/1.%20Visuals/Website/Navigation/Icons_Navigation_Vlaamse%20Overheid-1.png?width=40&height=40&name=Icons_Navigation_Vlaamse%20Overheid-1.png){kind=icon}
/1.%20Visuals/Website/Navigation/Icons_Navigation_Federal%20Government-1.png?width=40&height=40&name=Icons_Navigation_Federal%20Government-1.png){kind=icon}
Hoe kunnen bedrijven hun toepassingen in de publieke cloud beveiligen?
Gaetan: We bieden onze klanten flexibele oplossingen om hun Microsoft Azure-omgeving te beveiligen, variërend van eenvoudige waarschuwingen wanneer we problemen detecteren tot volledig beheerde beveiliging. De basis hiervoor zijn onze healthguard-diensten: we monitoren de infrastructuur van onze klanten nauwlettend en informeren hen wanneer we potentiële zwakke punten identificeren. Natuurlijk kunnen klanten ons vragen om een beveiligingsprobleem aan te pakken wanneer we hen hiervan op de hoogte stellen.
Daarnaast bieden we een volledig beheerde service die proactief is ontworpen om de beveiliging van de omgeving van de klant te maximaliseren. Deze aanpak is gebaseerd op onze best practices en uitgebreide ervaring binnen onze geïnstalleerde basis.
We hebben een toegewijd Cloud Center of Excellence met Azure-specialisten die de werking van Azure begrijpen en klanten adviseren over het bouwen van een veilige omgeving. Dit centrum voldoet aan de hoge normen van de Azure Expert MSP-audits, wat een belangrijke goedkeuring is van Microsoft en onze expertise en bekwaamheid valideert.
Kun je deze best practices toelichten?
Fabrice: Het verplaatsen van workloads naar de cloud houdt in dat dezelfde beveiligingsbest practices worden toegepast als bij elke andere infrastructuur. Je moet zorgen voor een juiste configuratie, toegangscontrole implementeren, bevoorrechte toegang beperken en beveiligingskwetsbaarheden aanpakken, allemaal essentiële cybersecurity-fundamenten. In een publieke cloudomgeving is beveiliging net zo cruciaal als in elk ander cloudmodel. Robuuste beveiligingsmaatregelen worden niet automatisch door de leverancier geleverd en moeten worden afgedwongen om weerbaarheid te waarborgen en gevoelige gegevens te beschermen.
Gaetan: Ons Cloud Center of Excellence kan deze basis leggen met behulp van veilige Azure landing zones, die basisbeveiligingsfuncties bieden. Veilige landing zones zijn cruciaal in een cloudarchitectuur, omdat ze een vooraf geconfigureerde, veilige omgeving bieden voor het hosten van workloads en het voldoen aan specifieke nalevingsvereisten.
Door netwerkgrenzen te definiëren, strikte identiteits- en toegangsbeheerbeleid af te dwingen, de noodzakelijke componenten te versleutelen en logging en monitoring in te stellen, leggen deze zones een robuuste basis voor het implementeren van toepassingen en diensten. Dit zorgt voor een veilige cloudinfrastructuur, cruciaal voor het voorkomen en beperken van cyberdreigingen. Omdat best practices generiek zijn en niet op specifieke klanten zijn afgestemd, profiteert elke klant ervan. Wanneer er afwijkingen van deze basislijn optreden, helpen we klanten bij het beperken van risico's en het identificeren van de noodzakelijke maatregelen.
Zijn deze best practices voornamelijk gericht op het voorkomen van cyberaanvallen?
Fabrice: Inderdaad, maar ondanks deze preventieve maatregelen blijven cyberaanvallen onvermijdelijk. Dit benadrukt de noodzaak van een modern Security Operations Center (SOC) dat proactief aanvallen kan detecteren en erop kan reageren. Cegeka's moderne SOC biedt uitgebreide ondersteuning voor de volledige Microsoft-stack en integreert diep met Azure, Azure Sentinel, Defender for Cloud en andere technologieën om incidenten, bedreigingen en aanvallen te beheren.
Het is cruciaal om zichtbaarheid te hebben over het hele beveiligingslandschap, van Azure-omgevingen in de cloud tot private datacenters en zelfs werkstations. Bijvoorbeeld, een incident dat voortkomt uit een phishing-e-mail op het werkstation van een medewerker kan mogelijk de cloudomgeving van het bedrijf compromitteren. Daarom biedt ons SOC klanten een end-to-end overzicht van hun beveiligingspositie. Deze beveiligingsdashboards worden weergegeven in Horizon, ons digitale engagementplatform.
Dus jullie bieden beheerde Azure-diensten met preventieve beveiligingsmaatregelen en een modern SOC met proactieve beveiligingsmaatregelen. Wat is de toegevoegde waarde van het combineren van beide?
