automated security

Beter overzicht, meer context en automated security voor de hybrid cloud

Steeds meer organisaties weten de weg naar de cloud te vinden en met de GDPR in het vooruitzicht, is optimale beveiliging van data in de cloud urgenter dan ooit geworden. Of er nu een public, private of hybride model wordt gebruikt, elk type cloud vraagt om specifieke beveiligingsmaatregelen, zoals automated security.

Danny Claproth, Principal Sales Engineer bij Trend Micro: “Als alles op de eigen servers draait, ben je volgens GDPR zelf verantwoordelijk voor de beveiliging van die data en software. Maak je gebruik van een cloud-oplossing, zoals Amazon Web Services (AWS) of Microsoft Azure, dan is het aanlokkelijk te denken dat de verantwoordelijkheid voor de beveiliging van die data bij die externe partij ligt. Maar dat is niet helemaal waar. Er geldt immers een shared responsibility-model als het om de beveiliging gaat. De verantwoordelijkheid ligt niet alleen bij de cloud service-provider, maar zeker ook bij de eigenaar van de data of applicatie. Nieuwe technologieën, zoals automated security, helpen bij het dragen van die verantwoordelijkheid.

Danny Claproth verzortgt op 1 & 2 november op de Data & Cloud Expo sessies over dit onderwerp. Gratis aanmelden kan nog!

automated securityDeep Security
Clouddiensten zijn er in verschillende smaken: van Software-as-a-Service (SaaS) en Platform-as-a-Service (PaaS) tot Infrastructure-as-a-Service (IaaS) en Everything-as-a-Service (XaaS). “De verantwoordelijkheid voor de beveiliging ervan verandert mee met het type cloud-dienst dat je afneemt”, aldus Claproth. “Bij IaaS bijvoorbeeld staan de servers in de cloud. De beveiliging daarvan kan volledig geautomatiseerd worden, bijvoorbeeld met onze Deep Security-oplossing.”

Deze oplossing is te integreren met elke cloud-omgeving, zowel private, public als hybrid. “Deep Security brengt alle cloud-omgevingen, zoals VMware, AWS en Azure, samen en ondersteunt ze vanuit één centrale plek,” stelt Claproth. “De meeste organisaties hebben verschillende diensten in verschillende cloud-omgevingen draaien en de complexiteit die dat met zich meebrengt, nemen wij weg doordat de beveiliging vanuit een centrale plek beheerd kan worden. Veel organisaties die een hybride model hanteren, hebben veelal geen goed overzicht van waar hun data draait en of en vooral hoe dat beveiligd is. Deep Security biedt overzicht en context, en baseert daar automatisch zijn beveiligingsmaatregelen op.”

Virtual patching
Een van de features van Deep Security is virtual patching. Claproth daarover: “Wanneer bepaalde malware misbruik heeft gemaakt van een zwakke plek in het protocol van bijvoorbeeld Microsoft, dan is het aan Microsoft om een patch te leveren om dat lek te dichten. Echter, het kan soms wel een maand duren voordat een dergelijke patch beschikbaar is, wat betekent dat de getroffen organisatie kwetsbaar blijft totdat het lek is gedicht. Onze oplossing biedt daarvoor uitkomst. Deep Security genereert zelf, automatisch binnen 24 uur een patch die je beschermt tegen verdere aanvallen en bijbehorende schade, totdat die cloud service provider in kwestie zijn patch levert.”

Infosecurity.nl
Tijdens Infosecurity.nl bespreekt Claproth tijdens een gratis sessie hoe u beter inzicht kunt krijgen in alle verschillende cloud-omgevingen en hoe u deze met behulp van automated security volautomatisch kunt beveiligen tegen dreigingen van buitenaf. Hierbij is speciale aandacht voor de (beveiliging van de) hybrid cloud. Daarnaast bespreekt Claproth bij wie de verantwoordelijkheid voor de beveiliging ligt en hoe u sneller kunt inspringen op lekken die niet meteen gedicht kunnen worden. Daarbij is er zowel aandacht voor organisaties die nog niet (volledig) naar de cloud zijn gemigreerd, alsook voor de bedrijven die al (volledig) zijn overgestapt.

Meer weten over wat automated security voor u kan betekenen?
Schrijf u hier in voor de sessie van Danny Claproth, Principal Sales Engineer Trend Micro tijdens Infosecurity.nl. De sessie vindt beide dagen van 10:15-10:45 uur plaats in theater 04: Cyber Security. Inschrijven kan via onderstaande links.

  • Woensdag 1 november, 10:15u – 10:45u – Schijf je hier in
  • Donderdag 2 november, 10:15u – 10:45u – Schrijf je hier in

automated security

Registreer gratis voor Infosecurity
Heeft u zich nog niet ingeschreven voor Infosecurity.nl? Registreer vandaag nog via deze link. Daarmee heeft u tevens gratis toegang tot het gelijktijdige Data & Cloud Expo.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *