Hoe cloud computing het verschil maakt in jouw securityhouding

Recensies20 mei 2021

(Blog van Julien Lépine) Security is een prioriteit van ieder bedrijf, ongeacht de grootte, locatie of branche. Organisaties integreren security steeds proactiever in hun algehele IT-strategie. Dit is volgens ons een geweldige ontwikkeling. Bij Amazon Web Services (AWS) zijn we van mening dat security altijd voorop moet staan ​​in organisaties. Indien effectief, wordt security via de cloud een concurrentievoordeel voor jouw organisatie.

Het securityverschil dat cloud computing biedt

Cloud computing biedt securitymogelijkheden die een groot verschil maken voor organisaties. De cloud helpt organisaties bijvoorbeeld bij het moderniseren en updaten van hun platformen op een efficiënte manier. Er zijn drie elementen van werken in de cloud die het verschil maken richting veilige systemen:

Het ‘Shared Responsibility’-model

Dit model is een fundamenteel aspect van cloud computing. Systemen die in een cloudomgeving worden geïmplementeerd, profiteren van de robuuste securitypraktijken en -functies van de cloudprovider. Dit helpt organisaties om een ​​veilige basis te leggen en te voldoen aan de hoogste security- en nalevingsnormen. Hierdoor kunnen deze organisaties zich richten op het beveiligen van hun omgeving en het sneller bouwen van veilige applicaties.

Volledige zichtbaarheid, consistentie en automatisering

Organisaties die applicaties in de cloud draaien, hebben een compleet beeld van hun omgeving met slechts een paar API-calls/codes. De tijden dat teams niet wisten waar iets zich bevond, zijn voorbij. Het runnen van verschillende besturingssystemen, database-engines of het implementeren van applicaties in Europa of de VS gebeurt op een uniforme manier via API's. Deze consistentie stelt organisaties in staat de traditionele fragmentatie tussen de teams weg te nemen, waardoor een gemeenschappelijke taal ontstaat tussen ontwikkeling, operations en security. In de cloud zijn de meeste services geautomatiseerd en programmeerbaar, waardoor foutgevoelig handmatig en zwaar werk wordt verwijderd en de teams zich kunnen concentreren op het leveren van businesswaarde voor het bedrijf.

Testbaarheid

Cloud computing geeft organisaties de mogelijkheid om direct een complete testomgeving te bouwen. Als er een fout optreedt, kunnen ze er geautomatiseerde reacties op krijgen via run books die worden uitgevoerd met code. Door grondig en constant te testen, kunnen ze op elk moment bepalen of hun oplossingen en applicaties veilig zijn. Dit geeft bedrijven de capaciteit om sneller te innoveren en het risico op veranderingen te verkleinen.

De bescherming van de cloud voor, tijdens en na een aanval
Met het groeiende belang van online platforms en applicaties is het risico op cyberaanvallen voor alle bedrijven aanzienlijk toegenomen. Aanvallen zoals ransomware zijn toegenomen en hebben invloed gehad op organisaties over de hele wereld. De cloud biedt specifieke bescherming voor, tijdens en na zo'n aanval. Vóór een aanval kunnen bedrijven hun omgevingen zo ontwerpen dat ze een effectieve isolatie tussen verschillende workloads garanderen. Deze praktijken helpen de potentiële impact van een securityinbreuk op de kleinst mogelijke omgeving te beperken en passen de gepaste securitymaatregelen toe op basis van het risico van de applicaties, zoals het maken van een back-up van de gegevens naar een andere geïsoleerde omgeving. Tijdens een aanval profiteren bedrijven van de zichtbaarheidsfuncties van de cloudomgeving en kunnen ze sneller de omvang en impact van de aanval identificeren. Ze kunnen ook automatisering gebruiken om kant-en-klare reacties te hebben, en services te gebruiken die hen automatisch beschermen tegen specifieke soorten aanvallen. Het op aanvraag opnieuw creëren van een omgeving op basis van gevalideerde back-ups verkort bijvoorbeeld de tijd tot herstel van een aanval aanzienlijk. Na een aanval kunnen organisaties de logboeken en traceringen gebruiken om eventuele verdachte activiteiten te identificeren, te markeren wat de belangrijkste bedreiging was en de omvang van de aanval vaststellen. De cloud helpt hen bij dit proces en geeft de mogelijkheid om in het risico te sturen.

Continu oefenen
De kern bij het opbouwen van een sterke securityhouding in een organisatie is om ervoor te zorgen dat security als een continue praktijk wordt gezien. Deze werkwijzen bouwen voort op de fundamenten van een veilig platform: dataclassificatie, diepgaande verdediging, patching, automatisering en monitoring. De mogelijkheid hebben om regelmatig te testen, analyseren en leren, bijvoorbeeld door middel van speldagen, geeft organisaties de ervaring die het verschil maakt. De cloud helpt organisaties bij het detecteren, reageren, aanpassen en leren van elke aanval, wat resulteert in een veiliger platform. Door security voorop te stellen, kunnen organisaties concurrentievoordelen behalen doordat ze hun bedrijf met meer controle en vertrouwen kunnen runnen.

Julien Lépine
Head of Specialist Solutions Architects team in EMEA
Amazon Web Services (AWS)