Artikel 22 december 2021

Cloud-native security en 5 grote uitdagingen

Bedreigingen voor de beveiliging van clouddata komen van alle kanten, zowel intern als extern, variërend van geldige gebruikers die data misbruiken tot kwaadwillenden via gestolen inloggegevens toegang proberen te krijgen. Pas op de plaats: wat zijn nu de grootste uitdagingen voor cloud-native security?

  • Gebrek aan zichtbaarheid

Ten eerste is er een ernstig gebrek aan inzicht in beveiliging en compliance in de cloud. Serverless apps met honderden functies zorgen voor extra complexiteit naarmate ze volwassen worden. Daardoor wordt het onderhoud van alle data en de services die toegang hebben tot deze gegevens onpraktisch. Bovendien geldt dat een bepaalde activiteit in de ene situatie verdacht kan zijn en in een andere context volkomen onschadelijk. 

Cloud-native security moet dus normaal gebruik begrijpen om kwaadwillende activiteiten nauwkeuriger te kunnen detecteren. Door middel van machine learning kunnen beveiligingsoplossingen een ​​uitgebreid profiel opbouwen van wat ‘normaal gebruik’ inhoudt. Dergelijke profielen maken het mogelijk om automatisch afwijkingen te identificeren en te waarschuwen voor verdachte activiteiten. De legacy-aanpak met bijvoorbeeld constant handmatig afstemmen van webapplicatie-firewalls (waf’s) werkt niet.

Zichtbaarheid en context zijn de start; de volgende stap is diepe, realtime, onderzoekende en gecentraliseerde zichtbaarheid. Om dit te bereiken moet een oplossing via api’s kunnen integreren met alle omgevingen en entiteiten waaruit de infrastructuur bestaat. 

  • Diversiteit aan bedreigingen

Als aanvallers tunnels graven, gaten in het dak boren, ramen inslaan en je aan de telefoon bellen om je te misleiden de voordeur te openen, moet je je verdediging tegen al deze aanvallen versterken. Een aanval zoals accountovername is uit te voeren met behulp van verschillende tactieken, bijvoorbeeld phishing, brute force botnet-aanvallen, het kopen van gebruikersreferenties van het darkweb en zelfs het doorzoeken van afgedankte prullenbakken voor persoonlijke informatie. Deze creativiteit van aanvallen en het diverse dreigingslandschap vereist creativiteit van beveiligingsprofessionals en een brede benadering van defensie.

  • Onvermogen om consistent beleid af te dwingen

Cloud-native omgevingen bestaan vaak ​​uit een verscheidenheid aan tools van tal van leveranciers. Dit maakt het moeilijk om het beveiligingsbeleid te centraliseren en consequent toe te passen. In een multi-cloud/hybride infrastructuur is het ingewikkeld om verschillende tools te gebruiken om de bruikbare end-to-end zichtbaarheid te krijgen die essentieel is voor het effectief beheer van de cloudbeveiliging. Zoek daarom naar een oplossing die de volledige cloud-infrastructuur kan stroomlijnen, alle cloud posture management (csp) kan binnenhalen en regelsets, beleidsregels, waarschuwingen en hersteltactieken kan verenigen en automatiseren.

Lees het volledige artikel op computable.nl

Ook interessant