Het aanbod Cloud Security oplossingen in de markt groeit gestaag en er zijn verschillende typen oplossingen die organisaties bij hun specifieke business behoefte ondersteunen. Het kiezen van de juiste oplossing of zelfs het juiste type oplossing, kan moeilijk zijn. Dit overzicht beschrijft de belangrijkste aspecten van de vijf onder de cloud security management noemer vallende typen.
Neem voor meer informatie over Cloud Security contact op met onze consultants via +31 (0) 345 506 105 of stuur een e-mail naar info@isoc24.com
Gartner heeft de bovenstaande typen, die elkaar vaak overlappen qua functionaliteit, bepaald en verder gedefinieerd zodat organisaties op basis van deze beschrijving beter geïnformeerde besluiten kunnen nemen. De laatste twee, CIEM en CNAPP zijn de meest recente toevoegingen.
Voor elke categorie beschrijven we de navolgende eigenschappen:
Wat is het precies? We zullen aangeven wat elke oplossing binnen de betreffende categorie precies doet en we zullen de noemenswaardige functionaliteit verder toelichten.
In welke context kan de oplossing het beste worden ingezet? In deze sectie kijken we naar het best passende uitrolpatroon en de implementatie scenario’s voor elke oplossing.
Volgens Gartner kunnen de uitrolpatronen voor Cloud worden onderverdeeld in drie algemene groepen:
Gartner heeft de CASB, CWPP en CSPM oplossingen over deze drie verschillende uitrolpatronen onderzocht voor enkele, multi en hybride cloud implementaties. We bekijken hoe deze oplossingen gerangschikt zijn en in welke categorieën een specifieke oplossing het meest bruikbaar kan zijn. Een belangrijk aandachtspunt is dat Gartner de CIEM en CNAPP verschijningsvorm nog niet formeel heeft onderzocht en bepaald.
Voordelen en beperkingen? Waarom wordt een specifieke toolset ingezet? Wat zijn de potentiële nadelige factoren waar rekening mee dient te worden gehouden. We zetten de positieve aspecten en de negatieve aspecten voor elke oplossingsrichting op een rij.
Wat is een CASB?
CASB’s zijn on-premise of cloud gebaseerde oplossingen waarmee een policy kan worden opgelegd aan de gebruiker. Een CASB oplossing wordt geplaatst tussen de cloud service gebruiker en de cloud service aanbieder (CSP) met als doel om enterprise security policies toe te passen op het verkeer van en naar de cloud omgevingen. CASB’s consolideren meerdere typen security policy enforcement. Een voorbeeld van een dergelijke security policy is authenticatie, single sign-on, autorisatie, het mappen van credentials, het profileren van apparaten, encryptie, het gebruk van tokens, logging, alertering, malware detectie, preventie etc..
In welke context kan een CASB het best worden gebruikt?
Volgens Gartner zijn CASB’s het meest effectief in SaaS omgevingen voor enkele en multi cloud implementaties. CASB’s zijn vaak enigszins effectief in gemixte omgevingen.
Voordelen
Beperkingen
Wat is het precies?
Volgens Gartner zijn CWPP’s workload-gebaseerde security proposities die ingezet worden voor de unieke beschermingsvereisten van workloads in moderne hybride, multi-cloud data center architecturen. Anders gezegd helpen CWPP’s organisaties om bescherming te bieden voor hun capabilities of workloads (applicaties, resources etc.) die zich in cloud omgevingen bevinden.
CWPP capabilities variëren van vendor tot vendor, maar bevatten typische functionaliteit als system hardening, vulnerability management, host-gebaseerde segmentatie, monitoring van de systeem integriteit en toegangslijsten voor applicaties. CWPP’s bieden inzicht en management van security controls over meerdere publieke cloud omgevingen vanuit een enkel dashboard.
Gartner verdeelt de CWPP vendors in acht verschillende categorieën:
In de Gartner Market Guide voor Cloud Workload Protection Platforms uit 2020 stelt Gartner dat workloads meer granulair worden – met kortere levenscycli – als gevolg van het feit dat organisaties steeds vaker DevOps gebaseerde ontwikkeling adopteren met per dag of per week meer verschillende invalshoeken.
