Wat is cloudbeveiliging?

Cloudbeveiliging is de gedeelde verantwoordelijkheid van cloudserviceproviders en hun klanten. Aansprakelijkheid verschilt, afhankelijke van het type services dat wordt geboden:

Infrastructure as a Service. In dit model bieden cloudserviceprovider op aanvraag resources voor rekenkracht, netwerk en opslag. De provider is verantwoordelijk voor de beveiliging van de kernservices voor rekenkracht. Klanten moeten het besturingssysteem en alles beveiligen wat zich daarboven bevindt, waaronder toepassingen, gegevens, runtimes en middleware.

Platform as a Service. Veel providers bieden ook een volledige omgeving voor ontwikkeling en implementatie in de cloud. Ze nemen de verantwoordelijkheid voor het beveiligen van runtime, middleware en het besturingssysteem, naast de kernservices voor rekenkracht. Klanten moeten hun toepassingen, gegevens, gebruikerstoegang, eindgebruikersapparaten en eindgebruikersnetwerken beveiligen.

Software as a Service. Organisatie hebben ook toegang tot software volgens een Pay-As-You-Go-model, zoals Microsoft Office 365 of Google Drive. In dit model moeten klanten nog steeds beveiliging bieden voor hun gegevens, gebruikers en apparaten.

Vier hulpprogramma's helpen bedrijven hun resources in de cloud te beveiligen:

• Een platform voor cloudworkloadbeveiliging helpt om de mogelijkheden voor rekenkracht, opslag en netwerken te beveiligen, die nodig zijn voor toepassingen in de cloud. Dit werkt door workloads te identificeren in cloudomgevingen die openbaar, privé of hybride zijn, en ze te scannen op beveiligingsproblemen. Als er beveiligingsproblemen zijn ontdekt, stelt de oplossing besturingselementen voor om de problemen te herstellen.
• Cloud App Security Brokers helpen IT-teams om inzicht te krijgen in het gebruik van cloud-apps en bieden een risico-evaluatie voor elke app. Deze oplossingen helpen ook om gegevens te beveiligen en te voldoen aan compliancedoelen, met behulp van hulpprogramma's die laten zien hoe gegevens zich verplaatsen in de cloud. Organisaties gebruiken Cloud App Security Brokers ook om ongewoon gedrag te detecteren en bedreigingen te herstellen.
• Een oplossing voor beheer van cloudbeveiligingspostuur helpt risico's te verkleinen door doorlopend te zoeken naar configuratiefouten die kunnen leiden tot een schending. Door het proces te automatiseren verkleinen deze oplossingen het risico op fouten in handmatige processen, en bieden ze meer inzicht in omgevingen met duizenden services en accounts. Zodra beveiligingsproblemen zijn gedetecteerd, bieden deze oplossingen gerichte aanbevelingen om ontwikkelaars te helpen het probleem te verhelpen.
• Oplossingen voor identiteits- en toegangsbeheer bieden hulpprogramma's om identiteiten te beheren en passen toegangsbeleid toe. Organisaties gebruiken deze oplossingen om toegang tot gevoelige resources te beperken, en meervoudige verificatie en toegang met minimale bevoegdheden af te dwingen.
• Een platform voor de beveiliging van cloudeigen applicaties (CNAPP) helpt beveiligingsteams om beveiliging in te bedden van code tot cloud. CNAPP integreert compliance- en beveiligingsmogelijkheden om bedreigingen voor de cloudbeveiliging te voorkomen, te detecteren en erop te reageren, van ontwikkeling tot runtime.
• Geïntegreerd beveiligingsbeheer voor DevOps geeft beveiligingsteams de mogelijkheid om beveiliging met meerdere pijplijnen te integreren, te versterken en te beheren, beveiliging naar links te verschuiven om beveiliging in code zelf in te bouwen en bescherming van code tot cloud in één console te ondersteunen.

Er zijn vier onderdelen waar organisaties rekening mee moeten houden wanneer ze procedures en beleid instellen om hun clouds te beveiligen:

• Toegang beperken: Omdat met de cloud alles toegankelijk is via internet, is het erg belangrijk om ervoor te zorgen dat alleen de juiste personen, gedurende de juiste tijdsperiode, toegang hebben tot de juiste hulpprogramma's.
• Gegevens beschermen: Organisatie moeten weten waar hun gegevens zich bevinden, en moeten de juiste besturingselementen beschikbaar maken om de infrastructuur waar de gegevens worden gehost en opgeslagen te beveiligen, alsook de gegevens zelf.
• Gegevensherstel: Een goede oplossing voor back-ups en een plan voor gegevensherstel zijn essentieel voor het geval zich een schending voordoet.
• Reactieplan: Wanneer een organisatie wordt geschonden, is er een plan nodig om de impact te verkleinen, en om te voorkomen dat andere systemen worden gecompromitteerd.
• Beveiliging naar links verschuiven: Beveiligings- en ontwikkelingsteams werken samen om beveiliging in code zelf in te bouwen, zodat cloudeigen toepassingen veilig beginnen en blijven.
• Zichtbaarheid van de DevOps-beveiligingspostuur integreren: Minimaliseer blinde vlekken door één centrale plek te gebruiken voor inzichten in de DevOps-beveiligingspostuur op DevOps-platforms.
• Beveiligingsteams gericht houden op nieuwe bedreigingen: Configuraties van cloudresources in code versterken om beveiligingsproblemen die productieomgevingen bereiken te verminderen.

