Home Security Security: 1-0 voor de cloud?

Security: 1-0 voor de cloud?

143
security

Security is voor organisaties inmiddels een belangrijke reden om de stap te maken naar de cloud. Hier kunnen ze securityfeatures inzetten waar ze on-premise alleen maar van kunnen dromen. Zo breidde Microsoft onlangs zijn Azure Security Center uit met enkele geavanceerde opties die je niet mag missen.

De cloud heeft altijd last gehad van een imagoprobleem als het gaat om security. Zeker de publieke cloud zou onvoldoende veiligheid bieden voor de opslag van gevoelige gegevens. Die situatie is inmiddels gekanteld. Het vergroten van de digitale veiligheid is nu zelfs een belangrijke reden om naar de cloud te gaan. Dit blijkt onder andere uit een ‘CloudView Survey’ van IDC. Security is een ‘top driver’ voor cloud-adoptie. Dit, samen met wendbaarheid en standaardisatie van de IT-infrastructuur.

Het toenemende vertrouwen in cloudsecurity is eenvoudig te verklaren. De cloudproviders hebben inmiddels een aardig trackrecord opgebouwd als het gaat om de beveiliging van het eigen platform. Zo heeft Microsoft maar liefst ruim 3.500 fulltime securityprofessionals in dienst die iedere dag 7 triljoen cyberincidenten afhandelen. Daarbij maken ze onder andere gebruik van geavanceerde AI-tools.

Azure Security Center

Uiteraard blijft er voor de klant een eigen verantwoordelijkheid als het gaat om de beveiliging van data, processen en applicaties. Microsoft hanteert niet voor niets een ‘shared responsibility’-model. Dit model komt er in de meeste gevallen op neer dat de provider zorgt voor de beveiliging van de cloud. Terwijl de klant verantwoordelijk is voor alles wat in de cloud staat.

Het Azure Security Center is in het geval van Microsoft de ‘cockpit’ waar de klant inzicht heeft in de eigen beveiliging, problemen opspoort en oplost. En aanvallen detecteert en afslaat. De cloudprovider breidde dit beveiligingscentrum recent uit met enkele nieuwe mogelijkheden. Zo introduceerde Microsoft onlangs:

1 Secure Score voor Azure

Gebruikers van Office 365 zijn al langer bekend met deze toepassing. Secure Score beoordeelt bijvoorbeeld de securityinstellingen. En adviseert welke geconstateerde kwetsbaarheden je als eerste moet oppakken. Score Card biedt ook een stukje ‘gamification’. Je kunt bijhouden hoe de eigen organisatie scoort op het gebied van security. En die score vergelijken met die van andere (anonieme) Azure-gebruikers. Zo wordt security nog leuker.

2 Visualisatie van de netwerktopologie

Azure Security Center biedt nu inzicht in de securitystatus van je virtuele netwerken, subnets en nodes. Per component krijg je aanbevelingen hoe je gedetecteerde netwerkproblemen op kunt lossen. De ‘network topology map’ laat ook zien hoe het bijvoorbeeld is gesteld met de beschikbaarheid van virtuele machines. En van de effectiviteit van de netwerkbeveiligingsregels.

3 Nieuw compliancedashboard

Via je het ‘Security Center regulatory compliance dashboard’ kun je in de gaten houden of je cloudomgeving bijvoorbeeld de ISO-, PCI- en CIS-standaarden volgt. Is dat niet het geval? Het dashboard vertelt je hoe je het gat dicht. Deze optie is voorlopig nog in ‘private preview’.

4 Betere beveiliging netwerkverbindingen

De internetverbindingen met je cloudworkloads vormen een belangrijk aanvalsoppervlak. Azure Secure Center herkent voortaan patronen in je netwerkverbindingen. Op basis van die patronen adviseert Microsoft hoe je het aanvalsoppervlak kunt verkleinen.

5 Detectie fileless malware

Fileless malware vormt een steeds groter probleem voor organisaties. Vooral omdat deze vorm van malafide software lastig is te detecteren. Fileless malware nestelt zich rechtstreeks in het geheugen zonder verder sporen achter te laten. Azure Security Center maakt gebruik van geavanceerde forensische technieken om ook malware in memory te detecteren.

Confidential computing

De uitbreidingen op het gebied van informatiebeveiliging bevinden zich niet alleen in het Security Center. Andere voorbeelden zijn ‘confidential computing’ voor de bescherming van data terwijl ze in gebruik zijn op het Azure-platform. En het zonder wachtwoord inloggen op Azure-apps met behulp van de Authenticator-app. Voor wie op het gebied van security nog meer wil, heeft Microsoft aanvullende beveiliging beschikbaar in de Azure Marketplace. Het zijn allemaal mogelijkheden die on-premise niet direct beschikbaar zijn.

100 procent security bestaat niet, en zal nooit bestaan. Ook niet in de cloud. Cybercriminelen vinden altijd manieren om binnen te komen, en worden daarbij geholpen door mensen die ook in de toekomst fouten blijven maken. Zo is een configuratiefout snel gemaakt. Wat mij betreft biedt cloud inmiddels alle mogelijkheden dichter bij dat gedroomde percentage te komen.

David Oomen, Technical Consultant bij Tech Data

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here