Security-innovatie als motor voor digitale transformatie en een veilige cloud

Anticiperen op technologische veranderingen

In de meer dan dertig jaar dat Trend Micro bestaat is er veel veranderd op het gebied van security. Het feit dat meer bedrijven hun data en applicaties in de cloud hebben ondergebracht heeft daar een belangrijk aandeel in gehad. “Ons Forward Looking Threat Research-team maakt het mogelijk dat wij altijd kunnen anticiperen op technologische veranderingen en pijnpunten die belangrijk zijn voor onze klanten en de security-community in zijn geheel. Zo ook toen we zagen dat bedrijven de eerste stappen zetten richting de public en private cloud, hun applicaties op een alternatieve manier gingen gebruiken en kozen voor andere onderliggende (server)technologie”, aldus Heyde.

Trend Micro wist meteen dat dit grote gevolgen had voor security. Heyde: “Het tweaken van een klassieke infrastructuur om de beveiliging in de cloud te garanderen is simpelweg onmogelijk, omdat cloud een volledig andere omgeving is: servers starten snel en soms in grote aantallen tegelijk op en waar je er op een bepaald moment honderd nodig heb, zijn dat er de volgende dag misschien wel tienduizend. Om aan de belangrijkste beloftes van de cloud te voldoen - flexibiliteit en schaalbaarheid - moet je security op een heel andere manier designen. Veiligheid moet integraal onderdeel uitmaken van de processen en regels die gelden in de cloud.”

Een ontploft cloud-landschap verhoogt de complexiteit

Trend Micro was er snel bij om organisaties optimale security in de cloud te kunnen bieden. Heyde: “Daar speelden we al in 2005 op in met de introductie van onze eerste security-oplossingen voor virtuele omgevingen.” In 2019 lanceerde het bedrijf zelfs een purpose built cloud security platform: Trend Micro Cloud One. Heyde: “De (cloud)infrastructuur van organisaties verandert continu en sneller dan ooit. Een van de grootste uitdagingen van IT-organisaties van vandaag en morgen is het op een juiste manier configureren van al die cloud services. Ondanks dat het ‘afnemen’ van cloud eenvoudig is, is het configureren daarvan dat zeker niet altijd. Een van de grootste gevaren bij de inzet van cloud zijn daarom misconfiguraties. Daarnaast zorgt de opkomst van serverless computing en containers voor nog meer complexiteit, legt Heyde uit. “Om security toe te passen op een applicatie die geen onderliggend systeem heeft waarop je een agent kunt installeren, moet je security injecteren in de code van je applicatie. Dat vereist skills die niet voor het oprapen liggen.”

Security geen belemmering meer

Met het Trend Micro Cloud One-platform maakt het bedrijf het voor organisaties een stuk eenvoudiger om daar waar het nodig is de juiste security toe te passen. Heyde: “Ongeacht hoe organisaties hun infrastructuur- en applicatielandschap zien veranderen, wij zijn met dit modulair platform in staat security daarop in te haken.” Security is daarmee niet langer een remmende factor voor organisaties om in de cloud te werken, legt Heyde uit. “De reis naar de cloud is natuurlijk voor elke organisatie anders, waarbij het om legacy-redenen een strategische keuze kan zijn om data (voor een gedeelte) on-premises te houden. Desondanks mag het thema security geen belemmering zijn voor organisaties om de stap naar de cloud te zetten als dat strategisch en commercieel gezien wel de juiste keuze is. Die veiligheid kan ons platform waarborgen, waar die data zich ook bevindt.”

Investeren in security-as-a-culture

“De digitale transformatie en een snelle toename in het gebruik van cloud gaan hand in hand. Maar een toekomst die meer cloudgedreven is, hoeft geen angst op te wekken als je alle security-risico’s in kaart brengt en weet te beperken”, zegt Heyde. “Dat lukt je als CIO alleen als je security strategisch benadert en investeert in ‘security as a culture’. Security is immers een gedeelde verantwoordelijkheid van ons allemaal. Organisaties doen er daarom goed aan hun medewerkers security awareness-trainingen aan te bieden om ze bewuster te maken van de vele security-risico’s die er zijn. Investeer daarnaast in een goede security-partner die in staat is om de strategische vereisten voor je bedrijf om cloud te kunnen omarmen te ondersteunen met goede oplossingen die niet alleen op de korte termijn maar ook op de lange termijn hun waarde bewijzen.”