Cloud security 2018-02-28T13:46:26+00:00

Cloud security

Cloud security is een enigszins… mistig begrip.

Er bestaat veel verwarring over de definitie van cloud security. Het lijkt erop alsof iedereen zo zijn eigen interpretatie heeft. In de meeste gevallen komt het echter toch neer op de volgende mogelijkheden:

  • SaaS-oplossingen die beveiligingsfuncties bevatten
  • Traditionele beveiligingsmiddelen op basis van een virtuele vormfactor
  • Geïntegreerde beveiligingsoplossingen binnen de cloudomgeving (IaaS of PaaS voor het hosten van eigen applicaties, zoals AWS of Azure)

In werkelijkheid verplaatsen maar weinig bedrijven hun bestanden voor 100% naar de cloud of willen dat doen: een hybride oplossing – met sommige delen on-premise en andere in de cloud – is vandaag de dag het meest gangbaar.

Waarom zou een bedrijf naar de cloud moeten verhuizen?

  • Minder eigendomskosten: de fysieke infrastructuur hoeft niet te worden gehost en door uzelf te worden beheerd.
  • Hoge beschikbaarheid en disaster recovery: de meeste cloud providers bieden meer beschikbaarheid dan u zelf kunt verzorgen.
  • Schaalbaarheid: u bent op de toekomst voorbereid als uw organisatie en de hoeveelheid gegevens en applicaties toenemen. Hebt u meer capaciteit nodig? Het kan op korte termijn worden geregeld.
  • Flexibiliteit: de fysieke locatie is niet langer van belang; er is toegankelijkheid vanuit meerdere locaties. De nieuwe generatie mobiele werkers vereist flexibiliteit.
  • Eenvoudige toegang: cloudapplicaties zijn zeer gebruiksvriendelijk; u hoeft enkel een account aan te maken en u kunt van start gaan.
  • Beheersbaarheid: bedrijfsapplicaties in de cloud (zoals Office 365, AFAS, Salesforce etc.) zijn eenvoudig toegankelijk en te beheren.

Eigenlijk zijn er nauwelijks redenen om niet naar de cloud te gaan. De meeste beveiligingsbeginselen zijn volledig gelijk, ongeacht of u uw beveiliging op het bedrijfsterrein of in de cloud wilt verbeteren.

De consultants van SecureLink kunnen u helpen met het ontwerp van een veilige architectuur, of dit nu gaat om het beveiligen van een SaaS-applicatie of het beveiligen van specifieke werklast die is verhuisd naar de cloud. Vergeet niet: er bestaat geen uniforme oplossing!

SaaS applicaties beveiligen

Een van de belangrijkste onderdelen van het ontwerp voor de beveiliging van SaaS-applicaties is de authenticatie van gebruikers.

In de media kunnen we regelmatig lezen over hoe webapplicaties worden gehackt. Wie hier dieper op ingaat, zal al snel merken dat het vaak gaat om gestolen of gecompromitteerde toegangsgegevens van gebruikers.

Dus enerzijds wilt u in ieder geval krachtige authenticatie. Anderzijds wilt u niet voorbij gaan aan de gebruikerservaring: het is niet zinnig om voor dezelfde SaaS-applicatie telkens opnieuw authenticatie te vragen. Het antwoord is een IAM-oplossing, die een universele directory biedt, beschikbaar voor alle applicaties in de cloud. Het resultaat is multifactorauthenticatie zonder dat er voor elke applicatie afzonderlijk authenticatie hoeft plaats te vinden.

Een goede IAM-oplossing gaat verder dan beheer van toegang op basis van wachtwoorden en het gebruik daarvan: het is een systeem voor volledig identiteitsbeheer dat end-to-end gebruikersbeveiliging biedt:

  • Werknemerstoegang tot applicaties: biedt enkelvoudige aanmelding voor apps en ondersteuning voor BYOD, en biedt de IT-functie een eenvoudige manier om de accounts te beheren en de toegang te beveiligen met automatische voorziening van apps, apparaatbeheer en een flexibel beleid.
  • Veilig mobiel werknemersbestand: biedt applicatie-accounts, evt. op basis van SSO, en beheer van apparaten en native apps in een enkele, geïntegreerde oplossing met bedrijfsmobiliteit.
  • Multi-factorauthenticatie: maakt flexibele verificatie-opties mogelijk, inclusief sms, beveiligingsvragen of soft tokens.
  • HR-gedreven IT-voorziening: zorgt voor snellere en foutloze on-boarding met geautomatiseerde toekenning en intrekking van toegang voor gebruikers in cloud-apps op basis van het HR-systeem (via Active Directory); applicaties op meerdere domeinen – nieuw verworven ondernemingen of dochterondernemingen beschikken over hun eigen domein om aan alle gebruikers SSO en beveiliging te bieden.
  • Externe toegang tot portalen – biedt efficiëntere samenwerking met partners, met de mogelijkheid een onderneming op- of af te schalen en een geheel uitgebreide onderneming te bieden.

Het platform biedt organisaties de mogelijkheid alle gebruikersaanmeldingen te beheren vanuit één locatie, evenals de mobiele apparaten met toegang tot bedrijfsgegevens.

Cloud Access Security Brokers (CASB) zijn handhavingspunten inzake beveiligingsbeleid op locatie of op basis van de cloud, die zich bevinden tussen de consumenten en de aanbieders van de clouddienst en die het bedrijfsbeveiligingsbeleid bij de toegang tot de middelen in de cloud afdwingen.
Dit beveiligingsbeleid omvat onder andere authenticatie, enkelvoudige aanmelding, autorisatie, toewijzing van toegangsgegevens, profilering van apparaten, versleuteling, gebruik van tokens, inloggen, waarschuwingen, opsporing/preventie van malware etc.

Kort gezegd: CASB-oplossingen dienen voor het toezicht op en de controle van wat gebruikers doen in cloudapplicaties door middel van integratie met een firewall- of forward proxy-oplossing. Afhankelijk van de applicatie kunnen we aanvullende controlemaatregelen bieden, zoals versleuteling.

De meeste beveiligingsleveranciers hebben oplossingen die kunnen worden geïmplementeerd in Amazon Web Services (AWS) of Microsoft Azure. Er is weinig verschil tussen het beveiligen van een cloud- of een traditionele omgeving.

De meeste organisaties kiezen voor een gecombineerde cloudoplossing: daarbij wordt gebruikgemaakt van SaaS-applicaties en ze hebben een aantal applicaties in de cloud.

De meeste CASB-oplossingen controleren ook de toegang tot IaaS/PaaS teneinde hack-pogingen op het platform zelf te ontdekken.

Bij SecureLink bieden wij:

  • Veilige en redundante connectiviteit tussen de cloud en het bedrijfsterrein.
  • Beveiliging voor SaaS-applicaties via IAM-oplossingen, vaak in combinatie met oplossingen voor CASB (Cloud Access Security Broker).
  • Cloud-versies van de meer traditionele beveiligingscomponenten, met als doel in een virtuele omgeving bijna dezelfde beveiligingsoplossingen te bereiken als in het bedrijf.
  • Versleutelingsoplossingen om gegevens in een cloudomgeving te versleutelen.
  • Beveiligingstoezicht van de omgeving vanaf onze CDC; onze beheerde beveiligingsservices kunnen over de volledige infrastructuur worden geleverd.
  • Security Maturity Assesment: een beoordeling van de volwassenheid van de beveiliging om de prioriteit vast te stellen van wat u werkelijk nodig hebt.

SecureLink is lid van de Cloud Security Alliance en is een adviserend partner van Amazon.

SecureLink Netherlands