Cloud security

Hoe ga jij om met cybersecurity in jouw cloud transformatie? Weet je waar je precies op moet letten en ben je volledig in controle? Hoe zit het met de security van data en applicaties in de cloud? Kortom; hoe krijg je jouw cloud security op orde?

Webinar: Cloud security

Security in de cloud

Aan het begin van je transformatie of achteraf?

Vandaag de dag is de cloud niet meer weg te denken. Maar de weg naar de cloud is voor iedereen anders. Waar op de weg zet je security neer, wanneer ga je hierover nadenken, hoe zet je het in en wat betekent dit voor jouw bedrijf. Ook als jouw Cloud transformatie al in gang is gezet is het goed om hier nog over na te denken.

Het is belangrijk om aan het begin van de cloud weg al je security goed op te zetten. Dit betekent niet dat je verder op de weg niet meer tegen iets aan kan lopen en dat er geen fouten meer gemaakt worden, maar zorgt er wel voor dat je beter voorbereidt bent op wat er kan gebeuren.

Ccloud responsibilities
Ccloud responsibilities

Iedere cloud journey is uniek

Veel opties, veel afwegingen

De realiteit is dat de cloud er voor elk bedrijf anders uit ziet. Hoe jouw cloud er uit ziet hangt af van welke diensten en applicaties je gebruik maakt, en de beste manier om je cloud security op te zetten kan hierdoor per bedrijf erg verschillen.

Maak je gebruik van een SaaS-dienst in de cloud zoals Office 365 of SalesForce, of ben je misschien bezig met een migratie van on premise naar cloud voor alle data en applicaties die je bedrijf gebruikt? Of ben je een afnemer van maatwerk software die in de cloud draait?

Kortom: de vele opties die de cloud biedt leiden ook tot vele afwegingen als het om je cloud security gaat.

Cloud security regel je niet achteraf

Dan ben je al te laat

Veel bedrijven vragen zich pas af hoe hun cloud security ervoor staat op het moment dat ze ergens tegenaan lopen. Of het nou gaat om compliance of een security breach, in beide gevallen is het al te laat om dan pas over je cloud security na te gaan denken. Je ‘road’ tot de cloud zal vol staan en je hebt dan geen mogelijk om security nog goed aan te passen.

Waar moet je dan beginnen? De belangrijkste vragen die je moet stellen bij deze cloud security reality check zijn:

  • Is mijn informatiebeveiligingsbeleid ook in de cloud op de juiste manier geïmplementeerd?
  • En hoe zit het als het dan mis gaat?
Ccloud responsibilities
Ccloud responsibilities

Wat is cloud security?

Compliance, architectuur en infrastructuur

De cloud is het internet. En in tegenstelling tot fysieke locaties, is het een stuk lastiger om je cloud goed te beveiligen. Fysieke lijnen prik je in een firewall en dan ben je veilig, maar in de cloud zit een foutje in een klein hoekje. Een configuratiefoutje kan leiden tot het rechtstreeks aan het internet gekoppeld zijn, en dan is het voor hackers een kleine moeite om in te breken.

Bij cloud security is het belangrijk om zo snel mogelijk, voordat je begint met het instellen van je security, na te denken over wat je gaat doen in de cloud, hoe het zit met compliance regelementen, en hoe je ervoor zorgt dat je cloud security architectuur en infrastructuur op een lijn gaan komen met je bestaande algemene infrastructuur en strategie.

De makkelijkste manier om dit voor elkaar te krijgen, is door simpelweg in de gehele organisatie dezelfde strategie toe te passen. De Zero Trust strategie is een strategie die hiervoor uitermate geschikt is.

Zero Trust Security

Security duurzaam en onafhankelijk vormgeven

Zero Trust is een strategie en een geweldig stuk gereedschap om security duurzaam en onafhankelijk vorm te geven, waar je data ook staat. Deze strategie legt een verband tussen ‘welke data heb ik en welke zijn het meest belangrijk (kroonjuwelen)’ en ‘welk beleid (zoals wet- en regelgeving) wil of moet ik hierop toepassen’.

Op deze manier wordt het creëren van beleid en het uitvoeren ervan beter te overzien.

Met Zero Trust security kies je voor het effectief verkleinen van het aanvalsoppervlak van je IT-landschap. Verdeel onder andere het netwerk in verschillende (micro)segmenten of functionele domeinen en pas beveiligingsmaatregelen toe in samenhang met de gevoeligheid van de data binnen dat segment.

Zo zorg je ervoor dat een security-incident of een breach alleen impact heeft op een specifiek segment, niet op al je IT resources.

Meer over Zero Trust

ON2IT & Cloud security

Managed Zero Trust Cloud Security

Ons next-generation public cloud platform biedt 24/7 transparante toegang tot een team van security analisten die realtime reageren op alerts en incidentmeldingen; een in-house IT-afdeling, maar dan op afstand. Voor een vaste prijs per maand krijg je toegang tot tools en kennis die ver boven de traditionele managed securityservices – zoals basic technology supportmanagement, basic monitoring en compliance reporting – uitstijgen.

Ccloud responsibilities

MDR & MPC

Context en preventieve maatregelen

ON2IT maakt voor hun cloud securityoplossingen, net als voor al onze andere cybersecurityoplossingen, gebruik van MDR en MPC. MDR (Managed Detection & Response) en MPC (Managed Prevention & Compliance) oplossingen richten zich op het bieden van context aan events en op preventieve maatregelen.

MDR en MPC komen ook terug in onze SOC-as-a-Service oplossing, welke niet alleen de mogelijkheid biedt om bedreigingen te signaleren en analyseren, maar ook om ze te stoppen.

Ons op Zero Trust gebaseerde Security Orchestration, Automation and Response (SOAR) platform is geïntegreerd met Prisma Cloud, het vooraanstaande cloud-native beveiligingsplatform voor AWS, Azure en Google Cloud.

We bieden bescherming voor alle hosts, containers en serverless inzet in welke cloud dan ook, door de hele software lifecycle.

Meer over MDR & MPC

Daarom kies je voor ON2IT

We sommen het voor je op