Organisaties moeten uitkijken voor de volgende cloudrisico's:

• Gecompromitteerde accounts: Aanvallers gebruiken vaak phishing-campagnes om de wachtwoorden van werknemers te stelen, en toegang te verkrijgen tot systemen en waardevolle bedrijfsactiva.
• Beveiligingsproblemen in hardware en software: Of een organisatie nu gebruikmaakt van een openbare cloud of van een privécloud, het is essentieel dat de hardware en software is gepatcht en up-to-date is.
• Interne bedreigingen: Menselijke fouten zijn een belangrijke oorzaak van beveiligingsschendingen. Onjuiste configuraties kunnen openingen creëren voor slechte actors. Werknemers klikken vaak op ongeldige koppelingen of verplaatsen gegevens onbedoeld naar locaties met minder beveiliging.
• Gebrek aan zichtbaarheid van cloudresources: Dit cloudrisico maakt het een uitdaging om kwetsbaarheden en bedreigingen in de beveiliging op te sporen en erop te reageren, wat kan leiden tot schendingen en gegevensverlies.
• Gebrek aan prioritering van risico's: Zodra beveiligingsbeheerders inzicht krijgen in cloudresources, kan het aantal aanbevelingen om de beveiliging te verbeteren overweldigend zijn. Het is belangrijk om risico's te prioriteren, zodat beheerders weten waar ze zich op moeten richten om de grootste impact op de beveiliging te hebben.
• Cloudmachtigingen met een hoog risico: De toename van cloudservices en -identiteiten heeft het aantal cloudmachtigingen met een hoog risico vergroot, waardoor de mogelijke aanvalsoppervlakken groter zijn geworden. Het PCI-getal (permission creep index) meet hoeveel schade identiteiten kunnen aanrichten op basis van hun machtigingen.
• Opkomend dreigingslandschap: De risico's van cloudbeveiliging veranderen voortdurend. Om je te beschermen tegen schendingen van de beveiliging en gegevensverlies, is het belangrijk om op de hoogte te blijven van nieuwe bedreigingen.
• Gebrek aan integratie tussen cloudeigen ontwikkeling en beveiliging: Het is van cruciaal belang dat de beveiligings- en ontwikkelingsteams samenwerken om problemen met de code te identificeren en op te lossen voordat de toepassing wordt geïmplementeerd in de cloud.

Onder cloudbeveiliging vallen de technologieën, procedures, beleidsregels en besturingselementen die als doel hebben systemen en gegevens in de cloud te beveiligen. Enkele voorbeelden van cloudbeveiliging zijn:

• Hulpprogramma's, zoals een beveiligingsbroker voor cloudtoegang, om zicht te krijgen in de apps en gegevens die een organisatie gebruikt.
• Beheer van cloudbeveiligingspostuur om te helpen fouten vast te stellen en op te lossen.
• Hulpprogramma's waarmee beveiligings- en ontwikkelingsteams kunnen samenwerken om beveiliging in code zelf in te bouwen.
• Een platform voor cloudworkloadbeveiliging om beveiliging in te bouwen in het ontwikkelingsproces.
• De implementatie van beleidsregels om de apparaten van werknemers up-to-date te houden, inclusief het regelmatig toepassen van een patch op software.
• Het tot stand brengen van een trainingsprogramma om ervoor te zorgen dat werknemers zich bewust zijn van de meest recente bedreigingen en phishing-tactieken.

Door cloudsystemen en gegevens te beschermen tegen interne en externe bedreigingen, verkleint cloudbeveiliging het risico op een cyberaanval. Cloudbeveiliging ondersteunt ook hybridewerkmodellen door te bepalen wie toegang heeft tot resources, of werknemers, aannemers en zakelijke partners nu op locatie of op afstand werken. Een ander voordeel is dat cloudbeveiliging de gegevensprivacy verbetert en organisaties helpt om te voldoen aan voorschriften zoals AVG en HIPAA. Als er niet aan deze voorschriften wordt voldaan, kan dit resulteren in boetes en reputatieschade.

Onder best practices voor cloudbeveiliging vallen de technologie, processen en controles van je organisatie, waaronder:

• Het controleren of je cloudeigen toepassingsplatform met een platform voor cloudworkloadbeveiliging, beheer van cloudinfrastructuurrecht, en beheer van cloudbeveiligingspostuur helpen je fouten te verminderen, de beveiliging te versterken en toegang effectief te beheren.
• Het regelmatig uitvoeren van trainingen om je werknemers te helpen phishing-campagnes en andere technieken voor social engineering te herkennen. Ook het implementeren van processen die je helpen bij het voorkomen, detecteren en reageren op een aanval, zoals het versleutelen van gevoelige gegevens, het regelmatig toepassen van een patch op software en hardware, en het ontwikkelen van een sterk wachtwoordbeleid.
• Het in gebruik nemen van een Zero Trust-framework dat expliciet alle toegangsaanvragen verifieert. Implementeer toegang met de minste bevoegdheden om personen alleen toegang te verlenen tot de resources die ze nodig hebben, en niets meer dan dat.
• Beveiliging naar links te schuiven in de DevOps-pijplijn, wat beveiligings- en ontwikkelteams stimuleert om samen te werken en de beveiliging in code zelf in te bouwen, zodat cloudeigen toepassingen veilig beginnen en blijven.