De beste manier om deze snel veranderende en kortdurende workloads veilig te stellen kan worden bereikt met een pro-actieve aanpak. Door security al in het Devops process te integreren door het toepassen van “Infrastructuur als Code” templates, vulnerability management voorafgaande aan de definitieve uitrol en het scannen van de code, worden workloads van het begin af aan beschermd.
In welke vorm kan CWPP het beste worden toegepast?
Gartner stelt dat de best mogelijke context voor een CWPP een IaaS is die op één enkele provider gebaseerd is, in het bijzonder waar er vereisten zijn voor aanvullende security capabilities om workloads te beschermen.
Voordelen
Beperkingen
Wat is CSPM precies?
CSPM oplossingen beheren continu het cloud security risico. De CSPM oplossingen detecteren, loggen, rapporteren en bieden geautomatiseerde functies om risico’s aan te pakken. Deze risico’s kunnen variëren van cloud service configuraties tot security instellingen en zijn vrijwel altijd gerelateerd aan governance, compliance en security binnen cloud omgevingen.
CSPM oplossingen hebben de focus op vier primaire aandachtsgebieden:
In welke context komt een CSPM het best tot zijn recht?
CSPM middelen zijn het meest effectief als ze in multi-cloud IaaS omgevingen worden ingezet. Ze kunnen ook worden ingezet om de IaaS elementen in gemixte omgevingen te beschermen.
Voordelen
Beperkingen
De meeste CSPM beperkingen zijn verbonden middels interconnecties met ingebouwde CSP security controls.
Om een voorbeeld te geven. Bij CSPM’s werkt het als volgt:
Wat is CIEM precies?
In haar Cloud Security Hype Cycle rapport heeft Gartner een nieuwe categorie toegevoegd, genaamd CIEM. Deze nieuwe vorm beschrijft de oplossingen die de focus hebben op cloud identiteit en identity access management (IAM), een proces dat vaak veel te complex en dynamisch is om enkel door een CSP oplossing zelf te laten beheren. De in opmars zijnde CIEM categorie is specifiek opgezet voor technologieën die de mogelijkheid bieden om identity en access governance controls toe te passen met als doel om het aantal cloud infrastructuren aanzienlijk te verlagen en de toegangscontrole voor de gebruikers met de minste rechten binnen dynamische, gedistribueerde cloud omgevingen verder te kunnen stroomlijnen.
In welke setup kan CIEM het beste worden toegepast?
In IaaS en PaaS omgevingen.
Voordelen
Beperkingen
Wat is CNAPP?
Gartner heeft onlangs CNAPP aangewezen als een nieuwe categorie om opkomende trends in cloudbeveiliging te weerspiegelen. CNAPP's brengen applicatie- en datacontext in de convergentie van de CSPM- en CWPP-archetypen om hosts en workloads te beschermen, inclusief VM's, containers en serverloze functies.
In welke context komt CNAPP het beste tot zijn recht?
IaaS and PaaS omgevingen.
Voordelen
iSOC24 heeft de Rapid7 InsightCloudSec oplossing (voorheen bekend als DivvyCloud) in haar portfolio. Hieronder volgt een beschrijving van de oplossing alsmede de kenmerken.
Waar past de Rapid7 InsightCloudSec propositie het beste?
De combinatie van meerdere capabilities alsmede het breed kunnen positioneren van de InsightCloudSec propositie in de CSPM, CWPP en CIEM categorie is de basis voor Gartner geweest om Rapid7 in de CNAPP categorie op te nemen. Rapid7 InsightCloudSec past zeer goed in de CSPM categorie en heeft zichzelf ontwikkeld tot marktleider in deze oplossingsrichting. De Rapid7 InsightCloudSec oplossing valt ook binnen de CWPP categorie, waarbij de positionering nog sterker is als de InsightCloudSec oplossing gecombineerd wordt met de Rapid7 InsightVM functionaliteit. En door het recentelijk toevoegen van de Rapid7 Cloud IAM governance module past de InsightCloudSec module ook nog eens in de CIEM categorie.
Waardoor onderscheidt de Rapid7 InsightCloudSec oplossing zich ondermeer:
Rapid7 heeft Cloud Security op de onderstaande unieke wijze benaderd.
Als er een dreiging wordt gedetecteerd kan InsightCloudSec geautomatiseerde opschoon/saneringsacties uitvoeren, inclusief het herconfigureren van de cloud services, het aanpassen van de cloud infrastructuur, het aansturen en begeleiden van mensgedreven workflows en de integratie ervan met systemen als bijv. ServiceNow en Jira, en het orchestreren van de workflow activiteiten in andere security- en beheersystemen.
De Rapid7 InsightCloudSec Cloud IAM Governance module past naadloos in de CIEM categorie. Deze nieuwe module ondersteunt organisaties bij de navolgende taken:
Het balanceren van cloud security en compliance met als doel om de DevOps te ondersteunen is cruciaal daar de fundamentele rol van traditionele security teams sterk aan het veranderen is. Kijkend naar de mogelijkheden van het integreren van security in het DevOps proces is het belangrijk om de aanpak te overdenken en de daadwerkelijke wrijving of de perceptie ervan hierbij zo laag mogelijk te houden. Een belangrijk onderdeel van deze evolutie is de adoptie van moderne oplossingen die de door de ontwikkelaars gedreven, API gerichte en infrastructuur onafhankelijke patronen van cloud native security ondersteunen. Rapid7 biedt hier exact de oplossing voor met haar InsightCloudSec en InsightVM integratie waarmee de best-in-class functionaliteit bij elkaar wordt gebracht om problemen holistisch op te kunnen lossen.
Wanneer de Rapid InsightCloudSec oplossing wordt gebruikt in combinatie met de Rapid7’s InsightVM vulnerability management oplossing én de CWPP functies wordt de positie van Rapid7 InsightCloudSec nog eens extra versterkt waardoor klanten de mogelijkheid krijgen om te scannen op kwetsbaarheden en tegelijkertijd een compliance baseline te bouwen. De combinatie van Rapid7 InsightVM en InsightCloudSec staat voor de samenvoeging van CWPPs en CSPMs in de nieuwe CNAPP categorie. Door zowel InsightVM als InsightCloudSec tegelijkertijd in te zetten krijgen organisaties het beste van beide werelden.
CSPM en CIEM oplossingen, zoals Rapid7 InsightCloudSec, zijn belangrijke investeringen voor organisaties met een innovatief karakter maar die wel veilig willen blijven in de cloud. CSPMS bieden ongelooflijk veel inzicht, goede monitoring en detectie terwijl ook de security naar een nog hoger niveau wordt getild door bijvoorbeeld het automatiseren van de processen rondom sanering en het wegnemen van potentiële risico’s. CSPMS zijn zeer goed in staat om de huidige en toekomstige uitdagingen die het moeilijker maken voor organisaties om veilig in de cloud te verblijven het hoofd te kunnen bieden. En met de uitdagingen rondom identiteit en toegang tot gegevens en informatie die zich in de cloud bevinden mag het onderwerp CIEM zeker niet over het hoofd worden gezien. Gelukkig is de Rapid7 InsightCloudSec IAM Governance module prima op zijn plaats in de CIEM categorie.
Wanneer we verder kijken dan CASBs, CWPPs en CSPMs belanden we in het CNAPP segment. De combinatie van InsightVM en InsightCloudSec biedt het beste van beide werelden tijdens de transformatie naar een nieuwe generatie van cloud native security oplossingen.
Bent u geïnteresseerd en wilt u meer weten over hoe u de stap kunt zetten naar de nieuwe generatie cloud security neemt u dan contact op met één van de cloud security specialisten van iSOC24 voor een presentatie en/of demonstratie van de mogelijkheden voor uw organisatie.
Neem voor meer informatie over Cloud Security contact op met onze consultants via +31 (0) 345 506 105 of stuur een e-mail naar info@isoc24.com