Hoe houdt u de cloud beveiligd?

Cloudapplicaties zijn ontzettend handig. Ze zijn overal beschikbaar op elk apparaat; ideaal ook voor thuiswerken. Steeds meer organisaties verplaatsen daarom (een deel) van hun data naar de cloud. De dreigingen die specifiek gericht zijn op de cloud en op SaaS, nemen echter ook toe.

Cybercriminelen behoren helaas tot degenen die het snelst de potentie van technologie inzien. Cloud- en specifiek SaaS-applicaties zijn de afgelopen jaren dan ook populaire en effectieve middelen gebleken voor phishing. Een mailtje of u uw wachtwoord wil veranderen bij een bank die helemaal niet de uwe is? Dat valt toch wel op.

Maar wat als u een mail krijgt die verstuurd zou zijn door Microsoft, of u opnieuw in wilt loggen om van Office 365 gebruik te kunnen blijven maken? Of u krijgt een mailtje dat van een collega of zelfs uw baas lijkt te komen, met een link naar een handige spreadsheet? Phishing-links kunnen zelfs via tools als Skype of Slack gedeeld worden. Deze dreigingen zijn zo reëel en moeilijk te herkennen geworden, dat daarin trappen niet aan domheid verweten kan worden, zoals dat in het nabije verleden nogal eens werd gedan. Zo’n link openen kan iedereen overkomen.

Waar zijn uw data?
Er is een tweede probleem: het leunen op een public cloud maakt ook op technisch vlak kwetsbaar. Data en workloads in een public cloud bewaren, betekent namelijk ook dat ze ergens anders staan. Uw eigen IT’ers hebben daardoor ook geen volledig zicht op die gegevens, noch kunnen ze de security inrichten zoals zij dat willen. Een datalek is op zich natuurlijk al bijzonder vervelend, maar nog vervelender wanneer u daar zelf niets aan kunt doen en de schuld bij de cloudprovider ligt.

Een grote partij als Microsoft of Google biedt natuurlijk enige veiligheid, maar bieden geen volledige garanties. Ga maar na: beide zijn enorm populair, maar alsnog is er een grote stijging geweest van cyberaanvallen. Alleen al het aantal ransomware-aanvallen is met 151% gestegen ten opzichte van vorig jaar (bron: het recentste SonicWall Cyber Threat Report).

Dreigingen onderscheppen
Er is gelukkig geen reden om paranoïde te worden, noch richting uw collega’s, noch richting de cloud. Het is namelijk mogelijk om gepaste voorzorgsmaatregelen te nemen. SonicWall heeft daarom Cloud Application Security ontwikkeld. Hiermee kunnen organisaties geautomatiseerd bestanden en links scannen – en daarmee dreigingen onderscheppen. Zijn bepaalde mails of bestanden al eerder schadelijk gebleken? Dan kan de scanner ze er direct al uitvissen. SonicWall heeft daarvoor ook een certificaat ontvangen van ICSA labs, waarbij aangetoond is dat de SonicWall Sandboxing (Capture ATP)-omgevingen 100% catch rate heeft, zonder valse positieven. Deze Sandboxing-omgeving is onderdeel van het Cloud Application Security-platform van SonicWall.

De Cloud Application Security legt een extra laag security over uw cloudapplicaties heen, die u niet zelf hoeft te onderhouden of up-to-date hoeft te houden. Activeren gaat door een licentie aan te schaffen; een investering is niet nodig, want u werkt met een abonnement. Dit zijn typische voordelen van de cloud, die ook door SonicWall omarmd worden. Want hoewel er reële dreigingen zijn, is de cloud uiteindelijk ook vooral heel handig.

Benieuwd naar de mogelijkheden van Cloud App Security? Download dan deze datasheet, met daarin alle relevante informatie. Start vandaag nog met het beveiligen van uw cloudapplicaties!

Download datasheet