De cloud beveiligen

Eigen aan de cloud is dat het alles verbonden is met het internet. Niet alleen voor de eigen medewerkers, klanten of leveranciers maar mogelijks ook voor anderen op het internet. Daar moet dus expliciet rekening mee gehouden worden. De data is niet meer gecentraliseerd waardoor een decentrale aanpak nodig is. De meeste van deze technologieën worden ook gebruikt in het concept SASE.

Het beheer van die decentrale beveiliging brengen we dan wel weer samen in de cloud. Als Savaco kiezen we systematisch voor beveiligingsoplossingen die cloud managed zijn.

SaaS

Cloud software is born in the cloud

Bij cloud software (SaaS) heeft de aanbieder meestal al de belangrijkste beveiligingsmaatregelen genomen. Die zijn ook niet altijd waterdicht en een goed beheer qua rechten blijft essentieel waardoor extra controle wenselijk is.

Voor elke SaaS applicatie is dat anders maar de belangrijkste eerste stap is de gebruikersauthenticatie. Die moet een single sign on ervaring hebben en centraal beheerd zijn. Voor interne medewerkers doen we dat met Azure AD, voor externe gebruikers zijn er andere oplossingen.

Netwerkapplicaties

Bestaande applicaties niet

Anders is het gesteld als applicaties die voor interne netwerken gebouwd werden op het internet gepubliceerd worden. Daar werd weinig aandacht besteed aan encrypties en sterke authenticatie van de gebruikers. De architectuur van de applicatie laat soms ook niet zomaar toe ,

Het is uiteraard handig en vaak noodzakelijk om van overal aan die toepassingen te kunnen maar dan moet de beveiliging ervan op eigen verantwoordelijkheid ingeregeld worden, inclusief de bijhorende opvolging. Elke applicatie daarop aanpassen is soms weinig realistisch, gelukkig hebben we daar verschillende oplossingen voor.

Klassieke client-server applicaties kunnen we op een veilige manier streamen naar de gebruikers. Denk daarvoor aan oplossingen als Citrix DaaS (vroeger XenApp en XenDesktop of Virtual Apps en Desktops), Azure Virtual Desktop of RDS.

Voor web applicaties gebruiken we dan weer meestal Azure AD Application Proxy, die zorgt voor de sterke authenticatie van de gebruikers en encryptie van de data over het internet. Deze kan nog aangevuld worden met een Web Application Firewall.

PaaS

Cloud platformen moeten correct beheerd worden

Bij gebruik van cloud platformen (PaaS) ligt de verantwoordelijkheid van de instellingen ook bij de eigen organisaties. Sommige zaken staan standaard bijvoorbeeld open maar een menselijke fout kan ook aan de basis liggen van data die onbedoeld bereikbaar is voor externen. Opnieuw reden om hier extra aandacht aan te besteden. Via kennis, procedures en controle van die platformen.

FortiSASE
Cloud firewall

De gebruikers zitten overal op internet

De gebruikers die buiten de kantoren aan het werk zijn kunnen niet profiteren van een perimeter firewall, die technologieën brengen we met een Secure Web Gateway dus naar de gebruikers met oplossingen als:

  • Endpoint firewalling
  • FortiSASE
  • Firewall as-a-Service
Cloud App Security

Krijg overzicht op de cloud apps

Ook hebben we graag inzicht in welke cloud apps er allemaal gebruikt worden, alleen door dat te weten kan je die ook gaan opnemen in jouw beveiliginsbeleid.

Dat doen we met de CASB oplossingen van Microsoft:

  • Cloud App Discovery
  • Defender for Cloud Apps