De cloud beveiligen? Begeleiding van de NSA over het beperken van kwetsbaarheden in de cloud

According to the National Security Agency, managing risk in the cloud requires that customers fully consider exposure to threats and vulnerabilities, not only during procurement but also as an on-going process. Clouds can provide a number of security advantages over traditional, on-premises technology, such as the ability to thoroughly automate security-relevant processes, including threat and incident response. With careful implementation and management, cloud capabilities can minimize risks associated with cloud adoption, and empower customers to take advantage of cloud security enhancements.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Noot van de redactie: De onlangs uitgebrachte Cybersecurity Info sheet over Mitigating Cloud Vulnerabilities kan nuttig zijn voor het ontdekken van gegevens en juridische ontdekking professionals als ze overwegen cloud security zowel tijdens als na aankoop van cloudservice.

Uittreksel uit de Cybersecurity Information Update van de National Security Agency

Verminderen van kwetsbaarheden in de cloud

Terwijl zorgvuldige cloudopname de beveiligingshouding van een organisatie kan verbeteren, kunnen cloudservices risico's introduceren die organisaties moeten begrijpen en aanpakken, zowel tijdens het inkoopproces als tijdens het opereren in de cloud. Het volledig evalueren van de gevolgen voor de beveiliging bij het verschuiven van resources naar de cloud zal helpen om de beschikbaarheid van bronnen te garanderen en het risico op blootstelling aan gevoelige informatie te verminderen. Om effectieve mitigaties te implementeren, moeten organisaties rekening houden met cyberrisico's voor cloudbronnen, net zoals in een lokale omgeving.

Dit document verdeelt kwetsbaarheden in de cloud in vier klassen (verkeerde configuratie, slechte toegangscontrole, kwetsbaarheden met gedeelde tenancy en kwetsbaarheden in de toeleveringsketen) die de overgrote meerderheid van bekende kwetsbaarheden omvatten. Cloudklanten spelen een cruciale rol bij het beperken van verkeerde configuratie en slechte toegangscontrole, maar kunnen ook acties ondernemen om cloudbronnen te beschermen tegen de exploitatie van kwetsbaarheden in gedeelde huur- en toeleveringsketen. Beschrijvingen van elke kwetsbaarheidsklasse samen met de meest effectieve beperkende maatregelen worden verstrekt om organisaties te helpen hun cloudbronnen te blokkeren. Door gebruik te maken van een risicogebaseerde benadering van cloudopname kunnen organisaties veilig profiteren van de uitgebreide mogelijkheden van de cloud.

Deze richtlijnen zijn bedoeld voor gebruik door zowel organisatorisch leiderschap als technisch personeel. Organisatorisch leiderschap kan verwijzen naar de sectie Cloud Components, de sectie Cloud Threat Actors en het overzicht Cloud Vwetsbaarheden en Mitigations om inzicht te krijgen in de principes van cloudbeveiliging. Technische en beveiligingsprofessionals moeten het document nuttig vinden voor het aanpakken van cloud-beveiligingsoverwegingen tijdens en na het inkopen van cloudservice.

Volledige NSA-informatieblad over het beperken van kwetsbaarheden in de cloud

CSI-MITIGATING-CLOUD-KWETSBAARHEDEN_20200121

Conclusie

Risicobeheer in de cloud vereist dat klanten volledig rekening houden met blootstelling aan bedreigingen en kwetsbaarheden, niet alleen tijdens de aankoop, maar ook als een doorlopend proces. Clouds kunnen een aantal beveiligingsvoordelen bieden ten opzichte van traditionele, on-premises technologie, zoals de mogelijkheid om beveiligingsrelevante processen grondig te automatiseren, waaronder de respons op dreigingen en incidenten. Dankzij zorgvuldige implementatie en beheer kunnen cloudmogelijkheden risico's beperken die samenhangen met cloudopname en klanten in staat stellen te profiteren van verbeteringen in de cloudbeveiliging. Klanten moeten de gedeelde verantwoordelijkheid begrijpen die zij hebben met de Cloud Service Providers (CSP's) bij het beschermen van de cloud. CSP's kunnen op maat gemaakte tegenmaatregelen bieden om klanten te helpen hun cloudbronnen te verharden. Beveiliging in de cloud is een constant proces en klanten moeten hun cloudbronnen voortdurend in de gaten houden en hun beveiligingshouding verbeteren.

