#Cloud
#Security
De publieke cloud wordt inmiddels door organisaties over de gehele wereld flink omarmd. Maar zoals bijna alles in het leven, brengt ook het gebruik van cloudtechnologie een aantal risico's met zich mee. Maar deze risico's worden niet door iedereen even goed gerealiseerd. Zo blijkt uit onderzoek dat maar liefst 98,6% van de organisaties te maken heeft met misconfiguraties in hun cloudomgeving. Deze misconfiguraties maken cloudomgevingen een aantrekkelijk doelwit voor cyberaanvallen. Maar hoe zorg jij ervoor dat je tot de overige 1,4% behoort?
Dat 98,6% van de organisaties misconfiguraties binnen de cloudomgeving heeft, blijkt uit het Cloud (In)Security 2022 rapport van Zscaler Threatlabz. Volgens onderzoekers is dit aantal schrikbarend hoog, vooral omdat ander onderzoek ook heeft aangetoond dat de meeste cyberaanvallen kunnen plaatsvinden door dit soort configuratiefouten. Foutjes in de cloud die onder andere betrekking hebben op openbare toegang tot opslag, machtigingen en wachtwoordbeheer hebben namelijk al geleid tot het lekken van miljarden records. Deze uitkomst over misconfiguraties is niet het enige opvallende aan dit onderzoek. Ben jij nieuwsgierig naar de andere uitkomsten van het onderzoek? Hier lees je het rapport van Zscaler.
Natuurlijk wilt niemand het slachtoffer worden van een cyberaanval of datalek. Om dit te voorkomen moet je als organisatie je cloudomgeving goed beveiligen. Veel van deze beveiliging wordt geleverd vanuit de cloudprovider. Maar een goede beveiliging begint bij het juist inrichten van je omgeving. En hier komen die configuraties om de hoek kijken. Voor deze configuraties ben jij als organisatie zelf verantwoordelijk. Jij weet immers als geen ander hoe je de cloud moet afstellen naar jouw behoeften.
Maar dat deze configuratie niet altijd goed gaat, blijkt dus uit het onderzoek van Zscaler. Maar wat is dan het gevaar van deze misconfiguraties? Daar heeft Gartner weer cijfertjes voor. Zij zeggen namelijk dat 99% van de beveiligingsfouten ontstaat door fouten die organisaties zelf aanbrengen in hun omgeving. Zo'n omgeving met misconfiguraties maakt namelijk een echt walhalla voor hackers en andere kwaadwillende. Zij gebruiken dit soort misconfiguraties om ongemerkt binnen te komen en volledig hun gang te gaan binnen jouw cloudomgeving. Bijvoorbeeld door het verspreiden van malware of het comprimeren van jouw data.
Helaas bestaan er geen universele configuraties die voor elke organisatie werken. Maar er zijn wel een aantal vuistregels waarmee jij je cloudomgeving nóg beter kan beveiligen:
Voor een goed beveiligde cloud is het noodzaak om je cloudomgeving goed te bewaken en te controleren. Dit is essentieel om de veilig- en betrouwbaarheid van je gegevens te waarborgen. Het monitoren en identificeren van potentiële bedreigingen kan dan ook niet ontbreken in een goede beveiligingsstrategie. Deze monitoring en identificatie bereik je door verschillende waarschuwingen in te stellen. Zo kan je bijvoorbeeld instellen dat je een melding krijgt wanneer er grote hoeveelheden data worden gedownload of wanneer er een verdachte toegangspoging plaatsvindt. Hierdoor ben je altijd op de hoogte van verdachte activiteit binnen je cloudomgeving.
Gelukkig hoeven we tegenwoordig niet alles meer zelf te doen. Er zijn inmiddels talloze geautomatiseerde tools die dit soort beheertaken voor ons kunnen doen. Wie automatisering gebruikt, zal meer tijd over hebben voor taken die er écht toe doen. Dat wil jij toch ook?
Je kunt automatisering op verschillende manieren toepassen binnen je cloudomgeving. Zo automatiseer je met gebruik van een Cloud Security Posture Management Service (CSPM) de identificatie van misconfiguraties en beperk je met Cloud Infrastructure Entitlement Management (CIEM) geautomatiseerd risico's op datalekken. Maar automatisering brengt nog een voordeel met zich mee. Je verlaagt hiermee namelijk ook de kans op menselijke fouten, waardoor je juist de betrouwbaarheid van je monitoring en beveiliging van je omgeving verhoogd.
