netwerkvertraging. Verkeer hoeft niet eerst door verschillende tussenlagen en extra beveiligingsmaatregelen gerouteerd te worden, maar volgt direct de snelste veilige route.
Voor IT-managers betekent dit minder onderhoud, lagere kosten en een hogere betrouwbaarheid. Zo kan je team zich meer focussen op de processen en procedures (wachtwoord, SSO, MFA, etc). Wel zo fijn.
SCION: nu bij Odido.
Je bedrijf ondersteunen bij je digitale transformatie. Dat willen we. En daarom zijn we partners met Anapaya, het Zwitserse softwarebedrijf van de nieuwe beveiligingsoplossing SCION. Door onze samenwerking met Anapaya zijn we de 1e provider in Nederland die SCION gaat aanbieden.
Meer weten over deze innovatieve en unieke beveiligingstechnologie? En hoe het je bedrijfsnetwerken en internetverkeer kan beschermen? Neem contact met ons op. We vertellen je er graag meer over.