Cloud en datacenter security (infosecurity 2013)

Preview:

Click to see full reader

DESCRIPTION

ICT Security is complex en 100 % privacy plus 100 % veiligheid bestaat niet. ICT Security is een specialistisch vakgebied geworden, maar voor u waarschijnlijk geen core business. Daarom helpen de security experts van Motiv u graag de juiste beslissingen te nemen en uw beveiligingsmaatregelen proactief te beheren.

Citation preview

CLOUD EN DATACENTER SECURITY

Innovatie aanpak voor

Security uitdagingen

Openbaar 30 oktober 2013 pagina 2

U moet alle ICT-middelen beschermen

Hackers hoeven maar EÉN ingang te vinden

Security uitdagingen

Openbaar 30 oktober 2013 pagina 3

U moet alle ICT-middelen beschermen

Veel onduidelijkheden over internationale afluisterpraktijken

Security uitdagingen

Openbaar 30 oktober 2013 pagina 4

U moet alle ICT-middelen beschermen

Nederland heeft vele “beroemde” super-hackers

Security uitdagingen

Openbaar 30 oktober 2013 pagina 5

• Richtsnoeren beveiliging van persoonsgegevens, link

• Meldplicht Datalekken – in behandeling

• Meldplicht Security Breaches – in behandeling

• Richtlijnen van de toezichthouders (IGZ, DNB)

We hechten waarde aan privacy

Sterke verschuiving aansprakelijkheid naar uitvoerder

Hacken is een ondernemersrisico

U moet alle ICT-middelen beschermen

Verhoogde aansprakelijkheid bij hacking

http://www.cbpweb.nl/downloads_rs/rs_2013_richtsnoeren-beveiliging-persoonsgegevens.pdf

Wat is er nodig?

Openbaar 30 oktober 2013 pagina 6

• Privacy - bescherming van uw data moet sterk omhoog

• Security - security is eigenschap van alle ITIL-processen

Basis weerbaarheid moet sterk omhoog

Security Monitoring van ICT-infrastructuur

Dagelijkse Security & Incident/Response op basis van

dreigingen

U moet alle ICT-middelen beschermen

Zelf doen, uitbesteden of samen doen

Sturen op Privacy

beschikbaarheid

Kritische Applicaties

en Bedrijfsinformatie

Openbaar 30 oktober 2013 pagina 7

Controlerende Maatregelen

Te

ch

nic

al C

om

plia

nce M

on

itorin

g

Log

Managemen

t

Security

Monitoring

Incident

Response

Ris

ico &

Co

mp

lian

ce M

an

age

ment

SE

CU

RIT

Y M

otiv C

lou

d &

Da

tace

nte

r S

ecu

rity

Die

nste

n

Gebruikers

Informatie op maat

(W)LAN, DDI, Load Balancing, Bandbreedte

Management

Storage Archivering Database

IaaS PaaS SaaS

Secure Hosting

Beschermende Maatregelen

Applicatie & Databeveiliging

Netwerkbeveiliging

Gebruikersbeveiliging

Weerbaarheid

http://www.google.nl/url?sa=i&source=images&cd=&cad=rja&docid=QfO_meK6FF8JjM&tbnid=PULSpxNNUnev3M:&ved=0CAgQjRwwAA&url=http://www.gettyicons.com/gratis-iconen/112/hardware-icon-set/gratis-laptop-icon-png/&ei=j5NnUsb3KoOD4ATmnICwAQ&psig=AFQjCNHpHTKpiJAGB4UoyDQDltuvWyHqSQ&ust=1382606095751056
http://www.google.nl/url?sa=i&source=images&cd=&cad=rja&docid=QfO_meK6FF8JjM&tbnid=PULSpxNNUnev3M:&ved=0CAgQjRwwAA&url=http://www.gettyicons.com/gratis-iconen/112/hardware-icon-set/gratis-laptop-icon-png/&ei=j5NnUsb3KoOD4ATmnICwAQ&psig=AFQjCNHpHTKpiJAGB4UoyDQDltuvWyHqSQ&ust=1382606095751056
http://www.google.nl/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=D0edbxcrzLdItM&tbnid=bFKTBcQjqs6QuM:&ved=0CAUQjRw&url=http://www.notebookcheck.nl/Apple-iPhone-5S.102027.0.html&ei=C1RuUv2vG6PF0QWw9YDQCw&bvm=bv.55123115,d.d2k&psig=AFQjCNF_RcludZ-SmuIYftL-nyxp19aEWg&ust=1383048558464570

Motiv cloud en datacenter security

Openbaar 30 oktober 2013 pagina 8

U moet alle ICT-middelen beschermen

Zelf doen, uitbesteden of samen doen

Mitigeren risico’s

Automatisch opvolging

Manueel ingrijpen

Validatie check (stabiel)

Security Dashboards:

Security Monitoring

Malware, Cyber, Fraude

Technical compliance monitoring

Minimale beveiliging – security

baseline

Sturen op dreigingsinformatie:

