‘Je data en bedrijf in de public cloud? Zo kan je je beveiligen’

Door: Geert De Ron, Security Engineer bij Check Point

Waar loert het volgende security-gevaar? Volgens een studie van Gartner zullen ‘onjuiste confi­gu­ra­ties’ in 2022 – dat is al over drie jaar! – voor de grootste security breaches zorgen. In de huidige cloud context waar alles snel moet gaan en van overal toegan­ke­lijk moet zijn, is dat inderdaad een gemak­ke­lijke ingang voor hackers die op zoek zijn naar the weakest link in jouw IT-infrastructuur.

Voor ons is deze prognose geen verras­sing. Steeds meer bedrijven verplaatsen hun workflow naar de (public) cloud, waar de noodzaak van een gelaagde bescher­ming van cruciaal belang is. Ons recente Check Point Security Report 2019 rapport toont immers aan dat cyber­cri­mi­nelen zich nu al meer richten op die minst beschermde plaatsen van de IT-infra­struc­tuur: de public cloud en mobiele toepas­singen. Het bewijs is er ook al: bijna één op de vijf bedrijven had het afgelopen jaar te maken met een bevei­li­gings­in­ci­dent in de cloud. En ook in ons rapport zien IT-profes­si­o­nals een onjuiste confi­gu­ratie van cloud­plat­formen als de grootste bedrei­ging voor de veilig­heid in de public cloud. 

Wat maakt de public cloud op vlak van security dan zo anders dan een private cloud? In eerste instantie de instel­lingen. Je moet ervan uitgaan dat de privacy-instel­lingen in de public cloud niet altijd standaard op private staan. Als je hier niet aan denkt en docu­menten zo maar vanop jouw omgeving in de public cloud (bijvoor­beeld AWS) deelt met derden om bijvoor­beeld na te kijken, dan kan dat document de poort openen naar je gehele infra­struc­tuur. Je zou ook de eerste niet zijn die via platforms als Pinterest (dat ook op een public cloud platform draait) voor de bevalling van je baby allerlei leuke spullen pint met jouw gekozen babynaam – in de veron­der­stel­ling dat dit privé is – om bij het volgende bezoek van vrienden te horen dat ze het een leuke naam vinden. 

Public cloud beveiligen is anders 

Hoe kan je je bedrijf beschermen tegen aanvallen in de cloud? In eerste instantie is dit met awareness bij de mede­wer­kers. Iedereen moet zich bewust zijn van de – minder strenge – instel­lingen in een public cloud. In een private omgeving (on premise of in een private cloud) is het eenvou­diger om je bevei­li­ging in te stellen: daar heb je een duide­lijke perimeter. Als IT-afdeling heb je ook beter de touwtjes in handen: jij bepaalt wie wat mag doen en binnen welke context.

In een publieke omgeving is dat al veel inge­wik­kelder: er zijn tal van extra vectoren (het netwerk, de admi­ni­strator accounts, het cloud platform) waar je als externe – je gebruikt immers een service, je bent er geen eigenaar van – minder vat op hebt. Net dat dyna­mi­sche karakter van een cloud­in­fra­struc­tuur brengt nieuwe uitda­gingen met zich mee. De tradi­ti­o­nele bevei­li­gings­op­los­singen zijn in zulke omgeving niet 100% doel­tref­fend. Een (public) cloudom­ge­ving vraagt om de imple­men­tatie van geavan­ceerde bevei­li­ging die verder gaat. En dat zal uw orga­ni­satie helpen om de volgende aanvallen af te weren. 

Met Check Point hebben we recent het cloud security bedrijf Dome9 over­ge­nomen. Dit bedrijf – opgericht door ex-werk­ne­mers van Check Point – heeft een ijzer­sterke reputatie in het reali­seren van bevei­li­ging en compli­ance bij een snelle public cloud-adoptie. Zij richten zich op bevei­li­ging van de public cloud (Amazon AWS, Microsoft Azure en Google Cloud). 

Meer visibiliteit nodig

Door het aanbod van Dome9 toe te voegen aan onze Infinity Archi­tec­ture, meer­be­paald aan onze Cloud­Guard secu­ri­ty­op­los­singen kunnen we het verschil maken. Cloud­Guard IaaS beschermt jouw bedrijfs­net­werken in public en private clouds, Cloud­Guard Dome9 maakt de  inge­bouwde bevei­li­ging van de public cloud inzich­te­lijk en veri­fi­eert voort­du­rend het compli­ance niveau.

Wat heel belang­rijk is in een public cloud omgeving: snelheid. Je moet quasi in realtime kunnen zien wat er gebeurt. Dat is het voordeel van een bevei­li­gingstool die hierop inspeelt. Zo heeft Dome9 een visu­a­li­satie tool (clarity) die auto­ma­tisch een intu­ï­tieve weergave van security policies en confi­gu­ra­ties creëert. Hierdoor kunnen de beheer­ders snel alle mogelijke risico’s en bedrei­gingen in realtime detec­teren. En beter managen. 

Bepaalde processen auto­ma­ti­seren helpt de secu­ri­ty­be­heerder ook. Deze tool kan bijvoor­beeld auto­ma­tisch verkeerde confi­gu­ra­ties detec­teren. Je kan zelfs laten checken of bepaalde elementen voldoen aan de eigen opge­stelde policies of aan policies om te voldoen aan bijvoor­beeld de GDPR-regel­ge­ving. Als de uitge­voerde code of actie niet compliant is, wordt ze auto­ma­tisch geblok­keerd. Zo wordt de compli­ance afge­dwongen. Dit maakt cloud-imple­men­ta­ties veiliger en beter beheers­baar. 

Gecontroleerde access

Waar de beheerder van zulke omge­vingen wel rekening zal moeten houden is de just-in-time autho­ri­satie. Via Identity Access Mana­ge­ment Safety (IAM Safety) krijg je zelfs met de juiste creden­tials geen 24/​7 toegang tot kritieke data of acties in jouw omgeving. Het is een soort firewall rond je Cloud IAM: zelfs een admin kan dan enkel tussen bepaalde tijd­stippen toegang krijgen, of dat hij slechts tot bepaalde onder­delen toegang heeft. Als die creden­tials buiten die gekende uren worden gebruikt, wordt dat als verdacht gelogd.

Dat de public cloud een gelief­koosd doelwit van hackers is en zal blijven, is een uitge­maakte zaak. Bedrijven zullen bovendien naar de public cloud blijven trekken. Dus voor wie veilig en zorgeloos in de public cloud wil (blijven) werken, hebben we slechts één boodschap: “voorzie in de juiste bevei­li­ging en informeer je medewerkers”.