#Cloud
#Security
De publieke cloud wordt inmiddels door organisaties over de gehele wereld flink omarmd. Maar zoals bijna alles in het leven, brengt ook het gebruik van cloudtechnologie een aantal risico's met zich mee. Maar deze risico's worden niet door iedereen even goed gerealiseerd. Zo blijkt uit onderzoek dat maar liefst 98,6% van de organisaties te maken heeft met misconfiguraties in hun cloudomgeving. Deze misconfiguraties maken cloudomgevingen een aantrekkelijk doelwit voor cyberaanvallen. Maar hoe zorg jij ervoor dat je tot de overige 1,4% behoort?
Dat 98,6% van de organisaties misconfiguraties binnen de cloudomgeving heeft, blijkt uit het Cloud (In)Security 2022 rapport van Zscaler Threatlabz. Volgens onderzoekers is dit aantal schrikbarend hoog, vooral omdat ander onderzoek ook heeft aangetoond dat de meeste cyberaanvallen kunnen plaatsvinden door dit soort configuratiefouten. Foutjes in de cloud die onder andere betrekking hebben op openbare toegang tot opslag, machtigingen en wachtwoordbeheer hebben namelijk al geleid tot het lekken van miljarden records. Deze uitkomst over misconfiguraties is niet het enige opvallende aan dit onderzoek. Ben jij nieuwsgierig naar de andere uitkomsten van het onderzoek? Hier lees je het rapport van Zscaler.
Natuurlijk wilt niemand het slachtoffer worden van een cyberaanval of datalek. Om dit te voorkomen moet je als organisatie je cloudomgeving goed beveiligen. Veel van deze beveiliging wordt geleverd vanuit de cloudprovider. Maar een goede beveiliging begint bij het juist inrichten van je omgeving. En hier komen die configuraties om de hoek kijken. Voor deze configuraties ben jij als organisatie zelf verantwoordelijk. Jij weet immers als geen ander hoe je de cloud moet afstellen naar jouw behoeften.
Maar dat deze configuratie niet altijd goed gaat, blijkt dus uit het onderzoek van Zscaler. Maar wat is dan het gevaar van deze misconfiguraties? Daar heeft Gartner weer cijfertjes voor. Zij zeggen namelijk dat 99% van de beveiligingsfouten ontstaat door fouten die organisaties zelf aanbrengen in hun omgeving. Zo'n omgeving met misconfiguraties maakt namelijk een echt walhalla voor hackers en andere kwaadwillende. Zij gebruiken dit soort misconfiguraties om ongemerkt binnen te komen en volledig hun gang te gaan binnen jouw cloudomgeving. Bijvoorbeeld door het verspreiden van malware of het comprimeren van jouw data.
Helaas bestaan er geen universele configuraties die voor elke organisatie werken. Maar er zijn wel een aantal vuistregels waarmee jij je cloudomgeving nóg beter kan beveiligen:
Voor een goed beveiligde cloud is het noodzaak om je cloudomgeving goed te bewaken en te controleren. Dit is essentieel om de veilig- en betrouwbaarheid van je gegevens te waarborgen. Het monitoren en identificeren van potentiële bedreigingen kan dan ook niet ontbreken in een goede beveiligingsstrategie. Deze monitoring en identificatie bereik je door verschillende waarschuwingen in te stellen. Zo kan je bijvoorbeeld instellen dat je een melding krijgt wanneer er grote hoeveelheden data worden gedownload of wanneer er een verdachte toegangspoging plaatsvindt. Hierdoor ben je altijd op de hoogte van verdachte activiteit binnen je cloudomgeving.
Gelukkig hoeven we tegenwoordig niet alles meer zelf te doen. Er zijn inmiddels talloze geautomatiseerde tools die dit soort beheertaken voor ons kunnen doen. Wie automatisering gebruikt, zal meer tijd over hebben voor taken die er écht toe doen. Dat wil jij toch ook?
Je kunt automatisering op verschillende manieren toepassen binnen je cloudomgeving. Zo automatiseer je met gebruik van een Cloud Security Posture Management Service (CSPM) de identificatie van misconfiguraties en beperk je met Cloud Infrastructure Entitlement Management (CIEM) geautomatiseerd risico's op datalekken. Maar automatisering brengt nog een voordeel met zich mee. Je verlaagt hiermee namelijk ook de kans op menselijke fouten, waardoor je juist de betrouwbaarheid van je monitoring en beveiliging van je omgeving verhoogd.
