07/02/2022
De opmars van Kubernetes en microservices in 2021
Het gebruik van Kubernetes en het werken met een microservices architectuur is een trend die al jarenlang in de lift zit.
Blog
Hoge bomen vangen veel wind. Hoe sneller je bedrijf groeit, hoe meer aandacht je krijgt. Positief, zul je denken, maar jouw groei maakt ook hackers en andere kwaadwillenden alert. Ze gaan bewust en actief op zoek naar zwakheden in jouw applicatie of dienstverlening. Je bedrijf is interessant. En hoe interessanter jij bent, hoe hoger het risico op een cyberaanval en hoe hoger de impact.
Als start-up zijn je middelen nog beperkt. Dus investeer je alleen in een server en de meest basale beveiliging: een firewall, wat antivirussoftware en een back-upproces.
Maar al gauw ben je zo succesvol dat je groeit. Je ICT-omgeving groeit mee. Je moet snel beslissingen nemen, zonder dat je echt tijd hebt of neemt om goed na te denken over de gevolgen op langere termijn.
Toch is het goed om al wel vroeg na te denken over oplossingen die toekomstbestendig zijn. Dat is de basis voor een solide ICT-beveiliging die meegroeit met je succes. Wat kom je tegen?
Beschikbaarheid is voor velen niet het meest sexy security-onderwerp, maar wel cruciaal voor betrouwbare toegang tot je ICT-omgeving.
Je zult niet het eerste bedrijf zijn met een platform dat niet is voorbereid op snelle groei en drukke pieken. Denk vlak voor kerst. Het gevolg? De performance zakt in en het platform gaat down. Een regelrechte bedreiging voor je bedrijf, je omzet en je reputatie.
Wees voorbereid op calamiteiten. Zorg dat back-up- en herstelprocedures op orde zijn en snel en goed weer draaien. Een uur downtime als gevolg van performance-issues of problemen in de infrastructuur betekent direct omzetverlies. Een uur downtime als gevolg van datalekken en cybercriminaliteit loopt al gauw in de duizenden euro’s en meer. Hoe groter het gegevensverlies, hoe groter de impact.
Klein beginnen, maar wel een groeiambitie? Implementeer meteen een loadbalancer. In het begin voegt die nog niet zo veel toe. Maar heb je een tweede server nodig, dan ben je al goed voorbereid met veel minder impact op je architectuur dan wanneer je dat later doet.
De crux is dat je alvast nadenkt over hoe je je architectuur vanaf het begin veilig opzet. Hoe richt ik mijn databasereplicatie in? Hoe ga ik om met failovers en zorg ik voor meer schaalgrootte als het datavolume stijgt en gebruikersbehoeften toenemen? Heb je zelf niet de kennis of tijd hiervoor: laat een externe architect met je meedenken.
Als je start kun je misschien nog met de basisbeveiliging uit de voeten. Maar groeit je bedrijf, dan heb je geavanceerdere beveiliging nodig. Vanuit regelgeving of omdat klanten dat vragen en alleen al voor je eigen gemoedsrust. Maatregelen als netwerkscans, intrusion detection, pentesting geven je grip en inzicht op de bedreigingen waaraan je platform wordt blootgesteld.
Deze maatregelen kosten in het begin natuurlijk geld, wat een bottleneck is bij kleine bedrijven. Maar als je wilt groeien, reserveer dan geld en mensen om je ICT-omgeving adequaat te beveiligen. Je provider kan daar veel in doen, maar je bent zelf verantwoordelijk om te bepalen welk risico en welke impact je bedrijf kan hebben.
Een vorm van netwerkbeveiliging waaraan je zeker moet denken is de beveiliging van je webapplicatie met een Web Application Firewall (WAF).
Onderzoek van Verizon laat zien dat webapplicaties inmiddels een top-3 doelwit zijn voor hackers. Geen wonder: webapps staan boordevol waardevolle gegevens, hebben veel gebruikers en zijn een gemakkelijke poort naar de rest van je omgeving.
Hackers zijn slim, maar een Web Application Firewall is dat ook. Die van ons zelfs slimmer dan de meeste. Dat komt door continue verbetering en het gebruik van AI om meldingen snel te classificeren. Een Cyso WAF houdt je hele platform in de gaten en verzamelt alle logging op één plek. Access-logs, webserver-logs, authenticatie-logs, alles. AI brengt alle gegevens vervolgens samen en analyseert ze in overzichtelijke acties. Geen 500 meldingen om zelf te beoordelen, maar alleen de meest relevante voor jouw situatie. Echt slim, toch?
Een tip? Overweeg meteen een Web Application Firewall.
De investering is relatief laag, net als de operationele kosten.
Doe je het achteraf, dan is de kans groot dat de WAF niet doet wat je eigenlijk nodig hebt. Je hebt te veel data waar je zelf mee aan de slag moet.
De zaken gaan goed. Van 3 medewerkers groeit je bedrijf in ‘no time’ van 20 naar 50 naar honderden medewerkers. Bijbehorende accounts zijn snel gemaakt, maar je toegangsbeheermodel met usergroepen, rechten en rollen is nog niet voldoende uitgewerkt. Net zo min als de onderliggende infrastructuur.
Pas later ontdek je dat je systeembeheerder bij de HR-informatie kan. Of andersom: dat je HR-medewerker firewall-instellingen kan aanpassen.
Met een IdP, een Identity Provider los je dit op. Een IdP is een directory service waarmee je het centrale beheer van gebruikers, rechten en rollen vastlegt. Hiermee leg je de basis voor de hele architectuur van je bedrijf. Kies je voor een Managed IdP, dan besteed je de inrichting, beveiliging, het onderhoud én al je zorgen daarover uit aan je service provider.
Naarmate je groeit, wordt de wet- en regelgeving, zoals de AVG, steeds strenger. Ook je klanten verwachten optimale veiligheid. Met versleutelingstechnieken houd je gevoelige informatie veilig.
Een SSL-certificaat tussen gebruiker en ontvanger doet al iets, maar een beetje slimme hacker kijkt verder naar andere kwetsbare plekken waar informatie onversleuteld rondgaat. Daar komt end-to-end encryptie om de hoek kijken.
Sla je privacygevoelige gegevens op? Versleutel niet alleen de database waar je gegevens opslaat, maar ook de back-ups. En test regelmatig of deze gegevens bruikbaar zijn bij herstel. Rijst je datavolume de pan uit? Maak dan een risicoanalyse op dataverlies, impact en kosten.
Denk al vroeg na over dataversleuteling of doe het zelfs meteen. Technische inrichting achteraf is complex. Je bouwt voort op eerdere beslissingen toen je er nog geen rekening mee hield. Het is vaak niet eens zo duur en scheelt veel energie, kosten en ergernis.
Als je groeit, is je ICT-beveiliging cruciaal. Maar het is niet je kernactiviteit. Wel die van ons. We hebben veel van onze klanten veilig van klein naar groot zien groeien.
Natuurlijk is dit alleen nog maar de basis voor security in een groeiende organisatie. Wil je meer weten over hoe wij je kunnen helpen bij het beveiligen van je ICT-omgeving, het opsporen en blokkeren van bedreigingen? Hoe je onze best practices inzet voor jouw bedrijf, zodat jij veilig kunt groeien? Onze architecten doen niet anders. Al 20 jaar. Neem contact met ons op en brand los.