Lees meer over NSA Cybersecurity Advisories en technische begeleiding

Aanvullend lezen

Uitgedaagd door Privacy? Het NIST Privacy Framework

Een kader voor het verbeteren van cyberbeveiliging: infrastructuuroverwegingen van NIST

Bron: ComplexDiscovery

Nieuw van NIST: Cybersecurity en Enterprise Risk Management (ERM) integreren

NIST has released NISTIR 8286, Integrating Cybersecurity and Enterprise Risk Management...

Een bewolkte Alliantie? Een cloud van de volgende generatie voor Europa

According to Thierry Breton, Commissioner for the Internal Market, "Europe needs...

Vijf geweldige lezingen op eDiscovery voor oktober 2020

From business confidence and captive ALSPs to digital republics and mass...

Een seizoen van verandering? Achttien observaties over eDiscovery Bedrijfsvertrouwen in de herfst van 2020

In the fall of 2020, 77.2% of eDiscovery Business Confidence Survey...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

De handleiding voor kopers van eDisclosure Systems — editie 2020 (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

De race naar de startlijn? Recente aankondigingen voor veilige externe beoordeling

Not all secure remote review offerings are equal as the apparent...

Remote eDiscovery inschakelen? Een momentopname van DaaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

Thuis of weg? eDiscovery Collection Market Overwegingen voor afmetingen en prijzen

One of the key home (onsite) or away (remote) decisions that...

Herzieningen en besluiten? Nieuwe overwegingen voor eDiscovery Secure Remote Reviews

One of the key revision and decision areas that business, legal,...

Een macro blik op het verleden en de verwachte eDiscovery Marktgrootte van 2012 tot 2024

From a macro look at past estimations of eDiscovery market size...

Een eDiscovery Marktgrootte Mashup: 2019-2024 wereldwijd overzicht van software en services

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Een seizoen van verandering? Achttien observaties over eDiscovery Bedrijfsvertrouwen in de herfst van 2020

In the fall of 2020, 77.2% of eDiscovery Business Confidence Survey...

Het voortdurende geval van budgettaire beperkingen in de activiteiten van eDiscovery

In the fall of 2020, 49.4% of respondents viewed budgetary constraints...

Uitstaande rekeningen? Operationele statistieken van eDiscovery in de herfst van 2020

In the fall of 2020, eDiscovery Business Confidence Survey more...

Het Roer vasthouden? Resultaten van eDiscovery Business Confidence Survey

This is the twentieth quarterly eDiscovery Business Confidence Survey conducted by...

DISCO verhoogt 60 miljoen dollar

According to the media release, DISCO will use this investment to...

Rampiva en de RYABI-groep samenvoegen

According to today's announcement, the RYABI Group merger is Rampiva's first...

eDiscovery Fusies, Overnames en Investeringen in Q3 2020

From HaystackID and NightOwl Global to Reveal Data and NexLP, the...

Mitratech verwerft scherpte ELM

According to Mike Williams, CEO of Mitratech, “We came to the...

Vijf geweldige lezingen op eDiscovery voor oktober 2020

From business confidence and captive ALSPs to digital republics and mass...

Vijf geweldige lezingen op eDiscovery voor september 2020

From cloud forensics and cyber defense to social media and surveys,...

Vijf geweldige leesboeken op eDiscovery voor augustus 2020

From predictive coding and artificial intelligence to antitrust investigations and malware,...

Vijf grote lezingen over eDiscovery voor juli 2020

From business confidence and operational metrics to data protection and privacy...