Wist je dat de tijd tussen het uitkomen van een update en het uitvoeren van die update de ideale kans is voor buitenstaanders om toegang te krijgen tot jouw omgeving? Bij zo'n update worden immers vaak bestaande kwetsbaarheden gepatcht, oftewel verhoplen. Wanneer je deze patchupdate dus niet uitvoert, geef je anderen de kans om van deze kwetsbaarheid gebruik te maken. Stel het uitvoeren van updates daarom zo min mogelijk uit en geef anderen niet de kans om deze kwetsbaarheden te misbruiken.
Natuurlijk zijn er ook nog andere maatregelen om jouw cloudomgeving beter te beveiligen. Zo heeft Zscaler zelf ook wat tips gepubliceerd. Ben jij op zoek naar een expert die mee kijkt naar hoe je jouw cloudomgeving nóg beter kan beveiligen? Onze Cloud Consultants kijken graag met je mee. Neem voor de mogelijkheden vrijblijvend contact op via aanvragen@cloudshapers.nl.
Of ben jij die expert die onze klanten ondersteunt bij hun cloudbeveiliging? Bekijk hier onze vacatures en voeg je toe aan ons innovatieve cloud consultancy team!
Ondanks dat de wereld van cloud computing nog in volle beweging is, kunnen we het toch niet laten om alweer na te denken over wat de cloud gaat opvolgen! Onze nieuwsgierigheid heeft het toch weer gewonnen toen we hoorde dat edge computing wel eens de nieuwe cloud computing kan worden. Maar wat is edge computing en waarom zou het de nieuwe trend worden? Wij doken erin.
Wow! Wat heeft onze Cloud Consultant Luuk een geweldige maand achter de rug. Hij heeft namelijk goud behaald in de finales van het NK Skills Heroes op het onderdeel ICT-beheer! Dat betekent dat Luuk afgelopen maand ons land vertegenwoordigde op dit onderdeel tijdens het EK EuroSkills in Budapest. Wij vroegen hem naar zijn ervaringen op het EK!
#CloudShapers
10-10-2018
Ben jij op zoek naar een passende uitdaging binnen de cloud? Bij onze CloudShapers Cloud Academy kun jij leren en werken in 1! Verbreed jouw cloudkennis, en doe ervaring op bij 1 van onze toonaangevende opdrachtgevers waar je meewerkt aan een cloudproject. Benieuwd hoe onze Cloud Academy eruit ziet? In deze blog vertellen we je er alles over!
#Cloud Academy
21-08-2019
Wij stellen graag aan jullie voor, Sarah Dols! Sarah versterkt sinds september ons kantoorteam waar zij aan de slag gaat als Content Marketeer. Zij staat te springen om zich aan jullie voor te stellen en met haar nieuwe uitdaging te beginnen! In haar blog vertelt ze je alles over haar start bij CloudShapers. Benieuwd naar haar verhaal? Lees dan snel verder!
#CloudShapers
1-09-2019
Wow, wat zijn wij weer trots! Dit jaar mocht CloudShapers één van de FD Gazellen Awards in ontvangst nemen tijdens de feestelijke uitreiking. Wij zijn dus 1 van de 770 snelst groeiende bedrijven van Nederland! Linda, Thierry en Michael gingen op pad om deze mooie award op te halen. Maar wat moet je als bedrijf doen voor zo'n FD Gazelle? Wij leggen het je uit. Je leest het in deze blog.
#CloudShapers
19-10-2019
AWS is 1 van de grootste cloudproviders ter wereld en om dat zo te houden kondigen ze daar elk jaar nieuwe ontwikkelingen aan! Dit doet AWS tijdens haar re:Invent Conference in Las Vegas. Las Vegas zat er dit jaar helaas niet in, maar gelukkig werd er ook in ons land een re:Cap georganiseerd. Onze David Markus reisde hiervoor naar Amsterdam. In deze blog deelt hij de highlights!
#AWS
4-02-2020
Onze Cloud Consultant Luuk Isbouts gaat hard! Dit jaar mocht hij jureren tijdens het Nederlandse Kampioenschap Skills Heroes in Zwolle. 2 jaar geleden won hij hier zelf nog brons op het onderdeel ICT-beheer. Jureren is een hele bijzondere ervaring waar hij jullie graag over verteld in zijn blog. Je leest hier zijn ervaringen als jury op het onderdeel ICT-beheer tijdens het NK Skills Heroes in Zwolle.
#Nieuws
12-03-2020
De scheidingslijnen tussen privé en zakelijk vervaagd steeds meer. Iedereen beschikt zowel zakelijk als privé over mobiele apparatuur en applicaties, waarbij in sommige gevallen sprake is van overlap van zowel apparatuur als kosten. Hoe ga je zo efficiënt mogelijk om met deze veranderingen? Eén van de manieren waarop dit kan is Intune. Hoe dit werkt? Dat lees je hier!
