211service.com
Hybride cloud-adoptie vereist een holistische houding op het gebied van cyberbeveiliging
Geleverd door Microsoft Azure en Intel
Dit is het tweede artikel in een serie van drie. De eerste was gericht op het belang om bedrijven toekomstbestendiger te maken en hoe gemeenschappelijke obstakels op het pad naar digitalisering kunnen worden weggenomen . We hebben ook besproken hoe het moderniseren van de on-premises infrastructuur als onderdeel van een hybride cloudaanpak het beste kan worden beheerd via hyperconverged infrastructure (HCI), waardoor modernisering mogelijk wordt die het beste van oud en nieuw combineert.
In dit artikel onderzoeken we de uitdagingen die bedrijven moeten overwegen om een holistische beveiligingsstrategie in een hybride omgeving te ontwikkelen en te onderhouden.
Talal Alqinawi is senior director productmarketing bij Azure.
Beveiliging begint vóór een aanval
Cyberbeveiligingskwesties blijven zonder uitzondering een hoge prioriteit en vormen een reële bedreiging voor organisaties. Recente mega-inbreuken op klantgegevens van bekende bedrijven dienen alleen om het belang van beveiliging te onderstrepen. Gehackte en gehackte gegevens van werkplekbronnen zoals mobiele en Internet of Things (IoT)-apparaten, in combinatie met een nieuw uitgesplitst en extern personeelsbestand als gevolg van covid-19, hebben het dreigingslandschap veranderd. In feite, nieuwe eisen voor beveiliging, met name identiteits- en toegangsbeheer om externe werknemers en kritieke bedrijfsgegevens te beschermen, zorgde het afgelopen jaar voor een aanzienlijke groei in HCI .
De overgrote meerderheid van de bedrijven houdt veel te veel onbeschermde gegevens . Beveiligingsinbreuken hebben de kracht om alle activiteiten te verstoren, waardoor zelfs de meest robuuste organisaties tot stilstand komen. De toenemende acceptatie van cloudgebaseerde modellen zorgt voor een nieuw niveau van zorg voor veel organisaties, vooral voor degenen die net beginnen met hun cloudmigratie.
Dit alles leidt tot één conclusie: de noodzaak van een uitgebreide beveiligingsstrategie voor elk bedrijf dat hybride cloud-adoptie overweegt.
Een meerlagige beveiligingsstrategie
Veranderende bedrijfsomgevingen, extra datagebruik en veranderende bedreigingslandschappen vereisen dat bedrijven een nieuwe manier van kijken naar beveiliging aannemen om stabiliteit, innovatie en groei te ondersteunen. Ondernemingen hebben een ingebouwde, uniforme aanpak nodig, gekoppeld aan intelligente bescherming tegen bedreigingen voor workloads die in cloud-to-edge-omgevingen worden uitgevoerd. Intel en Microsoft werken samen om een vertrouwensketen tussen software- en hardwaretechnologie te creëren om de gegevens en applicaties van een organisatie te beschermen, ongeacht waar ze zich in de hybride omgeving bevinden.
Deze meerlaagse beveiligingsstrategie integreert Azure Stack HCI-software met Intel-hardware, waarbij Secured-core-servers moderne beveiliging bieden door te vertrouwen op hardware-root-of-trust als een kritieke bouwsteen. Een Secured-core-programma biedt extra mogelijkheden die de apparaatstandaard vertegenwoordigen waarnaar u moet zoeken bij het kiezen van HCI-hardware, inclusief firmware-sandbox en op virtualisatie gebaseerde beveiliging (VBS).
Uitgebreide beveiliging vereist meerdere invalshoeken, waaronder vereenvoudiging van processen, geavanceerde beschermingscapaciteit en een preventieve verdedigingshouding. Met VBS kunt u kritieke delen van uw systeem isoleren en u zelfs beschermen tegen bevoorrechte malware. Met Secured-core servers van Microsoft zijn al deze mogelijkheden ingeschakeld, waardoor IT- en beveiligingsteams hun aandacht kunnen besteden aan waar dit het meest nodig is.
