Cloud Security

Het aanbod Cloud Security oplossingen in de markt groeit gestaag en er zijn verschillende typen oplossingen die organisaties bij hun specifieke business behoefte ondersteunen. Het kiezen van de juiste oplossing of zelfs het juiste type oplossing, kan moeilijk zijn. Dit overzicht beschrijft de belangrijkste aspecten van de vijf onder de cloud security management noemer vallende typen.

• Cloud Access Security Broker (CASB).
• Cloud Workload Protection Platform (CWPP).
• Cloud Security Posture Management (CSPM).
• Cloud Infrastructure Entitlement Management (CIEM).
• Cloud-Native Application Protection Platform (CNAPP).

Gartner heeft de bovenstaande typen, die elkaar vaak overlappen qua functionaliteit, bepaald en verder gedefinieerd zodat organisaties op basis van deze beschrijving beter geïnformeerde besluiten kunnen nemen. De laatste twee, CIEM en CNAPP zijn de meest recente toevoegingen.

Voor elke categorie beschrijven we de navolgende eigenschappen:

• Wat elke categorie precies inhoudt,
• Waar de oplossing het best kan worden ingezet, en
• De voordelen en beperkingen van de diverse categorieën.

Wat is het precies? We zullen aangeven wat elke oplossing binnen de betreffende categorie precies doet en we zullen de noemenswaardige functionaliteit verder toelichten.

In welke context kan de oplossing het beste worden ingezet? In deze sectie kijken we naar het best passende uitrolpatroon en de implementatie scenario’s voor elke oplossing.

Volgens Gartner kunnen de uitrolpatronen voor Cloud worden onderverdeeld in drie algemene groepen:

1. Infrastructure as a Service (IaaS). Deze optie omvat de IaaS-only methode, inclusief enkel IaaS en IaaS met gebruik van containers;
2. Software as a Service (SaaS) en applicatie. Deze optie omvat alle SaaS, en de op applicaties gebaseerde patronen, inclusief Platform as a Service (PaaS);
3. Gemixte omgevingen. Deze optie omvat IaaS samen met gemixte en meer complexe combinaties van IaaS samen met andere cloud diensten, inclusief SaaS en PaaS.

Gartner heeft de CASB, CWPP en CSPM oplossingen over deze drie verschillende uitrolpatronen onderzocht voor enkele, multi en hybride cloud implementaties. We bekijken hoe deze oplossingen gerangschikt zijn en in welke categorieën een specifieke oplossing het meest bruikbaar kan zijn. Een belangrijk aandachtspunt is dat Gartner de CIEM en CNAPP verschijningsvorm nog niet formeel heeft onderzocht en bepaald.

Voordelen en beperkingen? Waarom wordt een specifieke toolset ingezet? Wat zijn de potentiële nadelige factoren waar rekening mee dient te worden gehouden. We zetten de positieve aspecten en de negatieve aspecten voor elke oplossingsrichting op een rij.

• Lees verder
• Cloud Access Security Broker (CASB)
• Cloud Workload Protection Platform (CWPP)
• Cloud Security Posture Management (CSPM)
• Cloud Infrastructure Entitlement Management (CIEM)
• Cloud-Native Application Protection Platform (CNAPP)

iSOC24 heeft de Rapid7 InsightCloudSec oplossing (voorheen bekend als DivvyCloud) in haar portfolio. Hieronder volgt een beschrijving van de oplossing alsmede de kenmerken.

Rapid7 InsightCloudSec (voorheen bekend als DivvyCloud)

Waar past de Rapid7 InsightCloudSec propositie het beste?
De combinatie van meerdere capabilities alsmede het breed kunnen positioneren van de InsightCloudSec propositie in de CSPM, CWPP en CIEM categorie is de basis voor Gartner geweest om Rapid7 in de CNAPP categorie op te nemen. Rapid7 InsightCloudSec past zeer goed in de CSPM categorie en heeft zichzelf ontwikkeld tot marktleider in deze oplossingsrichting. De Rapid7 InsightCloudSec oplossing valt ook binnen de CWPP categorie, waarbij de positionering nog sterker is als de InsightCloudSec oplossing gecombineerd wordt met de Rapid7 InsightVM functionaliteit. En door het recentelijk toevoegen van de Rapid7 Cloud IAM governance module past de InsightCloudSec module ook nog eens in de CIEM categorie.

