Verhuizen naar de cloud verhoogt de flexibiliteit voor medewerkers, online werken zorgt dat je kunt werken waar en wanneer je wil. Tegelijkertijd verlaagt het de IT-kosten van een organisatie, je hebt geen kosten meer aan IT Infrastructuur. Het werpt echter ook nieuwe en complexe uitdagingen op om uw organisatie veilig te houden. Om optimaal gebruik te kunnen maken van cloudapplicaties, moet een IT-team de juiste balans vinden tussen enerzijds ondersteunende toegang, wie krijgt welke toegang tot applicaties en data en anderzijds het behoud van controle, hoe wordt de veiligheid van kritieke bedrijfsgegevens beschermd en op welke wijze wordt dit gecontroleerd?
Netwerksegmentatie, firewalls, virusscanners, het zijn natuurlijk belangrijke hulpmiddelen die je inzet om je infrastructuur veilig te houden. Echter zegt dit niks over de bescherming van ‘kritische’ bedrijfsgegevens in ‘cloud’ applicaties. Te denken valt aan schendingen van de beveiliging van cloud applicaties of wie er gebruik gemaakt heeft van deze applicaties. Wanneer je gebruik gaat maken van SaaS applicaties, verlies je meestal de zichtbaarheid van deze data. Wat je niet kan zien, kan je niet beheren of controleren. Dit probleem zorgt voor de twee grootste uitdagingen als het gaat om cloud: security en compliance.
Microsoft Cloud App Security
Een essentieel onderdeel van de Microsoft Cloud Security-stack, de paraplu van alle Cloud Security solutions van Microsoft, is Cloud App Security. Het biedt mogelijkheden om de bescherming van kritische bedrijfsgegevens in cloud applicaties te vergroten. Het maakt het bijvoorbeeld mogelijk om “shadow-IT” te ontmaskeren en beleid af te dwingen door bepaalde cloud applicaties uit te sluiten van gebruik of, indien mogelijk, data enkel encrypted op te kunnen slaan. Het geeft de mogelijkheid activiteiten nader te onderzoeken. Denk hierbij bijvoorbeeld aan mislukte aanmeldingsactiviteiten die zijn uitgevoerd via geografisch verschillende externe locaties die worden beschouwd als een onmogelijk-trajectactiviteit. Maar ook mislukte aanmeldingsactiviteiten via IP-adressen die juist wel bekend zijn en als veilig worden beschouwd. Deze kunnen dan worden toegevoegd aan de pagina IP-adresboek zodat de nauwkeurigheid van de waarschuwingen wordt verbeterd. Cloud App Security biedt daarnaast ook mogelijkheden om concrete bedreigingen te stoppen. Stel er is een verdachte gegevensoverdracht voor Citrix File Share gedetecteerd op 5 mei 2019, terwijl de beveiliging van deze versie van de applicatie is geschonden. Dan kan een toegangsbeleid worden ingeregeld waarbij gebruikersaanmeldingen en/ of het uploaden van data bij deze specifieke applicatie wordt geblokkeerd.
Updates in de session policies
In de releases van Cloud App Security van vorige maand waren we al verheugd met de updates in de session policies. Met het beveiligingsbeleid van Microsoft Cloud-app-sessies is realtime bewaking op sessieniveau mogelijk. Dit resulteert in een gedetailleerd inzicht in cloud-apps. Afhankelijk van het beleid dat u instelt voor een gebruikerssessie kunnen verschillende acties worden uitgevoerd. In plaats van de toegang volledig toe te staan of te blokkeren, kun je met sessiebeheer toegang toestaan terwijl je de sessie bewaakt. Of specifieke sessieactiviteiten juist beperken met behulp van de omgekeerde proxy-functies van app-besturing met voorwaardelijke toegang.
Nieuw binnen de session policies is dat je nu op basis van data classification service een content inspectie methode kunt selecteren voor bestanden. Het biedt een grote hoeveelheid aan mogelijkheden om gevoelige informatie te identificeren in deze datastromen.
Op 12 mei jl. zijn de releases 148 en 149 uitgekomen van Cloud App Security. Binnen deze releases is het nu ook mogelijk om shadow PaaS en IaaS oplossingen te ontdekken wat zowel draait op Microsoft Azure, Amazon Web Services als het Google Cloud Platform. Het geeft meer inzage in de applicaties die draaien op deze PaaS en IaaS resources, het verbruik van data en wie deze data geraadpleegd heeft.
Ook is de WebEx app connector in preview gegaan en heb je de mogelijkheid om activiteiten te monitoren en gebruikers en bestanden te beveiligen binnen deze applicatie.
Alles bij elkaar genomen biedt het steeds meer controle en mogelijkheden om jou kritische bedrijfsgegevens te beschermen.
Bovenstaand een impressie van een fictief dashboard van cloud app security waarin we zien hoeveel applicaties zijn ontdekt in het gebruik in combinatie met de hoeveelheid dataverkeer van applicaties met een hoog risico. Werk aan de winkel dus!
Waar ASAPCLOUD bij helpt
ASAPCLOUD biedt op het gebied van controle en bescherming in de SaaS wereld, ondersteuning op drie verschillende aggregatieniveau’s. We kunnen ondersteunen op beleidsniveau: door het leveren van een CISO, waarbij we de mogelijkheid bieden om het security beleid op te stellen indien deze er niet is.
Indien er wel degelijk een security beleid is geformuleerd, kan een CISO van ASAPCLOUD ondersteuning bieden door Security en Compliance te toetsen en te valideren.
Op managementniveau biedt ASAPCLOUD ondersteuning door het leveren van onze solution We GUARANTEE Your Security Innovation. Door deze solution in te zetten adopteert de organisatie de next generation tools van Microsoft en functionaliteiten zoals hierboven beschreven.
Indien de expertise ontbreekt om de alerts van de solution We GUARANTEE Your Security Innovation te interpreteren en de nodige opvolging daadwerkelijk uit te voeren, ook dan biedt ASAPCLOUD ondersteuning. Onze SecOps staan klaar om ingezet te worden om jou ook op operationeel niveau te ontzorgen.
Wil je graag eens in gesprek om te beoordelen of en op welk niveau ASAPCLOUD jou kan helpen de Security en Compliance te vergroten? Neem dan contact met ons op via onze contactpagina.
