Development

Dit is een bijdrage van Nutanix
Security
Nutanix_datasecurity

Onveranderlijke onmiddellijke verzekering

De ontbrekende schakel in de dataketen

16 juni 2021
Door: Nutanix , partner

De ontbrekende schakel in de dataketen

Rob Tribe, VP Systems of Engineering bij Nutanix, pleit voor een logische benadering van gegevensbeveiliging door het uitbreiden van de operationele IT-infrastructuur van een enterprise. Dit door middel van een onveranderlijk verzekeringsmechanisme om data assets realtime te beschermen.

Moderne applicaties verwerken gegevens in realtime. Dit betekent dat wijzigingen die in één applicatie of dataservice-gebied worden aangebracht, onmiddellijk een nieuwe actie in andere geïntegreerde systemen teweeg brengt. Die doorvoer-efficiëntie biedt ons de mogelijkheid tot uitgebreidere rekenkracht en inzicht in gegevensanalyse. Maar zoals bij alle vormen van macht, brengt dit een grote verantwoordelijkheid met zich mee.

Aangezien de gegevensverwerking de snelheid van het licht benadert (of in ieder geval de snelheid van kwantumkracht), moeten we het vermogen om de runtimes van applicaties aan te sturen in evenwicht brengen met een even snelle methodologie om gegevensbeveiliging te ondersteunen. Door een nieuwe laag in onze IT-fabric te creëren waarmee we onmiddellijk een kopie kunnen maken van alle gecreëerde, verwerkte en opgeslagen data, kunnen we een beveiliging bouwen tegen malware-aanvallen.

Toestemming zonder toestemming
In termen van onveranderlijke, instantaneous data-records, kunnen we hier natuurlijk wijzen op het gebruik van blockchain als een voor de hand liggende route. Nauwkeuriger gezegd: we kunnen wijzen op het gebruik van meerdere blockchains, aangezien sommige gegevens meer openbaar zullen worden gedeeld met partners en klanten, zonder toestemming. Dit terwijl andere gegevens meer privé worden gehouden op geautoriseerde private dedicated blockchains.

Maar zelfs met blockchain aan boord, komt het echte onmiddellijke voordeel van beveiligingscontrole voort uit een aanpak op platformniveau.

De controlefactor is om vele redenen belangrijk. Malware, spyware, ransomware en andere vormen van attackware zijn tegenwoordig zeer schadelijk en helaas ook erg populair. Aangezien er wereldwijde aanvallen per minuut plaatsvinden, wordt het duidelijk dat geen enkele actie, softwareoplossing of beveiligingscontrole een bedrijf volledig kan beschermen.

Een bijzonder gelaagde aanpak
We zeggen wel dat deze problemen op geen enkele manier zijn op te lossen. Maar we kunnen beter zeggen dat de enige verstandige weg voorwaarts een meerlagige benadering is, vaak een ‘defense in depth’ -strategie genoemd.

Dit is de mogelijkheid om bescherming te bieden die bestaat op meerdere niveaus, zoals het applicatieniveau, het dataservices-niveau, het computestack-infrastructuurniveau, het integratielaag-niveau, het clouddatacenter-backbone-niveau en via alle andere connective tissue lagen van de totale IT-stack.

We kunnen dit de detect-prevent-recovery-cyclus noemen, een discipline die continu geïmplementeerd moet worden in live productieomgevingen vanaf datapunt nul, op dag nul en op ground zero.

Maar de verantwoordelijkheid voor het bouwen, beheren en onderhouden van een meerlaagse beveiliging tegen de hoeveelheid aanvalsvectoren, kan voor veel organisaties moeilijk zijn. Sommigen vinden dat het technisch en architectonisch buiten het bereik van hun huidige structuur valt, sommigen vinden het te duur en anderen vinden het gewoon te moeilijk om op een diepgaand niveau te werken.

Diepte van de cloud via hyperconverged infrastructure
Een passende oplossing voor deze uitdagingen, die zeer geschikt is voor grote en kleine ondernemingen, is de optie om de voordelen van hyperconverged infrastructuur (HCI) te omarmen, waarbij de beveiligingsdiensten zich uitstrekken van auditing tot identiteits- en toegangsbeheer. En verder tot segmentatie voor virtuele machines om ervoor te zorgen dat gegevens altijd en overal op de veiligste locatie kunnen staan.

Het is niet alleen een kwestie van het segmenteren van gegevens op basis van beveiligingsparameters. Er wordt gebruik gemaakt van wat we ‘Flow Microsegmentation’ zouden noemen, dat wil zeggen de mogelijkheid om verder te gaan dan beveiligde configuraties en audits naar de hypervisor-laag. Met deze aanpak kunnen organisaties netwerk- en applicatiesegmentatie bieden voor virtuele machines, wat de verspreiding en impact van een ransomware-infectie kan beperken.

Dit is, in reële termen (en in realtime), de weg naar een onveranderlijke, onmiddellijke verzekering.

Werken met een as-a-Service-mentaliteit
Ransomware blijft populair omdat het effectief is. Gevestigde criminele organisaties bieden zelfs ransomware as-a-Service aan, terwijl anderen malware-as-a-service-derivaten hebben ontwikkeld voor banking trojans, gerichte eCrime, en dergelijke. Dat wil zeggen, de vraag naar kwaadaardige aanvallen as-a-service waaraan moet worden voldaan door beveiligingshulpmiddelen as-a-service.

Traditionele netwerktools kunnen problemen opleveren bij het werken in een virtuele omgeving. Om het gebruik van op virtuele netwerken gebaseerde threat intelligence-tools te faciliteren, is de veiligste route Security-as-a-Service, van een op beleid gebaseerde service-insertion van netwerkbeveiliging en threat awareness-tools, vanuit de netwerklaag van de cloudfoundation zelf.

Verder naar bedrijfscontinuïteit en disaster recovery
Deze reeks benaderingen gaat verder van beveiligingsprovisioning naar Business Continuity and Disaster Recovery (BCDR), die ook uit een intelligente netwerklaag zouden moeten komen. Net als cyberverdediging, moeten herstelplannen een gelaagde aanpak zijn, die is gebaseerd op bedrijfsbehoeften en vereiste hersteltijden voor operations. Idealiter biedt een clean snapshot van een tijd net voor de ransomware-infectie de snelste optie om gegevens te herstellen.

We kunnen de weg inslaan naar onveranderlijke onmiddellijke verzekeringen en op een punt komen waarop organisaties in elke branche hun beveiligingsproces kunnen vereenvoudigen door de infrastructuur te beschermen en geschikte hersteloplossingen te implementeren. De toekomst van werk is veiliger zodra we de onveranderlijke, onmiddellijk ontbrekende schakel in de data- en applicatie-securityketen implementeren.

 

Door Rob Tribe, VP Systems of Engineering bij Nutanix.

Reactie toevoegen