Noord-zuidverkeer is de beweging van datapakketten die in eerste instantie van buitenaf een netwerk binnenkomen. Deze pakketten hebben mogelijk een ander netwerk verlaten, zoals het openbare internet of een datacenter, voordat ze het huidige hebben ingevoerd. Het netwerkverkeer tussen noord en zuid wordt doorgaans bewaakt door een firewall, de traditionele methode om toegang te krijgen tot een netwerk. Firewalls worden geïnstalleerd binnen een netwerkperimeter, de buitengrens die transmissies moeten passeren om het netwerk binnen te komen om pakketverzoeken te filteren en verzoeken toe te staan of te blokkeren. Bepaalde configuraties die door IT-teams of de netwerkserviceprovider zijn geplaatst, bepalen welk verkeer wordt toegestaan.
Ofwel hardware, geïnstalleerd op de netwerkgateway, of software, geïnstalleerd op één computer of server, wordt beschouwd als standaardbeveiliging om noord-zuidverkeer voor een netwerk of apparaat te verwerken. Maar cyberaanvallen zijn het afgelopen decennium veel geavanceerder geworden en hackers hebben manieren gevonden om de firewall of perimeter volledig te omzeilen.
Als u netwerkverkeer alleen als noord-zuid bekijkt, is uw netwerk kwetsbaar
Social engineering is een van de meest populaire methoden die aanvallers gebruiken om een netwerk te doorbreken. Als ze een medewerker overtuigen om een kwaadaardige link in een e-mail te downloaden, geeft de malware die zich vervolgens in het apparaat nestelt de aanvaller een weg naar het bedrijfsnetwerk. Of slachtoffers kunnen ongewild hun gebruikersnaam en wachtwoord invoeren op een vervalste site, wat resulteert in gestolen inloggegevens. Slimme apparaten zijn een andere manier om de firewall te omzeilen; het internet der dingen omvat items zoals sensoren, lampen of koelkasten die niet op dezelfde manier worden beschermd als computers en telefoons. Als een aanvaller toegang kan krijgen tot een IoT-apparaat op een privénetwerk, kan hij zijn beweging door het netwerk voortzetten. Zelfs kleine bedrijven, niet alleen bedrijven met hoge inkomsten en gevoelige gegevens, worden het doelwit van door de internationale overheid gesteunde cyberaanvallers uit andere landen.
Simpel gezegd, het bekijken van netwerkverkeermonitoring als alleen een noord-zuid (of in-en-uit) patroon is verouderd en gevaarlijk. Naarmate aanvallen geavanceerder worden, moet de netwerkbeveiliging dat ook doen. Veel organisaties realiseren zich dit en besteden meer aandacht aan oost-west verkeer (ook wel intern verkeer of laterale beweging genoemd). Aanvallers die de initiële netwerkgateway omzeilen en zich binnen het netwerk of lateraal verplaatsen, krijgen toegang tot gevoelige gegevens en kosten een organisatie geld en reputatie als die segmenten van het netwerk (zoals applicaties of servers) niet ook zijn beveiligd.