Cloud security

Microsoft Tech Summit: cloud-security moet verder gaan dan alleen protectie

Trend Micro is als security partner aanwezig op Microsoft Tech Summit.

De manier waarop we vandaag leven en werken is radicaal anders dan we dat jaren geleden deden. Bedrijven transformeren in rap tempo tot digitale organisaties die vertrouwen op mobiele technologie, razendsnelle analytics en op de cloud die altijd en overal beschikbaar is. Duizenden cloud-diensten ondersteunen evenzoveel processen voor online collaboratie, de opslag en het beheer van data en het versturen van e-mail. De vraag is niet meer of een organisatie gebruikmaakt van de cloud, maar in welke mate en in welke vorm. Het gebruik van de cloud loopt uiteen van enorme hybride, wereldwijde omgevingen, waarbij public clouds naadloos samenwerken met een private cloud on premises, tot en met de inzet van een enkele, eenvoudig SaaS-oplossing.

Het heeft even geduurd voordat bedrijven over hun koudwatervrees heen waren en langzaam maar zeker duidelijk werd dat data in de cloud niet per se minder veilig is dan op een server in het eigen datacenter. Martin Vliem, National Security Officer bij Microsoft: “Een aantal jaar geleden was het voor veel organisaties nog de vraag: willen we naar de cloud? Dat zijn we inmiddels ruimschoots gepasseerd. De waarde van de cloud is gelukkig bekend.”

Die operationele en economische voordelen van het cloud-model hebben geholpen bij de massale adoptie van de cloud. Het pay what you use-model en de flexibiliteit om nieuwe diensten te implementeren of applicaties te ontwikkelen (DevOps) zijn zaken waar zowel ontwikkelaars als IT-admins al jaren naar uitkijken. Daarbij zorgt het model voor snellere time-to-market, dalen de operationele kosten en kan IT te allen tijde snel op- of afschalen wanneer de business daarom vraagt.

De cloud en het shared responsibility-model
Ondanks dat veel organisaties gebruikmaken van een managed service, is het voor elke organisatie die de stap naar de cloud maakt goed om na te denken over de beveiliging van hun digitale assets. Het is immers verleidelijk te denken dat de verantwoordelijkheid voor de beveiliging daarvan bij de cloud serviceprovider ligt. Hoewel vooraanstaande providers als Microsoft en Amazon wel degelijk (basis) beveiligingsmaatregelen hebben getroffen om de data en systemen van klanten te beschermen, betekent dit niet dat u als afnemer achterover kunt leunen. Er geldt in de regel een shared responsibility-model. Dat betekent dat de beveiliging een gedeelde verantwoordelijkheid is van zowel de cloud provider als de klant. U dus. Met de nieuwe GDPR-wetgeving op komst is het daarom belangrijker dan ooit te weten waar uw eigen verantwoordelijkheid ligt. De mate van verantwoordelijkheid verschilt namelijk per cloud-dienst die u afneemt (bv. PaaS, IaaS, SaaS, etc). Martin Vliem zegt hierover:Per traject moeten afnemers daarom volledig helder hebben waar de verantwoordelijkheid van de leverancier ophoudt en waar de verantwoordelijkheid voor het inrichten en nemen van aanvullende maatregelen vanuit de gebruiker begint. De eindverantwoordelijkheid ligt namelijk bij de cloudafnemer.”

Microsoft Tech Summit

Source: Shared Responsibilities for Cloud Customers, Microsoft, March 2016

Kennis hebben van het shared responsibility-model is één ding, uiteindelijk is het zaak de juiste tools in te zetten om uw data veilig te houden en tegemoet te kunnen komen aan geldende regelgeving. Een cloud-omgeving vraagt immers om andere beveiligings tooling dan uw on premises-omgeving. Danny Claproth, Principal Sales Engineer

bij Trend Micro: “Nog te vaak zien we dat organisaties na hun transitie gebruik willen blijven maken van traditionele security tools. Dat zorgt er niet alleen voor dat de beveiliging kwetsbaar is, maar ook dat Azure-projecten vertraging oplopen dankzij onnodige complexiteit.” Beveiliging die speciaal is ontwikkeld voor cloud-omgevingen, zoals Deep Security van Trend Micro, is eenvoudiger te implementeren, heeft minder invloed op de prestaties van de workloads en zorgt voor betere beveiliging. Claproth vervolgt: “Dankzij onze jarenlange samenwerking bieden we oplossingen die optimaal integreren met het Microsoft-platform, zowel voor Office 365 als Azure.” Martin Vliem van Microsoft voegt hieraan toe: “Trend Micro is één van onze security partners. Door de specialistische kennis van onze partners te bundelen, bieden we een verrijking en krijgen gebruikers meer inzicht in en beheer(s)mogelijkheden van hun cloud-omgeving.”

Een ander groot voordeel is dat de complete cloud-omgeving, ongeacht waar die draait, inzichtelijk is en beheerd kan worden vanuit een centraal beheer-dashboard. Verplaats je workloads, dan verhuist de securitypolicy automatisch mee. Vliem vervolgt: “Protectie, detectie en respons zijn voor ons drie essentiële elementen als het om optimale cloud security gaat. Deze elementen moeten nauw met elkaar samenwerken. Gebruikers moeten niet enkel focussen op protectie, maar juist ook inzetten op detectie om vervolgens een adequate respons te kunnen geven. Goede beveiliging eindigt niet bij protectie, maar moet verder gaan, waarbij integratie van de verschillende security-componenten essentieel is.”

 Microsoft Tech Summit – alles over de Microsoft cloud-omgeving
Bent u woensdag of donderdag a.s. (28 en 29 maart) aanwezig op de Microsoft Tech Summit in de RAI in Amsterdam en wilt u weten hoe u de beveiliging van uw cloud-omgeving kunt integreren en optimaliseren, zonder dat dit ten koste gaat van de flexibiliteit en schaalbaarheid? Kom dan zeker langs op onze stand. Onze Trend Micro security experts helpen u graag met uw vragen over optimale security en bieden daarvoor de juiste oplossingen. Kunt u niet aanwezig zijn maar wilt u wel meer weten over optimale security in de cloud? Neem dan contact met ons op.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *