Menu
Artikel

Waarom je in een multi-cloudomgeving niet zonder slimme ondersteunende security kunt

Detectie en analyse van potentiële bedreigingen is essentieel bij een multi-cloudstrategie

Nu bedrijven steeds meer data en applicaties naar de cloud verplaatsen, raken ze soms het zicht kwijt op data die door de verschillende cloud-omgevingen heen reist. Terwijl overzicht en inzicht juist essentieel zijn om snel bedreigingen of misbruik te detecteren en er adequaat op te reageren. Het IBM QRadar Security Intelligence platform helpt je hierbij.

Bijna elk bedrijf maakt tegenwoordig gebruik van een aantal SaaS- en IaaS-clouddiensten als aanvulling op de on premise infrastructuur. Een groot deel van deze organisaties slaat er ook gevoelige bedrijfsdata in op. Deze multi-cloud strategie betekent wel dat het data- en applicatielandschap zich inmiddels tot ver voorbij de bedrijfsmuren uitstrekt. Des te belangrijker is het dat de beveiliging zorgvuldig wordt ingericht en omgevingen doorlopend gemonitord kunnen worden. Beveiligingsspecialisten moeten immers ook inzicht hebben in wat er in de cloudomgevingen gebeurt en niet meer alleen in de on premise omgevingen.

Single pane of glass

On premise of cloudomgeving, beveiligingsspecialisten moeten op elk moment inzicht hebben in wat er zich in de systemen, netwerken en applicaties afspeelt. Zodat ze bedreigingen en aanvallen in realtime kunnen detecteren en er meteen geanalyseerd kan worden wat er zich in zo'n omgeving afgespeeld heeft. Daarnaast is het nodig om regelmatig te controleren of zaken zoals accounts en resources wel op de juiste manier geconfigureerd zijn. Daarmee is te voorkomen dat applicaties of clouddiensten ongeautoriseerd gebruikt worden.

Om dit in het complexe IT/landschap van de multi-cloud voor elkaar te krijgen, is een beveiliging nodig waarmee een diepgaande integratie met clouddiensten zoals Amazon Web Services, Microsoft Azure, IBM Cloud, Salesforce.com en Microsoft Office 365 mogelijk is.

Het IBM QRadar Security Intelligence platform brengt al deze cloudomgevingen en de on premise omgevingen netjes samen. Zodat een single pane of glass ontstaat, waarmee beveiligingsspecialisten snel en effectief op verdacht gedrag, risico's en bedreigingen kunnen reageren. Ongeacht om welke omgeving het gaat en of dat nu een lokale omgeving of een cloudomgeving is. Alle datasilo's worden zodoende bij elkaar gebracht op één platform.

Inzicht in belangrijke bedreigingen

Om dit mogelijk te maken verzamelt het IBM QRadar Security Intelligence platform een groot aantal datastromen van zowel on premise omgevingen als SaaS- en IaaS-platformen. Deze enorme hoeveelheid gegevens wordt volledig automatisch geanalyseerd, waarna potentiële bedreigingen gemeld worden en er waar nodig maatregelen getroffen kunnen worden om omgevingen veilig te houden.

Kijk ook de Webinar: Protecting the Expanding Perimeter: Cloud Security with IBM QRadar

Beveiligingsspecialisten zien via een centrale interface meteen wat de belangrijkste bedreigingen zijn en kunnen de opeenvolging van gebeurtenissen die aan een specifieke melding vooraf zijn gegaan in chronologische volgorde aflopen om de oorzaak te achterhalen. Op deze manier krijgen ze met een minimum aan inspanning snel een compleet beeld van zowel interne als externe bedreigingen en kwetsbaarheden.

Configuratiefouten en schaduw-IT

Overigens zijn het niet alleen aanvallers die een groot beveiligingsrisico vormen. De praktijk leert dat bijvoorbeeld ook configuratiefouten in bijvoorbeeld een cloudomgeving vaak de oorzaak zijn van ernstige datalekken. Met het IBM QRadar Security Intelligence platform kan het beveiligingsteam zowel gepland als ad-hoc elke omgeving scannen om actief naar afwijkingen in de configuratie te zoeken, waarmee veel datalekken zijn te voorkomen.

SaaS-oplossingen zijn zeer toegankelijk en maken een bedrijf agile. Een risico is wel dat afdelingen en individuele medewerkers ook op eigen initiatief snel even een SaaS-applicatie in gebruik kunnen nemen. Door deze schaduw-IT kan gevoelige data alsnog onbedoeld aan gevaren blootgesteld worden. Het ongeautoriseerd gebruik van dit soort clouddiensten is ook iets wat je met QRadar kunt detecteren, waarna je passende (beveiligings)maatregelen kunt treffen.

Slimmer met Watson

IBM QRadar Security Intelligence platform is een volledig geïntegreerde oplossing bestaande uit onder meer een SIEM (Security Information and Event Management), logmanagement, detectie van interne en externe bedreigingen en kwetsbaarheden, risicomanagement, forensisch onderzoek en response op incidenten. Via de app exchange kunnen naast IBM en partners ook andere leveranciers met add-ons extra functionaliteit beschikbaar stellen.

Uniek is dat QRadar de eerste oplossing van IBM is waarbij het krachtige Watson for Cyber Security wordt ingezet. Een module genaamd QRadar Advisor with Watson combineert de analytische krachten van QRadar, de cognitieve vaardigheden van Watson for Cyber Security en realtime leermogelijkheden, om volledig automatisch beveiligings-incidenten te onderzoeken, te kwalificeren en analisten te adviseren over de aard en de omvang van incidenten.

Dankzij de cognitieve mogelijkheden kan Watson zelfstandig nieuwe kennis afleiden en verborgen verbanden ontdekken uit informatie die onder andere uit threat intelligence databronnen wordt gewonnen.

Zelf deployen of aanroepen vanuit de cloud

Bedrijven kunnen QRadar niet alleen on premise of op virtuele machines in een IaaS-omgeving inrichten, maar ook als SaaS-dienst afnemen. Dankzij de SaaS-dienst IBM QRadar on Cloud hoeven organisaties niet per se alle specialisaties zelf in dienst te hebben om toch hun lokale en cloud-omgevingen te monitoren. Zodoende kunnen ze zich beter op hun kerntaken concentreren.

Een managed oplossing aangevuld met diensten zoals het 24x7 monitoren op bedreigingen, of ondersteuning in het incident-responseproces bij een gedetecteerde aanval door gespecialiseerde data-analisten van IBM is ook mogelijk.

Hier krijg je een gratis trial van IBM QRadar. Wil je precies weten hoe deze security analyse oplossing je kan helpen om bedreigingen effectiever te detecteren? Vraag een persoonlijke demo aan voor IBM QRadar. Een expert neemt de tijd om je de ins en outs te laten zien van IBM QRadar.

9 / 12