Vandaag is World Cloud Security Day. Het is niet voor niets dat er steeds meer aandacht komt voor de beveiliging van de cloud. Met de overstap van bedrijven naar de cloud is het aanvalsoppervlak via die weg enorm toegenomen. Een relatief nieuwe beveiligingstechnologie is Cloud Security Posture Management (CSPM). Wat houdt CSPM precies in en waarom zijn sommige experts kritisch?
CSPM omvat een categorie beveiligingstools en -diensten die cloudomgevingen continu kunnen monitoren en analyseren, op zoek naar beveiligingsrisico’s. Daarbij moet je denken aan verkeerd ingestelde permissies, onbeschermde databases en niet-beveiligde opslag. Zulke misconfiguraties behoren tot de meest voorkomende oorzaken van datalekken.
Met behulp van CSPM kun je deze risico’s niet alleen snel detecteren, maar in veel gevallen ook ook direct (laten) corrigeren. Vaak kunnen CSPM-oplossingen automatisch bepaalde configuratiefouten herstellen, en zo niet dan in elk geval de IT-beheerder waarschuwen. De basis bevat dan ook bijna altijd een of meerdere visuele dashboards, die een duidelijk overzicht moeten bieden van de beveiligingsstatus van je cloudomgeving.
CSPM wordt steeds belangrijker
Cloudomgevingen zijn complex en dynamisch. In tegenstelling tot het datacenter zelf waar de cloud wordt gehost, worden in de cloud constant nieuwe workloads uitgerold, bronnen aangepast en permissies gewijzigd. Dit dynamische karakter maakt het lastig om continu overzicht te houden.
Daarnaast werken steeds meer bedrijven met multi-cloudstrategieën, waarbij ze bijvoorbeeld AWS, Microsoft Azure en Google Cloud naast elkaar gebruiken. Dit maakt het geheel en daarmee de beveiliging nog complexer, om van het risico op misconfiguraties maar niet te spreken. Met CSPM-tools kun je in principe deze risico’s overzichtelijk en beheersbaar maken.
Wat CSPM-tools doen
- Realtime monitoring: Continu scannen van cloudomgevingen om beveiligingsproblemen te detecteren.
- Compliance controle: Nagaan of cloudconfiguraties voldoen aan normen als GDPR, ISO 27001 of PCI-DSS.
- Misconfiguratiebeheer: Automatisch (of handmatig) corrigeren van configuratiefouten voordat kwaadwillenden daar misbruik van kunnen maken.
- Visualisatie: Inzicht bieden in kwetsbare onderdelen van de cloudomgeving via dashboards.
Bekende oplossing en tools voor CSPM zijn Prisma Cloud van Palo Alto Networks, Security Hub van AWS en Defender for Cloud van Microsoft (voorheen Azure Security Center).
Kritiek: hype of noodzaak?
Voor veel IT-experts is CSPM de volgende logische stap in cloudbeveiliging. Zeker voor grote organisaties met complexe, multi-cloudomgevingen is het vrijwel onmogelijk om handmatig alles bij te houden. CSPM biedt hier in principe een krachtige oplossing om misconfiguraties te detecteren en op te lossen.
Maar niet iedereen staat te juichen. Er zijn sceptici die CSPM (deels) als hype beschouwen. Ze wijzen erop dat de meeste beveiligingsproblemen kunnen worden voorkomen door goede configuratiebeheerpraktijken en periodieke audits. En natuurlijk zijn CSPM-tools niet gratis, wat extra kosten betekent. Niet voor voor iedere organisatie zal dat opwegen tegen de voordelen.
De rol van de IT-dienstverlener
Voor de IT-dienstverlener biedt CSPM volop kansen. De meeste klanten zullen blij zijn met de hulp bij zulke complexe vraagstukken. Zoals bij alle oplossingen tegenwoordig zijn er ook managed CSPM-oplossingen die je kunt aanbieden.
CSPM is misschien niet voor iedere organisatie essentieel, maar het wordt wel steeds meer de norm voor complexe cloudomgevingen. Wat critici er ook van mogen vinden.
