Cloud Security 2018-05-24T15:41:38+00:00

Cloud Security

Betydelsen av Cloud Security är något … dimmig

Det finns mycket oklarheter kring definitionen av Cloud Security. Det verkar som om alla i branschen har skapat sin egen tolkning. Men för det mesta kommer man fram till detta:

  • SaaS-lösningar som innehåller säkerhetsfunktioner
  • Traditionella säkerhetsfunktioner i en virtuell formfaktor
  • Integrerade säkerhetslösningar inom molnmiljöer (Iaas eller PaaS som värd för egna applikationer, som AWS eller Azure

I själva verket vill få företag flytta allt till molnet. I dag är det en hybridlösning – där vissa funktioner finns lokalt och andra ligger i molnet – som är vanligast.

Varför skulle något företag flytta sin säkerhet till molnet?

  • Hög tillgänglighet och katastrofberedskap: de flesta molnleverantörer kan erbjuda högre tillgänglighet
  • Skalbarhet: framtidssäkra organisationsbehovet när datamängd och antal applikationer växer.
  • Flexibilitet: Den fysiska platsen har ingen betydelse längre däremot finns behovet av tillgänglighet från flera siter. Den nya generationens mobila arbetstagare behöver flexibilitet.
  • Enkel åtkomst: Cloud-applikationer är mycket användarvänliga; du skapar ett konto och du är igång.
  • Managering: Företagsanpassade applikationer som är i molnet (som Office 365, AFAS, Salesforce, …) är lätta att komma åt och hantera.

Det finns knappast några anledningar att inte flytta till molnet.

De flesta säkerhetsprinciperna är helt lika, oavsett om du vill förbättra din säkerhet lokalt eller i molnet.

SecureLinks säkerhetskonsulter kan hjälpa till med utformningen av en säker IT-arkitektur, oavsett om det handlar om att säkra en SaaS-applikation eller säkerställa specifik datatrafik  som hanteras i molnet. Kom bara ihåg, det inte finns någon ”one-size-fits-all” -lösning!

Säkra SaaS-applikationer

Identity & Access Management (IAM)

En av de viktigaste delarna i en säkerhetsdesign för SaaS-applikationer är autentisering av användare.

I pressen läser vi ofta om webbapplikationer som hackats. Om man fördjupar sig i ämnet så finner man att användaruppgifterna i många fall har stulits.

Så, å ena sidan vill du självklart ha stark autentisering. Å andra sidan vill du ha en bra användarupplevelsen: men det är inte meningsfullt att autentisera för varje enskild SaaS-applikation om och om igen. Svaret är en IAM-lösning som ger en övergripande katalog för tillgång till alla applikationer i molnet. Resultatet är en multifaktorautentisering för att slippa autentisera per använd applikation.

En riktig IAM-lösning överbrygger lösenordsåtkomst och användarhantering till ett fullständigt identitetshanteringssystem som ger slutanvändarsäkerhet:

  • Medarbetarnas åtkomst till applikationer: ger inloggning på appar och support för BYOD, ger även IT avdelningen ett enkelt sätt att hantera konton och för att säkra automatiserad åtkomst av appar, device management och en flexibel policy
  • Säker mobil användning: provisionera, aktivera SSO och hantera enheter och inbyggda applikationer som en integrerad lösning för mobil användning
  • Flerfaktorautentisering: aktivera flexibla verifieringsalternativ, inklusive SMS, säkerhetsfrågor eller mjuka token
  • HR-driven IT-provisioning: Snabbare, felfri on-boarding med automatiserad anslutning och avregistrering av användare och användandes molnappar drivet av HR-systemet (via Active Directory), applikationer över flera domäner – eventuell nya företagförvärv eller dotterbolag använder egna domäner för att leverera SSO och säkerhet till alla användare
  • Extern tillgång till portaler – Samarbeta med partners mer effektivt och med förmåga att skala en verksamhet och erbjuda ökad tillgänglighet

Plattformen gör det möjligt för organisationer att hantera alla användarinloggningar från en enda plats inklusive mobila enheter med tillgång till företagsdata.

Övervaka och kontrollera molnanvändning

Cloud Access Security Brokers (CASB) är lokalt eller molnbaserade säkerhetspolicypunkter som placeras mellan molntjänstkonsumenter och molntjänstleverantörer för att kontrollera och tillämpa företagets säkerhetspolicy som de molnbaserade resurserna gör tillgängliga.

Sådana säkerhetspolicyer inkluderar autentisering, engångsinloggning, auktorisering, behörighetsmappning, enhetsprofilering, kryptering, token, loggning, varning, upptäckt / och förebyggande av skadlig kod etc.

Kort sagt, CASB-lösningar övervakar och kontrollerar vad användarna gör i molnapplikationer genom integration med brandvägg eller proxy-lösningar. Beroende på applikationen kan vi tillhandahålla ytterligare kontroller som kryptering.

Säkra IaaS / PaaS

De flesta säkerhetsleverantörer har lösningar som kan implementeras i Amazon Web Services (AWS) eller Microsoft Azure. Det finns liten skillnad i att säkra en molnmiljö eller en traditionell miljö.

De flesta organisationer väljer en kombinerad molnlösning: de kommer att använda SaaS-applikationer och ha flera applikationer i molnet.

De flesta CASB-lösningar övervakar även åtkomst till IaaS / PaaS för att upptäcka intrångsförsök till själva plattformen.

På SecureLink tillhandahåller vi:

  • Säker och redundant anslutning mellan moln och lokal säkerhet
  • Säkerhet för SaaS-applikationer via Identity and Access Management-lösningar, ofta i kombination med CASB (Cloud Access Security Broker) -lösningar
  • Cloud-versioner av de mer traditionella säkerhetskomponenterna för att uppnå nästan samma säkerhetslösningar inom en virtuell miljö som lokalt
  • Krypteringslösningar för att kryptera data i molnmiljöer
  • Säkerhetsövervakning av miljön från vår CDC; SecureLinks säkerhetstjänster kan levereras över hela infrastrukturen
  • Security Maturity Assesment: för att definiera prioriteringarna för vad du faktiskt behöver göra.

SecureLink är medlem i Cloud Security Alliance och är en Amazon-konsultpartner.

Ladda ner Cloud Security Blueprint

SecureLink Sverige