De beste manier om uw cloud te beschermen, kan een andere cloud zijn

Een uitdaging die tegenwoordig gepaard gaat met het zijn van een middelgrote onderneming, is dat je groot genoeg bent om een ​​doelwit te zijn, maar niet groot genoeg om het soort beveiliging te bieden dat grote ondernemingen gebruiken. Dit is een van de redenen waarom een ​​van de snelst groeiende segmenten voor datalekken het MKB is. Volgens het Verizon Data Breach Investigation Report 2018 ontvingen kleinere ondernemingen vorig jaar zelfs meer dan de helft van alle datalekken.

De redenen zijn niet verwonderlijk en komen erop neer dat kleinere ondernemingen nog steeds iets waard zijn om te stelen, hoewel ze niet altijd goed beschermde entiteiten zijn. Hoewel ze het meestal goed doen als het gaat om eindpuntbeveiliging, zijn SMB-datacenters en verkeershubs vaak een andere zaak. Gelukkig kan dat veranderen. Net zoals de cloud deze ondernemingen nieuwe mogelijkheden gaf om gegevens te beheren en te analyseren die voorheen alleen beschikbaar waren voor grote ondernemingen, kan de cloud ook grote ondernemingen beveiliging bieden aan kleinere organisaties. En ja, het is weer een reeks cloudservices die vallen onder de overkoepelende term Security-as-a-Service.

Er zijn een paar soorten cloudgebaseerde beveiliging; waarschijnlijk is een van de bekendste typen voor het verminderen van denial-of-service (DoS) -aanvallen. In dergelijke gevallen inspecteert een cloudservice verkeer op weg naar de doelonderneming en wanneer het een DoS-aanval detecteert, kortsluit het eenvoudigweg het schadelijke verkeer. Een grote onderneming kan dit zelf doen, maar een kleinere heeft over het algemeen noch de bandbreedte, noch de netwerkinfrastructuur die nodig is om deze te verwerken.

Firewall-as-a-Service

Meer recent hebben we een verwante technologie zien aankomen. Het heet Firewall-as-a-Service (FWaaS) en het is precies hoe het klinkt. Beschikbaar voor leveranciers zoals Cato Networks en eSecurity Solutions, vereisen deze services eenvoudig dat u zich aanmeldt, en vervolgens wordt uw inkomend verkeer door een cloudgebaseerde firewall van de volgende generatie geleid voordat het uw netwerk bereikt.

Merk op dat dit duidelijk verschilt van een beheerde firewallservice, hoewel sommige leveranciers beide aanbieden. In dat geval hebt u eenvoudig een deskundig IT-beveiligingsadviesbureau ingehuurd dat de taak heeft uw lokale firewall te beheren, te controleren en bij te werken.

Het voordeel van FWaaS is dat de cloudprovider op enterprise-niveau expertise heeft in het omgaan met een enterprise-grade firewall, en dat beweert u via de schaalvoordelen van de cloud. In een beheerd firewall-scenario betaalt u de consultant het standaardtarief plus moet u nog steeds betalen voor de firewall en alle bijbehorende kosten. FWaaS betekent dat u niet betaalt voor de firewall, het ondersteuningscontract of het personeel. Je krijgt dat allemaal gewoon door te betalen voor je aandeel.

Het potentiële nadeel hier is natuurlijk latentie. Omdat deze services nieuw zijn en verschillen in hoe goed ze zijn geïmplementeerd, is er geen manier om hier een algemene vuistregel toe te kennen als het gaat om verkeersvertraging. Maar gezien alle variabelen - wat voor soort firewall-infrastructuur de provider gebruikt, hoe deze is ontworpen, waar deze zich op internet bevindt in relatie tot uw infrastructuur, hoeveel en wat voor soort verkeer uw organisatie over het algemeen ontvangt, en natuurlijk, welke instellingen u heeft geïmplementeerd in uw firewall-account (om nog maar te zwijgen over de grillen van internetverkeer in het algemeen) - de enige manier om grip te krijgen op hoe FWaaS uw verkeer zal beïnvloeden, is testen, testen en misschien toch dat, test een beetje meer.