Wist je dat de tijd tussen het uitkomen van een update en het uitvoeren van die update de ideale kans is voor buitenstaanders om toegang te krijgen tot jouw omgeving? Bij zo'n update worden immers vaak bestaande kwetsbaarheden gepatcht, oftewel verhoplen. Wanneer je deze patchupdate dus niet uitvoert, geef je anderen de kans om van deze kwetsbaarheid gebruik te maken. Stel het uitvoeren van updates daarom zo min mogelijk uit en geef anderen niet de kans om deze kwetsbaarheden te misbruiken.
Natuurlijk zijn er ook nog andere maatregelen om jouw cloudomgeving beter te beveiligen. Zo heeft Zscaler zelf ook wat tips gepubliceerd. Ben jij op zoek naar een expert die mee kijkt naar hoe je jouw cloudomgeving nóg beter kan beveiligen? Onze Cloud Consultants kijken graag met je mee. Neem voor de mogelijkheden vrijblijvend contact op via aanvragen@cloudshapers.nl.
Of ben jij die expert die onze klanten ondersteunt bij hun cloudbeveiliging? Bekijk hier onze vacatures en voeg je toe aan ons innovatieve cloud consultancy team!
Dit jaar komen de DevOpsDays voor het eerst naar onze mooie stad Eindhoven! Wij mogen ons dit jaar officiële sponsor van dit mooie evenement noemen en zullen dan ook aanwezig zijn op de High Tech Campus. Wij vertellen je graag wat meer over de DevOpsDays Eindhoven en de rol die CloudShapers hier zal spelen. Lees dus snel verder!
#DevOps
13-10-2022
Een kleine maand geleden vonden de allereerste DevOpsDays van Eindhoven plaats op de High Tech Campus van onze mooie stad. Vol goede zin en enthousiasme vertrokken onze collega’s naar de High Tech Campus. Er is een daar hoop kennis opgedaan! Maar hoe hebben zij de DevOpsDays ervaren en wat staken zij er van op? Je leest het hier!
#DevOps
22-11-2022
It’s the most wonderfull time of the year! Niet alleen omdat het bijna kerstmis is, maar ook omdat het ook weer tijd om te duiken in de trends en ontwikkelingen op het gebied van cloud computing in het komende jaar! Hoe zal de cloud zich in het nieuwe jaar gaan ontwikkelen? En waar kunnen onze Cloud Consultants jou in 2023 bij ondersteunen? Je leest het hier!
#Cloud
13-12-2022
Artificial Intelligence en de cloud zijn razend populair en groeien immens hard binnen het huidige technologielandschap. Voor veel organisaties kunnen het 2 hele krachtige tools zijn. Maar wat gebeurt er als je AI en de cloud met elkaar combineert? Wordt dit een match made in heaven? En waar liggen nu dan de kansen voor jou? Wij benoemen een aantal voordelen van het gebruik van AI in de cloud.
#Cloud #AI
9-02-2023
Certificeringen zijn in de ICT van groot belang, maar soms veranderen deze nog wel eens. Zo heeft HashiCorp, een softwarebedrijf dat zich richt op het automatiseren van infrastructuur en het bedrijf achter Terraform, een aantal vernieuwingen aangekondigd in hun certificeringsprogramma. Wat houden deze vernieuwingen in? Wij zetten ze voor je op een rijtje.
#Cloud #Nieuws
26-04-2023
Als je hem vraagt wat hij het liefste doet, zegt hij "koken!". Hiervoor gaat Rens graag naar de groenteboer voor lekkere en verse ingrediënten om vervolgens thuis in de keuken eens te bedenken wat hij er van gaat maken. In de ICT doet hij eigenlijk het liefst het zelfde, aan de slag met verschillende requirements om daarmee de beste cloudomgeving in te richten.
#CloudShapers
17-05-2023
Op 13 juni organiseerde HashiCorp een eendaags, multi-stedelijk (Londen, München en Parijs) evenement genaamd HashiDays. Een goede gelegenheid om bij te praten met de community en nieuwe aankondigen te horen. Een aantal van onze CloudShapers stapte daarom in de auto naar Parijs om het evenement bij te wonen. Ben jij benieuwd wat zij hier van vonden? Je leest het hier!
#Cloud #DevOps
20-07-2023
Als je bedrijf getroffen wordt door een hack, dan kan dat ernstige gevolgen hebben. Neem als voorbeeld een ransomware-aanval. Niet alleen kunnen je bestanden niet meer toegankelijk zijn maar er kunnen ook klantgegevens buit gemaakt zijn. Maar hoe kun je je nu beter wapenen tegen al dat onheil? Lees verder in deze blog hoe je goed voorbereid bent.
#Security
22-02-2024