Een groeiende groep vendoren voedt de roep om meer monitoring van cloudomgevingen. Meer tools in combinatie met meer securitylagen kan elke cloud veiliger maken.
Als een cloud door meer lagen is beschermd en op alle facetten 24/7/365 wordt gecontroleerd is de veiligheid in orde. Voor aanvallers ontbreekt dan immers de vereiste mogelijkheid onopgemerkt te benaderen en te beginnen met een aanval.
Vendoren die deze gedachte verkopen, doen niets anders dan een oude militaire strategie verplaatsen van het fysieke naar het digitale domein. Op zich is daar niets mis mee. Het aantal en soort aanvallen op het digitale domein rechtvaardigt forse defensieve maatregelen.
Maar er zijn problemen met het doortrekken van zoals dat nu gebeurt. Ten eerste valt er af te dingen op de kwaliteit van de tools. Firewalls en dergelijke vertonen opvallend vaak fouten in de software. Dat kan snel gepatched worden, maar uiteraard alleen als het is ontdekt. Tot die tijd heeft de verdediger niet in de gaten dat zijn verdediging omzeild of ondermijnd kan worden.
Onopgemerkte Infiltratie
Om dat in de gaten te houden en daardoor snel te kunnen ingrijpen zal hij immers gebruik maken van software voor de monitoring en het onderhoud. Sinds SolarWinds en Kaseya weet iedereen dat die handige tools ook uitstekend door de aanvaller te misbruiken zijn. De aanvaller is al alle securitylagen gepasseerd voordat de verdediger iets doorheeft. De infiltratie binnen de muren van de digitale stad of burcht kan zelfs al heel lang plaatsvinden.
Daarmee is de roep om meer monitoring en het bouwen van veel lagen enigszins ontkracht. Ja het is nodig. Maar het moet vooral op een andere manier. De kwaliteit moet beter en dat kan alleen door meer testen en focus.
Buitensluiten
Sinds maandag 4 oktober is daar nog iets bijgekomen. De urenlange uitval van alle Facebook bedrijven heeft laten zien wat er gebeurd als men voor alle processen afhankelijk is van de eigen technologie en vooral de infra. Effectief had het bedrijf zich zelf buitengesloten. Het kon met de eigen techniek niet meer bij de eigen infra. Laat de vendoren van monitoring tools maar eens uitleggen hoe hun oplossing helpt een dergelijke flater bij de operatie en alle securitylagen te voorkomen.
