Beschikt uw firewall over automatische updates?

Dit artikel delen:
cybersecurity

De Mechelse cybersecurityspecialist AXS Guard voorziet in de nieuwste softwareversie automatische updates voor hun beveiligingsoplossing. Het bedrijf omschrijft het zelf als een ‘belangrijke stap’. Maar hoe uitzonderlijk is dat? We polsen even in de markt bij een distributeur en een concurrent.

Met zijn AXS Guard beschikt het gelijknamige bedrijf - onlangs nog eigenaar van Vasco Data Security (OneSpan) maar intussen terug zelfstandig - over een alles-in-één beveiligingsoplossing.

Die oplossing moet met de bijhorende firewall uw netwerk beschermen, maar ook beveiliging bieden voor onder meer externe toegang (vpn), e-mailverkeer en alle apparaten die op uw netwerk zijn aangesloten. Doelgroep van AXS Guard zijn vooral kmo’s, al bedient het bedrijf ook grote bedrijven en overheden.

De update naar versie 10.0 van deze dienst luidt voor het Mechelse bedrijf alvast het einde in van ‘versie- of revisie-updates met een hoop nieuwe functies’, zoals het het zelf omschrijft. Het kiest voortaan voor quasi-automatische updates die geactiveerd worden op elk toestel. Concreet houdt dit in dat de nieuwe functies of wijzigingen aan het platform onmiddellijk beschikbaar worden voor gebruik.

Kleine updates

Updates voor de AXS Guard vormen voortaan geen grote, afzonderlijke blokken meer, maar zijn daarentegen kleiner en specifieker. Zo kunnen ze sneller worden uitgerold, om bijvoorbeeld kordaat en gepast een acuut nieuw securityprobleem op te lossen. ‘Het aantal beveiligingsproblemen met een wereldwijde impact neemt snel toe,’ vertelt Alex Ongena, zaakvoerder en oprichter van AXS Guard. ‘Met deze nieuwe structuur spelen we daar meer dan ooit op in.’

Volgens hem is het ook een antwoord op de markt. ‘We merken steeds meer dat elke kmo tegen zijn eigen specifieke beperkingen en uitdagingen aanloopt,’ zegt Ongena. ‘Bovendien is het opvallend dat de vragen die ze stellen of ideeën die ze voorstellen voor andere bedrijven ook nuttig kunnen zijn. Daarom passen we onze updatecyclus nu aan voor die nieuwe realiteit’, klinkt het.

Uitzonderlijk? Niet echt

Trendsettend is AXS Guard met deze nieuwe aanpak op zich niet, leert ons een rondvraag in de markt. Maar ze bevestigen en volgen wel een concrete trend. ‘Het is inderdaad zo dat meer en meer devices, zoals firewalls, netwerkswitches en wifi-access points, beheerd worden met een cloudplatform’, bevestigt Johan Cools, manager bij distributeur Deltalink.

Het voordeel is volgens hem duidelijk: de fabrikant kan dan in real-time aanpassingen doen aan dit platform en er dus ook features aan toevoegen. Cools: ‘Het device zelf moet dus geen ‘manuele’ updates meer doen, dit gaat dan automatisch via het cloudplatform. Zo hebben wij voor Zyxel het Nebula cloud platform en voor Fortinet de Forticloud.’

Twee manieren van aanpak

Firewall

Hardware en/of software dat het verkeer van en naar internet vanaf een lokaal netwerk beoordeelt en ongewenste datastromen blokkeert.

Volgens Filip Savat, country manager Belux bij Fortinet, zijn er in de markt hiervoor twee verschillende manieren van aanpak. Los van zijn eigen bedrijf dan. ‘Er zijn er die verkondigen dat alle security op de ‘client’ kan aangepakt worden. En anderzijds zijn er die met een module-based systeem waarbij de oplossing bestaat uit allemaal losse modules die los van elkaar kunnen geüpgraded, geïnstalleerd en gepatched worden’, licht hij toe.

De puur client-aanpak heeft, volgens hem, als risico dat het netwerk bevuild wordt en alle security maar door de client moet gebeuren. ‘Voor Fortinet is de client security uiteraard extreem belangrijk maar moet dit in een globale visie gebeuren wat wij de ‘Fortinet Security Fabric’ noemen. Zowel firewall, email-gateway, client, webserver en sandbox moeten elke hun stuk van de security doen maar vooral communiceren met elkaar’, beweert Savat.

Een module based systeem anderzijds klinkt (eveneens) interessant maar is, volgens Savat, nog steeds onderhevig aan heel grote uitdagingen. ‘Het probleem is en blijft dat de verschillende modules, ondanks dat ze los van elkaar staan, nog steeds een perfecte interactie met elkaar moeten hebben om werkbaar te zijn. Performantie is heel belangrijk en zulke systemen zijn latency gevoelig’, merkt hij op.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2018-11-19T15:34:00.000Z William Visterin
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.