Cloud security. Achter deze twee woorden schuilt een lappendeken van technologieën en oplossingen. Elk type cloud en elke klant vergt een andere beveiliging. ‘Maar met Zero Trust als basisprincipe kom je al een heel eind’, aldus Stefaan Hinderyckx van NTT LTD.
“Klanten schrikken vaak hoe lang een kennismakingsgesprek over Cloud Security kan duren”, zegt Stefaan Hinderyckx, Senior VP Cybersecurity Europe bij NTT LTD, “tot ze beseffen wat er allemaal besproken moet worden: hun infrastructuur, hun huidige beveiliging en – niet te vergeten – over hun bedrijfsobjectieven.” Er zijn immens veel types cloud, van een eenvoudige SaaS-toepassing tot een volledig in de cloud gehoste ICT-infrastructuur. Elke variant vraagt om een eigen aanpak en een eigen oplossing, vervolgt Hinderyckx: “Klanten die alleen maar SaaS consumeren, hebben geen boodschap aan CSPM (Cloud Security Posture Management) en CWPP (Cloud Workload Protection Platforms). Heeft de klant jaren ervaring met cloudinfrastructuur of hanteert hij een Cloud First of Cloud Native approach? Dan zal het gesprek eerder over ‘Shift Left’, API Security en de DevSecOps-cultuur gaan dan over de traditionele infrastructure security controls. Bedrijven die nog maar aan het begin staan van hun cloud journey, zullen we dan weer wel wijzen op de standaard cloud securityoplossingen.”
Voor elk type cloudomgeving en beveiliging komen tientallen of honderden leveranciers in aanmerking. Aangezien elke klant meestal een combinatie van beveiligingsoplossingen nodig heeft, wordt het haast onmogelijk om door het bos de bomen nog te zien, weet Stefaan Hinderyckx: “Gelukkig bestaan er nog leveranciers zoals Check Point, die met hun CloudGuard gamma een omvattende optimale beveiliging kunnen creëren. Dat helpt bij het beheersbaar houden van het aantal security-leveranciers.”
Foute configuraties vormen ernstige security threats
Waarom dan niet opteren voor de beveiligingsoplossingen van cloudgiganten zoals Amazon, Azure, Oracle of Google? “Voor hun eigen security-omgeving zijn zij inderdaad een te overwegen oplossing”, antwoordt Stefaan Hinderyckx, “maar in de praktijk zijn er slechts weinig bedrijven die zich beperken tot één enkele cloud. Dan heb je toch weer een partij nodig die al deze omgevingen kan helpen ondersteunen. En configureren, want foute configuraties in de public cloud horen tot de grootste security threats. Je hebt een uniforme manier van configureren nodig, over de verschillende public clouds heen. Een goede CSPM-tool van toonaangevende security-leveranciers zoals Check Point kan hierbij een cruciale rol spelen.”
NTT heeft zich allang bewezen als betrouwbare partner voor cloud security. “Zowel klanten die de bestaande cloudbeveiliging willen optimaliseren als zij die verdere stappen willen zetten richting cloud, kunnen bij NTT terecht voor expert advies”, zegt Stefaan Hinderyckx, “dit advies steunt zowel op onze security-expertise als op onze grondige kennis van hun zakelijke objectieven.”
Elk onderneming is uniek, en elke cloudinfrastructuur is verschillend. Maar het basisprincipe om elk cloud security traject aan te vatten is steeds hetzelfde, merkt Stefaan Hinderyckx op: “Alles wat we aanbevelen en/of implementeren is gebaseerd op het ‘Zero Trust’-principe. Iedereen is verdacht tot ze expliciet geïdentificeerd zijn als betrouwbaar. Dat is nog steeds het beste uitgangspunt om een optimale cloudbeveiliging te kunnen garanderen.”