Naarmate de beveiligingssoftwarelagen verbeteren, gaan aanvallers en kwaadwillenden steeds verder naar beneden, op zoek naar nieuwe kwetsbaarheden om te misbruiken. Microsoft blijft investeren in technologieën voor het beperken van exploits die de beveiligingsvoordelen van geavanceerde hardware beter kunnen benutten. Met dit in gedachten is Intel van mening dat beveiliging moet beginnen bij de laagst mogelijke laag: in het silicium. Intel helpt bij het opzetten van een vertrouwensketen om gegevens in alle fasen van de levenscyclus te beschermen, of gegevens nu in rust, in de lucht of in gebruik zijn. Dit is gebaseerd op technologische innovatie in 3e generatie Intel Xeon schaalbare processors met een breed scala aan mogelijkheden, van het creëren van een op hardware gebaseerde vertrouwde uitvoeringsomgeving tot het versleutelen van geheugen en het afzonderlijk beschermen van virtuele machines en gegevens die in gebruik zijn, tot crypto-versnelling die baanbrekende prestaties levert waardoor wijdverbreide codering in de cloud of aan de rand mogelijk is.
Beveiligingsprofessionals moeten in staat zijn om bedreigingen te identificeren en direct aan te pakken wanneer ze zich voordoen in dagelijkse operaties in de hele organisatie. Hier biedt Azure Defender de breedste resourcedekking van alle uitgebreide detectie- en responstechnologie (XDR) die momenteel op de markt is, voor gebruikers, apparaten, toepassingen, virtuele machines, SQL-databases, IoT en meer, allemaal van één enkele leverancier.
Azure Defender beschermt Azure en hybride omgevingen en zorgt ervoor dat uw cloudinfrastructuurbronnen worden beschermd tegen veelvoorkomende bedreigingen, zoals brute-forcing virtuele machines, of aanvallende opslag of SQL-injectie, of zelfs het beperken van bedreigingen tegen containers, de sleutelbeheerservice voor IoT-apparaten. Azure Defender biedt bescherming voor al deze resources rechtstreeks vanuit de Azure-ervaring en breidt de bescherming uit naar on-premises en multi-cloud virtuele machines en SQL-databases met behulp van Azure Arc.
Hulpmiddelen om uw missie te ondersteunen
Vooruitstrevende leiders zijn het erover eens dat het implementeren van een uniforme infrastructuur voor software en hardware de beveiligingspositie van een organisatie snel kan versterken. Om het volledige voordeel van een veilige benadering van hybride cloud te realiseren, hebben ondernemingen tools nodig om de beveiligingsstatus van netwerken te beoordelen, workloads te beschermen, beveiligingswaarschuwingen te genereren en aanbevelingen te doen om aanvallen te verhelpen en toekomstige bedreigingen aan te pakken - met hoge snelheid, in de cloud, zonder implementatieoverhead.
Azure Security Center biedt een geïntegreerd beveiligingsbeheersysteem voor de infrastructuur dat de beveiligingspositie van uw datacenters versterkt en geavanceerde bescherming tegen bedreigingen biedt in uw omgevingen. Organisaties kunnen ook gebruikmaken van Azure-cloudservices voor back-up en beveiliging, zonder dat ze extra on-premises infrastructuur hoeven te implementeren.
Ondernemingen voorzien van een fundament voor de toekomst
Door de cloud geleverde, door de cloud beheerde infrastructuurconsolidatie stelt organisaties in staat investeringen te moderniseren en toekomstbestendig te maken door een echte hybride cloudinfrastructuur te gebruiken met totale beveiliging in het achterhoofd. Als uw organisatie klaar is voor een uitgebreide beveiligingsstrategie voor een hybride omgeving, lees dan vandaag nog meer over Azure Stack HCI.
Bekijk de nieuwste op Intel gebaseerde Azure Stack HCI-systemen en nieuwe functies op Azure.com/HCI. Terwijl je daar bent, download je de software, die Microsoft beschikbaar heeft gesteld voor een gratis proefperiode van 60 dagen.
Bio: Talal Alqinawi is senior director productmarketing voor Azure-marketing bij Microsoft, waar zijn passie voor hoe cloud en AI de digitale transformatie stimuleren, de cloudmarketing- en productstrategie van het bedrijf bepaalt.