Transformatie naar de cloud(s) is ‘hot’ en een groot aantal organisaties bevindt zich (nog) in een cloudtransformatie, heeft net een cloudtransformatie afgerond of is van plan om in de toekomst te transformeren naar de cloud. Hierbij is veel gehoord dat cloudsecurity best ingewikkeld is vanwege de hoeveelheid cloudkeuzes, cloudsmaken en aanbieders van cloudsecurityproducten, met als gevolg dat sommige mensen ‘door de bomen het bos niet meer zien’.

Shared responsibility model

Dit is begrijpelijk, maar eerlijk gezegd niet nodig. Bij het verplaatsen van data naar de cloud gelden namelijk dezelfde security basisregels als bij ‘on-premise’ IT. Je wilt te allen tijde ‘in control’ zijn over jouw data, dus visibility, control & compliance zijn essentieel, net zoals bij on-premise. Je data staat weliswaar in een datacentrum van iemand anders, maar je bent er nog steeds verantwoordelijk voor.

Dit wordt het ‘shared responsibility model’ genoemd, waarbij publieke cloudproviders zoals bijv. AWS, MS Azure of Google Cloud, verantwoordelijk zijn voor de security van de cloud en jij verantwoordelijk bent voor de security in de cloud, dus jouw data en applicaties betreft. Ga er vooral niet vanuit dat een cloudprovider de security regelt van jouw data. Dit is een misvatting die wij helaas te vaak opvangen.

Security in de public cloud

Hoe kun je dan het beste de security regelen van jouw data in de publieke cloud? Begin bij de basis en zorg eerst dat je een compleet beeld (visibility) krijgt over jouw data in de cloud(s). Om dit complete beeld te verkrijgen, zul je een extern product nodig hebben dat via een API inzicht geeft in de betreffende cloudomgeving.

Dit is namelijk voor een cloudomgeving de meest effectieve en efficiënte manier voor inzicht. Als dit product dan ook nog in staat is om deze data te verifiëren volgens compliance standaarden, dan sla je twee vliegen in één klap.

Gelukkig is er een dergelijk product beschikbaar: Evident

Evident is in staat om voor alle soorten organisaties de cloudsecurityrisico’s pro-actief te managen, het ‘attack surface’ te minimaliseren en de security aanzienlijk te verbeteren. Allemaal vanaf één dashboard (zie onderstaand figuur).

Constante monitoring

Evident is initieel ontworpen voor het continu monitoren van publieke clouds door gebruik te maken van een API controle panel. Door het analyseren en prioriteren van policy afwijkingen/overtredingen krijgen security teams en DevOps teams een duidelijk beeld van de risico’s in hun cloudomgeving(en). Hierbij wordt gebruik gemaakt van een ‘read-only public cloud API’, waardoor informatie over de clouds op een veilige manier constant wordt vergeleken met ‘security best practices’ en eventuele zelf-gedefinieerde security checks met als doel om potentiele ‘exploitable vulnerabilities’ (kwetsbaarheden) te ontdekken en te mitigeren.

Constante compliance rapportage

Omdat compliance steeds belangrijker wordt, is het essentieel dat er naast het monitoren ook continue wordt gekeken naar de compliance status.

Evident genereert constant geautomatiseerde compliance audits en geeft dit weer in ‘customized one-click compliance’ rapportages. Per cloudaccount is het mogelijk om ieder issue afzonderlijk te beoordelen en eventuele issues op te lossen. Tegelijkertijd kan Evident worden gebruikt om de overkoepelende cloudsecurityaanpak te beoordelen in een snel veranderende en veeleisende cloudomgeving.

Overkoepelende cloud storage security

Opslagcapaciteit in de publieke cloud wordt vaak buiten beschouwing gelaten als het gaat om mogelijke security dreigingen, hetgeen niet altijd terecht is. Gelukkig is Evident ook in staat om data in storage containers en buckets in te zien en te classificeren. Vervolgens is het mogelijk om op basis van security policies acties te ondernemen. Deze acties kunnen bestaan uit ‘auto-remediate publicly exposed data’ of het in ‘quarantaine’ plaatsen van malware. Op deze manier zorgt Evident ervoor dat ook vanuit de publieke cloudstorage de organisatie niet wordt blootgesteld aan nieuwe/onbekende security kwetsbaarheden.

Conclusie

In een tijd waarin organisaties te maken hebben met snelle ontwikkelingen in en richting cloud, is de IT-security essentieel. Natuurlijk wil je constante monitoring en compliance audits uitvoeren op je data in de publieke cloud. En liefst daarnaast ook cloudstoragebuckets slim beveiligen. Dat zijn ook precies de rollen die Evident vervult en waarom het op dit moment één van de meest gevraagde producten is van Palo Alto Networks.

Over de schrijver
Fred Streefland heeft ruim 25 jaar ervaring binnen Security & Intelligence, heeft zijn sporen verdiend binnen Exact en LeaseWeb en is momenteel actief binnen Palo Alto Networks. Naast de blogs van zijn hand kan men Fred Streefland ook kennen van de diverse activiteiten rondom security roundtables en/of Business News Radio (BNR), waar hij graag zijn kennis en ervaring op het gebied van IT-security deelt.