Zo vereist cloudcomputing dat organisaties containers, virtuele machines, serverloze workloads en Kubernetes beveiligen, ongeacht of de cloud public, private of een combinatie van beide is. Organisaties kunnen deze risico's beperken met een holistische beveiligingsstrategie die is gericht op workloadprotectie om zo hun cloudomgevingen te beschermen.
Beveiligingsstrategie
De toename in werken op afstand heeft geleid tot cyberdreigingen voor zowel cloud- als hybride werkplekken. Organisaties slaan steeds meer gegevens op en bieden diensten in de cloud aan. Threat actors profiteren van dit alsmaar groter wordende aanvalsoppervlak en reageren met nieuwe aanvalstechnieken.
Het definiëren van een beveiligingsstrategie voor de cloud begint met het vaststellen van de belangrijkste zakelijke doelstellingen, principes en prioriteiten van een organisatie. Geen enkele beveiligingsstrategie die niet in lijn is met de doelstellingen van een organisatie is ooit succesvol gebleken. Je kunt immers niks volledig beschermen wat je niet kunt zien. Voordat u begint met de migratie naar de cloud, moet u daarom tijd en moeite investeren in het in kaart brengen van de belangrijkste aspecten van uw organisatie, uw aanvalsoppervlak en hun relatie tot de cloudbeveiliging.
Stel de volgende vragen:
- Wat zijn de gevoeligste assets/gegevens van mijn organisatie? En aan welke compliance-regels of -eisen moet mijn cloud voldoen op het gebied van storage?
- Wat zijn de gevaarlijkste clouddreigingen waarmee mijn organisatie kan worden geconfronteerd? En welke processen en technologie heeft mijn organisatie om zich tegen die dreigingen te beveiligen?
- Wat zijn de directe en langetermijneffecten als mijn organisatie te maken krijgt met een succesvolle cyberaanval op de cloud? En welke plannen en processen voor incident respons heeft mijn organisatie?
- Welke interne en externe kwetsbaarheden heeft de cloud van mijn organisatie? En hoe groot is de kans dat deze kwetsbaarheden worden misbruikt? En welke processen en technologie heeft mijn organisatie om deze kwetsbaarheden aan te pakken?
Als cloudcomputing niet goed wordt beheerd, kunnen organisaties worden blootgesteld aan schadelijke cyberaanvallen. Cloud-omgevingen zijn bijzonder kwetsbaar voor verkeerde configuraties, Active Directory-kwetsbaarheden, dreigingen van binnenuit en supply chain-aanvallen. De kans dat deze dreigingen zich op de cloud richten, wordt steeds groter. Met een sterke cloudbeveiligingsstrategie worden preventieve maatregelen genomen tegen inbreuken en gegevensverlies.
Kiezen
Het plannen, bouwen en handhaven van de cloudstrategie van de organisatie is een belangrijk aandachtspunt voor ciso's en beveiligingsteams. Een groot deel van die strategie is gebaseerd op het kiezen van de beste beveiligingsoplossing voor de cloudconfiguratie van een organisatie. De juiste oplossing voor de cloud van een organisatie moet schaalbaar en eenvoudig te beheren zijn en bestand zijn tegen steeds complexere cloudgerelateerde cyberdreigingen.
De belangrijkste aspecten die een cloudbeveiligingsoplossing moet aanpakken, zijn:
- Visibility management
- Integratiecompatibiliteit
- Realtime-detectie
- Autonomous response
- Data-compliance
Complex
Opportunistische threat actors die clouds aanvallen, weten dat cloudnetwerken groot en complex zijn en diepgaande configuratie en beheer vereisen. Dit betekent dat het voor organisaties van cruciaal belang is om het juiste cloudbeveiligingsplatform te kiezen ter ondersteuning van hun overkoepelende beveiligingsstrategie.
Om te kunnen beoordelen moet u ingelogd zijn: