Cloudbeveiliging is de toekomst van cyberbeveiliging

We zijn al heel lang bang voor de cloud. Tijdens mijn ambtstermijn als contraspionagedienst voor de FBI, zijn we zo bang voor internet dat pc's van organisaties uitsluitend op een geïsoleerd intranet werkten dat met harde kabels was verbonden.

Het is voor mij geen grote verrassing dat die wetgever de onbeperkte verwerkingskracht die cloud computing biedt, nog steeds niet heeft omarmd. Maar hoewel dat gebruik van de cloud overal is gevonden - we slaan onze herinneringen en foto's, onze identiteiten, zakelijke bestanden en e-mailaccounts daar op - zijn veel organisaties bang voor de cloud:hoe kan ik mijn gegevens beveiligen en beheren kans dat ik het aan iemand anders geef?

Deze zorg heeft cloudverwerking tot een van de meer polariserende problemen voor IT-experts gemaakt. Talloze rivalen van de cloud wijzen op het feit dat niet alle cloudadministraties gelijkwaardig zijn in hun toewijding aan beveiliging:

Onvermogen om de gegevens van een gebruiker te scheiden van verschillende tenants in een cloudomgeving, samen met privacycontroles die niet sterk genoeg zijn om de toegang te regelen.

Een slecht ontwerp van de cloud kan leiden tot omzeiling van intern beleid dat gevoelige informatie toewijst en de toegang ertoe beveiligt.

Onvermogen om te patchen en te onderhouden om ervoor te zorgen dat geïdentificeerde fouten niet worden misbruikt in de cloudservice.

Niet alle cloudadministraties bieden sterke verificatie, auditregistratie en encryptie.

De zorgen zijn terecht. De laatste drie jaar wijzen op een onverwachte explosie van cyberaanvallen, zowel tegen individuele gebruikers en bedrijven als binnen de cloud. De wereldwijde Notpetya- en WannaCry-aanvallen van begin 2017 brengen ransomware onder de publieke aandacht. Onze eerste cyberpandemie verzwakt meer dan 300.000 pc's in meer dan 150 landen. Het gevaar van ransomware is niet ijdel. De gigantische beweging in ransomware als exploit beveelt individuen en organisaties aan om beveiliging als een tweede gedachte te blijven instellen, dat onze huidige beveiligingspraktijken ontoereikend en inefficiënt zijn, en dat een fundamentele verandering in onze manier om met cyberbeveiliging om te gaan niet alleen nodig is, maar kritisch. In 2017 viel ransomware voortdurend technologiebedrijven, advocatenkantoren, een non-profitorganisatie en overheidsinstanties aan. Winkels, zorgaanbieders en financiële organisaties waren de drie belangrijkste bedrijven die in 2017 behoefte hadden aan verbeterde malwarebescherming.

Zoals aangegeven in 2017 Cost of Data Breach Study:Global Overview (Ponemon Institute, juni 2017), bedragen de gemiddelde kosten voor elke gestolen of record met vertrouwelijke en gevoelige gegevens $ 141. De gemiddelde totale kosten van een informatielek zijn $ 3,62 miljoen. Hoewel deze kosten globaal daalden van 2016 tot 2017, blijven de aantallen enorm, vooral voor kleine bedrijven die mogelijk niet in staat zijn om de aansprakelijkheid voor informatielekken te boven te komen. Geen enkel bedrijf is beschermd tegen cyberaanvallen en cyberaanvallen blijven elk jaar toenemen.

Cloudbeveiliging moet zich ontwikkelen en groeien om deze angsten het hoofd te bieden en een bolwerk van bescherming te bieden aan de klanten die gebruikmaken van de voordelen en efficiëntie die cloudservices bieden. Naast het compenseren van de hierboven genoemde dreiging door middel van geweldige beveiligingspraktijken door de cloudbeveiligingsprovider, kunnen cloudadministraties de beveiliging een stap verder brengen. Cloudservices kunnen niet alleen informatie binnen de cloud beveiligen, maar ze kunnen ook de transformatieve cloudindustrie gebruiken om de eindpuntclients die de service gebruiken te beschermen.

