Cloud security lekken beginnen meestal met een vergeten configuratie

Wat is cloud security precies?

Cloud security is het continu bewaken van je cloudomgeving op onveilige configuraties. Niet één keer scannen en klaar, maar 24/7 in de gaten houden of iets is veranderd, of een poortje openstaat dat dicht hoort, of een aanvaller iets kan misbruiken. Anders dan applicatiebeveiliging gaat het niet om de software die jij aanbiedt aan klanten, maar om de cloud-omgeving waarin alles draait. Azure, AWS, Google Cloud.

Wij gebruiken al Microsoft Defender for Cloud. Wat voegt managed cloud security van ilionx toe?

Microsoft en AWS bieden binnen hun eigen platform tools die misconfiguraties tonen. Die werken prima, voor dat ene platform. Bij Microsoft security geldt bijvoorbeeld altijd "shared responsibility" in cloud beveiliging. Dit houdt in jouw organisatie zelf een cruciale rol speelt in implementatie, gebruiken en reageren op security diensten en dreigingen. Wij kijken over al je cloudplatforms heen, ook als je hybride werkt. We testen actief of een aanvaller een fout nu al kan misbruiken. En we adviseren wat je moet doen.

Wat is het verschil tussen compliance en managed cloud security?

Traditionele security is vaak gefocust op compliance. Dat betekent een lijstje afvinken dat zegt: deze maatregelen heb ik genomen. Moderne managed cloud security zoals wij dat zien, is de kans verkleinen dat iemand binnenkomt in je cloud omgeving én transparant en direct handelen als het toch gebeurt. Je kunt 100% compliant zijn en nog steeds een datalek hebben, omdat de standaarden niet alles afvangen. Wij bewaken beide.

Wat is CNAPP en gebruiken jullie dat?

CNAPP staat voor Cloud Native Application Protection Platform. Het is een Amerikaanse term voor een type tool dat misconfiguraties, kwetsbaarheden en runtime-risico's in cloudomgevingen samenbrengt. Het is de categorie waarin onze tooling valt. We werken met Sentinel One Cloud Security als basis. Bij onze dienst krijg je de tool én wij leveren de monitoring, interpretatie en advies eromheen.

Voor welke organisaties is dit geschikt?

Voornamelijk voor security officers, compliance specialisten en security verantwoordelijken bij organisaties in cloud-transitie of inmiddels grotendeels in Azure, AWS of Google Cloud.  Sectoren waar cloud security urgent is, zijn zorg, overheid en financiele en juridische dienstverlening.

Wat doen jullie als jullie iets vinden?

We melden het, met een classificatie (kritiek / urgent / aandachtspunt) en advies hoe het op te lossen. Bij kritieke risico's bellen we direct. Bij minder urgente zaken zetten we het op de maandelijkse rapportage met aanbevolen volgorde. Wat we niet doen: voor jou patchen of in jouw cloud-omgeving aanpassingen doorvoeren.

Hoe verhoudt cloud security zich tot AVG en NIS2?

NIS2 verplicht aantoonbare risicobeheersing van je informatiesystemen, inclusief je cloud-omgeving. AVG vraagt om passende beveiliging van persoonsgegevens, ook als die in de cloud staan. Onze maandelijkse rapportages leveren het bewijs dat auditors vragen. En bij incidenten krijg je een logboek van wat we hebben gezien en wat is opgelost.

Is een cloud security scan hetzelfde als een pentest?

Nee. Een cloud security scan brengt continu in kaart welke misconfiguraties er in je omgeving zitten. Een pentest is een gerichte test op een vooraf afgesproken moment, vaak op een specifieke applicatie. Wij doen wel iets daar tussenin: een live actieve test of een aanvaller je misconfiguraties op dít moment al van buiten kan misbruiken. Voor een echte pentest verwijzen we naar onze Automated pentesting-dienst.

Wat kost cloud security?

De prijs hangt af van het aantal cloudaccounts, de complexiteit van je omgeving en het gewenste serviceniveau. We noemen geen vaste prijzen, omdat de juiste configuratie per organisatie verschilt. Ga een vrijblijvend gesprek aan, dan geven we een concreet beeld op basis van jullie omgeving.