Waardoor onderscheidt de Rapid7 InsightCloudSec oplossing zich ondermeer:
Rapid7 heeft Cloud Security op de onderstaande unieke wijze benaderd.

1. Vanaf de eerste dag gebaseerd op multi-cloud omgevingen. Dit is belangrijk want de grootste hoeveelheid organisaties zijn niet van éen enkele CSP afhankelijk. Integendeel, vaak wordt er een combinatie van verschillende CSPs en containers gebruikt. In een multi-cloud omgeving kun je niet zomaar even een audit uitvoeren binnen de AWS omgeving. Er moet een audit plaatsvinden in AWS, AZURE, GCP, Kubernetes, etc. De organisaties die op dit moment gebruik maken van niet meer dan één enkele CSP zullen naar alle waarschijnlijkheid in de toekomst ook de stap maken naar een multi-cloud architectuur – ofwel door fusies of overnames ofwel op de logische wijze met behulp van innovatie in de product development omgeving.
2. Gemeenschappelijk inzicht en monitoring. Gemeenschappelijk inzicht biedt de mogelijkheid om monitoring toe te kunnen passen en hiermee de security- en compliancy gesteldheid over de gehele cloud- en container omgeving te begrijpen. InsightCloudSec van Rapid7 standaardiseert de data uit een multi-cloud omgeving als ware het een asset inventarisatie met als doel om cloud security meer toegankelijk te maken, zelfs wanneer meerdere services worden uitgerold door de CSPs’. Bijvoorbeeld, met een standaard terminologie over de gehele cloud omgeving kan Rapid7 InsightCloudSec ervoor zorgen dat provider specifieke resource namen zoals S3 Bucket (AWS), Blob Storage Container (Azure) of Cloud Storage (Azure) verklaard worden. In plaats daarvan gebruikt Rapid7 InsightCloudSec de genormaliseerde terminologie genaamd “storage container" voor deze resources.
   Met de gestandaardiseerde asset bibliotheek van InsightCloudSec kunnen organisaties een algehele policy- en automatische real-time aanpak hanteren over alle omgevingen zodat een proactieve, bewezen en robuuste aanpak ontstaat.
3. Real-time automation en sanering. InsightCloudSec automatiseert de beschermende en reactieve maatregelen die een enterprise organisatie nodig heeft om mee te innoveren met de snelheid van de Cloud. Automatisering is de sleutel tot het in staat zijn om zowel security en snelheid op schaal te realiseren. Met API polling en de unieke event gedreven aanpak om risico’s te identificeren en sanering te triggeren biedt InsightCloudSec snelle detectie van veranderingen waarmee sanering in real-time kan plaatsvinden.
   Met een geheel op maat te maken automation engine kunnen gebruikers snel en eenvoudig de workflows definiëren (“Bots”) die zorgen voor de automation. Een enkele “Bot” kan worden geconfigureerd om een uniforme aanpak toe te kunnen passen voor sanering binnen alle cloud omgevingen waardoor een consistent, schaalbaar en duurzame aanpak voor cloud security kan worden gevormd.
4. Uitbreidbaar platform. Van specifiek gebouwde policies tot een robuuste API, de Rapid7 InsightCloudSec oplossing kan worden ingericht zodat deze aan de specifieke business behoefte van de organisatie kan voldoen. Rapid7 biedt een flexibel datamodel met verschillende toepasniveaus inclusief: configuratie door middel van de user interface, aanpassing door middel van de ingebouwde plugin gebaseerde architectuur en automation door middel van de RESTful API.
5. Risico vaststelling en auditing. De compliance score card van Rapid7 levert een visuele presentatie van het risico als deze tegen de regelgeving en industrie standaarden of de eigen bedrijfsstandaard wordt aangehouden. De interactieve heatmap zorgt voor het uniforme overzicht over de gehele cloud omgeving. Er kan worden gefilterd op onderwerpen als cloud omgeving, account, business unit, applicatie, risicoprofiel, compliancy standaard etc..
6. Threat protection. Binnen InsightCloudSec wordt er gebruik gemaakt van ingebouwde CSP Services en security controls (bijv. Amazon GuardDuty) voor best-in-class intelligente threat detectie waardoor continu wordt gemonitord op verdachte activiteit en ongeautoriseerde activiteit zoals:
   • crypto-currency mining,
   • credentials die gecompromitteerd worden;
   • communicatie met bekende command-and-control (C&C) servers, en
   • API calls vanuit bekende verdachte IP adressen/ranges.