Fabrice: Hoewel ze beschikbaar zijn als zelfstandige diensten, biedt het combineren ervan zichtbaarheid vanuit twee invalshoeken, wat cruciaal is voor risicobeoordeling. Onze Healthguard-diensten onthullen of de cloudomgeving veilig is geconfigureerd, terwijl het moderne SOC laat zien hoe de omgeving wordt aangevallen. Idealiter, als het eerste deel correct is uitgevoerd, wordt de werklast van het SOC om de omgeving te verdedigen geminimaliseerd, maar de constante evolutie van dreigingen vereist voortdurende waakzaamheid.
Door preventieve beveiligingsmaatregelen te integreren met proactieve monitoring, worden de voordelen van veilige landing zones aanzienlijk versterkt. Deze uitgebreide aanpak versterkt niet alleen de cloudomgeving, maar ontlast ook de klant door een geïntegreerde oplossing te bieden. Wanneer deze diensten van verschillende aanbieders worden verkregen, moeten klanten optreden als tussenpersonen tussen twee entiteiten, wat vaak leidt tot inefficiënties en potentiële beveiligingskwetsbaarheden. Een verenigd platform biedt echter een robuuste oplossing met ingebouwde beveiligingsmaatregelen, wat zorgt voor naadloze bescherming zoals het hoort. Deze convergentie van IT en beveiliging betekent een holistische, gestroomlijnde benadering van cloudbeveiliging, die gemoedsrust en operationele uitmuntendheid levert.
Wat is het einddoel van het combineren van preventieve en proactieve maatregelen?
Fabrice: Het uiteindelijke doel is om weerbaarheid tegen cyberaanvallen te bereiken. Deze weerbaarheid kan worden bereikt door beveiligingsmaatregelen zoals toegangscontrole, kwetsbaarheidsbeheer, beheerde Azure-diensten, een SOC, alles waar we het net over hadden, te implementeren. Samen creëren deze elementen een veerkrachtige omgeving. Voor cloudomgevingen bieden we dit aan als een dienst die bekend staat als de Resilient Cloud, waardoor klanten aanvallen kunnen weerstaan, diensten kunnen herstellen en de continuïteit van hun bedrijf kunnen waarborgen. Dit concept van cyberweerbaarheid is een superset van cybersecurity. Met andere woorden, de Resilient Cloud gebruikt cybersecurity-diensten om een robuust platform te creëren dat bestand is tegen cyberaanvallen.
Gaetan: Bovendien moeten sommige organisaties voldoen aan regelgeving zoals DORA, NIS2 of C5. Voor die organisaties bouwen we voort op de Resilient Cloud met de Compliant Cloud. Deze dienst geeft onze klanten gemoedsrust door zichtbaarheid te bieden in meer dan 140 controles via het Multi Compliance Framework. We bieden de vereiste garanties binnen het regelgevingslandschap. We helpen zorgvuldig bij het categoriseren van gegevens op basis van sectorspecifieke en landspecifieke regelgeving, zorgen ervoor dat ze worden opgeslagen en verwerkt in de "juiste" cloud en bieden de nodige transparantie om naleving gedurende de hele operatie te waarborgen.
Is dit allemaal uitsluitend van toepassing op publieke cloudomgevingen?
Gaetan: Helemaal niet. Als hybride cloudprovider met een multi-cloudstrategie stellen we naadloze integratie over meerdere cloudomgevingen mogelijk, waardoor onze klanten zowel private als publieke clouds en zelfs edge-omgevingen kunnen benutten als onderdeel van een verenigd, veilig ecosysteem.
In elke landing zone implementeren we toonaangevende beveiligingsbest practices, zoals CIS-benchmarks, aangepaste basislijnen en verbeteringen van de beveiligingsscore, om consistente bescherming en governance te waarborgen die zijn afgestemd op de specifieke kenmerken van elk cloudmodel. Met deze uniforme aanpak is ons beveiligingsframework samenhangend over alle cloudomgevingen, waardoor elke landing zone het beveiligingsniveau bereikt dat is geoptimaliseerd voor de unieke eisen ervan.
Fabrice: Bovendien is onze beveiligingsaanpak niet beperkt tot de cloud. Met ons SOC dekken we ook traditionele IT-omgevingen, inclusief on-premise infrastructuur en eindpunten. Dit strekt zich zelfs uit tot operationele technologie (OT), zoals fabrieksmachines. Met onze Resilient Cloud bieden we uitgebreide dekking van Azure tot edge computing, en van IT tot OT. Als vertrouwde partner leveren we end-to-end clouddiensten, inclusief security.
%201920x1080px.png?width=1260&height=700&name=resilient%20cloud%20blog%20image%20(2)%201920x1080px.png)
/1.%20Visuals/Website/Icons/x-twitter.svg){kind=icon}
