Udnyttelse af Cloud API’er til omfattende sikkerhed

Dette er et resumé af en artikel skrevet til CloudTech af Fortinet’s Lior Cohen. Hele artiklen kan fås her.

Ifølge undersøgelser udgivet af IBM Institute for Business
Value har 85% af virksomhederne i øjeblikket et multi-cloud miljø, og 98% af
virksomhederne planlægger at bruge flere Cloud-tjenester inden 2021.
På grund af nye digitale forretningsbehov kan disse ikke fungere isoleret.
Forretningsprocesser, transaktioner, applikationer og arbejdsgange går nu over
og mellem fysiske netværk, filialer, mobilenheder og multi-cloud-netværk.

Udfordringen er at data, arbejdsgange og applikationer skal bevæge sig hurtigt og problemfrit over og mellem disse forskellige fysiske og virtuelle miljøer uden at gå på kompromis med sikkerheden. Her er der brug for en konsekvent sikkerhedspolitik på tværs af alle lokale og skybaserede ressourcer, så politikker og håndhævelse kan følge og beskytte cross-platform kommunikation.

Udnyttelse af Clouds Native Controls og API'er

Gartner forudser, at i løbet af 2022 vil mindst 95% af sikkerhedsfejl i skyen, være resultatet af fejlkonfiguration. En del af problemet er, at mange organisationer forsøger at benytte traditionelle sikkerhedsværktøjer i deres cloud-miljøer. Desværre blev mange af disse værktøjer aldrig designet til konsekvent at sikre cloud-platforme, skalere til cloud-krav eller operere ved cloud-hastigheder.

For virkelig at sikre skyen skal sikkerhedsværktøjerne integreres ind i skyen, så de kan køre på samme elastiske og distribuerede måde, som cloud-applikationer kører – hvilket er fundamentalt forskelligt fra den måde, hvorpå de fleste traditionelle sikkerhedsværktøjer fungerer, når de fungerer som en cloud overlay-løsning.

Sikkerhedsteams skal indsamle vigtige cloud-sikkerhedsoplysninger og dele disse resultater med Cloud DevOps-teams. Dette gør det muligt at overholde konsekvent compliance-rapportering på tværs af flere Cloud-tjenester, aktivere strømlinet og korreleret hændelsesundersøgelse, og få en live centraliseret cloud-trussel og heat map for at give real-time indblik i sikkerhedstilstanden på tværs af hele cloudmiljøet.

“For at gøre det muligt skal cloud security management og analyseværktøjer integreres i API’en for offentlig cloud, så de samtidig kan overvåge aktiviteten og konfigurationerne af flere cloud-ressourcer på tværs af regioner og public cloudtyper. Dette niveau af ensartet synlighed gør det muligt at få øjeblikkelig indsigt i overtrædelser af lovgivningsmæssig karaktér, for at forbedre overholdelse af industri- eller offentlige standarder. De giver også mulighed for trussel- og risikostyringsværktøjer til effektivt at spore fejlkonfigurationer til deres kilde. “

-Lior Cohen, CloudTech, maj 2019

Hvad har du brug for?

Organisationer skal udnytte værktøjer, der er designet specielt til cloud sikkerhed med indbygget integrering i de forskellige cloud-platforme, der anvendes. Dette giver mulighed for at løse flere udfordringer for cloud adoption, herunder migrerer applikationer og infrastruktur til skyen og opbygge og benytte SaaS applikationer.

Dagens unikke cloud-miljøer kan ikke sikres ved hjælp af traditionelle uafhængige eller isolerede sikkerhedssystemer. I stedet skal de spænde over et økosystem med flere Cloud-tjenester for at sikre konsekvent håndhævelse af sikkerheden over hele den distribuerede infrastruktur.

Sand gennemsigtighed og kontrol i et miljø med flere clouds kræver cloud native security-løsninger bundet sammen med en policy management- og analyseløsning, der kan integreres problemfrit via et centralt cloudmanagement system.

Få mere at vide om, hvordan Fortinets multi-cloud-løsninger giver den nødvendige synlighed og kontrol på tværs af cloud-infrastrukturer, der muliggør sikring af applikationer og tilslutninger fra datacenter til cloud.

2C Networks kan hjælpe jer uanset hvor i er henne i jeres cloud strategi.

2C Networks til Fast & Secure

Fast & Secure 2019

Som managed security service provider (MSSP) finder 2C Networks stolthed i at holde vores kunders netværk sikkert og de services vi tilbyder kørende uden problemer.


Derfor holder vi os altid opdateret på den nyeste og vigtigste viden indenfor IT-netværk og IT-sikkerhed. Når vores partnere Fortinet holder en konference om lige netop dét, så er vi selvfølgelig til stede og med hele vejen.


Det var let at mærke at det er ikke tilfældigt at Fortinet er førende i branchen for IT-sikkerhed, og vi lærte en hel del om de nyeste tendenser i landskabet ved at være med til Fast and Secure eventet i Tyskland.

Fast & Secure 2019
Sightseeing

Tid til vidensdeling?

Hos 2C Networks sætter vi en stolthed i at være helt fremme i skoene, når det kommer til IT-sikkerhed i Danmark. Det skal være en tryghed for vores kunder og samarbejdspartnere at vide, at vi har fokus på at forstå, hvad der sker i industrien. Vi deler gerne ud af vores viden til både nuværende, men også potentielle samarbejdspartnere, så tag endelig fat i os hvis du er interesseret i at høre hvad du skal være opmærksom på i disse tider for at beskytte og sikre dit IT-netværk endnu bedre.

Stor ros til vores partner Fortinet for en meget lærerig konference i Tyskland – vi glæder os meget til næste gang. Det var selvfølgelig heller ikke helt uden en smule sightseeing, at vi kunne forlade Tyskland. Vi havde ikke bestilt billetter til løbet i tide, så vi fik ikke lov at deltage, men her er et billede fra et lokalt halv-marathon i Berlin, som vi ærgrer os over ikke at kunne være med i… måske næste år, hvem ved!