Op 4 november 2020 organiseerde DCspine in samenwerking met Guardian360 een webinar over security in relatie tot cloudtechnologie. Jan Michiel Berkel (directeur van DCspine) en Jan Martijn Broekhof (directeur van Guardian360) stonden stil bij alle uitdagingen waar Managed Service Providers (MSP’s) mee te maken krijgen bij het implementeren van cloudsecurity.
Het webinar ging van start met een introductie door Jan Martijn Broekhof. “Ik ben oprichter en directeur van Guardian360, een 100% zelfstandige organisatie die vijf jaar geleden is gestart. We beschikken over de certificeringen ISO27001 en NEN7510. Onze partners bedienen onze eindklanten, zodat wij ons volledig kunnen richten op het ontwikkelen van software.”
Preventieve scanning en monitoring
Jan Martijn Broekhof gaf aan dat organisaties vandaag de dag met veel cyberdreigingen, zoals malware, ransomware en datalekken, te maken krijgen. “We zien ook ketenaanvallen, waarbij zowel de dochterondernemingen als het moederbedrijf worden aangevallen. Ook zijn er verschillende soorten aanvallers, zoals activisten, georganiseerde bendes en statelijke actoren.” Guardian360 biedt onder andere continue preventieve scanning en monitoring van IP-adressen. Ze zoeken naar bekende kwetsbaarheden, zoals zwakke wachtwoorden en openstaande poorten. Ook scannen ze websites, webapplicaties en IoT-devices op kwetsbaarheden. Daarnaast bieden ze preventieve phishing campagnes, doen ze handmatige pentesten en ook op gebied van social engineering kunnen ze vaststellen waar de zwakke plekken binnen een organisatie zitten. “Partners van Guardian360 hebben via een dashboard continu inzicht in de actuele situatie van hun klanten. De zwakke plekken in een netwerk zijn in één oogopslag zichtbaar. Dat geeft partners de mogelijkheid om met eindklanten in gesprek te gaan over de businessrisico’s en zo extra securitydiensten te verkopen.”, verduidelijkt Jan Martijn Broekhof.
Security by design
Jan Michiel Berkel nam het woord daarna over. “Vanuit DCspine leveren we geen diensten op het gebied van security. Overigens bieden we wel security by design, maar dat heeft betrekking op ons netwerk, dat vanwege veiligheid volledig is afgescheiden van het internet. Klanten en IT-partijen moeten zelf een afweging maken of ze een applicatie via het internet of het afgescheiden netwerk van DCspine routeren.” “Wat zijn nu de belangrijkste uitdagingen gerelateerd aan cloudsecurity? Als we kijken naar het rapport The State of Cloud Native Security van Palo Alto Networks, AWS and Accenture dan worden hier een vijftal risico’s benoemd: data exposure, malware, application vulnerabilities, weak & broken authentication en insider threats. Hierbij zijn de eerste vier genoemde risico’s technisch van aard en dat betekent dat Managed Service Providers (MSP’s) hier een constructieve rol kunnen vervullen. “In hetzelfde rapport staan een vijftal uitdagingen bij het implementeren van cloudsecurity. Dat zijn lack of visibility, tool training, safe practice training, evaluating current state en integration of security tools. Ook hier geldt dat bij het merendeel van deze uitdagingen de Managed Service Providers (MSP’s) eveneens een faciliterende rol richting hun klanten kunnen spelen.”
Secure Access Service Edge (SASE)
Om een heldere visie op cloudsecurity te krijgen adviseert Jan Michiel Berkel bedrijven om te beginnen met het formuleren van een cloudstrategie. ”Daarna moeten bedrijven zich richten op de IT-infrastructuurstrategie, waaruit een security framework voortvloeit. De laatste stap in dit proces is het selecteren van de juiste vendoren en platformen. Door meerdere applicaties van vendoren te gebruiken, voorkomen bedrijven een lock-in. “In 2019 heeft Gartner het concept Secure Access Service Edge (SASE) in een blog genoemd. In dit framework komen Network as a Service en Security as a Service samen. Volgens een voorspelling van Gartner gaat de komende vier jaar zo’n 40 procent van de ondernemingen wereldwijd dit framework gebruiken. De komende tien jaar wordt SASE een leidend framework, dat zal worden gebruikt als toetsingsinstrument bij de inrichting van infrastructuren.”
Vragen en antwoorden tijdens webinar
Tijdens het webinar konden de deelnemers vragen stellen. We zetten de drie gestelde vragen overzichtelijk op een rijtje:
- Hoe kun je kwetsbaarheden in het netwerk en de hardware inzichtelijk maken?
- Kunnen Managed Service Providers (MSP’s) vanuit een centrale omgeving ook scans uitvoeren in de netwerken van klanten op verschillende locaties?
- Is het mogelijk om de bron van een threat te achterhalen?
De antwoorden op de vragen kunt u bekijken in het videoverslag van het webinar.
Polls tijdens webinar
Tijdens het webinar op 4 november 2020 zijn aan de deelnemers een viertal vragen gesteld.
Bied je al security-oplossingen aan je klanten aan?
Ja73%
Is er vraag van klanten naar securitydiensten?
Ja73%
Vragen klanten vooral naar technologische securitydiensten?
Ja75%
Logisch om securitydiensten te leveren aan klanten?
Ja78%
Uit de antwoorden van de polls kunnen we concluderen dat de vraag naar securitydiensten blijft toenemen. Managed Service Providers (MSP’s) vinden het logisch om deze diensten aan hun eindklanten aan te bieden. Zo transformeert een Managed Service Providers (MSP) naar een Managed Security Service Provider (MSSP).
Webinar gemist?
Heeft u het webinar gemist? Geen punt! Via deze link kunt u het webinar “100% beveiliging bestaat niet, ‘in control’ zijn wel!” op uw gemak terugkijken.