Cloudbeveiliging: de drietrapsraket van Trend Micro [Adv]

Securing your journey to the cloud, luidt de slogan van informatiebeveiliger Trend Micro. Daarvoor werpt het bedrijf een verdedigingslinie in de strijd die uit meerdere onderdelen bestaat. Danny Claproth, Pre Sales Engineer bij Trend Micro, licht de drie belangrijkste toe.

Veel organisaties maken zich zorgen om de beveiliging van hun gegevens in de cloud. Dat kan ook positief uitpakken, vindt Claproth. ‘Een verhuizing van een applicatie of data naar de cloud, is voor veel bedrijven aanleiding om weer eens goed naar hun informatiebeveiliging te kijken. In traditionele, fysieke omgevingen wordt vaak teruggegrepen op klassieke middelen als firewalls en antivirusscanners. De cloud vraagt om een andere benadering.’ Welke benadering de juiste is, hangt natuurlijk af van de situatie, benadrukt Claproth. ‘Vandaar ook onze slogan. We begeleiden iedere klant bij zijn eigen reis naar de cloud.’ Maar er zijn wel enkele algemene bouwblokken waar veel cloudomgevingen bij gebaat zijn.

Beveiliging van datacenters
Met Deep Security biedt Trend Micro een compleet platform voor de bescherming van fysieke, virtuele en cloudservers. Het platform biedt antimalware, bescherming tegen webbedreigingen, integriteitsbewaking, inbraakdetectie- en preventie, een firewall en logboekinspectie. In een cloudomgeving is het erg eenvoudig om virtuele machines uit te rollen. Als elke machine zijn eigen beveiligingsagent heeft, kunnen er bij een ongeplande virusscan zomaar tientallen agents actief zijn. Dat legt een groot beslag op de performance. In vSphere werkt dat anders, legt Claproth uit. ‘VMware stelt ons in staat om heel dicht op de hypervisor te programmeren. Daardoor kunnen we in vSphere agentloze beveiliging bieden.’

Virtual patching
Ook het beheer van patches kan een flinke klus zijn bij een grote hoeveelheid virtuele machines. Zelfs wie zich keurig aan de patchcyclus houdt, loopt vaak achter de feiten aan. Claproth: ‘Is er een kwetsbaarheid ontdekt? Als je geluk hebt, verschijnt er binnen een maand een patch. Meestal duurt dat langer.’ Met virtual patching dicht Trend Micro het gat tussen potentieel lek en officiële patch binnen 24 uur.

Bescherming van gegevens in de cloud
In de cloud staan bedrijfsgegevens in een gedeelde IT-omgeving. Wie garandeert dat die gegevens niet in onbevoegde handen terechtkomen, al was het maar door een menselijke fout? Trend Micro SecureCloud zorgt ervoor dat alle data versleuteld is en dat voldaan wordt aan regelgeving. SecureCloud versleutelt elke virtuele machine in een cloudomgeving. Wie toch probeert een kopie van gegevens te maken, houdt daar volgens Claproth een onbruikbare ‘bak met enen en nullen’ aan over. ‘Een prettig idee, zeker als het datacenter op bijvoorbeeld Amerikaans grondgebied staat en de overheid een beroep doet op de Patriot Act om bedrijfsgegevens te onderscheppen.’

Data Loss Prevention
Aanvullend hierop kunnen bedrijven ook Trend Micro Data Loss Prevention toepassen, dat vertrouwelijke gegevens en intellectueel eigendom identificeert, bewaakt en beschermt. De oplossing is voorzien van templates voor de zorgsector en de financiële wereld. ‘Een template voor creditcardbescherming voorkomt bijvoorbeeld dat gebruikers creditcardgegevens mailen en printen. Zelfs een screenshot is onmogelijk.’

Bescherming van mobiele devices
Onlosmakelijk met de cloud verbonden is het gebruik van mobiele devices. Trend Micro Mobile Security biedt beheerders een centrale console voor het securitymanagement van apparaten die actief zijn op verschillende platforms. Overzicht en controle over mobiele apparaten is van groot belang voor IT-beheerders, vertelt Claproth: ‘Alleen onder die voorwaarde is een bring your own device-werkomgeving mogelijk. Zo profiteren bedrijven zonder onnodige veiligheidsrisico’s van de vele voordelen, zoals een hogere productiviteit, meer flexibiliteit van het personeel en lagere IT-kosten.’ Verschillende platforms Trend Micro Mobile Security ondersteunt verschillende mobiele platforms: iOS (iPad en iPhone), Android (smartphone en tablet), Symbian, RIM BlackBerry en Windows Mobile.

Smart Protection Network
Trend Micro biedt bescherming in de cloud, maar gebruikt de cloud ook om wereldwijd informatie over bedreigingen te verzamelen en razendsnel te verspreiden. Dat gebeurt via het Smart Protection Network. Het Smart Protection Network verzamelt gegevens over bestanden, websites, mailafzenders en mobiele apps. ‘Belangrijk is dat we ook onderlinge verbanden leggen’, vertelt Claproth. ‘Ontvangt een gebruiker een e-mail van een legitieme afzender met een link naar een corrupte website? Dan blokkeren we de e-mail. Opent iemand op een webpagina van een betrouwbare website een besmet bestand? Dan waarschuwen we voordat de pagina in beeld verschijnt. Zo zijn we de meeste bedreigingen voor.’

Lokale footprint
Het Smart Protection Network bevat veel informatie, maar de lokale footprint op een pc is beperkt. ‘Slechts 20% van de database staat lokaal, de overige informatie staat in de cloud. Het is ook mogelijk om een SPN-server in het lokale netwerk te plaatsen die dienst doet als replica.’ Doordat SPN een clouddienst is, blijven mobiele devices ook buiten het lokale netwerk voortdurend beschermd tegen de nieuwste bedreigingen.