Het gaat met de komst van wet- en regelgeving zoals NIS2 en DORA veel over digitale weerbaarheid. Dat is namelijk een zeer belangrijk concept om eraan te kunnen voldoen. Vanuit het netwerk gaat het hierbij om het vermogen van organisaties om te reageren op verstoringen in hun digitale infrastructuur. We spreken met Joe Vaccaro, VP & GM bij Cisco voor het ThousandEyes-onderdeel van het bedrijf, over wat dit betekent voor organisaties.
Het netwerk is geen eenvoudig onderdeel van de infrastructuur om digitaal weerbaar te krijgen en te houden. Organisaties gebruiken immers niet alleen netwerken die ze in eigen beheer hebben. Een groot gedeelte van de netwerken waar ze op vertrouwen bevindt zich buiten de eigen muren. Vaccaro: “Netwerken waren vroeger volledig in eigen beheer. Als er een probleem was, startte je de router opnieuw op. De wereld is echter veranderd richting een internet-centered architectuur.”
Met bovenstaande realiteit als basis duiken we met Vaccaro in de wereld van de digitale weerbaarheid van het netwerk. Vanuit het perspectief van Cisco bestaat digitale weerbaarheid uit drie onderdelen: security, observability en assurance. Deze componenten moeten allemaal op orde zijn en met elkaar samenwerken om organisaties echt digitaal weerbaar te maken, geeft Vaccaro aan. Met andere woorden, “je hebt een goed beveiligd netwerk nodig, met sterke observability-mogelijkheden en end-to-end zekerheid om alle aspecten van digitale weerbaarheid goed te snappen”.
Weerbaarheid vereist andere kijk
Een van de kernbegrippen waar Vaccaro in ons gesprek geregeld op terugkomt is assurance, oftewel zekerheid. De zekerheid die je als organisatie wilt hebben dat je netwerk zo is ingericht en werkt dat je optimaal digitaal weerbaar bent.
Als we Vaccaro vragen naar zijn definitie van assurance, geeft hij aan dat het hierbij draait om de belofte van een resultaat: het leveren van een uitstekende digitale ervaring. Daar spelen security en observability vanzelfsprekend een belangrijke rol in. Het vergt echter ook conceptueel een fundamenteel andere benadering van organisaties. Een netwerk bestaat zoals al aangegeven niet uit één enkel segment, maar uit een complete keten van verbindingen. Het is dan ook zaak dat we het end-to-end bekijken, stelt Vaccaro.
Op papier klinkt bovenstaande benadering erg logisch anno 2025. Het internet is immers het nieuwe netwerk. Toch is het niet per se eenvoudig om optimaal digitaal weerbaar te worden. Vaccaro geeft aan dat er een “fundamentele verschuiving” nodig is. “We moeten van find and fix naar evidence and escalate.” Dat eerste is mogelijk als je het hele netwerk in eigen beheer hebt. Het tweede is volgens hem de nieuwe realiteit bij het inzetten van derde partijen. Alleen dan is het mogelijk om snel duidelijkheid te krijgen waar het probleem zich in het netwerk bevindt en wie er dus ook verantwoordelijk voor is.
Andere operationele houding is nodig
Deze nieuwe realiteit vereist een andere operationele houding binnen organisaties. Vaccaro geeft een voorbeeld om dit duidelijk te maken. “Als er sprake is van BGP routing die ervoor zorgt dat verkeer in een zwart gat verdwijnt, dan moet daar bewijs voor geleverd worden”, geeft hij aan. Dat is belangrijk omdat het anders volslagen onduidelijk is en blijft waar het probleem zit. “En dan begint het grote vingerwijzen”, voorspelt hij hoe de reactie op een dergelijk incident zonder bewijs zal zijn.
Zonder inzicht in (verborgen) afhankelijkheden binnen het gedistribueerde netwerk is het vrijwel onmogelijk om erachter te komen waar iets misloopt. Sterker nog, veel verborgen afhankelijkheden worden pas tijdens incidenten duidelijk.