Als er een dreiging wordt gedetecteerd kan InsightCloudSec geautomatiseerde opschoon/saneringsacties uitvoeren, inclusief het herconfigureren van de cloud services, het aanpassen van de cloud infrastructuur, het aansturen en begeleiden van mensgedreven workflows en de integratie ervan met systemen als bijv. ServiceNow en Jira, en het orchestreren van de workflow activiteiten in andere security- en beheersystemen.

Rapid7 InsightCloudSec’s Cloud IAM Governance Module

De Rapid7 InsightCloudSec Cloud IAM Governance module past naadloos in de CIEM categorie. Deze nieuwe module ondersteunt organisaties bij de navolgende taken:

• Het identificeren en reduceren van het risico van blootstelling aan de cloud;
• Het verschaffen van inzicht om incorrecte combinaties van gegeven permissies waardoor overtollig of onbedoelde toegang is gegeven en het prioriteren en saneren ervan;
• Het verkennen van effectieve toegang door medewerker, resource of applicatie;
• Het doorgronden van de daadwerkelijke toegang tot complexe IAM combinaties;
• Vaststellen en onderhouden van de minst benodigde privileges voor toegang;
• Het beheersen en begrijpen van de expansieradius van cloud security.

Cloud-Native Security: InsightCloudSec and InsightVM

Het balanceren van cloud security en compliance met als doel om de DevOps te ondersteunen is cruciaal daar de fundamentele rol van traditionele security teams sterk aan het veranderen is. Kijkend naar de mogelijkheden van het integreren van security in het DevOps proces is het belangrijk om de aanpak te overdenken en de daadwerkelijke wrijving of de perceptie ervan hierbij zo laag mogelijk te houden. Een belangrijk onderdeel van deze evolutie is de adoptie van moderne oplossingen die de door de ontwikkelaars gedreven, API gerichte en infrastructuur onafhankelijke patronen van cloud native security ondersteunen. Rapid7 biedt hier exact de oplossing voor met haar InsightCloudSec en InsightVM integratie waarmee de best-in-class functionaliteit bij elkaar wordt gebracht om problemen holistisch op te kunnen lossen.

Wanneer de Rapid InsightCloudSec oplossing wordt gebruikt in combinatie met de Rapid7’s InsightVM vulnerability management oplossing én de CWPP functies wordt de positie van Rapid7 InsightCloudSec nog eens extra versterkt waardoor klanten de mogelijkheid krijgen om te scannen op kwetsbaarheden en tegelijkertijd een compliance baseline te bouwen. De combinatie van Rapid7 InsightVM en InsightCloudSec staat voor de samenvoeging van CWPPs en CSPMs in de nieuwe CNAPP categorie. Door zowel InsightVM als InsightCloudSec tegelijkertijd in te zetten krijgen organisaties het beste van beide werelden.

Conclusie

CSPM en CIEM oplossingen, zoals Rapid7 InsightCloudSec, zijn belangrijke investeringen voor organisaties met een innovatief karakter maar die wel veilig willen blijven in de cloud. CSPMS bieden ongelooflijk veel inzicht, goede monitoring en detectie terwijl ook de security naar een nog hoger niveau wordt getild door bijvoorbeeld het automatiseren van de processen rondom sanering en het wegnemen van potentiële risico’s. CSPMS zijn zeer goed in staat om de huidige en toekomstige uitdagingen die het moeilijker maken voor organisaties om veilig in de cloud te verblijven het hoofd te kunnen bieden. En met de uitdagingen rondom identiteit en toegang tot gegevens en informatie die zich in de cloud bevinden mag het onderwerp CIEM zeker niet over het hoofd worden gezien. Gelukkig is de Rapid7 InsightCloudSec IAM Governance module prima op zijn plaats in de CIEM categorie.

Wanneer we verder kijken dan CASBs, CWPPs en CSPMs belanden we in het CNAPP segment. De combinatie van InsightVM en InsightCloudSec biedt het beste van beide werelden tijdens de transformatie naar een nieuwe generatie van cloud native security oplossingen.

Bent u geïnteresseerd en wilt u meer weten over hoe u de stap kunt zetten naar de nieuwe generatie cloud security neemt u dan contact op met één van de cloud security specialisten van iSOC24 voor een presentatie en/of demonstratie van de mogelijkheden voor uw organisatie.