Cloud Security

Har I taget de første skridt?

Hvad enten I er i gang med at flytte servere til cloud (lift and shift) eller udvikle software som udnytter PaaS, containers, micro services og serverless, så vil der i cloud være nye sikkerhedsmæssige udfordringer, som kræver speciel fokus og viden.

Vi har derfor specialiseret os i de bedste services på markedet, som er relevante i cloud og understøtter de væsentligste elementer; visibilitet, segmentering, governance og compliance. I Orange Cyberdefense tilbyder vi sparring på førende løsninger fra både cloud providers som Microsoft, Amazon og Google og sikkerhedsleverandører som Palo Alto Networks, Check Point, F5 og Guardicore.

 

Følg os på LinkedIn

Visibilitet

Når virksomheden er på vej fra datacentre til cloud er en af de største udfordringer, at etablere visibilitet på hele rejsen. Der kan være en væsentligt skyggeside, og derfor er den reelle risiko ikke ordentligt belyst. Cloud providers giver mange lister over ressourser, men ikke et særligt godt overblik over, hvordan kommunikationen foregår, og hvor den hører til. Derfor er der er behov for labels eller tags, som tilknyttes den enkelte ressourse, for at sætte den sikkerheds- og forretningsmæssige kontekst. Guardicore og Palo Alto Prisma Cloud er vores foretrukne løsninger på problemet.

 

Segmentering

Segmentering af ressourser yder basal sikkerhed i netværk ved at opdele i logiske sikkerhedszoner. Her er god visibilitet en forudsætning. Cloud er ”software defined” og en effektiv segmenteringsløsning bør virke på samme vis, tæt forbundet med ressourserne i cloud. Guardicore-løsningen tilbyder multi/hybrid cloud segmentering med dynamisk sikkerhedspolitik, der følger ressourserne, når de flyttes rundt. Guardicore er uafhængig af underliggende netværk og supporterer PaaS, containers og serverless.

 

Governance & Compliance

Gartner Inc. estimerer, at 95% af alle brud på sikkerheden i cloud skyldes menneskelige fejl, såsom fejl konfigurationer. I cloud er der mange flere funktioner tilgængelige og hermed meget mere potentiel mulighed for fejl konfigurationer. Dette giver et større behov for governance og compliance omkring konfiguration og adgange, da flere medarbejdere har større og bredere adgang til ressourser. Palo Alto Prisma Cloud og CheckPoint Dome9 er vores primære produkter.

Prisma Cloud har bred understøttelse af næsten alle services i cloud fra IaaS, PaaS, containers og funktioner til validering af konfiguration udfra angivne sikkerhedspolitiker.

 

Proxy

Når netværket er blevet en ressourse på linje med alle andre cloud services er det vigtigt at der er godt styr på ingress, proxy’s, load balancering og web applikations firewalls.

Vi har mange års erfaring med levering af løsninger fra F5 / NGINX.

Kontakt