Hedendaagse toepassingen zijn vooral ontwikkeld met het oog op schaalbaarheid en prestaties. Om die prestaties te behalen, worden veel toepassingen gehost op publieke cloudplatforms zoals Amazon Web Services (AWS), Microsoft Azure en Google Cloud Platform (GCP). Deze platforms bieden de benodigde prestaties en flexibiliteit en het is mogelijk om toepassingen snel uit te rollen. Een grote uitdaging is de beveiliging ervan.

Effectief beveiligen van toepassingen die draaien in de cloud blijkt namelijk niet makkelijk, maar wel nodig. De afgelopen tijd zijn er in de media diverse grote aanvallen op cloudtoepassingen gemeld. En dat waren alleen de incidenten die bekend zijn gemaakt…

Feit is dat een traditionele beveiligingsaanpak niet effectief is bij applicaties die worden gehost op publieke cloudplatforms. En het een-op-een toepassen van bestaande, on-premises securityoplossingen op de cloud, is niet verstandig. De beveiliging van cloudapplicaties vraagt om een nieuwe benadering, om nieuwe policies en configuraties en om een andere strategieën. En als bedrijven al de nodige beveiligingsstappen nemen, kiezen ze er nog vaak voor om dit via één centraal punt in te richten, in plaats van gedecentraliseerd, zoals wij aanraden.

Balans tussen prestaties en beveiliging

Of het nu gaat om een eenmans-startup, een multinational of een organisatie daar ergens tussenin, bedrijven zijn steeds afhankelijker van toepassingen. Uitval kunnen ze zich niet veroorloven en in het geval van de cloud is er nog altijd verwarring over wie nu precies waarvoor verantwoordelijk is als het gaat om security. Eén ongepatchte kwetsbaarheid in een toepassing kan een aanvaller al toegang bieden tot je netwerk, of hem in staat stellen om je data of die van je klanten te stelen.

In het recente rapport Unlocking The Cloud, geeft driekwart van de respondenten aan dat zorgen rond de beveiliging de migratie naar de publieke cloud afremmen. Het gebruik van de publieke cloud groeit snel, maar beveiliging is een van de grootste barrières voor een overstap.

Veel organisaties hechten nog altijd meer waarde aan de prestaties van toepassingen dan aan de beveiliging ervan. In een onderzoek van Ponemon Institute uit mei van dit jaar, zegt bijvoorbeeld bijna de helft (48%) van de 1.400 ondervraagde IT-professionals dat ze de prestaties van applicaties belangrijker vinden dan de beveiliging.

Maar gezien de risico’s zou het gewicht van deze twee factoren veel meer in balans moeten zijn. En daarbij moet niet alleen rekening gehouden worden met de daadwerkelijke effectiviteit van de toegepaste beveiligingsmaatregelen. Het is ook essentieel dat de beveiligingstechnieken nauw kunnen worden geïntegreerd met de cloudplatforms en met bestaande licentiemodellen. Alleen zo kunnen de complexiteit en de kosten goed beheerd worden.

Applicatiekwetsbaarheden in de cloud verhelpen

Kwetsbaarheden in toepassingen reiken vaak ver en worden vaak pas ontdekt of verholpen nadat zich een incident heeft voorgedaan. Het installeren van patches is over het algemeen een reactief proces dat beveiligingsgaten veel te lang open laat (maandenlang is geen uitzondering). Dit is een serieus probleem en de enige oplossing is om dit soort kwetsbaarheden continu en volautomatisch te verhelpen. Alleen zo kan de beveiliging van toepassingen worden gegarandeerd, zowel on-premise als in de cloud.

De noodzaak voor dit soort maatregelen blijkt ook uit het Ponemon-onderzoek: driekwart van de ondervraagde organisaties heeft het afgelopen jaar te maken gehad met een cyberaanval of datalek in een cloudtoepassing. Des te opvallender is dan dat slechts een kwart van de IT-professionals zegt dat hun organisatie duidelijk investeert in oplossingen om dit soort applicatie-aanvallen te voorkomen.

Security voor de cloud

Waar het op neerkomt is dat een goede beveiliging van applicaties in de cloud vraagt om een andere manier van denken over beveiliging. Evalueer de beveiligingsoplossingen die je op dit moment hebt draaien en kijk wat er nog ontbreekt voor continue monitoring en voor het verhelpen van kwetsbaarheden in je applicaties. Daarbij gaat het erom dat iedere toepassing wordt beschermd met een gepast beveiligingsniveau. Kies voor een beveiligingsoplossing die is afgestemd op je huidige en toekomstige cloudgebruik en zet tools in die zijn ontworpen voor cloudomgevingen die het mogelijk maken om je eigen security in te richten.

Door Alain Luxembourg, territory manager Nederland bij Barracuda

Barracuda (NYSE: CUDA) vereenvoudigt IT met voor de cloud geschikte oplossingen waarmee klanten hun netwerken, toepassingen en data kunnen beschermen, ongeacht waar deze zich bevinden. Deze krachtige, gemakkelijk te gebruiken en betaalbare oplossingen worden gebruikt door ruim 150.000 organisaties over de hele wereld. Ze zijn beschikbaar als appliance, als virtuele appliance en in configuraties voor de cloud en voor hybride omgevingen. Het businessmodel van Barracuda is gericht op het bieden van waardevolle, op abonnementen gebaseerde IT-oplossingen die end-to-end netwerk- en databescherming bieden. Kijk voor meer informatie op www.barracuda.com.

LAAT EEN REACTIE ACHTER

Laat alsjeblieft een reactie achter!
Laat hier je naam achter