Udnyttelse af Cloud API’er til omfattende sikkerhed

Dette er et resumé af en artikel skrevet til CloudTech af Fortinet’s Lior Cohen. Hele artiklen kan fås her.

Ifølge undersøgelser udgivet af IBM Institute for Business
Value har 85% af virksomhederne i øjeblikket et multi-cloud miljø, og 98% af
virksomhederne planlægger at bruge flere Cloud-tjenester inden 2021.
På grund af nye digitale forretningsbehov kan disse ikke fungere isoleret.
Forretningsprocesser, transaktioner, applikationer og arbejdsgange går nu over
og mellem fysiske netværk, filialer, mobilenheder og multi-cloud-netværk.

Udfordringen er at data, arbejdsgange og applikationer skal bevæge sig hurtigt og problemfrit over og mellem disse forskellige fysiske og virtuelle miljøer uden at gå på kompromis med sikkerheden. Her er der brug for en konsekvent sikkerhedspolitik på tværs af alle lokale og skybaserede ressourcer, så politikker og håndhævelse kan følge og beskytte cross-platform kommunikation.

Udnyttelse af Clouds Native Controls og API'er

Gartner forudser, at i løbet af 2022 vil mindst 95% af sikkerhedsfejl i skyen, være resultatet af fejlkonfiguration. En del af problemet er, at mange organisationer forsøger at benytte traditionelle sikkerhedsværktøjer i deres cloud-miljøer. Desværre blev mange af disse værktøjer aldrig designet til konsekvent at sikre cloud-platforme, skalere til cloud-krav eller operere ved cloud-hastigheder.

For virkelig at sikre skyen skal sikkerhedsværktøjerne integreres ind i skyen, så de kan køre på samme elastiske og distribuerede måde, som cloud-applikationer kører – hvilket er fundamentalt forskelligt fra den måde, hvorpå de fleste traditionelle sikkerhedsværktøjer fungerer, når de fungerer som en cloud overlay-løsning.

Sikkerhedsteams skal indsamle vigtige cloud-sikkerhedsoplysninger og dele disse resultater med Cloud DevOps-teams. Dette gør det muligt at overholde konsekvent compliance-rapportering på tværs af flere Cloud-tjenester, aktivere strømlinet og korreleret hændelsesundersøgelse, og få en live centraliseret cloud-trussel og heat map for at give real-time indblik i sikkerhedstilstanden på tværs af hele cloudmiljøet.

“For at gøre det muligt skal cloud security management og analyseværktøjer integreres i API’en for offentlig cloud, så de samtidig kan overvåge aktiviteten og konfigurationerne af flere cloud-ressourcer på tværs af regioner og public cloudtyper. Dette niveau af ensartet synlighed gør det muligt at få øjeblikkelig indsigt i overtrædelser af lovgivningsmæssig karaktér, for at forbedre overholdelse af industri- eller offentlige standarder. De giver også mulighed for trussel- og risikostyringsværktøjer til effektivt at spore fejlkonfigurationer til deres kilde. “

-Lior Cohen, CloudTech, maj 2019

Hvad har du brug for?

Organisationer skal udnytte værktøjer, der er designet specielt til cloud sikkerhed med indbygget integrering i de forskellige cloud-platforme, der anvendes. Dette giver mulighed for at løse flere udfordringer for cloud adoption, herunder migrerer applikationer og infrastruktur til skyen og opbygge og benytte SaaS applikationer.

Dagens unikke cloud-miljøer kan ikke sikres ved hjælp af traditionelle uafhængige eller isolerede sikkerhedssystemer. I stedet skal de spænde over et økosystem med flere Cloud-tjenester for at sikre konsekvent håndhævelse af sikkerheden over hele den distribuerede infrastruktur.

Sand gennemsigtighed og kontrol i et miljø med flere clouds kræver cloud native security-løsninger bundet sammen med en policy management- og analyseløsning, der kan integreres problemfrit via et centralt cloudmanagement system.

Få mere at vide om, hvordan Fortinets multi-cloud-løsninger giver den nødvendige synlighed og kontrol på tværs af cloud-infrastrukturer, der muliggør sikring af applikationer og tilslutninger fra datacenter til cloud.

2C Networks kan hjælpe jer uanset hvor i er henne i jeres cloud strategi.