Nieuws

Top 4 Cybersecurity maatregelen voor een veilige cloud infrastructuur

We schreven al eerder over negen schokkende cybercrime statistieken. Cybercrime neemt alleen maar toe. We hoeven je niet uit te leggen waarom cyber security noodzakelijk is. Maar hoe zorg je ervoor dat jouw cloud infrastructuur of platform wel veilig is? Welke zaken moet je allemaal op orde hebben om met een gerust hart je bedrijfsvoering te doen? We zetten vier security maatregelen op een rijtje die niet mogen ontbreken in jouw cyber security strategie.

Cybersecurity maatregel 1: gebruik een firewall

Kwaadwillende proberen continu om je netwerk te betreden. Een firewall beschermt tegen malware, datalekken en andere internetbedreigingen. Maar een firewall onderhouden en optimaliseren vraagt om veel tijd en kennis.

Je kan kiezen voor een managed firewall. Met een managed firewall wordt je gewaarschuwd wanneer potentiële bedreigingen worden geïdentificeerd, zo bescherm je jouw organisatie en kan je voldoen aan compliancy eisen.

Web application firewall

Vrijwel dagelijks worden er nieuwe kwetsbaarheden in applicaties ontdekt. Zorg ervoor dat je jouw applicaties beschermt. Dat kan zijn door tijdig patch management te doen maar ook een web application firewall (WAF) is een optie. Een WAF kan niet alleen jouw applicatie beschermen tegen de OWASP top 10 maar ook helpen met maandelijkse rapportages over actuele bedreigingen. Deze rapportages helpen je compliant te zijn met AVG en ISO regelgevingen.

Een WAF is specifiek ingericht voor jouw applicatie en kan direct ingrijpen als er zich iets verdachts voordoet. De WAF van Cyso is direct inzetbaar, snel te configureren, aanpasbaar en schaalbaar.

Maatregel 2: verklein je attack surface

Hoe kleiner je attack surface, hoe veiliger je in de regel bent. Weet je wat de attack surface van jouw organisatie is? Begin met het identificeren en het in kaart brengen. Daarna kan je kijken waar de hoogste risico’s zijn. Welke mitigerende maatregelen heb je in plaats? Heb je een WAF of intrusion detection systemen?

Het blijft niet bij het eenmalig in kaart brengen. Bij elke wijziging aan jouw applicatie of systeem moet je nalopen wat er veranderd is en opnieuw een risico assessment doen.

Maatregel 3: bescherm jezelf tegen DDOS aanvallen

Volgens Microsoft hebben zij 251.944 unieke DDoS aanvallen gemitigeerd in de eerste helft van 2021. De verwachting is dat DDoS aanvallen alleen maar meer toenemen.

DDOS aanvallen worden slimmer

We schreven er al eerder over dat DDoS aanvallen ook slimmer worden. Er wordt minder van een grote botte bijl gebruik gemaakt, maar de aanvallen worden preciezer. Zien de aanvallers dat een aanval effect heeft, dan is de kans groot dat de aanval wordt doorgezet. Een langere en grotere aanval zorgt voor meer downtime. Zorg ervoor dat je voldoende beschermd bent.

Gebruik de nationale ANTI-DDOS wassstraat

DDoS aanvallen afslaan kan op meerdere manieren. Een van die manieren is om de capaciteit van het netwerk uit te breiden. Dit vraagt wel om een investering van specialistische apparatuur. Je kan aan jouw managed service provider vragen of zij gebruik maken van de Nationale Anti-DDoS Wasstraat (NaWas). Cyso maakt al sinds 2016 gebruik van de NaWas. De NaWas dienst biedt bescherming tegen DDoS aanvallen door een centraal opgestelde hoeveelheid anti-DDoS apparatuur waar verkeer langs gestuurd kan worden als het netwerk wordt aangevallen.

Bescherming tegen DDOS aanvallen op DNS

Met Anycast DNS worden DNS requests op slimme wijze verdeeld over meerdere locaties en servers, waardoor overbelasting bij een DDoS aanval voorkomen wordt. Heb je een CDN gecombineerd met Anycast? Dan verhoog je ook de beschikbaarheid van je data op dezelfde manier. Door het groeien van het netwerk wordt het moeilijker om een effectieve DDoS aanval in te zetten tegen iedereen die het CDN gebruikt.

Wil je gebruik maken van de Anycast DNS dienst? Bekijk onze Anycast DNS dienst.

Meer lezen? Check: Wat is Anycast DNS en wat zijn de voordelen?

Maatregel 4: beperk de toegang

Hebben al jouw medewerkers toegang tot het volledige kantoor? Waarschijnlijk niet. Voor jouw cloud infrastructuur geldt hetzelfde. Niet iedereen hoeft admin rechten te hebben. Door Identity & Access Management (IAM) te implementeren voorkom je dat ongeautoriseerde personen toegang en rechten krijgen die ze eigenlijk niet zouden moeten hebben. Met IAM hou je dat daarnaast inzichtelijk, controleerbaar en beheersbaar.

Er zijn meerdere systemen en manieren om IAM te implementeren, maar een oplossing moet aansluiten bij jouw organisatie. Lees meer over IAM implementatie.

Cyber security bonustip: doe een security assessment

Overrompeld? Weet je niet waar je moet beginnen? Een cyber security scan geeft precies aan waar je zwakke plekken en risico’s zitten. Met de resultaten van de scan kan je prioriteiten bepalen en beginnen met het direct verbeteren van de security van jouw organisatie.

Wil je op de hoogte blijven van de laatste ontwikkelingen op IT gebied. Meld je dan hier aan voor de nieuwsbrief.

Benieuwd naar de mogelijkheden? Let’s talk!

Cyso stories

02/02/2024

Monitoring in Kubernetes, waarom is dit belangrijk?

Als IT-specialist die werkt met Kubernetes, weet je dat het monitoren van de totale omgeving vaak gepaard gaat met complexe uitdagingen.
Professional Services
26/10/2023

Hoeveel kost downtime per uur

De kosten van downtime reiken veel verder dan alleen het verlies van inkomsten gedurende die uren of minuten van onbeschikbaarheid.
16/06/2020

De vele varianten van DevOps

De term DevOps behoort inmiddels tot het standaard IT vakjargon. Een korte samenvatting van de termen en een stukje geschiedenis van de vele varianten van DevOps.

Interesse in een van onze diensten?

Wat is je vraag? Neem nu contact met ons op.

Wil je dat wij contact met jou opnemen? Laat je gegevens achter en wij bellen je terug.

Cyso contact