Cloudbeveiliging is de toekomst van cyberbeveiliging

Cyberdreigingen zoals de NotPetya/WannaCry-pandemie en de enorme groei van ransomware worden vaak gestart door gecompliceerde aanvallers – soms door de staat gesponsord – die de legacy en traditionele beveiliging te boven gaan. De recente aanvallers zijn cyberspionnen die conventionele spionagestrategieën gebruiken, samen met ontwrichtende en innovatieve malware om passieve, op defensie gebaseerde veiligheidsinspanningen te omzeilen. Om dergelijke aanvallen te verslaan, moet de beveiliging zichzelf veranderen in een functionerend profiel dat de huidige aanvallen net zo agressief achtervolgt als de gevaren van morgen verwacht.

Er is geen betere transformatieve agent dan de cloud.

Om aanvallen te verslaan en bedreigingen in realtime te voorspellen, moet cyberbeveiliging naar de cloud verhuizen. De toekomst van cyberbeveiliging is cloudbeveiliging. De cloud kan directe analyses en big data over een enorme reeks eindklanten gebruiken om bekende gevaren onmiddellijk aan te pakken en bedreigingen te voorspellen die de beveiliging proberen te overweldigen.

Cloudbeveiliging moet een samenwerkingsmethodologie maken die gebeurtenisstromen van abnormale en normale activiteiten van klanten in het algemeen analyseert om een ​​wereldwijd gevaarbewakingssysteem te bouwen. Aangezien verschillende klanten een vergelijkbare cloudconditie gebruiken, is cloudbeveiliging vooral geschikt voor het bouwen van een synergetische situatie die onmiddellijk gevaren voorspelt via een wereldwijd monitoringsysteem voor bedreigingen en bedreigingen biedt tussen alle klanten onder de cloudparaplu.

Cyberbedreigingen blijven onze levensstijl schaden met innovatieve nieuwe manieren om onze gegevens te stelen en malware te verspreiden. Beveiliging moet daarom efficiënt werken om de cyberaanvallers, terroristen en spionnen te verstoren door middel van een collaboratieve beveiligingsmethode die gebruikmaakt van de big data en onderzoeken die in de cloud floreren. We hebben aanzienlijke vooruitgang geboekt sinds mijn dagen op het FBI-intranet. Het is een geweldige kans om het uiteindelijke lot van beveiliging volledig te begrijpen. Die toekomst ligt in de cloud.

Carbon Black's Predictive Security Cloud heeft beveiliging ontwikkeld op een manier die cyberaanvallers en spionnen de komende tijd zal irriteren. De recente technologie van Carbon Black analyseert en verzamelt niet-filterende eindpuntinformatie om verwachtingen te scheppen over en bescherming te bieden tegen toekomstige en ongebruikelijke bedreigingen. Dit stelt Carbon Black's Predictive Security Cloud in staat om bedreigingen te herkennen die door meer endpoint security-producten en -services worden gemist, en geeft duidelijkheid over bedreigingen die zich in de loop van de tijd ontwikkelen. Als het ware jaagt Carbon Black gevaren na voordat de aanvallers jou beginnen te achtervolgen.

De Predictive Security Cloud van Carbon Black onthult gevaren, indicatoren en patronen die niet op te sporen zijn voor verschillende methoden, en kijkt stroomopwaarts naar de onderliggende oorzaak van aanvallen om toekomstige aanvallen beter te kunnen voorspellen. Dit is waarschijnlijk omdat de cloud ons in staat stelt om algemene eindpunten voor big data-analyse te gebruiken onder de Carbon Black-administratie. De Predictive Security Cloud van Carbon Black is eveneens eenvoudig te gebruiken en maakt consistente unificatie met de rest van de beveiligingsstack mogelijk om nieuwe werkprocessen te maken en de waarde van het platform te vergroten.