Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Mind the gap in de stappen naar multi-cloud

Computable Expert

Jack Niesen
Pre Sales Consultant, F5 NETWORKS. Expert van Computable voor de topics Infrastructuur en Beheer.

Automatisering, orchestratie en optimalisatie vormen de drie peilers voor het huidige it-landschap. Performance moet omhoog, we moeten agile worden en de overstap naar multi-cloud lijkt de volgende heilige graal te zijn in allerlei industrieën. Automotive wordt meer geautomatiseerd, retail wordt sneller, financiële dienstverlening wordt meer forensisch. En hardware wordt vergankelijker.

Ondanks deze ontwikkelingen, en de nog nooit zo grote beveiligingsrisico’s, worden er nog steeds vrij traditionele security-tools en it-activiteiten toegepast. Het zorgt voor een remming op de bedrijfsontwikkeling en het nodige wantrouwen in multi-cloud. Uit een recent rapport van mijn werkgever blijkt dat 53 procent van de digitale criminaliteit gericht is op applicaties, en bedrijven zoeken naarstig naar mogelijkheden om de achterblijvende security-kennis in te halen. Het ‘Mind the gap’ uit de Londense metro heeft inmiddels zijn intrede gedaan op de werkvloer, gezien de steeds groter wordende security expertise gap. Dit gat wordt alleen maar groter door de complexe logistiek van het overzetten van apps naar de cloud. Even niet opletten en de innovatie speelt haasje-over met de planning.

Cloud-beslissingen

"Kwetsbaarheden in de cloud ontstaan meestal wanneer organisaties hun platform verkeerd configureren. "


Het beveiligen van krakend oude netwerken tegen dataverlies en privacy-issues is voortdurende zorg voor de it-managers. De druk wordt opgevoerd als meer workloads naar de cloud worden verplaatst, of dat nu public, private, hybrid of multi is. Er vallen operationele gaten door een gebrek aan zichtbaarheid in versleuteld verkeer, inconsistent security-beleid, compliance-issues, beveiligingstools die niet voldoen en legacy-processen die soms in de weg staan. De it-managers hebben vervolgens ook nog eens te maken met slecht toegepaste security-budgetten, waardoor de belangrijke invloed van DevOps, SecOps en cloud-architecten niet optimaal wordt benut.

Kwetsbaarheden in de cloud ontstaan meestal wanneer organisaties hun platform verkeerd configureren. De tijden dat u alleen de perimeter hoefde te beveiligen, liggen ver achter ons. Cloud-beslissingen moeten tegenwoordig worden genomen op basis van wat het beste is voor de applicatie. Verschillende applicaties vereisen verschillende cloud-services.

Gelukkig beseffen steeds meer bedrijven dit. Het jaarlijkse State of Application Delivery rapport wees dit jaar al uit dat 54 procent van de bedrijven al per geval bekijkt welke cloud het beste voor de applicatie is. Dit zorgt voor een boost in multi-cloud omgevingen, waarbij driekwart van de respondenten aangaf gebruik te maken van meerdere providers. Om dat allemaal in veilige banen te leiden, gebruikt 61 procent een web application firewall (waf).

Bedrijven die verder vooruit kijken, overwegen nu advanced waf om applicaties te beschermen tegen bots en gegevensdiefstal via keystroke encryptie. Machine learning en gedragsanalyse bieden extra hulp tegen DDoS-aanvallen. Door deze bescherming op een per-app basis in te zetten, wordt de flexibiliteit aanzienlijk vergroot en zijn SecOps beter in staat samen te werken met DevOps en NetOps en applicatiebeveiliging te ontwikkelen op maat, in elke omgeving. Deze aanpak verkleint bovendien complexiteit en verlaagt Opex.

Vertrouwen in de cloud


Ondanks de mogelijk aanwezige ‘knowledge-gap’ mogen we toch vertrouwen hebben in de overstap naar de cloud. Automatisering neemt een flink deel van de taken over. Standaardisering gebaseerd op geavanceerde tools versnelt processen en biedt meer controle. Het doel moet een veilig, agile model zijn waarin voldoende bewegingsvrijheid is om te groeien in welke omgeving dan ook, in lijn met de bedrijfsdoelstellingen.

De overstap kan voor uitdagingen zorgen, maar nieuwe technieken en technologie staat klaar om succesvol te zijn in de digitale, multi-cloud economie. Een robuust, future-proof systeem van security- en cloud-toepassingen helpt bij het ontwikkelen van it-services die gebruikers meer zicht en controle geven. Het biedt vertrouwen, en de mogelijkheid om kosten en complexiteit te verlagen.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Jouw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met je persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.