Wat is publieke cloudbeveiliging?
Publieke cloudbeveiliging omvat het beschermen van de workloads, applicaties en gegevens die worden gehost op publieke cloudplatforms zoals Amazon Web Services (AWS), Microsoft Azure en Google Cloud Platform (GCP). Publieke clouds opereren onder het model van gedeelde verantwoordelijkheid, waarbij de beveiligingsverantwoordelijkheden zijn verdeeld tussen de cloudprovider en de klant.
Beveiliging in de cloud is van vitaal belang om te beschermen tegen datalekken, nalevingsschendingen en soortgelijke bedreigingen. Echter, traditionele beveiligingscontroles en -tools zijn niet altijd effectief in cloudomgevingen. Organisaties die cloud-specifieke beveiligingscontroles negeren, kunnen hun cloud-gebaseerde en on-premise middelen blootstellen aan aanvallen.
Topuitdagingen voor publieke cloudbeveiliging
Uitdagingen op het gebied van publieke cloudbeveiliging ontstaan vaak uit het model van gedeelde verantwoordelijkheid in de cloud, dat de verantwoordelijkheid voor cloudbeveiliging opsplitst tussen de provider en de klant. Als een organisatie aanneemt dat de provider uitsluitend verantwoordelijk is voor cloudbeveiliging of hun verantwoordelijkheden verkeerd begrijpt, kan dit leiden tot beveiligingshiaten die door een aanvaller kunnen worden uitgebuit. Dit probleem wordt verergerd door multi-cloudomgevingen, waar de verantwoordelijkheden van een klant en de beschikbare tools kunnen variëren van de ene provider naar de andere.
Risico’s van verkeerde configuratie
Onder het model van gedeelde verantwoordelijkheid in de cloud zijn cloudklanten verantwoordelijk voor het correct configureren van hun cloudomgeving. Echter, cloudincidenten worden vaak veroorzaakt door standaardinstellingen, openbaar toegankelijke opslag, niet-beoordeelde machtigingen en soortgelijke fouten.
Deze soorten kwetsbaarheden zijn een veelvoorkomend doelwit voor aanvallers die profiteren van het gebrek aan beveiligingszichtbaarheid of slechte beleidsvoering van een organisatie. Organisaties kunnen deze problemen opvangen door cloudbeveiligingspostuurbeheer (CSPM) oplossingen in te zetten, maar hun adoptie is inconsistent.
Gebrek aan zichtbaarheid en monitoring
In publieke cloudomgevingen heeft de cloudklant geen toegang tot of controle over de onderliggende infrastructuur. Als gevolg hiervan kan het moeilijk zijn om hetzelfde niveau van zichtbaarheid in netwerkverkeer en gebruikersgedrag te bereiken als in een on-premise omgeving. Dit probleem wordt verergerd door het feit dat publieke cloudomgevingen schaduw-IT mogelijk maken door het voor werknemers gemakkelijk te maken om ongeautoriseerde cloudservices in te zetten.
Traditionele oplossingen voor beveiligingsinformatie en -evenementbeheer (SIEM) missen vaak cloud-native context, zodat organisaties cloud-specifieke monitoringoplossingen inzetten. Echter, het gebrek aan uniforme zichtbaarheid en telemetrie maakt het moeilijk om gebruikersgedrag over de gehele IT-infrastructuur van een organisatie te traceren.
Inconsistente beveiligingsbeleid over clouds
Veel bedrijven hebben multi-cloudomgevingen die zich over verschillende publieke cloudomgevingen uitstrekken. In elk geval zijn ze verantwoordelijk voor het veilig configureren van hun cloudimplementatie zoals beschreven in het gedeelde verantwoordelijkheidsmodel van de cloud.
Echter, elke cloudprovider heeft zijn eigen set tools, controles en beleidskaders die beschikbaar worden gesteld aan klanten om hun omgevingen te beveiligen. Dit creëert een aanzienlijke leercurve en voortdurende wrijving terwijl beveiligingsteams proberen consistente beveiligingsbeleid over hun gehele IT-omgeving te implementeren. Als gevolg hiervan is het moeilijk om uniforme least-privilege en DLP-beleidsregels toe te passen om toegang en potentiële gegevensuitvoer over clouds te beheren.
Overmatige of ongecontroleerde toegang
Overmatige toegang is een veelvoorkomend probleem in publieke cloudomgevingen. Vaak worden deze implementaties geconfigureerd met bevoorrechte gebruikers of systemen die brede toegang krijgen tot de cloudresources van de organisatie.
In multi-cloudomgevingen draagt identiteitsverspreiding hieraan bij vanwege de unieke tools en configuraties die beschikbaar zijn in elk publiek cloudplatform. Als gevolg hiervan ontbreekt het organisaties aan cruciale identiteitszichtbaarheid en hebben ze moeite met het handhaven van least privilege-toegangscontroles op grote schaal.
Complexiteit van naleving en governance
Regelgeving zoals GDPR, HIPAA en PCI DSS is evenzeer van toepassing op de on-premise en cloudgebaseerde middelen van een organisatie. Als gevolg hiervan zijn organisaties verplicht om bepaalde beveiligingscontroles en configuraties in de cloud te hebben.
Het bewijzen van naleving van deze regelgeving vereist het auditen van cloud-specifieke beveiligingscontroles en het leveren van cloud-specifiek bewijs. Zonder uniforme zichtbaarheid en beleidsafstemming kan het moeilijk zijn om het vereiste niveau van naleving te bereiken en aan te tonen.
