Cloud Security definiëren – Draait het om endpoints, data of de omgeving?

1 min. leestijd

Share

Je hebt het al honderd keer gehoord - 'beveilig de cloud'. Maar wat betekent dit? In eerste instantie zou je denken dat 'cloud security' draait om cloud-based beveiligingsproducten die gebruikt worden. Het is echter veel meer dan dat. Cloud Security draait om het beveiligen van de cloud zelf door een combinatie van procedures, beleid en technologieën die integraal samenwerken om de cloud te beschermen - van endpoint tot de data en de omgeving zelf. Een cloudbeveiligingsstrategie moet allesomvattend zijn, gebaseerd op de manier waarop gegevens in de omgeving worden bewaakt en beheerd.

Laten we dus kijken hoe IT-beveiligingsteams de uitdagingen van de cloud kunnen aanpakken, terwijl we tegelijkertijd de juiste interne processen opzetten en de nodige oplossingen implementeren voor goede cloudbeveiliging.

Top cloud security uitdagingen

Terwijl we een post-shadow IT-wereld betreden, moeten beveiligingsteams nu een nieuwe reeks uitdagingen doorgronden en aanpakken - uitdagingen die kunnen voortvloeien uit een complexe, moderne cloudarchitectuur. Naarmate het gebruik van cloudservices toeneemt, is het van cruciaal belang om te doorgronden hoeveel data er nu in de cloud leeft. De hoeveelheid gevoelige data die zijn opgeslagen in cloudgebaseerde bestanden groeit momenteel met 21 procent, na een toename van 17 procent in de afgelopen twee jaar. Het is dus geen wonder dat dreigingen die zich op de cloud richten eveneens toenemen: een organisatie ervaart gemiddeld 31.3 cloud-gerelateerde beveiligingsincidenten per maand. Dat is een toename van ruim 27 procent ten opzichte van dezelfde periode vorig jaar.

Doordat cloudtechnologie vaak te maken heeft met datalekken en DDoS-aanvallen, is cloudtechnolgie geen onbekende voor cyberdreigingen. De technologie wordt echter ook beïnvloed door uitdagingen die uniek zijn voor de samenstelling van cloud technologie, zoals kwetsbaarheden van systemen, onveilige User Interfaces en API's, die allemaal kunnen leiden tot data-verlies.

Slecht beveiligde UI's en API's zijn belangrijke uitdagingen voor de cloud, omdat de beveiliging en beschikbaarheid van algemene cloudservices afhankelijk zijn van de beveiliging van deze UI's en API's. Wanneer onveilig, kunnen functionaliteiten zoals provisioning, beheer en monitoring hierdoor beïnvloed worden. Er bevinden zich ook bugs in cloudprogramma's die gebruikt kunnen worden voor infiltratie en het verkrijgen van controle over systemen, om service-activiteiten te verstoren en data te stelen.

Een uitdaging die we zien bij de migratie van data en workloads naar de cloud, is dat er onvoldoende kennis aanwezig is bij ontwikkelaars over de evolutie van mogelijkheden in de cloud. We zien dat misconfiguraties een van de belangrijkste oorzaken zijn van datalekken en data breaches. Dat betekent dat het uitvoeren van cloudconfiguratie assessments een best practice moet worden van IT.

Een andere belangrijke bron van data loss in de cloud? Verkeerde credential, identity en access management, waardoor onbevoegde toegang tot informatie mogelijk is vanwege onbeveiligde standaardinstallaties.

Het goede nieuws is dat er, om deze bedreigingen te bestrijden, een aantal standaard best practices zijn waarop IT-teams zich kunnen richten om de moderne cloud te beveiligen. In de eerste plaats moet IT zich richten op controles en gegevensbeheer.

Beveiliging begint bij het proces: Besturingselementen en data management

Om een ​​cloudbeveiligingsstrategie op de juiste manier uit te voeren, moeten de juiste besturingselementen voor de cloudarchitectuur aanwezig zijn. Cloudbeveiligingscontroles bieden bescherming tegen kwetsbaarheden en verminderen de impact van een aanval. Door de juiste set controles te implementeren, kunnen IT-teams een noodzakelijke basislijn van maatregelen, werkwijzen en richtlijnen voor een omgeving opstellen. Deze bedieningselementen kunnen variëren van afschrikwekkende elementen en correctieve tot preventieve en beschermende elementen.

In combinatie met controles moeten IT-teams een proces of systeem opzetten om de gegevensstroom continu te controleren. Omdat het hebben van inzicht in data en hoe deze data beheerd worden van vitaal belang zijn voor het succes van elke cloudbeveiligingsstrategie. Een oplossing zoals McAfee Data Loss Prevention (DLP) kan organisaties helpen gegevens te monitoren via een beheerconsole of dashboard. Deze tool kan data helpen beveiligen door het lokale beleid ter voorkoming van gegevensverlies uit te breiden naar de cloud voor consistente DLP, het beschermen van gevoelige gegevens waar het ook leeft, het volgen van gebruikersgedrag en meer.

Solving for Visibility, Compliance, and Data Protection

When it comes to securing data in the cloud, visibility and compliance must be top of mind for IT teams as well. Teams need to gain visibility into the entirety of applications and services in use, as well as have proper insight into user activity to have a holistic view of an organization’s existing security posture. They also need to be able to identify sensitive data in the cloud in order to ensure data residency and compliance requirements are met.

That’s precisely why IT teams need to adopt an effective cloud access security broker (CASB) solution that can help address visibility and compliance issues head-on. What’s more, this type of solution will also help with data security and threat protection by enforcing encryption, tokenization, and access control, as well as detecting and responding to all types of cyberthreats impacting the cloud.

Bringing It All Together

By combining the right controls and data management processes with a CASB solution, security teams can protect the cloud on all levels. A CASB solution like McAfee MVISION Cloud protects data where it lives today, in the cloud. This CASB solution is a cloud-hosted software that sits between cloud service customers and cloud service providers to enforce security, compliance, and policies uniformly across all cloud assets, from SaaS to IaaS/PaaS. Plus, McAfee MVISION Cloud can help organizations extend security controls of their on-premises infrastructure to the cloud and beyond. To extend these controls, this solution detects, protects, and corrects. During detection, IT security teams gain complete visibility into data, context, and user behavior across all cloud services, users, and devices. When data leaves the cloud, McAfee MVISION Cloud applies persistent protection wherever it goes: in or outside the cloud. And when an error does occur, the solution takes real-time action deep within cloud services to correct policy violations due to human error and stops security threats. While McAfee MVISION Cloud protects the cloud itself, it’s also important to protect access to the cloud at the start, or the endpoint. An endpoint security solution, such as McAfee Endpoint Security, is also integral for safeguarding the cloud, since endpoints are a target for credential theft that leads to greater risk in the cloud environment.

In an ever-changing threat landscape, implementation of the proper controls and data management, with the addition of effective cloud security solutions, are the keys to a strong cloud security strategy. By taking into account and working to proactively protect the multitude of endpoints connected to the cloud, the amount of data stored in the cloud, and the cloud environment itself, IT security teams can help ensure the cloud is secure.

Meld je aan voor onze nieuwsbrief

Ontvang het laatste security nieuws, inzichten en markttrends in jouw inbox.

Meer updates