Virtuele weergave van de wereldbol, daarvoor een wolk met een slotsymbool.

Cloud Transformatie – maar dan veilig!

Hoe jij van de cloud kunt profiteren, zonder concessies te doen aan security en compliancy

Beter grip op de multicloudomgeving

Wie zijn workload naar de cloud wil verplaatsen staat voor drie grote uitdagingen die nauw met elkaar verbonden zijn:

  • ontbrekende transparantie in multi- en hybride cloudomgevingen
  • complexere security eisen
  • gecompliceerde omzetting van compliancy voorschriften 

Om de transformatie naar de cloud te vergemakkelijken zet Cloud Native Security daarom precies op die punten in. Met deze oplossing creëer je een platform wat security eisen af dwingt binnen de gekozen cloud(s). Dit schept transparantie. Het platform biedt security- en compliancy functies, waarmee je jouw cloud-native technologieën, applicaties en data kunt beschermen: en dat gedurende de gehele levenscyclus! Nog een voordeel: met de geïntegreerde aanpak van Cloud Native Security werken alle security- en DevOps-teams in de toekomst naadloos samen. Resultaat: snellere en veiligere ontwikkelingscycli.

Zo profiteer je van Cloud Native Security

Hoe je met Cloud Native Security jouw veiligheidsdoelstellingen kunt behalen

Misschien ligt voor jouw bedrijf de transformatie naar de cloud nog in het verschiet. Misschien opereert je al in een hybride multi-cloud omgeving en krijg je Infrastructure as a Service (IaaS) aanbiedingen van verschillende providers. Of misschien maak je zelfs gebruik van andere heterogene cloud-technologiestacks (Platform as a Service, serverless functies en containerservices). Waar je ook op dit moment met je bedrijf staat: transparantie, security, governance en compliancy zijn beslissende markeerpunten op jouw Cloud Journey.  

Cloud Native Security biedt – naar wens van de klant – een beheerde security- en compliancyservice voor de hele cloud-technologiestack, voor alle applicaties en data – en biedt daarmee consistente security in alle clouds. 

Hoe schep je transparantie in jouw multi-cloudarchitectuur?

Wees eens eerlijk: weet jij welke resources in de cloud van jouw bedrijf worden gebruikt? Heeft jouw IT-security een exact overzicht van welke IaaS-toepassingen, virtuele machines, containers of serverless-computingservices jouw ontwikkelingsteams op dit moment gebruiken en voor welk doel? Of wie over welke toegangsrechten beschikt? Met Cloud Native Security vermijd je blinde vlekken en schep je transparantie. 

Hoe je compliancy en governance vereenvoudigt

De AVG en het einde van de EU-US regeling “Privacy Shield” verlangen een hoge mate aan “compliancydiscipline”. Behoort jouw bedrijf tot een gereguleerde branche, dan zijn de hordes voor je IT-beveiligingsteam nog hoger. Cloud Native Security ondersteunt jouw medewerkers om veiligheidsrichtlijnen op basis van regels voor cloudconfiguratie en cloudtoegang te implementeren en te voldoen aan vereisten op het gebied van gegevensbescherming en industriespecifieke compliancevereisten. Dit is van toepassing ongeacht of je Google Cloud Platform (GCP), Amazon Web Services (AWS) of Microsoft Azure gebruikt.

Met een continue en geautomatiseerde monitoring stelt de compliance tool zeker dat jouw bedrijf voldoet aan gedefinieerde frameworks en wettelijke voorschriften. Als er behoefte is aan voor audit goedgekeurde rapportages, stellen we deze ook op. Dankzij machinelearning correleert Cloud Native Security jouw data en beoordeelt de risico’s van de totale cloudomgeving. Dat reduceert jouw tijdsinvestering en garandeert altijd juridische conformiteit. 

Hoe ontdek en bestrijd je cyberaanvallen sneller?

Is er een account gecompromitteerd? Zijn er opvallende zaken in het netwerkverkeer of is er een verdachte bedreiging van binnenuit? Boeten applicaties juist aan veiligheid in – dreigt er dus door permanente aanpassingen aan de applicatie een configuratiedrift? Geen probleem: de machine-learning algoritmes van de Cloud Native Security sporen riskante configuraties op, identificeren netwerkbedreigingen, opvallend gedrag van gebruikers, malware, verlies van data en zwakke punten in de host van je cloudinstanties. De oplossing prioriteert geautomatiseerde waarschuwingen, lost veiligheidsproblemen op en garandeert daarmee dat je jouw bedrijfsstandaarden ook daadwerkelijk kunt naleven – en aanvallen realtime af kunt weren. 

Hoe verhoog je de productiviteit van jouw DevSecOps-teams?

Wil je flexibeler en wendbaarder worden? Je innovatiegraad verhogen? Met Cloud Native Security kun je de potentie van de cloud helemaal benutten – en dat met een hoge mate aan beveiliging. Cloud Native Security laat zich naadloos in jouw continuous integration/continuous delivery-(CI/CD)-pipelines integreren. De oplossing zorgt ervoor dat veiligheidsvoorschriften direct worden meegenomen bij de ontwikkeling van applicaties. Ook nieuwe cloudtechnologieën laten zich zo snel en veilig integreren. 

Meer transparantie nodig?

Wil je meer weten over hoe je je bedrijf kan beschermen tegen gegevensverlies en compliancy-overtredingen? Onze experts adviseren je graag.

