Multi-Cloud beveiliging

Bescherm je data in de multicloud.

Meer innovatie en agility met elke cloud.

Cloud-based IT-adaptatie raakt in een hogere versnelling naarmate IaaS-, PaaS- en SaaS-oplossingen zich verder ontwikkelen en bedrijven zich inspannen om hun IT-infrastructuur flexibeler en kosteneffectiever te maken. Momenteel zijn beveiliging en compliance de belangrijkste beperkende factoren voor cloudadaptatie. Recente onderzoeken hebben aangetoond dat 90% van de organisaties die verhuizen naar de cloud of dit overwegen, zich in meer of mindere mate zorgen maakt over de beveiliging. Specifieke betreft dit algemene beveiliging, verlies en lekken van data, en verlies van controle. Regelgeving zoals de AVG beperkt waar data en applicaties geplaatst kunnen worden en welke mate van beveiliging vereist is.

Traditionele beveiligingsarchitecturen zijn gebaseerd op een scheiding tussen openbare en private netwerken met één of een beperkt aantal connectiepunten. Deze connectiepunten zijn beveiligd met oplossingen aan de perimeter, zodat interne data en applicaties niet toegankelijk zijn van buitenaf, behalve via een extensie van die perimeter zoals een VPN-connectie met een beveiligde host of locatie.

Cloudoplossingen op zich bieden fysieke bescherming en beveiligingseigenschappen gericht op systeembeschikbaarheid zoals DDoS-bescherming. Beveiliging van systeem, data en applicatie is de verantwoordelijkheid van de gebruiker van de cloudoplossing. Hoewel beveiligingstools worden aangeboden, moeten deze worden geconfigureerd en bieden ze slechts een basale vorm van (netwerk-)bescherming.

Een nieuwe aanpak van beveiliging.

‘Een ketting is zo sterk als zijn zwakste schakel’, luidt een populair gezegde. Dat geldt zeker ook op het vlak van beveiliging. De meeste cloudimplementaties (71%) zijn hybride, wat betekent dat data en applicaties zich op elk moment binnen of buiten de perimeter van je bedrijf kunnen bevinden. Hoe dan ook moet de beveiliging altijd van hetzelfde robuuste niveau zijn. Verschillende risico's vereisen een verschillende aanpak om de nodige bescherming te realiseren. Hierdoor ontstaan tegelijk nieuwe uitdagingen wat betreft zichtbaarheid, beheer en rapportage.

Hoewel het mogelijk is om de cloud een virtueel onderdeel te maken binnen je perimeter zoals afgebeeld in het bovenstaande diagram, zou dit alleen gelden voor IaaS-cloudoplossingen. Daarmee gaan de meeste voordelen van cloudoplossingen echter verloren. Dit soort beveiliging implementeren is relatief eenvoudig en kan worden gerealiseerd met standaard functionaliteiten die de meeste cloudproviders aanbieden.

Een schaalbaardere aanpak is het creëren van rechtstreekse toegangspunten tot de cloud. Dit ontlast toegang tot je datacenter en maakt de setup veerkrachtiger, maar creëert natuurlijk ook extra toegangspunten die beveiligd moeten worden. Daarnaast wordt het aanbevolen om een beschermende laag te creëren tussen de twee silo's.

Het soort en de omvang van de benodigde beveiligingsmaatregelen is afhankelijk van wat er moet worden beveiligd. Applicaties en data zijn toegankelijk van buitenaf met apparaten waar je niet altijd controle over hebt, wat betekent dat beslissingen betreffende beveiliging niet meer gaan over wie toegang heeft tot wat, maar ook over wie toegang heeft mét wat, vanaf waar en wat ze met die data kunnen doen.

Tegenwoordig zijn er diverse oplossingen beschikbaar voor het beveiligen van multicloud-architecturen, variërend van eenvoudige netwerkbeveiliging tot volledige content- en contextbewuste beveiliging. Aan elke variant hangt een prijskaartje wat betreft de aanschaf, mede bepaald door de (operationele) complexiteit. Een aantal van de meest gebruikte beveiligingsoplossingen op dit moment:

  • Stateful firewalls leveren basisbeveiliging van het netwerk en laten connecties toe tussen eindpunten middels toegestane protocollen.
  • NextGen firewalls gaan een stap verder met het beveiligen van een netwerk. Behalve dat ze goedgekeurde protocollen toestaan, kunnen ze inspecties uitvoeren van de betreffende applicatie die wordt gebruikt en het type data dat wordt overgedragen. NextGen firewalls maken het eenvoudiger om gebruikers te koppelen aan eindpunten, zodat je makkelijker controle houdt over wie toegang heeft tot wat en op welke manier.
  • Data Loss Prevention (DLP) verhoogt het beveiligingsniveau dat wordt geboden door een NextGen firewall omdat het niet enkel een applicatie toestaat dan wel blokkeert. Het inspecteert namelijk actief de data die worden overgedragen en kan data markeren die verboden is. Het kan ook inzicht geven in welke data zich waar bevinden, zodat beveiligingsmaatregelen daarop kunnen worden afgestemd.
  • Content Access Security Brokers (CASB's) kunnen, behalve grip bieden op welke data jouw organisatie in- en uitgaan, ook bepalen waar deze data heen worden gestuurd en in welk formaat. Kunnen data worden opgeslagen op Box.com zonder versleuteld te worden, en kunnen ze gedeeld worden met alle gebruikers die een Box-bedrijfsaccount hebben, of alleen met specifieke groepen?
  • Endpoint-beveiliging. Oorspronkelijk beperkten oplossingen voor endpoint-beveiliging zich tot het blokkeren van schadelijke content op het eindapparaat. De huidige generatie bepaalt ook welke data wordt opgeslagen op het endpoint en wat ermee kan worden gedaan. Is er een probleem met het apparaat (gestolen of op een andere wijze een bedreiging), dan kunnen de data ontoegankelijk gemaakt worden om zo de impact van een dergelijke gebeurtenis in te perken.

Elk van deze oplossingen biedt een ander beveiligingsniveau, mogelijk ten koste van performance en usability van de applicatie, en elk verschilt in de CAPEX en OPEX die dit voor jouw organisatie oplevert. Elke oplossing moet op een strategische locatie worden geplaatst binnen je IT-infrastructuur om de efficiency te maximaliseren. Meerdere oplossingen op meerdere locaties over de hele infrastructuur vergt daarnaast een beheeroplossing die zorgt voor consistentie van de beveiliging, mogelijke zwakke plekken zichtbaar maakt en afwijkingen onmiddellijk rapporteert. Bovendien kan het beveiligingsbeheerplatform het punt zijn waar compliance-audits worden geautomatiseerd.

Welke hulp kan Infradata bieden?

Infradata heeft 13 jaar ervaring op het gebied van beveiligingsoplossingen. Wij kunnen je helpen bij het beoordelen van de uitdagingen die ontstaan bij het uitbreiden van jouw IT naar de cloud. Wij beschikken over de knowhow om een multicloud-beveiligingsoplossing te ontwerpen die effectief is, zich richt op alle risico's en eenvoudig kan worden geïmplementeerd, beheerd en uitgebreid. Dit kan een oplossing die je zelf bouwt of een beheerde oplossing zijn, of een hybride vorm van deze twee.

Contact met Sales

Spreek met een solutions expert of architect. Bel ons of laat een bericht achter. Ons team staat voor je klaar.

Deze website maakt gebruik van cookies. Door verder te gaan op de site ga je akkoord met ons gebruik van cookies. Lees meer