#Virtuele werkplek
20-03-2020
Bij de CloudShapers Cloud Academy staat jouw ontwikkeling centraal! Met een doordacht groeipad zorgen we er samen voor dat jij het beste uit jouw carrière bij CloudShapers én jezelf kan halen. Ben jij benieuwd hoe onze Cloud Trainees hun traject bij de CloudShapers Cloud Academy ervaren? In deze blog verteld één van onze trainees over zijn ervaringen. Je leest het hier!
#Cloud Academy
6-04-2020
Het imperium van Amazon is bijna te groot om te beschrijven. Ook het gebied van Cloud Computing is Amazon 1 van de meest vooroplopende bedrijven. Haar cloudplatform AWS is 1 van de meest gebruikte platformen ter wereld. In alle diensten en producten van AWS kan de virtuele werkplek niet ontbreken. Deze oplossing noemen zij Amazon WorkSpaces. Hoe dat werkt? Dat lees je hier!
#Virtuele werkplek
11-05-2020
Je hoort er bijna dagelijks wel iets over in het nieuws, ransomware. Elke dag worden systemen het slachtoffer van kwaadwillende hackers die bestanden versleutelen en pas weer vrij willen geven wanneer er een groot geldbedrag is overgemaakt. Maar wat moet je doen wanner jij het slachtoffer wordt? En hoe voorkom je dat je überhaupt slachtoffer wordt? Lees het hier!
#Security
25-05-2022
Een goede samenwerking binnen teams is onmisbaar voor een soepel verloop van jouw project. Een DevOps werkmethode met behulp van GitHub kan jou daar bij ondersteunen. Wil jij ontdekken wat Git is, hoe GitHub werkt en hoe GitHub jouw (DevOps) teams dichter bij elkaar kan brengen voor betere samenwerking én betere resultaten? Je leest het in onze blog!
#DevOps
13-10-2020
2020... een jaar met een grote kans om terug te komen in de geschiedenisboeken van onze kinderen of kleinkinderen. Cloud Computing heeft het afgelopen jaar een grote boost gekregen. We werkten massaal thuis en werden bijna gedwongen om te innoveren. Maar welke trends en ontwikkelingen heeft 2021 in petto voor de Cloud? Lees hier onze voorspellingen!
#Cloud
16-12-2020
En dan gaat de telefoon.. “Beste Tom, jij bent geselecteerd als één van de winnaars van de CA-ICT studiebeurs!” klonk aan de andere kant van de lijn. Wow, wat zijn wij weer trots op onze CloudShapers! Niemand minder dan onze eigen Tom Ruis mag zich winnaar noemen van de CA-ICT studiebeurs ter waarde van €2.500,-! Wat deze studiebeurs inhoudt, lees je hier!
#CloudShapers
30-05-2022
Data, data en nog eens data... Dat is de visie van het grote bedrijf dat we kennen als Facebook. Sinds de privacy-update van Whatsapp wordt jouw data nóg meer gedeeld met andere dochterbedrijven van Facebook. Hierdoor gaan steeds meer mensen opzoek naar een alternatieve dienst. Maar wat zijn de beste alternatieven voor Whatsapp? Wij zetten er een paar voor je op een rij.
#Security
18-02-2021
Het beheren van je infrastructuur is geen eenvoudige taak. Vaak bestond dit beheer uit een grote set aan handmatige taken. Echter, kunnen verschillende taken steeds meer geautomatiseerd en vergemakkelijkt worden. Zo ook het beheer van IT-landschappen. Met Infrastructure as Code (IaC) benader je jouw infrastructuur op een DevOps manier wat het beheer efficiënter maakt.
#DevOps
8-04-2021
Het klonk als een mooi sprookje: een centrale Europese cloud die dezelfde diensten biedt als de grote cloudproviders als Microsoft Azure en Amazon Web Services, met veiligheid in lijn met de GDPR/AVG. Maar met het vertrek van medeoprichter Scaleway lijkt het sprookje toch verder weg. Zit er nog toekomst in de Europese cloud of was het te mooi om waar te zijn?
#Cloud #Nieuws
17-12-2021
De cloud heeft het afgelopen jaar een flinke boost gekregen! Met z'n allen maakten we van de woonkamer ons nieuwe kantoor en werd Microsoft Teams (of Zoom, of iets anders) de populairste vergaderruimte van 2021. Nu staat ons een nieuw jaar te wachten. Maar wat heeft dit jaar in petto voor de cloud? Wij pakten onze glazen bol erbij om eens te kijken wat de grootste cloud computing trends zijn in 2022.
