Het Cloud Security Notification Framework (CSNF) wil een nieuwe standaard voor beveiligingsinformatie in het leven roepen. CSNF is een nieuwe werkgroep die bestaat uit Microsoft, Google IBM, evenals een aantal vooraanstaande organisaties die intensief gebruik maken van de cloud.
Op dit moment heeft elk van de grote cloud platformen zijn eigen methodologie voor het doorgeven van beveiligingsinformatie aan logs en beveiligingsplatformen. Het is aan verkopers van deze platformen om te zorgen dat de informatie in hun eigen tools past. Met het nieuwe framework wil het CSNF het doorgeven van beveiligingsinformatie een stuk gemakkelijker maken.
Nick Lippis, co-oprichter van open enterprise cloud community ONUG en een van de initiatiefnemers achter het CSNF vertelt dat de nieuwe standaard gedeeltelijk opensource is. “We richten ons vooral op hoe we het beheer van de cloud kunnen automatiseren. Beveiliging was er klaar voor om meteen waarde te bieden aan de community”, legt Lippis uit.
Waar is AWS?
Naast dat het CSNF meerdere grote cloud-leveranciers achter zich heeft weten te scharen, heeft de groep ook een aantal grote bedrijven aangetrokken, zoals FedEx, Pfizer en Goldman Sachs.
In deze groep missen we nog één provider: AWS, verreweg de grootste speler in de cloud-infrastructuurmarkt. Lippis hoopt dat naarmate het project vordert ook AWS zich zal aansluiten.
“Er zijn veel beveiligingsprogramma’s die bedrijven vragen om mee te doen. Sommige bedrijven willen wachten hoe goed een project uitpakt voordat ze zich eraan verbinden”, zegt Lippis. Hij hoopt dat Amazon na verloop van tijd ook bij de groep komt, maar op dit moment ligt zijn focus vooral op het bouwen van een community waar iedereen zich goed bij voelt.
Hoe werkt het CSNF?
Het idee van het CSNF is om te beginnen met beveiligingswaarschuwingen en een gemeenschappelijke vorm te bouwen. Bedrijven kunnen zo hun beveiligingsmeldingen in de cloud op dezelfde manier bijhouden als hun meldingen in datacenters. De groep wil dit voor elkaar krijgen door de dialoog te openen tussen de verschillende cloudleveranciers en bedrijven die zijn aangesloten.
Het directiecomité van de groep bestaat uit de Chief Information Security Officers van de bedrijven en cloudleveranciers die zijn aangesloten bij de groep. Zij bepalen samen de richting. Vervolgens zorgt een werkgroep ervoor dat al het werk gedaan wordt. Het mooie aan dit proces is volgens Lippis dat zowel cloud-gebruikers als cloud-leveranciers er samen aan bijdragen.