Article Hybride beveiliging is hot: wat moeten serviceproviders weten (en doen)?
Door Insight Editor / 12 Oct 2022 / Onderwerpen: Hybride Cloud Microsoft Azure
Beveiliging is een van de meest actuele thema's binnen de IT. Zeker nu het traditionele IT-landschap steeds meer geïntegreerd wordt met de public cloud en werken op afstand een blijvertje is. Ook al gaan gebruikers - en zelfs zakelijke gebruikers - vaak nog (te) gemakkelijk om met beveiliging; dienstverleners en andere IT-professionals zijn zich er terdege van bewust dat beveiliging een topprioriteit is.
Verandering van omgeving
De overstap naar de cloud heeft geleid tot een hybride IT-landschap met veel gevolgen en uitdagingen op het gebied van beveiliging. Waar u vroeger een goed gedefinieerde fysieke afbakening rond uw netwerk, gebruikers, applicaties en gegevens had, is beveiliging nu een gedeelde verantwoordelijkheid geworden van u, uw klanten en de cloudprovider. Daarnaast komen er steeds meer laptops, tablets en smartphones bij en zijn we nóg mobieler geworden. Het netwerk omvat nu alles en iedereen, de hele tijd.
Identiteit en netwerken: twee grote kwetsbaarheden
Laten we daarom eens kijken naar twee aspecten binnen het hybride IT-landschap waar tegenwoordig de meest cruciale kwetsbaarheden te vinden zijn: identiteit en netwerken. Wat zijn de bedreigingen en hoe kunt u uw infrastructuur beschermen om de hoogst mogelijke beveiliging te garanderen, zowel voor cloud-native implementaties als hybride scenario's voor uw bedrijf en uw klanten? In dit artikel bekijken we wat Microsoft Azure in dit opzicht te bieden heeft.
Het aspect identiteit afbakenen
Identiteit is belangrijker dan ooit. Zwakke en veelgebruikte wachtwoorden zijn de meest voor de hand liggende toegangspunten voor hackers. Wachtwoorden zoals '123456', 'wachtwoord' of 'welkom' maken het hackers niet echt moeilijk, toch? Hoewel vandaag de dag niets 100% waterdicht is, biedt Azure een zeer uitgebreid dienstenpakket voor identiteits- en toegangsbeheer. Vaak zit dit al inbegrepen bij het abonnement dat u hebt.
Azure Active Directory , bijvoorbeeld, biedt u een centrale identiteitsopslag in de cloud en de Active Directory op uw eigen locatie, zodat gebruikers veilig verbinding kunnen maken met de apps, devices en gegevens die ze nodig hebben. Concepten als Managed Identity spelen een cruciale rol bij het bepalen van een op identiteit gebaseerd kader, en Azure Arc breidt deze mogelijkheid bijvoorbeeld uit voor de resources op uw locatie. Hierbij kunt u ook denken aan Azure AD Multifactor Identification (MFA). Een eenvoudige, effectieve dienst die u snel kunt inzetten, maar die nog lang niet voor iedereen standaard is.
Creëer vertrouwen met een Zero Trust-architectuur
De andere pijler van een moderne beveiligingsstrategie is het netwerk. Digitale omgevingen groeien en hebben geen grenzen. De klassieke netwerkperimeter maakt plaats voor een moderne Zero Trust-architectuur, gebaseerd op het principe "nooit vertrouwen, altijd verifiëren". Toegang en autorisatie worden alleen verleend met continue verificatie van identiteiten, devices en diensten. Zero Trust is een must-have geworden voor een vertrouwd IT-landschap om uw bedrijf en klanten te beschermen tegen kwaadwillige cyberactiviteit.
Een Zero Trust-aanpak kan niet bestaan zonder strenge netwerkbeveiligingscontroles. Azure heeft een breed scala aan controles beschikbaar voor segmentatie, het vergrendelen van het netwerk en het beperken van verkeer in beide richtingen wanneer u het datacenter op uw locatie verbindt met Azure of andere publieke clouddiensten. Denk aan connectiviteitsdiensten zoals Azure Virtual Network, ExpressRoute of applicatiebescherming met Network Security Group (NSG), Azure Firewall en Application Gateway.
Controle behouden
Als dienstverlener neemt u voor bovenstaande aspecten de verantwoordelijkheid. Maar hoe proactief u ook bent, hoe zorgt u ervoor dat uw architectuur consistent, compliant en veilig blijft tegen aanvallen en andere verdachte activiteiten op de lange termijn? Azure biedt ook hiervoor een oplossing.
Azure Policy of Azure Blueprint helpen u met vooraf gedefinieerde, herhaalbare standaarden of templates. Hiermee dwingt u een conforme en consistente security baseline af voor alle Azure-resources in uw abonnementen. Er is een geautomatiseerde monitoringtool beschikbaar om veiligheidsbedreigingen te identificeren en te analyseren en onmiddellijk maatregelen te nemen om deze te beperken. Een veelgebruikte tool is Azure Sentinel, een cloud-native SIEM-oplossing die gegevens verzamelt en bedreigingen detecteert en analyseert met ML- en AI-tools. In geval van een incident reageert Sentinel snel met ingebouwde coördinatie en automatisering van veelvoorkomende taken. Ook voor niet-cloud workloads. Ondertussen neemt u nog even een kopje koffie...
Bij cybersecurity telt elke minuut
Cybercriminaliteit is big business geworden. Sluwe hackers zijn van hun zolderkamers naar anonieme kantoorgebouwen verhuisd en worden steeds professioneler. Onderzoekscijfers breken record na record. Microsoft noemde onlangs de indrukwekkende impact van cybercriminaliteit in hun "Cyberthreat Minute ". Bijna 35.000 wachtwoordaanvallen. Meer dan 1.900 IoT-aanvallen, 19 DDoS-aanvallen, 7 phishingpogingen. En dat elke minuut. En de lijst gaat verder. De kosten van cybercriminaliteit per minuut bedragen wereldwijd meer dan 1,14 miljoen dollar. Het is duidelijk dat bij cyberbeveiliging elke minuut telt. Misschien wel elke seconde...
Hulp nodig?
Bij Insight helpen we veel MSP’s bij hun overgang naar de cloud. Wanneer ze zich voorbereiden op de overname, bieden we hen de juiste tools en oplossingen om nauwkeurige gegevensinzichten te verkrijgen over hun huidige bedrijf en kansen voor toekomstig succes. Door MSP’s meer grip te geven op hun processen, helpen we risico’s te verminderen en de bedrijfsprestaties te verbeteren. Bovendien bieden we geavanceerde tools om voorspellingen te doen over licensing-kosten en gedetailleerde prognoses te maken voor verschillende cloudmigratiescenario’s. Precies wat u nodig hebt om de beste koper voor uw MSP te vinden.
Neem contact op met een van onze cloudspecialisten voor meer informatie over hoe we u kunnen ondersteunen bij het optimaliseren van uw clouddiensten in overeenstemming met uw doelen.
Verder lezen?
Volg onze blogs over cloudadoptie of lees onze klantverhalen om erachter te komen wat anderen zeggen.
