Verslag Previder-event cloud-security voor ISV’s


Op 8 maart hield Previder de eerste in een serie van kennisevenementen voor klanten en partners. Deze stond in het teken van security in de cloud en was specifiek bedoeld voor ISV’s, een belangrijke klantengroep van Previder. In drie interactieve presentaties van het NBIP, Fortinet en de Odin Groep werden de toehoorders bijgepraat over actuele thema’s als anti-DDoS beveiliging, de Meldplicht Datalekken en Web Application firewalls.

Het gebruik van cloudservices neemt wereldwijd exponentieel toe. Voor ISV’s (Independent Software Vendors) brengt dit allerlei uitdagingen met zich mee. Zo moeten zij hun diensten steeds sneller op de markt brengen om de concurrentie voor te blijven. Daarnaast zijn zaken als uptime en schaalbaarheid cruciaal om de continuïteit te garanderen. En bovendien zijn de wettelijke regels rond de beveiliging van persoonsgegevens sinds begin dit jaar aanzienlijk aangescherpt met de Meldplicht Datalekken. Gelukkig zijn er voor ISV’s diverse technologische mogelijkheden om deze uitdagingen het hoofd te bieden. Iedereen was het erover eens dat security in de cloud steeds belangrijker wordt, en dat er duidelijk behoefte is aan bredere dienstverlening op dit gebied.

Anti-DDoS Wasstraat

De laatste jaren is het fenomeen DDoS zeer regelmatig in het nieuws geweest. Deze zogeheten distributed denial of service-aanvallen werken vaak op basis van botnets en worden op grote schaal gebruikt om netwerken en websites te overbelasten en onderuit te halen. Pim van Stam, werkzaam als security-driven IT-specialist van het NBIP (Nationale Beheersorganisatie Internet Providers), legde uit hoe deze aanvallen werken en welke oplossing de Anti-DDoS Wasstraat (NaWas) van zijn organisatie hiertegen biedt. Een opvallend feit uit zijn presentatie was dat praktisch iedereen tegenwoordig DDoS-aanvallen kan uitvoeren. Tal van websites verkopen DDoS-aanvallen als dienst onder de naam ‘booter’ of ‘IP-stresser’. Dit maakt het mogelijk dat gamers met regelmaat DDoS-aanvallen gebruiken om hun online rivalen uit te schakelen, of dat scholieren het netwerk van hun school platleggen voorafgaand aan een online toets. Maar ook zijn er serieuzere DDoS-campagnes tussen rivaliserende bedrijven en internationale mogendheden. De Anti-DDoS Wasstraat van het NBIP wordt als dienst geleverd aan datacenters als Previder en zorgt ervoor dat DDoS-aanvallen tijdig uit het netwerkverkeer worden gefilterd en geen impact hebben op het reguliere netwerkverkeer.

Meldplicht Datalekken

Sinds de nieuwe Meldplicht Datalekken begin dit jaar is ingevoerd, kreeg Jeroen Renard, Security Officer, van de Odin Groep, steeds meer vragen van klanten hierover. Vragen als: wanneer is er nu sprake van een datalek? Kan ik de verantwoordelijkheid hiervoor bij een datacenter of clouddienstverlener neerleggen? En in welke gevallen ben ik wel of niet verplicht om een lek te melden? Renard legde uit hoe Previder de samenwerking met klanten met betrekking tot de veiligheid van persoonsgegevens helder vastlegt in een Bewerkersovereenkomst, maar dat de klant zelf een groot deel van de verantwoordelijkheid draagt. Als voorbeeld noemde hij een klant die een laptop verloor en vervolgens bij hem aanklopte met de vraag: “hebben we nu een datalek?” In dit geval kon Renard zien dat er vanaf de laptop niet was ingelogd op de online werkomgeving in het datacenter van Previder. Maar wat er verder aan data op de laptop stond, zou mogelijk wel tot een datalek kunnen leiden. De enige manier om ook dit beveiligingslek te dichten is volgens Renard om technologie als MDM (Mobile Device Management) en encryptie toe te passen. Maar hoewel deze technologie in feite niets hoeft te kosten, wordt deze in de praktijk nog maar weinig toegepast. Bedrijven maken zodoende een eigen afweging of de kosten voor security wel of niet opwegen tegen de risico’s.

Web Application Firewalls

De laatste spreker was Erwin Schürmann, Security Specialist van Fortinet, die vertelde over de opkomst van web application firewalls. Volgens Schürmann zijn traditionele security oplossingen niet meer in staat om de steeds complexere en veelvuldige bedreigingen op internet tegen te houden. Moderne beveiliging werkt met technieken als gedragsanalyse en sandboxing en deelt de beschikbare informatie tussen de verschillende beveiligingsoplossingen in de infrastructuur. Deze aanpak leunt veel minder op ‘signatures’ van bekende aanvallen of bedreigingen en kijkt vooral naar verdacht gedrag. Hierdoor kunnen ook nieuwe bedreigingen gedetecteerd worden. Fortinet heeft bovendien door zijn internationale netwerk van beveiliging appliances een realtime beeld van internationale bedreigingen, waar klanten weer van profiteren. Een opvallend feit is dat 75% van de kwetsbaarheden op internet zich tegenwoordig bevindt op de web applicatielaag. Dit brengt risico’s met zich mee voor webapplicaties en cloudservices, die soms niet zo eenvoudig op te lossen zijn in de software zelf. Voor dit doel zijn web application firewalls ontwikkeld, die een extra beveiligingslaag bieden voor webapplicaties. Dit zorgt ervoor dat applicaties beter beveiligd zijn tegen veel voorkomende bedreigingen als SQL injection en cross-site scripting, iets dat dynamisch gemonitord en aangepast kan worden. Diverse ISV’s toonden interesse in het concept van web application firewalls, die naast een extra beveiligingslaag ook nieuwe functionaliteit kunnen toevoegen, zoals single sign-on voor web portals.

Geschreven door Onno Louwen (Previder)

Dit ingezonden artikel is geschreven door Onno Louwen van Previder.

Stuur ook uw blog, achtergrond artikel of andere bijdrage in!

Indien u zelf een interessante bijdrage, zoals een blog, how-to of achtergrond heeft, dan plaatsen wij die graag en dat kost u niks. Neem contact op met de ISPam.nl redactie via [email protected] of kijk op deze pagina voor meer informatie over het leveren van een bijdrage aan ISPam.nl.

Nog geen reacties

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.