Cloud Security2018-05-24T19:51:16+00:00

Cloud Security

Betydningen av Cloud Security er litt tåket

Det finnes mange uklarheter om definisjonen av Cloud Security. Det virker som om alle i bransjen har laget sin egen tolkning. Men for det meste kommer man frem til dette:

  • SaaS-løsninger som inneholder sikkerhetsfunksjoner
  • Tradisjonelle sikkerhetsfunksjoner i en virtuell formfaktor
  • Integrerte sikkerhetsløsninger innen skymiljøer (Iaas eller PaaS som vert for egne applikasjoner, som AWS eller Azure

I praksis vil få firmaer flytte alt til skyen. I dag er det en hybridløsning – der noen funksjoner finnes lokalt og andre ligger i skyen – som er vanligst.

Hvorfor skulle et firma flytte sikkerheten til skyen?

  • God tilgjengelighet og katastrofeberedskap: de fleste skyleverandørene kan tilby bedre tilgjengelighet
  • Skalerbarhet: sikre framtidig organisasjonsbehov når datamengde og antall applikasjoner vokser.
  • Fleksibilitet: Det fysiske stedet har ingen betydning lengre, men det finnes behov for tilgjengelighet fra flere steder. Den nye generasjonens mobile arbeidstagere må ha fleksibilitet.
  • Enkel tilgang: Sky-applikasjoner er svært brukervennlige. Du lager en konto og så er du i gang.
  • Administrering: Firmatilpassede applikasjoner som er i skyen (som Office 365, AFAS, Salesforce, …) er enkle å komme til og håndtere.

Det finnes knapt noen årsaker til ikke å flytte til skyen.

De fleste sikkerhetsprinsippene er helt like, uansett om du vil forbedre sikkerheten din lokalt eller i skyen.

SecureLinks sikkerhetsrådgivere kan hjelpe til med utformingen av en sikker IT-arkitektur, uansett om det handler om å sikre en SaaS-applikasjon eller sikre spesifikk datatrafikk  som håndteres i skyen. Husk bare at det ikke finnes noen one-size-fits-all-løsning!

Securing SaaS applications

Identity & Access Management (IAM)

En av de viktigste delene i et sikkerhetsdesign for SaaS-applikasjoner er autentisering av brukere.

I pressen leser vi ofte om nett-applikasjoner som er hakket. Om man fordyper seg i emnet, så finner man at brukeropplysningene i mange tilfeller er stjålet.

På den ene siden vil du selvfølgelig ha sterk autentisering. På den andre siden vil du ha en fin brukeropplevelse: men det har ingen mening å autentisere for hver enkelt SaaS-applikasjon om og om igjen. Svaret er en IAM-løsning som gir en overgripende katalog for tilgang til alle applikasjonene i skyen. Resultatet er en multifaktorautentisering for å slippe å autentisere per brukt applikasjon.

En riktig IAM-løsning binder sammen passordadkomst og brukerhåndtering til et fullstendig identitetshåndteringssystem som gir sluttbrukersikkerhet:

  • Medarbeidernes tilgang til applikasjoner: gir innlogging på apper og support for BYOD, gir også IT-avdelingen en enkel måte å håndtere kontoen og for å sikre automatisert tilgang av apper, utstyrsadministrering og en fleksibel policy
  • Sikker mobil bruk: provisjonere, aktivere SSO og håndtere enheter og innebygde applikasjoner som en integrert løsning for mobil bruk
  • Flerfaktorautentisering: aktivere fleksible verifiseringsalternativer, inklusive SMS, sikkerhetsspørsmål eller soft token
  • HR-drevet IT-provisjonering: Raskere, feilfri on-boarding med automatisert tilkobling og avregistrering av brukere og brukernes sky-apper drevet av HR-systemet (via Active Directory), applikasjoner over flere domener – eventuelle nye firmainnkjøp eller datterselskap bruker egne domener for å levere SSO og sikkerhet til alle brukere

Plattformen gjør det mulig for organisasjoner å håndtere alle brukerinnlogginger fra kun et sted inklusive mobile enheter med tilgang til firmadata.

Overvåke og kontrollere bruk av sky

Cloud Access Security Brokers (CASB) er lokale eller skybaserte sikkerhetspolicypunkter som plasseres mellom brukere av skytjenester og leverandører av skytjenester for å kontrollere og tilpasse firmaets sikkerhetspolicy som de skybaserte resursene gjør tilgjengelige.

Slike sikkerhetspolicyer inkluderer autentisering, engangsinnlogging, auktorisering, tillatelseskartlegging, enhetsprofilering, kryptering, token, logging, varsling, oppdagelse / og forebygging av skadelig kode osv.

Kort sagt, CASB-løsninger overvåker og kontrollerer hva brukerne gjør i skyapplikasjoner gjennom integrasjon med brannmur eller proxy-løsninger. Avhengig av applikasjonen, kan vi tilby ytterligere kontroller som kryptering.

Securing IaaS / PaaS

De fleste sikkerhetsleverandørene har løsninger som kan implementeres i Amazon Web Services (AWS) eller Microsoft Azure. Det finnes liten forskjell i å sikre et skymiljø eller et tradisjonelt miljø.

De fleste organisasjoner velger en kombinert skyløsning: de vil bruke SaaS-applikasjoner og ha flere applikasjoner i skyen.

De fleste CASB-løsninger overvaker også tilgang til IaaS / PaaS for å oppdage innbruddsforsøk til selve plattformen.

På SecureLink tilbyr vi:

  • Sikker og redundant tilkobling mellom sky og lokal sikkerhet
  • Sikkerhet for SaaS-applikasjoner via Identity and Access Management-løsninger, ofte i kombinasjon med CASB (Cloud Access Security Broker) -løsninger
  • Cloud-versjoner av de mer tradisjonelle sikkerhetskomponentene for å oppnå nesten samme sikkerhetsløsninger innen et virtuelt miljø som lokalt
  • Krypteringsløsninger for å kryptere data i skymiljøer
  • Sikkerhetsovervåking av miljøer fra vår CDC; SecureLinks sikkerhetstjenester kan leveres over hele infrastrukturen

SecureLink er medlem i Cloud Security Alliance og er en Amazon-rådgiver.

SecureLink Norge