Complete bescherming in een suite

Er is een grafische weergave van een wolk boven de uitgestrekte hand van een zakenman

Volgens Gartner1 spelen vooral foutieve configuraties of fouten van gebruikers cybercriminelen in de kaart. Dat wil zeggen: jouw bedrijf vraagt voor cloudomgevingen om een veiligheidsmanagement dat zulke gevaren kan minimaliseren. Oftewel: een Cloud Security Posture Management (CSPM). Zo’n systeem geeft op transparante wijze inzicht in welke resources in de cloud zijn opgesteld, beschermt tegelijkertijd je data en omvat tevens threat detection en automated response, maar ook geautomatiseerde bescherming voor governance en compliance. Cloud Native Security neemt bovendien jouw cloudgebaseerde workloads en daarmee de data van je besturingssysteem onder de loep. Met het Cloud Work Protection Platform (CWPP) beschikt de suite bovendien ook nog over een extra vulnerability management voor jouw containers, serverless functies en virtuele machines. Ook functies voor integratie van CI/CD, identity and access management (IAM), network security en runtime defense zouden tot de oplossing moeten behoren.

Jouw bedrijf heeft daarmee de beschikking over een geconsolideerde interface voor je clouds, workloads en data – en een omvangrijke set aan veiligheidsconfiguraties en dat alles met slechts één licentie.  

Gartner, Innovation Insight for Cloud Security Posture Management, 2019


“Shift Left”: Veiligheid vanaf het begin

Luchtfoto van meerdere handen die werken met laptops, smartphones en tablets.

Je cloudproviders zorgen ervoor dat datacenters en de ter beschikking gestelde services een hoge mate aan veiligheid bieden. De plicht om aan alle wettelijke en regeltechnische voorschriften te voldoen voor wat betreft je applicaties en data kan geen provider van je afnemen. Veel bedrijven zijn zich niet bewust van deze gedeelde verantwoordelijkheid: In een studie1 was 73 procent van de beveiligingsexperts van bedrijven uit vijf landen niet in staat om duidelijk de verantwoordelijkheid van de cloudprovider van die van de eigen verantwoordelijkheid te scheiden. Daarbij is het zo dat het aan bedrijven zelf toe te schrijven is als hackers gevoelige klantgegevens buitmaken. Jouw personeel maakt zo nu en dan fouten bij het configureren van cloudsystemen. Helaas zijn deze zogenoemde cloud native breaches (CNB) wijdverbreid: Volgens een actuele studie2 vonden de auteurs in 93 procent van de onderzochte cloud storage services foutieve configuraties. Deze kunnen gevaar opleveren voor de totale cloudomgeving. 

Om cybercriminelen in de toekomst zo min mogelijk kans te geven, ondersteunt Cloud Native Security jouw ontwikkelaars met het “shift left”-principe: De oplossing lost automatisch zwakheden in de beveiliging en configuratiefouten op: en dat gedurende de complete build-deploy-run levenscyclus. Zo minimaliseren jouw ontwikkelaars risico’s zonder dat dit negatieve invloed heeft op de flexibiliteit. 

Bronnen:
1 Palo Alto, Cloud Native Security Report, 2020
2 Accurics, The State of DevSecOps, 2020

Multicloudomgevingen vragen om bijzondere bescherming

81%

van de bedrijven maakt al gebruik van twee of meer cloudserviceproviders.1

41%

van de bedrijven klaagt over compliance-problemen bij de integratie van public-cloudoplossingen in hun IT-infrastructuur.2

99%

van alle fouten bij het beveiligen van cloudomgevingen wordt in 2025 door klanten van de cloudserviceproviders zelf veroorzaakt.3

81%

van de IT-professionals beoordeelt het multicloudmodel als “waardevol” voor hun onderneming.4

Beheerde veiligheid in multicloudarchitecturen

Door het model van gedeelde verantwoordelijkheid (shared responsibility) bij cloud computing, blijft de veiligheid van data, toepassingen, identiteiten, netwerk- en firewallconfiguraties en de versleuteling de verantwoordelijkheid van de klant. Juist in een flexibele multicloudomgeving betekent dit voor bedrijven een hoge mate van complexiteit – in het bijzonder ook als jouw ontwikkelaars cloud-native toepassingen door middel van een DevOps-aanpak beschikbaar stellen. Deutsche Telekom Security behoudt op deskundige wijze voor jou het overzicht over de veelvoud en complexiteit van deze opgaven en stelt niet alleen SaaS-gebruikslicenties beschikbaar, maar biedt uitgebreide ondersteuning bij de transformatie naar een hybride multicloudwereld.

  • Licenties en gebruiksrechten voor het cloud-native veiligheidsplatform Prisma Cloud van Palo Alto Networks
  • 1st Level Helpdesksupport voor klanten/2nd Levelsupport door Palo Alto Networks
  • Optioneel: Advies op maat
  • Optioneel: Managed Cyber Defense Services

In het kort: ons aanbod combineert de veiligheidsexpertise van T-Systems/Deutsche Telekom Security GmbH, de Duitse marktleider op het gebied van security, met de knowhow van Palo Alto Networks: een van de leidende aanbieders van cyber security-producten wereldwijd. Zo kun je jouw transformatie naar de cloud succesvol en veilig maken. 

Cloud, maar dan veilig!

Lees meer over de nieuwe security-uitdagingen tijdens de cloudtransformatie.

Meer security-oplossingen en -services van T-Systems

Do you visit t-systems.com outside of Netherlands? Visit the local website for more information and offers for your country.