De opkomst en het veelvuldig gebruik van public en private cloud-structuren lijkt haast niet meer te stoppen. Security is daarbij een onmisbaar component. Om als bedrijf hier goed op in te kunnen spelen is volgens Sebastiaan Kors, gastspreker bij onze Security Summit, een aanpak nodig met minder complexiteit en meer visibiliteit. Hoe dat dan er precies uit ziet, lees je hier.
Het idee dat een hacker in bivakmuts achter zijn computer met een stapel pizzadozen zit verscholen, gaat natuurlijk allang niet meer op. In plaats daarvan zijn het de machines die aanvallen realtime uitvoeren. Bijvoorbeeld AI-malware dat continu van gedaante verandert en zich aanpast op basis van alles wat die tegenkomt. Maar het is de vraag of het bedrijfsleven tegen dit soort technologieën is opgewassen.
Gebrek aan overzicht
Een probleem waar veel IT-afdelingen mee te maken hebben, is een gebrek aan overzicht. We gebruiken daarvoor allerlei middelen. Maar het gevolg daarvan is een samengesteld lappendeken van allerlei tools. Door onder meer een gebrek aan mankracht is er te weinig tijd om alle binnenkomende alerts en incidenten te onderzoeken. En dat terwijl het gemiddeld vier dagen kost om één incident te onderzoeken. Ondertussen komen per week tientallen tot zelfs wel duizenden alerts binnen. Dan zie je door de bomen het bos niet meer.
Aandacht voor visibiliteit
Meer focus op visibiliteit kan helpen meer controle te krijgen over het beheer van de security-infrastructuur. We zijn hard op weg om al onze applicaties en data naar de cloud te migreren. Maar over beveiliging wordt volgens hem te laat nagedacht. Dan zou je kunnen zeggen, we brengen alles bij Azure onder. Die zullen dat wel voor elkaar hebben. Maar dat is gedeeltelijk het geval. Ze bieden wel oplossingen aan, mogelijkheden om toegang te geven om de zaken te regelen die je gewend was om te doen, maar dan blijf je toch bij die single cloudproviders. Iedere cloudprovider heeft namelijk zijn eigen native tools. Die werken goed, zolang je binnen de silo van de cloudprovider blijft. Maar dan blijven processen en gegevens op afzonderlijke servers of in afzonderlijke datacenters bewaard en die kunnen dan niet met elkaar communiceren.
Een holistische benadering
Het beste is om een integraal overzicht te hebben. Kies daarom in een multi-cloudomgeving voor een holistische benadering. Dat kan volgens Kors op basis van het NIST Cybersecurity Framework, een beleidskader van richtlijnen voor het securitylandschap. In het kort zijn daarbij vier verschillende elementen van belang:
1. Protect
Zorg voor de juiste middelen om je omgeving, netwerk, data en toegang te beschermen. Dat betekent niet alleen het toepassen van een VPN, firewall of antivirus, maar ook het verzorgen van de benodigde updates.
2. Detect
Enkel beschermen is niet genoeg. Kwetsbaarheden zijn onontkoombaar. In diverse infrastructuren moet tijdig gedetecteerd worden. Monitor in ieder geval het netwerk, toegang en gebruik van je kritische data en je end-points.
3. Respond
Als een kwetsbaarheid of security breach is gedetecteerd, moet zo snel mogelijk ingegrepen worden. Maar hoe reageer je op het moment dat een hack in het weekend plaatsvindt? Dat soort zaken kan je ook uitbesteden.
4. Recover
Is er gereageerd, dan moet alles zo snel mogelijk weer gerepareerd worden. Mitigeer alles weer tot een aanvaardbaar risico. Ook al is na het ontdekken van een kwetsbaarheid geen schade aangericht, toch is het goed om een specialist in te schakelen om te kijken of er toch niet iets over het hoofd is gezien. Vervolgens moet alles weer geüpdatet worden.
Over de expert
Sebastiaan Kors is Managing Director bij netwerk- en securitybedrijf Lantech. Aan ons vertelt hij alles over de securitytrends en best practices bij een migratie naar de cloud. Meer weten? Lees het volledige artikel in onze nieuwste whitepaper over Security.
Wil je meer informatie hebben over dit onderwerp? Bekijk dan deze pagina's:
