• 14 mei 2019
  • Auteur: Bastiaan Schoonhoven

Veiligheid in de cloud regelt u op deze manier

Uw klanten hebben in de cloud geen omkijken naar het aanschaffen van hardware. Ook niet naar het beheren en onderhouden van hun apparatuur. Maar als het gaat om security, is het een andere zaak. Daar is namelijk ook uw klant voor verantwoordelijk. Hoe helpt u als partner voor security in de cloud?

Organisaties hebben al massaal de stap naar de cloud gezet en het gebruik van cloudcomputing blijft groeien. Zo geeft Cisco in de Global Cloud Index aan dat in 2021 95 procent van al het dataverkeer bestaat uit verkeer van en naar de cloud. Ter vergelijking: in 2016 was dit nog 88 procent.

Groei aanvallen in de cloud

U kent natuurlijk allang de voordelen van de cloud. Zoals een flexibele, schaalbare en efficiënte IT-omgeving. Toch kent cloudcomputing ook de nodige uitdagingen. Security is daar de grootste van. Het is en blijft voor securityteams nog steeds lastig om de snel groeiende cloudomgevingen te beveiligen. 

Cybercriminelen zijn ook op de hoogte van kwetsbaarheden in de cloud. Check Point Software Technologies nam in 2018 een sterke groei waar in het aantal multi-vectoraanvallen op cloudworkloads en -applicaties. Hetzelfde geldt voor het kapen van accounts. Circa 50 procent van alle inbreuken op zakelijke SaaS-applicaties ontstaan door account-hijacking. Dit betekent dat een cybercrimineel de toegang tot een clouddienst overneemt omdat zij beschikken over gestolen inloggegevens.

Onjuiste configuraties

Bij security-incidenten in de cloud gaat het meestal om fouten die mensen maken. Securitybedrijf McAfee zag dat een gemiddelde onderneming circa 14 onjuist geconfigureerde IaaS-instances heeft. En 1 op de 20 Amazon Web Services S3-buckets staat door een onjuiste configuratie helemaal open. Daardoor zijn ze vanaf het openbare internet vrij toegankelijk.

Bij Amazon S3-buckets kunnen gebruikers statische gegevens zoals back-ups en weblogs opslaan. Misconfiguraties resulteren vaak tot securityproblemen. Hier zijn voorbeelden te over van. Zoals het Pentagon. In 2018 zijn inlichtingengegevens op straat komen te liggen die waren opgeslagen in de Amazon S3-buckets. Het ging hierbij om maar liefst 1,8 miljard berichten, reacties en artikelen.

Zo pakt u cloudsecurity aan

Incidenten zoals bij het Pentagon zijn te vermijden. Bijvoorbeeld met deze tips:

  1. Maak verantwoordelijkheden duidelijk
    Nog te vaak denken organisaties dat de cloudprovider verantwoordelijk is voor de security van hun data en applicaties. Maar zij hebben ook hun eigen verantwoordelijkheid. U kunt uw klanten hierbij helpen. Maak duidelijk dat de provider alleen zorgdraagt voor de security van het cloudplatform. Uw klanten moeten daarentegen alles wat in de cloud staat zelf beveiligen. Een leverancier zoals Microsoft gebruikt daarom een ‘shared responsibility’-model.
  1. Security in de cloud is anders
    Organisaties moeten beseffen dat de security van hun on-premise omgeving niet geschikt is voor een cloudomgeving. Leg uit dat bijvoorbeeld een traditionele ‘perimeterfirewall’ – die de buitenkant van een IT-omgeving beschermt – niet geschikt is in de cloud.

    Uw klanten hebben behoefte aan andere maatregelen en oplossingen. Adviseer daarom onder andere encryptie van data. Maar ook  Server Lock Down en Data Loss Prevention (DLP). Of ‘virtuele firewalls’ die op meerdere lagen bescherming bieden op het niveau van de webapplicatie of op dat van de virtuele machine.

  1. Vergeet de applicatielaag niet
    Een aspect dat veelal wordt vergeten, is de security van de applicatielaag. Dat is bijvoorbeeld cruciaal op het moment dat er wijzigingen plaatsvinden in de software van een systeem. Die moeten opgespoord kunnen worden, omdat hackers hier schuldig aan kunnen zijn.

    Hoe uw klanten dit kunnen detecteren? Dat kan bijvoorbeeld met een ‘Application Control’-module. Trend Micro biedt niet alleen zo’n module, maar ook de Deep Security Smart Check-module. Hiermee kunnen uw klanten een containerimage scannen op kwetsbaarheden nog voordat de container (zoals een Docker-container) wordt uitgerold.

  1. Het belang van microsegmentatie
    Bij de hedendaagse cloudsecurity is microsegmentatie onontbeerlijk. Zo kunt u in elke applicatie een apart compartiment plaatsen. Dit stelt u in staat om per applicatie de securitypolicy’s instellen. Uw klanten kunnen daarmee op applicatieniveau bepalen over welke poort communicatie is toegestaan.
  1. Identity & Access Management
    Door gebruikers, groepen en functies aan te maken, kunt u bepalen wie toegang heeft tot welke data. Daarnaast is het aan te bevelen om voor alle accounts meerfactorauthenticatie in te stellen.

    Identity & Access Management (IAM) is niet alleen on-premise belangrijk, maar ook in de cloud. Als u gebruikers, groepen en functies voor uw klanten aanmaakt, kunnen zij regelen wie toegang heeft tot welke gegevens. Nog een ander advies: stel voor alle accounts two factor authentication (2FA) in.

Uiteraard zijn deze vijf tips nog maar het begin van een allesomvattende strategie voor cloudsecurity. Maar ook bijvoorbeeld de beveiliging van de verbindingen met de cloud mag niet ontbreken. Zorg voor een goede mix van technologieën en oplossingen. De cloud vereist immers andere maatregelen dan on-premise.

  • Security / compliance / privacy