Vaccaro geeft een geanonimiseerd voorbeeld van een verborgen afhankelijkheid die zorgde voor grote problemen. Een groot bedrijf leed een miljoen dollar per minuut verlies tijdens een storing, maar had geen idee waar het probleem zat, omdat ze geen inzicht hadden in hun netwerk (in de breedste zin van het woord). Na zes uur (dat is dus 360 miljoen dollar) klopten ze bij ThousandEyes aan. In minder dan vijf minuten stelden ze vast dat het probleem lag bij een upstream provider, specifiek bij een peering-verbinding stroomopwaarts van hun primaire provider.
Een nieuwe benadering van netwerkweerbaarheid
Bovenstaand voorbeeld illustreert waarom we anders moeten kijken naar netwerkweerbaarheid, is het punt dat Vaccaro wil maken. Het netwerk is niet langer alleen van jou, en bij verstoringen is de cruciale vraag: is het alleen mijn probleem, of is er een breder probleem met de cloudprovider? ThousandEyes gebruikt collectieve intelligentie (uit enterprise- en cloudnetwerken en het internet) en synthetische data om dit vast te stellen. Daarmee kan het zichtbaarheid bieden in zowel de netwerken die eigendom zijn van organisaties maar ook in de netwerken die dit niet zijn. Alleen dan is het mogelijk om de precieze bron van een issue op te sporen, is het idee.
Een netwerkprobleem is vaak niet het gevolg van een fout of storing maar van een verkeerde configuratie van een component in de hele netwerkketen, geeft Vaccaro aan. Dat maakt het nog belangrijker om continu goed inzicht te hebben in hoe het netwerk functioneert. Een storing in een onderdeel van de keten geeft doorgaans wel ergens een melding. Bij een verkeerde configuratie is dat veel minder vaak het geval. Want wat voor het ene een verkeerde configuratie is, is dat voor het andere niet. Als de netwerkonderdelen geen context zien bij hun configuraties, zullen ze niet aangeven dat er iets mis is.
End-to-end topologie
Om de uitdagingen die voortvloeien uit (al dan niet gangbare) misconfiguraties en andere netwerkproblemen aan te pakken is er een end-to-end topologie nodig, herhaalt Vaccaro nogmaals. Dat is waar ThousandEyes (en Cisco als geheel) de laatste tijd veel extra werk in hebben gestopt. We zagen recent tijdens Mobile World Congress nog een goed voorbeeld hiervan. Daar kondigde het ThousandEyes Connected Devices aan. Dat is bedoeld voor service providers en breidt het inzicht uit naar de thuisomgeving van hun klanten en het netwerk daar.
Het doel van ThousandEyes Connected Devices is om service providers dankzij dit extra inzicht beter in te spelen op een outage of andere verstoring, voordat het een impact heeft op eindgebruikers tijdens het streamen van hun favoriete serie of bij het verbinden met een videocall in een werksituatie. Digitale weerbaarheid betekent in dit geval een betere dienstverlening vanuit de provider en daarmee een betere Net Promotor Score.
Waar het uiteindelijk op neerkomt, is dat een end-to-end topologie zoals ThousandEyes die heeft gebouwd het mogelijk moet maken om snel te zien wat er misgaat, maar ook inzicht kan bieden in wat er gaat gebeuren. Daarmee is het mogelijk om te voorspellen waar een storing zal optreden.
DORA en derde partijen
De Digital Operational Resilience Act (DORA) zal voor lezers die actief zijn in de financiële wereld geen nieuws zijn. Je kunt DORA zien als een soort doorontwikkelde NIS2, alleen dan rechtstreeks vanaf de EU van kracht (geen lokale wetgeving dus). Het is een verzameling best practices waar veel financiële instellingen zich aan moeten houden. Het meeste is vrij voor de hand liggend en zou je onder basishygiëne kunnen scharen als het gaat om weerbaarheid. Een onderdeel van DORA zal echter wel voor de nodige stress hebben gezorgd en nog zorgen bij financiële instellingen: ze moeten nu voldoen aan nieuwe verwachtingen rondom de diensten die leveren en de weerbaarheid van de derde partijen waar ze gebruik van maken.
Deze zogeheten third party dependency-component van DORA zorgt voor behoorlijk wat extra vragen waar antwoorden op moeten komen. Deze dependencies moeten in ieder geval duidelijk in beeld gebracht worden. Vaccaro geeft een voorbeeld: “Misschien gebruikt je organisatie wel Twilio, maar weet jij dat deze dienst op AWS draait?” Dat moet je eigenlijk wel weten. Een aanpassing aan een van de diensten van derden die een organisatie gebruikt kan effect hebben op de hele organisatie. “Als SecOps een securitygroep aanpast in de load balancer van AWS, kan dat gevolgen hebben voor andere onderdelen”, maakt hij het nog wat concreter.
Het punt dat Vaccaro hier uiteraard wil maken is dat ThousandEyes deze verborgen afhankelijkheden zichtbaar maakt. Je kunt er daarnaast ook veel technical debt, oftewel technologie die je eigenlijk moet vernieuwen of niet meer moet gebruiken, mee opsporen in de infrastructuur. Pas als een organisatie alle afhankelijkheden in kaart heeft gebracht, kunnen ze beginnen met het aanpakken van problemen en overgaan van reactief naar proactief handelen. Het is dan ook mogelijk om op termijn meteen de juiste derde partijen te selecteren. Dat wil zeggen, partijen die voldoen aan de eisen die DORA (of welke wet- en regelgeving dan ook) stelt aan de keten. Vaccaro noemt dit de laatste stap in assurance: het gaat niet alleen om het vermijden van de impact van een outage, maar daarna ook om het plannen en organiseren van de derde partijen die je wilt gaan gebruiken.
ThousandEyes en Cisco
ThousandEyes is alweer een jaar of vijf onderdeel van Cisco. Het is inmiddels in vrijwel alle onderdelen van het portfolio geïntegreerd. Cisco heeft het de laatste jaren bijvoorbeeld veel over Digital Employee Experience (DEX). Daarin speelt ThousandEyes vanzelfsprekend een belangrijke rol. De kwaliteit van het netwerk is voor medewerkers vaak van groot belang. Dit stelt hen in staat om de tools te gebruiken die ze nodig hebben. Voor organisaties is het dan ook erg belangrijk dat ze problemen zo snel mogelijk op kunnen lossen. En niet eerst zes uur moeten zoeken (en dan nog niets vinden), zoals het bedrijf uit het voorbeeld hierboven.
ThousandEyes kan ook op het gebied van security waarde toevoegen. Zo is er een integratie met Cisco Secure Access, het SSE-aanbod van het bedrijf. Daar kan het onder andere vrij gedetailleerd zien hoe het is gesteld met de gezondheid van het endpoint waar Secure Access op draait. Ook kan het daar snel correlaties leggen tussen prestaties van endpoints en van SaaS-applicaties. Klanten die Splunk gebruiken, kunnen OpenTelemetry en REST API’s gebruiken om alles in hun dashboard te krijgen.
Als het gaat om het Cisco-platform, profiteert ThousandEyes uiteraard ook van de enorme omvang ervan. Cisco heeft met afstand het grootste marktaandeel op het gebied van netwerken. “Een groot deel van de wereld draait op Cisco”, in de woorden van Vaccaro. Als er ergens een probleem is in een Cisco-netwerk, kun je het snel oplossen, omdat er zoveel van de eerder aangehaalde collectieve intelligentie aanwezig is.
Conclusie: weerbaarheid begint met inzicht
Het verhaal vanuit Vaccaro, ThousandEyes en overkoepelend ook Cisco is duidelijk. Zonder inzicht in de netwerkinfrastructuur is het erg lastig, zo niet onmogelijk, om adequaat in te springen op zaken die misgaan of mis kunnen gaan. Het is echter zaak om je niet blind te staren op een enkel kenmerk. “Digitaal weerbaar worden en zijn is altijd een combinatie van assurance, observability en security”, volgens Vaccaro.
ThousandEyes wil de manier waarop organisaties beslissingen zouden moeten nemen ondersteunen, door op alle drie de onderdelen een zinvolle bijdrage te leveren. Ben je er dan al? Zeker niet. Organisaties moeten wel zo ingericht zijn dat ze iets kunnen met deze bijdrage. Zonder dat inzicht maakt het niet zoveel uit hoeveel data je verzamelt. Dan ga je nooit de kennis hebben die nodig is om er je voordeel meet te doen. Met wetgeving zoals NIS2 en DORA zou dat echter niet heel verstandig zijn.
Lees ook: Cisco Networking Cloud krijgt meer Digital Experience Assurance: wat is dat?
Openingsbeeld via Cisco ThousandEyes