Softwaregedefinieerde netwerksegmentatie

Een goed voorbeeld van deze technologie is OPAQ Networks, dat een beheerde beveiligingsservice biedt die producten en services van Palo Alto Networks gebruikt en zijn eigen gespecialiseerde ondersteuning voor middelgrote ondernemingen toevoegt. Een belangrijke technologie aangeboden door OPAQ Networks is softwaregedefinieerde netwerksegmentatie, die het segmentatieproces vereenvoudigt en tegelijkertijd binnen het bereik van kleinere organisaties brengt.

"Met behulp van deze tool is het mogelijk om interne netwerken gedetailleerd te segmenteren, zodat eindgebruikers alleen toegang hebben tot de middelen die ze nodig hebben, zonder VLAN's opnieuw te hoeven configureren of te worstelen met NAC-oplossingen (Network Access Control)", aldus Tom Cross, CTO bij OPAQ Netwerken, in zijn blog.

"De traditionele beveiligingsstack die vanuit de cloud wordt geleverd, heeft waarde, met name voor bedrijven waar consistent patch- en configuratiebeheer een uitdaging kan zijn, " voegde Cross eraan toe.

Zoals u waarschijnlijk vermoedt, is OPAQ Networks niet de enige die dit soort Security-as-a-Service biedt. Firewall-verkoper Barracuda biedt nu een Web Application Firewall (WAF) aan die het bedrijf als service kan aanbieden. Volgens Barracuda kan de WAF uw cloud en uw lokale gegevens beschermen. Barracuda biedt gedistribueerde denial of service (DDoS) -beveiliging als een add-on service voor de WAF, samen met toegangs- en identiteitsbeheer, waardoor u bijna een one-stop beveiligingsmogelijkheid krijgt.

Bedreiging volgen

En natuurlijk is er meer aan beveiliging als service dan alleen DDoS-beveiliging en firewalls. Microsoft biedt nu zijn Threat Tracking voor Office 365 aan, dat werkt met zijn Threat Intelligence-product voor Office 365 (dat in 2017 werd uitgebracht).

Hoewel het Microsoft-product geen interactie heeft met uw cloudoplossing, biedt het wel een nuttige informatiebron. Microsoft biedt echter wel andere cloudbeveiligingen voor gebruik met zijn Azure-cloudservice, inclusief een lockbox voor toegangssleutels.

De andere grote cloudproviders, waaronder Amazon Web Services (AWS) en Google Cloud Platform, hebben allemaal beveiligingsproducten aangekondigd voor hun klanten. En één ding dat u zult zien wanneer u uw cloudservice configureert met een van de grote leveranciers, is de mogelijkheid om een ​​firewall toe te voegen aan de productsuite die ze verkopen. Maar die firewalls en andere producten beschermen alleen uw aanwezigheid in de cloud. Wat Security-as-a-Service onderscheidt, is meestal dat het ook de spullen in uw datacenter moet beschermen.

Security-as-a-Service

De vraag die u als kleine tot middelgrote onderneming (MKB) moet beantwoorden, is of u al dan niet beveiliging in de cloud nodig hebt. Als uw IT-operatie op enigerlei wijze hybride is, en de meeste zijn tegenwoordig, dan is het antwoord vrijwel zeker "ja". Behalve in alle, maar de meest ongewone gevallen, heeft uw IT-personeel waarschijnlijk niet de expertise of het budget voor het soort beveiliging dat u nodig hebt om de bedreigingen van vandaag te bestrijden.

Hoewel u iemand kunt (en moet, indien mogelijk) iemand inhuren om uw IT-beveiliging te beheren, zijn de salarissen in datacenterbeveiliging op dit moment stratosferisch. En zelfs als u een beveiligingsexpert in dienst neemt, is de werkdruk vaak onbetaalbaar voor slechts één persoon, vooral in iets dat groter is dan een klein bedrijf en zeker in elke organisatie die belangrijke zaken op internet doet. Dat komt omdat het niet alleen veeleisend werk is, maar ook omdat het bijna elk aspect van uw IT-infrastructuur omvat. Daarom is het vereiste deskundigheidsniveau aanzienlijk. Tenzij uw behoeften het gebruik van een cloudgebaseerde bron verbieden, is Security-as-a-Service waarschijnlijk de meest kosteneffectieve en snel geïmplementeerde oplossing die beschikbaar is.