Development

Dit is een bijdrage van Verizon Nederland
Security
Security moet meegroeien met migratie naar cloud_ Verizon

Security moet meegroeien met migratie naar cloud

In vier stappen securitymaatregelen en cloudmigratie in balans brengen

16 maart 2020
Door: Verizon Nederland, partner

In vier stappen securitymaatregelen en cloudmigratie in balans brengen

Het is nog niet eens zo lang geleden dat het ondenkbaar was om bedrijfskritische workloads naar de cloud te migreren. Maar nu voorspelt Gartner dat in de loop van 2020 ‘cloud first’ en ‘cloud only’ meer regel zullen zijn dan uitzondering. En komt uit onderzoek van IDC naar voren dat meer dan de helft van de typische enterprise IT-infrastructuur in 2021 in de cloud zal staan. De uitdaging zit er voor organisaties in om de IT-security te laten meegroeien met de onstuitbare migratie naar de cloud. Het volgen van vier stappen stelt de CISO in staat securitymaatregelen en cloudmigratie in balans te brengen.

De opmars richting de cloud stelt organisaties voor een stevige security uitdaging. Nieuwe cloud workloads worden heel vaak opgevoerd, uitgebreid, verplaatst en afgebroken. De bestaande oplossingen voor IT-security zijn niet ontwikkeld om deze dynamiek van de cloud bij te benen. Daar komt nog bij dat security professionals moeilijk zijn aan te trekken en vast te houden. De mensen die er nog zijn, hebben hun handen al vol aan het veilig houden van bestaande legacysystemen. Zij komen niet toe aan de taak die zij zouden moeten uitvoeren: het onderzoeken, analyseren en achternazitten van aanvallen die cloud workloads bedreigen.

Gecontroleerde migratie
Tegelijkertijd wil je ook niet alle resources aan het beveiligen van de cloud-omgeving toewijzen. In de migratie naar de cloud, zul je ervan uit moeten gaan dat je geruime tijd een hybride omgeving hebt. Dus hoewel je je moet focussen op het beveiligen van cloud workloads, mag je die van de on-premise installaties niet veronachtzamen. Zorg er in vier stappen voor dat je een goed gecontroleerde migratie naar een beveiligde cloud realiseert.

  1. Assessment
    Organisaties kunnen niet snel genoeg naar de cloud, lijkt het devies. Dat is een groot probleem voor securityprofessionals die afhankelijk zijn van veel verschillende en vooral niet geïntegreerde beveiligingsproducten die niet geschikt zijn voor de cloud. Om de juiste netwerkbeveiliging te kunnen realiseren, moet je in kaart brengen in welke mate de organisatie de cloud omarmt. In hoeverre kiest de organisatie voor public of private cloud oplossingen? Of zijn er juist servers en hardware die on-premise moeten blijven. Bepaal vervolgens of en in hoeverre je met bestaande tools een adequate beveiliging kunt realiseren. Hierbij dien je vooral goed te kijken naar de mate waarin je security inzichtelijk maakt op publieke cloud netwerken. En ja, dan kom je wellicht tot de conclusie dat de recent aangeschafte securitytools niet meer toereikend zijn.
     
  2. Definieer de requirements
    Aan de hand van het assessment bepaal je wat er nodig is om een effectief cloud security platform te realiseren. Hierbij dien je als CISO onder andere de volgende vragen te beantwoorden:
  • Is het cloud security platform dat je op het oog hebt schaalbaar en flexibel genoeg. Je moet immers snel kunnen uitbreiden en opschalen als dat nodig is.
  • Voorziet de leveranciers in API’s, zodat het platform eenvoudig is uit te breiden. Werken de beoogde security-oplossingen met toepassingen van derden?
  • Kun je eenvoudig securitytaken automatiseren, zodat er tijd vrijkomt voor specialisten om proactief op zoek te gaan naar bedreigingen?
  • Is het cloud security platform intelligent genoeg om context te verschaffen.
  1. Stel vast waar bestaande securityoplossingen niet meer voldoen
    Je hoeft niet rücksichtslos alle bestaande securityproducten als verouderd en niet toereikend te bestempelen. Het gaat erom de use cases te identificeren, waar je door migratie naar de cloud kwetsbaarder wordt. Denk hierbij vooral aan netwerkbeveiliging. Een Intrusion Detection Systeem zullen verfijnder te werk moeten gaan omdat malware op veel meer plaatsen en ook beter verstopt zit. Datzelfde geldt voor security analytics: is het platform in staat de vele miljoenen data points te analyseren en visualiseren, zodanig dat nog niet geïdentificeerde aanvallen eruit gepikt kunnen worden. Ten slotte is het essentieel dat het cloud security platform je in staat stelt snel op incidenten te reageren. 
     
  2. Bepaal je succesfactoren
    Investeringen in security zijn prima, maar het management wil toch graag zien wat dat nieuwe cloud security platform, dat er zo nodig moest komen, nu oplevert. Hou er dan ook rekening mee dat je nieuwe securityomgeving mogelijkheden biedt om successen te rapporteren. Kun je het aantal valse meldingen terugbrengen? Ben je in staat meer bedreigingen te detecteren voordat deze kwaad kunnen doen? En als er wel een kwetsbaarheid ontdekt wordt, kun je deze dan sneller oplossen? Kun je laten zien dat je inderdaad de complete cloudinfrastructuur kunt overzien, analyseren en beschermen? De nieuwe generatie cloud security platforms zouden deze gegevens in een handig dashboard moeten kunnen presenteren.

De migratie naar de cloud is een goede gelegenheid om een goede assessment te maken van de staat van de securitymaatregelen. Werken ze nog? Zijn ze toereikend om de migratie naar de cloud mogelijk te maken? Als CISO moet je ervan uitgaan dat je het met bestaande oplossingen niet redt en dat je als organisatie kwetsbaar bent. Zet dan de juiste stappen zodat je alle voordelen van de cloud kunt benutten, zonder dat je concessies doet aan security.

Reactie toevoegen