Laatste nieuws
 
 
  Achtergrondartikelen  
 

Bedrijven hebben het afgelopen jaar al veelvoudig gebruik gemaakt van de flexibiliteit en de snelle innovatie die openbare cloudplatforms hebben geboden. Het gebruik van openbare cloudservices kan echter beveiligingsrisico's en compliance-uitdagingen vergroten als deze vooraf niet zorgvuldig worden ingesteld.

Door Fred Streefland
(Chief Security Officer NEEUR bij Palo Alto Networks)

Hoe zullen deze trends voor cloudbeveiliging zich de komend jaar ontwikkelen? Fred Streefland deelt vier voorspellingen:

Het ongeoorloofd toegang krijgen tot cloudaccounts in schaal en snelheid
Het lijkt erop dat in 2018 security incidenten in de cloud steeds vaker voorkwamen. Unit 42, het Threat Intelligence onderzoeksteam van Palo Alto Networks, heeft nieuwe en bestaande cloudbeveiligingsdreigingen onderzocht tussen eind mei en september 2018, en ontdekte dat 29 procent van de bedrijven potentieel gelekte accounts had. Dit percentage wordt alleen maar versterkt door het feit dat 27 procent van de bedrijven ook ‘root user activities’ toestaat. Wanneer een root-cloudaccount wordt gehackt, is het game-over, aangezien de aanvaller dan volledig toegang heeft tot bijna alles in de cloud. Bedrijven moeten duidelijk hebben hoe ze hun gegevens beschermen in een openbare cloud, met dit in het achterhoofd kunnen bedrijven zich richten op monitoring en het detecteren van ongebruikelijke gebruikersactiviteiten.

Containers zijn populair, maar niet veilig
Het is duidelijk dat het gebruik van containers snel aan populairiteit wint bij bedrijven. Uit onderzoek van Unit 42 blijkt dat 33 procent van de organisaties ‘native of managed Kubernetes orchestration’ gebruikt. Zelfs met AWS, Azure en Google die veel van het zware werk doen voor beheerde containerdiensten, dragen zakelijke consumenten nog steeds de verantwoordelijk voor beveiliging van de openbare cloud. Van groot belang is dat de netwerkbeveiliging nog steeds zeer relevant is in de cloud. Unit 42stelde vast dat 46 procent van de bedrijven verkeer van welke bron dan ook naar hun Kubernetes-pods toestaat, wat beslist geen verstandige zet is.

De benchmarks voor cloudbeveiliging gaan mainstream
Beveiligingsteams waren vaak maandenlang bezig met het schrijven van cloudbeveiligingsnormen en benchmarks, dit zal in 2019 een stuk eenvoudiger worden. Vorig jaar voltooide het Center for Internet Security (CIS) beveiligingsbenchmarks voor alle grote openbare platforms voor cloudinfrastructuur, waardoor giswerk en aannamens niet meer nodig zijn. Dit zal cyberbeveiligingsteams redden van het geestdodende werk en constant onderhoud, aangezien cloudaanbieders constant nieuwe functies vrijgeven. Hoewel het geen wondermiddel biedt voor cloudbeveiliging, kunnen de benchmarks van het CIS als een sterke basis fungeren en veel van de algemene problemen die bedrijven vorig jaar met cloudbeveiliging hadden, aanzienlijk verminderen.

De verantwoordelijkheid voor de cloud verschuift van CIO en CISO naar directieniveau
Cloudgebruik was de afgelopen jaren vaak grotendeels gefragmenteerd per business unit. In 2018 namen CIO’s veelal de ‘cloud-up’ als initiatief op organisatieniveau. De meeste bedrijven erkennen nu echter dat de cloud hen in staat stelt sneller te innoveren. Ze beschouwen het verplaatsen naar de cloud in toenemende mate als een onderscheidende factor voor de organisatie. In 2019 kunnen we verwachten dat  Raden van Bestuur de CIO's en CISO’s zal vragen cloudinitiatieven breed in de organisatie te implementeren.

Dus, als je dacht dat 2018 een revolutionair jaar was voor de openbare cloud, wacht dan af wat 2019 ons te bieden heeft. Haal diep adem, blijf gefocust, en bereid je voor op een opwindende en uitdagende rit.


Plaats op:
Datum: 28 januari 2019
Categorie: Markt en onderzoek, Blog
Bron: Palo Alto Networks
Gerelateerde artikelen  
14-12-2018 Nieuws Bijna de helft van de databases (49%) is niet gecodeerd
28-12-2018 Nieuws Google Cloud en Palo Alto Networks breiden partnerschap uit
16-01-2018 Nieuws Twee op de vijf bedrijven beveiligt gegevens in de cloud
17-11-2017 Nieuws Barracuda breidt cloud-generation firewalls uit
02-05-2017 Nieuws Security van dataopslag in de cloud geen obstakel bij adoptie bedrijven
 
 

- partners -

 
 
 
 
 
� 2007 - 2019 Vakwereld. All rights reserved Pagina geladen in 0,3 seconden.