WithSecure breidt zijn Elements-platform uit met een tool die gevaarlijke en foutieve cloudconfiguraties kan identificeren.
Misconfiguratie is de duivel van cloudmigratie. Onderzoek na onderzoek toont aan dat publieke cloudproviders inherent veilige infrastructuur hebben, maar dat klanten toch kwetsbaar zijn door configuratieproblemen. Wie niet oppast, stelt een S3-bucket of API bloot aan het bredere internet, met alle gevolgen van dien.
CPM-module
Op Sphere 23 in Helsinki wil WithSecure graag helpen. De beveiligingsspecialist (velen beter gekend onder de vorige naam F-Secure) introduceert daarom WithSecure Cloud Security Posture Management. Onder die naam leeft nieuwe functionaliteit die een onderdeel wordt van WithSecure Elements: het centrale cloudgebaseerde beveiligingsplatform voor klanten van het bedrijf.
lees ook
Waarom geen energielabel voor software?
“Voor veel klanten is het verwarrend om te ontcijferen welke aspecten van de beveiliging voor rekening van de cloudprovider zijn, en voor welke ze zelf verantwoordelijkheid dragen”, zegt Leszek Tasiemski, hoofd productmanagement bij WithSecure. Eigen onderzoek van het bedrijf wijst uit dat 24 procent van de bedrijven misconfiguraties met een beveiligingsprobleem hebben gedetecteerd in hun cloudomgeving in het afgelopen jaar.
Functionaliteit
De Cloud Security Posture Management-module voor Elements moet je helpen om de risico’s te managen binnen zowel AWS als Microsoft Azure. Van het Google Cloud Platform is voorlopig geen sprake. De module bestaat uit volgende zaken:
- Scanning van misconfiguraties, met identificatie en prioritering van risico’s.
- Configuratie-checks van IAM-privileges, onversleutelde data, instances met publieke IP-adressen en de aanwezigheid van logging.
- Consulting-expertise en onderzoek drijven de functionaliteit.
- Een dashboard toont een overzichtelijk overzicht van eventuele problemen en de evolutie van maturiteit over tijd.
- Specifieke regels die helpen bij compliance rond CIS, NIST en CSF
- Mogelijkheid voor partners om de dienst aan te bieden aan eindklanten.
Organisaties met interesse kunnen per direct aanvragen om deel te nemen aan een pilootproject. De Cloud Security Posture Management is nog niet breed beschikbaar.