Veelvoorkomende beveiligingshiaten in publieke clouds
Moderne oplossingen voor beveiligingsuitdagingen in de publieke cloud
Traditionele beveiligingstools zijn niet ontworpen voor cloud-native architecturen en schalen slecht in multi-cloud omgevingen. Moderne beveiligingsoplossingen gebruiken API’s en agents om cloudinfrastructuur te monitoren en verenigen zichtbaarheid, beleidsafstemming en identiteitsbeheer in één oplossing.
Geïntegreerde Toegangscontrole
Geïntegreerde toegangscontrole-oplossingen bieden gecentraliseerde zichtbaarheid en beleidsafstemming over publieke cloudproviders. Deze oplossingen integreren met identiteits- en toegangsbeheersystemen (IAM), zoals Azure AD en Okta, en stellen een organisatie in staat om gedetailleerde regels toe te passen die rekening houden met context zoals apparaat, locatie en tijd.
Cloud-Native Bedreigingsdetectie
Cloud-native bedreigingsdetectieoplossingen bieden zichtbaarheid en controle over bedreigingen die gericht zijn op de cloudomgeving van een organisatie. Bijvoorbeeld, analyse van netwerkverkeer kan anomalieën of kwaadaardige inhoud identificeren die wijzen op een aanval op de cloudgebaseerde middelen van een organisatie.
Gegevensverliespreventie voor Cloudomgevingen
Cloud DLP oplossingen bieden gedetailleerde zichtbaarheid in de gegevensbeweging tussen apps, systemen en gebruikers. Deze oplossingen integreren met SaaS- en opslagtools om ongeautoriseerde delen van gevoelige gegevens in realtime te blokkeren. Ze kunnen ook helpen bij het handhaven van gegevenssoevereiniteitsregels, zoals die in de GDPR zijn uiteengezet.
Hoe Cato de Beveiliging van de Publieke Cloud Versterkt
Hoewel organisaties veelvoorkomende cloudbeveiligingsrisico’s kunnen aanpakken met puntoplossingen, leidt dit tot een overvloed aan tools en gescheiden beveiliging. Het Cato SASE Cloud Platform verenigt netwerk- en beveiligingscapaciteiten in één oplossing, en biedt een uniforme zichtbaarheid en controle over de multi-cloud omgeving van een organisatie.
Eind-tot-eind Zichtbaarheid Over Cloud en WAN
Het Cato SASE Cloud Platform heeft uitgebreide, uniforme zichtbaarheid in al het netwerkverkeer tussen clouds, gebruikers en interne apps, waardoor potentiële silo’s worden geëlimineerd. Met zichtbaarheid in oost-west cloudverkeer en de mogelijkheid om beveiligingsevenementen over alle locaties te correleren, maakt het detectie en herstel van interne bedreigingen en geavanceerde cyberaanvallen mogelijk. Bovendien stelt een diepgaand begrip van applicatieverkeer het in staat om gedrag op de applicatielaag te monitoren en te volgen in plaats van alleen netwerkstromen.
Identiteitsgebaseerde Toegang en Zero Trust Handhaving
Naadloze zero-trust netwerktoegang (ZTNA) over cloud- en on-premise omgevingen stelt een organisatie in staat om toegang tot het minste privilege en zero trust-principes in de gehele IT-omgeving te implementeren. Met uniforme identiteitsbeheer kunnen toegangsbeleid de gebruiker volgen, niet de locatie of het apparaat. Dit stelt een organisatie in staat om haar digitale aanvalsvlak te verkleinen door gebruikers alleen toegang te geven tot die middelen die nodig zijn voor hun rol.
Vereenvoudigd Multi-Cloud Beleid Beheer
Het Cato SASE Cloud Platform implementeert een enkele beleidsengine om de gehele multi-cloud omgeving van een organisatie te beheren. Dit ontgrendelt consistente beleidsbeheer binnen de organisatie terwijl het risico op verkeerde configuraties wordt verminderd. Gecentraliseerd beleidsbeheer vereenvoudigt ook compliance-audits en maakt gecentraliseerde beleidsupdates mogelijk.
Veilige connectiviteit met openbare cloudomgevingen
Met PoPs die geografisch dicht bij belangrijke cloudregio’s liggen, biedt het Cato SASE Cloud Platform beveiliging van ondernemingsniveau met minimale netwerklatentie. Een geïntegreerd platform elimineert de noodzaak om oplossingen van derden te implementeren en te beheren en biedt hoge prestaties, veilige externe toegang voor externe gebruikers die toegang hebben tot cloudgebaseerde apps.
Veelgestelde vragen over openbare cloudbeveiliging
Waarom is openbare cloudbeveiliging belangrijk voor bedrijven die AWS, Azure of GCP gebruiken?
Openbare cloudomgevingen zijn een veelvoorkomend doelwit voor cybercriminelen, aangezien ze rechtstreeks toegankelijk zijn vanaf het openbare internet. Aanvallers maken gebruik van beperkte zichtbaarheid, verkeerde configuraties en andere beveiligingshiaten om gegevens te stelen en andere kwaadaardige acties uit te voeren.
Hoe helpt Cato Networks openbare cloudomgevingen te beveiligen?
Het Cato SASE Cloud Platform biedt gecentraliseerde zichtbaarheid, identiteitsbeheer en handhaving van beleid over multi-cloudomgevingen. Met zichtbaarheid en controle vanuit één venster kunnen beveiligingsteams hun openbare cloudbeveiligingsarchitectuur gemakkelijker monitoren, configureren en beheren.
Is openbare cloudbeveiliging anders dan private cloudbeveiliging?
Openbare cloudomgevingen zijn multi-tenant en extern beheerd, waardoor een organisatie minder controle heeft over zijn omgeving en zich moet aanpassen aan het platform van de provider. In tegenstelling tot private clouds, die intern worden beheerd en meer zichtbaarheid en controle bieden.
This page was machine-translated. If you notice any inaccuracies or have feedback, please feel free to send it to us here.