Security advisories

NCSC adviezen

Weerbaarheid

Gebruikersbeveiliging

Netwerkbeveiliging

Applicatie- en databeveiliging

Threat Intelligence

Baseline

Weerbaarheid Security Monitoring

Incident / response

http://www.google.nl/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=zHEAhuIKWyx00M&tbnid=6DoSRlxCMGaXWM:&ved=0CAUQjRw&url=http://www.iconarchive.com/show/medico-icons-by-banzaitokyo/virus-icon.html&ei=Fl3RUdutOonhtQaguYD4CA&bvm=bv.48572450,d.Yms&psig=AFQjCNGfvqgN4xn6ldhwLI8GSCclJsZUog&ust=1372761728862778
http://www.google.nl/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=zHEAhuIKWyx00M&tbnid=6DoSRlxCMGaXWM:&ved=0CAUQjRw&url=http://geeklady.co/&ei=Nl3RUZWYDsmRtAba6IHoDw&bvm=bv.48572450,d.Yms&psig=AFQjCNGfvqgN4xn6ldhwLI8GSCclJsZUog&ust=1372761728862778
http://www.google.nl/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=zHEAhuIKWyx00M&tbnid=6DoSRlxCMGaXWM:&ved=0CAUQjRw&url=http://www.iconarchive.com/show/medico-icons-by-banzaitokyo/virus-icon.html&ei=Fl3RUdutOonhtQaguYD4CA&bvm=bv.48572450,d.Yms&psig=AFQjCNGfvqgN4xn6ldhwLI8GSCclJsZUog&ust=1372761728862778
http://www.google.nl/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=zHEAhuIKWyx00M&tbnid=6DoSRlxCMGaXWM:&ved=0CAUQjRw&url=http://geeklady.co/&ei=Nl3RUZWYDsmRtAba6IHoDw&bvm=bv.48572450,d.Yms&psig=AFQjCNGfvqgN4xn6ldhwLI8GSCclJsZUog&ust=1372761728862778

Scope van onze dienstverlening

Openbaar 30 oktober 2013 pagina 9

Threat Intelligence

Baseline

Weerbaarheid Security Monitoring

Incident / response

Sterke

Autht

E-mail &

Web

Security

Telewerke

n

mSafe

Crypto

Services Next

Gen

Firewall

DDOS

Protectie

WAF

Databas

e

Security

Secure

Hosting

SIEM

TCM

Cloud en datacenter security diensten

Openbaar 30 oktober 2013 pagina 10

• Privacy en continuïteit is een ondernemersrisico

• Security is vereist voor privacy en continuïteit

• Security is dagelijks werken aan weerbaarheid, monitoring en incident/response (“security wheel”)

• Essentiële vraag: zelf doen, uitbesteden of samen doen?

• Voor voldoende weerbaarheid moeten scope, architectuur en ontwerp de privacy en continuïteit waarborgen

• Maak heldere afspraken over sturen op dreigingsinformatie en incident/response (vastleggen in SLA)

• Zorg voor vertrouwen en zekerheid

Tot slot

Openbaar 30 oktober 2013 pagina 11

Zelf doen, uitbesteden of samen doen?

Motiv zorgt voor zekerheid en vertrouwen in de

veranderende digitale wereld

U moet alle ICT-middelen beschermen

Zorg voor vertrouwen en zekerheid op Privacy & ICT

Security

Recommended

Cloud Computing and the Datacenter of the Future
Technology
10964C: Cloud and Datacenter Monitoring with … Cloud and Datacenter Monitoring with System Center Operations Manager MCT USE ONLY STUDENT USE PROIITED ii 10964C: Cloud and Datacenter
Documents
Clusif cloud-2010-datacenter
Documents
Public Cloud services delivered to your Datacenter
Internet
Transforming the Datacenter - Microsoft Cloud OS from Atidan
Technology
Datacenter and cloud developments and challenges in China
Technology
O futuro do DataCenter mora na Cloud
Technology
SAP HANA Cloud Platform: The void between your Datacenter and the Cloud
Technology
New Challenges in Cloud Datacenter Monitoring and Management
Documents
Private Cloud ja Dynamic Datacenter Toolkit
Technology
Du Datacenter au Cloud Privé - Mythes et réalités
Documents
Cloud & Datacenter
Documents
Форум: Cloud, Virtualization & Datacenter CIO
Technology
InfoSecurity 2014 - Cloud Trust
Technology
IoT Datacenter migration to Public cloud AWS
Technology
NFV Cloud DataCenter Adaptation & Tobe evolution ways
Internet
NpoSistemi Servizi Cloud e Datacenter
Technology
(ISC)2 InfoSecurity PROFESSIONAL - Cloud Object …s3.amazonaws.com/.../04/infosecurity-professional... · of computer science, and associate dean of the ... have never been more
Documents
EnС cloud services datacenter market Urkaine 2016
Business
Bangalore datacenter specification - eNlight Cloud
Documents