Hoe veilig is de cloud? Je kan het nergens meer wegdenken, maar er leeft nog altijd de perceptie dat de cloud veiliger is dan een traditioneel datacenter. Dat is volgens Check Point absoluut niet het geval.
Op Infosecurity in Brussel eind maart sprak Techzine met Check Point over de veiligheid van de cloud. De securityspecialist spreekt vandaag over drie aanvalsvectoren op de public cloud waarmee we rekening moeten houden: netwerk, identiteit en platform.
Kristof Lossie, Chief Security Engineer bij Check Point legt uit: “Het netwerk is datgene wat we gewoon zijn. De traditionele security die we in onze traditionele datacenters doen (firewalls, gateways, etc.), blijft hetzelfde in de public cloud. De manier hoe ze daar worden uitgerold, is anders vergeleken met de private cloud.”
Drie vectoren
Tweede vector is identiteit. Alles wordt gecontroleerd door een gebruikersnaam, wachtwoord en token. Die problematiek is niet nieuw, maar de schaal is veel groter. De impact is veel groter omdat alles van overal beschikbaar is.
De meest kritische is de derde vector: platform. “Die vector is volledig nieuw”, benadrukt Lossie. “Alles wat je kan configureren in je netwerk, datacenters, servers, verbindingen, etc., wordt beheerd vanuit Azure, AWS of Google Cloud. Wie toegang krijgt tot die portal, heeft ineens de complete toegang tot je datacenter. Inclusief het volledig verwijderen met een enkele klik! Zoiets kan niet in een traditioneel fysiek datacenter.”
Die laatste parameter vereist vandaag extra security om beveiligd te zijn tegen hackers of malafide aanvallers. Bekijk de video voor extra informatie en een korte demo van het online portaal.
Dit is een partnerbijdrage van Check Point. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.