• Home
  • Nieuws
  • Wire
  • Top 4 cyber security maatregelen voor een veilige cloud infrastructuur

Top 4 cyber security maatregelen voor een veilige cloud infrastructuur

We schreven al eerder over 9 schokkende cybercrime statistieken. Cybercrime neemt alleen maar toe. We hoeven je niet uit te leggen waarom cyber security noodzakelijk is voor een veilige cloud infrastructuur. Maar hoe zorg je ervoor dat jouw cloud infrastructuur of platform wel veilig is? Welke zaken moet je allemaal op orde hebben om met een gerust hart je bedrijfsvoering te doen? We zetten 4 security maatregelen op een rijtje die niet mogen ontbreken in jouw cyber security strategie.

Veilige Cloud Maatregel 1: gebruik een firewall

Kwaadwillende proberen continu om je netwerk te betreden. Een firewall beschermt tegen malware, datalekken en andere internetbedreigingen. Maar een firewall onderhouden en optimaliseren vraagt om veel tijd en kennis.

Je kan kiezen voor een managed firewall. Met een managed firewall wordt je gewaarschuwd wanneer potentiële bedreigingen worden geïdentificeerd, zo bescherm je jouw organisatie en kan je voldoen aan compliancy eisen.

Web application firewall

Vrijwel dagelijks worden er nieuwe kwetsbaarheden in applicaties ontdekt. Zorg ervoor dat je jouw applicaties beschermt. Dat kan zijn door tijdig patch management te doen maar ook een web application firewall (WAF) is een optie. Een WAF kan niet alleen jouw applicatie beschermen tegen de OWASP top 10 maar ook helpen met maandelijkse rapportages over actuele bedreigingen. Deze rapportages helpen je compliant te zijn met AVG en ISO regelgevingen.

Een WAF is specifiek ingericht voor jouw applicatie en kan direct ingrijpen als er zich iets verdachts voordoet. De WAF van Cyso is direct inzetbaar, snel te configureren, aanpasbaar en schaalbaar.

Maatregel 2: verklein je attack surface

Hoe kleiner je attack surface, hoe veiliger je in de regel bent. Weet je wat de attack surface van jouw organisatie is? Begin met het identificeren en het in kaart brengen. Daarna kan je kijken waar de hoogste risico’s zijn. Welke mitigerende maatregelen heb je in plaats? Heb je een WAF of intrusion detection systemen?

Het blijft niet bij het eenmalig in kaart brengen. Bij elke wijziging aan jouw applicatie of systeem moet je nalopen wat er veranderd is en opnieuw een risico assessment doen.

Lees verder: Hoe je jouw attack surface kan verkleinen.

Maatregel 3: bescherm jezelf tegen DDoS aanvallen

Volgens Microsoft hebben zij 251.944 unieke DDoS aanvallen gemitigeerd in de eerste helft van 2021. De verwachting is dat DDoS aanvallen alleen maar meer toenemen.

DDoS aanvallen worden slimmer

We schreven er al eerder over dat DDoS aanvallen ook slimmer worden. Er wordt minder van een grote botte bijl gebruik gemaakt, maar de aanvallen worden preciezer. Zien de aanvallers dat een aanval effect heeft, dan is de kans groot dat de aanval wordt doorgezet. Een langere en grotere aanval zorgt voor meer downtime. Zorg ervoor dat je voldoende beschermd bent.

Gebruik van de Nationale Anti-DDoS Wasstraat

DDoS aanvallen afslaan kan op meerdere manieren. Een van die manieren is om de capaciteit van het netwerk uit te breiden. Dit vraagt wel om een investering van specialistische apparatuur. Je kan aan jouw managed service provider vragen of zij gebruik maken van de Nationale Anti-DDoS Wasstraat (NaWas). Cyso maakt al sinds 2016 gebruik van de NaWas. De NaWas dienst biedt bescherming tegen DDoS aanvallen door een centraal opgestelde hoeveelheid anti-DDoS apparatuur waar verkeer langs gestuurd kan worden als het netwerk wordt aangevallen.

Bescherming tegen DDoS aanvallen op DNS

Met Anycast DNS worden DNS requests op slimme wijze verdeeld over meerdere locaties en servers, waardoor overbelasting bij een DDoS aanval voorkomen wordt. Heb je een CDN gecombineerd met Anycast? Dan verhoog je ook de beschikbaarheid van je data op dezelfde manier. Door het groeien van het netwerk wordt het moeilijker om een effectieve DDoS aanval in te zetten tegen iedereen die het CDN gebruikt.

Wil je gebruik maken van de Anycast DNS dienst? Bekijk onze Anycast DNS dienst.

Meer lezen? Check: Wat is Anycast DNS en wat zijn de voordelen?

Maatregel 4: beperk de toegang

Hebben al jouw medewerkers toegang tot het volledige kantoor? Waarschijnlijk niet. Voor jouw cloud infrastructuur geldt hetzelfde. Niet iedereen hoeft admin rechten te hebben. Door Identity & Access Management (IAM) te implementeren voorkom je dat ongeautoriseerde personen toegang en rechten krijgen die ze eigenlijk niet zouden moeten hebben. Met IAM hou je dat daarnaast inzichtelijk, controleerbaar en beheersbaar.

Er zijn meerdere systemen en manieren om IAM te implementeren, maar een oplossing moet aansluiten bij jouw organisatie. Lees meer over IAM implementatie.

Cyber security bonus tip: doe een security assessment

Overrompeld? Weet je niet waar je moet beginnen? Een cyber security scan geeft precies aan waar je zwakke plekken en risico’s zitten. Met de resultaten van de scan kan je prioriteiten bepalen en beginnen met het direct verbeteren van de security van jouw organisatie.

Weten wat cyber security voor jouw organisatie kan betekenen? Neem dan contact op!

  • Dit bericht is een publicatie van verscheen van Cyso.
  • Cyso is lid van Dutch Cloud Community, bekijk hier het ledenprofiel.
  • Klik hier voor meer informatie over het lidmaatschap.

Meld je nu aan voor onze nieuwsbrief!

ISPConnect en DHPA zijn nu Dutch Cloud Community

We zijn sinds januari 2021 gefuseerd tot de Dutch Cloud Community.

De fusie van ISPConnect en DHPA heeft plaatsgevonden om als nieuwe branchevereniging de belangen te behartigen voor de Nederlandse cloud-, hosting- en internetsector.

Al onze informatie vind je vanaf nu op dutchcloudcommunity.nl