Cloud en datacenter security (infosecurity 2013)

CLOUD EN DATACENTER SECURITY

Innovatie aanpak voor

Security uitdagingen

Openbaar 30 oktober 2013 pagina 2

U moet alle ICT-middelen beschermen

Hackers hoeven maar EÉN ingang te vinden




Veel onduidelijkheden over internationale afluisterpraktijken




Nederland heeft vele “beroemde” super-hackers



• Richtsnoeren beveiliging van persoonsgegevens, link

• Meldplicht Datalekken – in behandeling

• Meldplicht Security Breaches – in behandeling

• Richtlijnen van de toezichthouders (IGZ, DNB)

We hechten waarde aan privacy

Sterke verschuiving aansprakelijkheid naar uitvoerder

Hacken is een ondernemersrisico


Verhoogde aansprakelijkheid bij hacking

http://www.cbpweb.nl/downloads_rs/rs_2013_richtsnoeren-beveiliging-persoonsgegevens.pdf

Wat is er nodig?


• Privacy - bescherming van uw data moet sterk omhoog

• Security - security is eigenschap van alle ITIL-processen

Basis weerbaarheid moet sterk omhoog

Security Monitoring van ICT-infrastructuur

Dagelijkse Security & Incident/Response op basis van

dreigingen


Zelf doen, uitbesteden of samen doen

Sturen op Privacy

beschikbaarheid

Kritische Applicaties

en Bedrijfsinformatie


Controlerende Maatregelen

Te

ch

nic

al C

om

plia

nce M

on

itorin

g

Log

Managemen

t

Security

Monitoring

Incident

Response

Ris

ico &

Co

mp

lian

ce M

an

age

ment

SE

CU

RIT

Y M

otiv C

lou

d &

Da

tace

nte

r S

ecu

rity

Die

nste

n

Gebruikers

Informatie op maat

(W)LAN, DDI, Load Balancing, Bandbreedte

Management

Storage Archivering Database

IaaS PaaS SaaS

Secure Hosting

Beschermende Maatregelen

Applicatie & Databeveiliging

Netwerkbeveiliging

Gebruikersbeveiliging

Weerbaarheid

http://www.google.nl/url?sa=i&source=images&cd=&cad=rja&docid=QfO_meK6FF8JjM&tbnid=PULSpxNNUnev3M:&ved=0CAgQjRwwAA&url=http://www.gettyicons.com/gratis-iconen/112/hardware-icon-set/gratis-laptop-icon-png/&ei=j5NnUsb3KoOD4ATmnICwAQ&psig=AFQjCNHpHTKpiJAGB4UoyDQDltuvWyHqSQ&ust=1382606095751056

http://www.google.nl/url?sa=i&source=images&cd=&cad=rja&docid=QfO_meK6FF8JjM&tbnid=PULSpxNNUnev3M:&ved=0CAgQjRwwAA&url=http://www.gettyicons.com/gratis-iconen/112/hardware-icon-set/gratis-laptop-icon-png/&ei=j5NnUsb3KoOD4ATmnICwAQ&psig=AFQjCNHpHTKpiJAGB4UoyDQDltuvWyHqSQ&ust=1382606095751056

http://www.google.nl/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=D0edbxcrzLdItM&tbnid=bFKTBcQjqs6QuM:&ved=0CAUQjRw&url=http://www.notebookcheck.nl/Apple-iPhone-5S.102027.0.html&ei=C1RuUv2vG6PF0QWw9YDQCw&bvm=bv.55123115,d.d2k&psig=AFQjCNF_RcludZ-SmuIYftL-nyxp19aEWg&ust=1383048558464570

Motiv cloud en datacenter security



Zelf doen, uitbesteden of samen doen

Mitigeren risico’s

Automatisch opvolging

Manueel ingrijpen

Validatie check (stabiel)

Security Dashboards:

Security Monitoring

Malware, Cyber, Fraude

Technical compliance monitoring

Minimale beveiliging – security

baseline

Sturen op dreigingsinformatie:

Security advisories

NCSC adviezen

Weerbaarheid

Gebruikersbeveiliging

Netwerkbeveiliging

Applicatie- en databeveiliging

Threat Intelligence

Baseline

Weerbaarheid Security Monitoring

Incident / response

http://www.google.nl/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=zHEAhuIKWyx00M&tbnid=6DoSRlxCMGaXWM:&ved=0CAUQjRw&url=http://www.iconarchive.com/show/medico-icons-by-banzaitokyo/virus-icon.html&ei=Fl3RUdutOonhtQaguYD4CA&bvm=bv.48572450,d.Yms&psig=AFQjCNGfvqgN4xn6ldhwLI8GSCclJsZUog&ust=1372761728862778

http://www.google.nl/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=zHEAhuIKWyx00M&tbnid=6DoSRlxCMGaXWM:&ved=0CAUQjRw&url=http://geeklady.co/&ei=Nl3RUZWYDsmRtAba6IHoDw&bvm=bv.48572450,d.Yms&psig=AFQjCNGfvqgN4xn6ldhwLI8GSCclJsZUog&ust=1372761728862778

http://www.google.nl/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=zHEAhuIKWyx00M&tbnid=6DoSRlxCMGaXWM:&ved=0CAUQjRw&url=http://www.iconarchive.com/show/medico-icons-by-banzaitokyo/virus-icon.html&ei=Fl3RUdutOonhtQaguYD4CA&bvm=bv.48572450,d.Yms&psig=AFQjCNGfvqgN4xn6ldhwLI8GSCclJsZUog&ust=1372761728862778

http://www.google.nl/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=zHEAhuIKWyx00M&tbnid=6DoSRlxCMGaXWM:&ved=0CAUQjRw&url=http://geeklady.co/&ei=Nl3RUZWYDsmRtAba6IHoDw&bvm=bv.48572450,d.Yms&psig=AFQjCNGfvqgN4xn6ldhwLI8GSCclJsZUog&ust=1372761728862778

Scope van onze dienstverlening


Threat Intelligence

Baseline

Weerbaarheid Security Monitoring

Incident / response

Sterke

Autht

E-mail &

Web

Security

Telewerke

n

mSafe

Crypto

Services Next

Gen

Firewall

DDOS

Protectie

WAF

Databas

e

Security

Secure

Hosting

SIEM

TCM

Cloud en datacenter security diensten


• Privacy en continuïteit is een ondernemersrisico

• Security is vereist voor privacy en continuïteit

• Security is dagelijks werken aan weerbaarheid, monitoring en incident/response (“security wheel”)

• Essentiële vraag: zelf doen, uitbesteden of samen doen?

• Voor voldoende weerbaarheid moeten scope, architectuur en ontwerp de privacy en continuïteit waarborgen

• Maak heldere afspraken over sturen op dreigingsinformatie en incident/response (vastleggen in SLA)

• Zorg voor vertrouwen en zekerheid

Tot slot


Zelf doen, uitbesteden of samen doen?

Motiv zorgt voor zekerheid en vertrouwen in de

veranderende digitale wereld


Zorg voor vertrouwen en zekerheid op Privacy & ICT

Security

Cloud en datacenter security (infosecurity 2013)

Technology

Transcript of Cloud en datacenter security (infosecurity 2013)