#Cloud
24-12-2021
Onze ervaren Cloud Consultants migreren organisaties naar de cloud; Voor de ene organisatie betekent dit een migratie naar de public cloud van Microsoft Azure, voor de ander wordt er gemigreerd naar de cloud van AWS. Maar welke provider past bij jouw organisatie? Lees hier alles over de 3 grote public clouds en vind de cloudprovider die het beste bij jouw organisatie past!
#Cloud
13-01-2022
Ook dit jaar organiseerde de cloudgigant Amazon Web Services haar AWS re:Invent conference. Een vol programma waar AWS alle nieuwigheden rondom haar clouddiensten naar buiten brengt. Dit jaar waren er weer veel nieuwe aankondigen waar wij naar uit kunnen kijken! In dit eerste deel van onze blogserie over de AWS re:Invent conference zoomen we in op het networking & storage nieuws.
#AWS #Networking
27-01-2022
Vorige week namen we jullie mee in de aankondigen die Amazon Web Services op het gebied van networking & storage. Maar dat is natuurlijk niet het enige nieuws wat de AWS re:Invent conference van dit jaar naar buiten bracht. Ook op het gebied van chips, instances & containers is er het één en ander aangekondigd. In deze blog vertellen we je daar iets meer over. Lees snel verder!
#AWS #Nieuws
3-02-2022
Machine Learning is de toekomst, dat weet ook AWS! Tijdens haar AWS re:Invent conference heeft de cloudgigant verschillende nieuwigheden aangekondigd op het gebied van Machine Learning. Met deze nieuwe aankondigingen zetten zij nóg een stapje vooruit. Ben jij benieuwd wat de cloudgigant allemaal in petto heeft voor Machine Learning dit jaar? Je lees het hier!
#AWS
10-02-2022
In de afgelopen weken hebben we jullie meegenomen in een reis langs verschillende AWS re:Invent onderwerpen. Vandaag hebben we een nieuwe tussenstop: AWS Databases en Serverless. Welke nieuwigheden kunnen we dit jaar allemaal verwachten op het gebied van databases en serverless? Wij nemen je mee op reis door de nieuwe Amazon Web Services aankondigen.
#AWS #Cloud
17-02-2022
Microsoft staat in de schijnwerpers bij de antitrust waakhonden. Volgens deze waakhonden staat de tech-gigant een diepgaand onderzoek te wachten. Het grootste gevaar voor de organisatie gaat schuil in de verschillende prijsmodellen. Maar wat is er allemaal precies aan de hand en moet Microsoft zich zorgen maken? Je leest het in onze blog!
#Microsoft
26-04-2022
Er staat Europa een nieuwe set aan regelgeving op het gebied van cybersecurity te wachten. En dan met name deze security in de cloud! Maar bij het horen van het Cybersecurity Certification Scheme for Cloud Services, moesten de Dutch Cloud Community en de DINL toch even slikken. Want nieuwe regelgeving betekent nieuwe complicaties...
#Cloud #Nieuws
29-06-2022
“Beste werkgever, bij deze is het voor mij tijd om het bedrijf te verlaten. Helaas voldoen de ICT-systemen op de werkvloer niet meer aan mijn eisen waardoor ik mijn werkzaamheden niet efficiënt kan uitvoeren.” Dit klinkt misschien een beetje gek, maar onderzoek van Ivanti laat zien dat dit scenario daadwerkelijk kan gebeuren! Wat kan je als organisatie doen om dit te voorkomen?
#Nieuws
20-07-2022
De concurrentie onder de cloudproviders is groter dan ooit, tijd om actie te ondernemen! Dat dacht ook Microsoft, die met een nieuwe visie op de heersende cloudoorlog kwam. Tijd om de strijd voor het grootste marktaandeel aan te gaan en alles op alles te zetten om terrein terug te vinden. Voor (potentiële) klanten is de cloudoorlog goed nieuws, wat betekent het voor jou?
#Cloud #Microsoft
4-08-2022
Dit jaar komen de DevOpsDays voor het eerst naar onze mooie stad Eindhoven! Wij mogen ons dit jaar officiële sponsor van dit mooie evenement noemen en zullen dan ook aanwezig zijn op de High Tech Campus. Wij vertellen je graag wat meer over de DevOpsDays Eindhoven en de rol die CloudShapers hier zal spelen. Lees dus snel verder!
#DevOps
13-10-2022
We merken het allemaal, de energieprijzen in Nederland rijzen de pan uit. Maandelijkse lasten worden hoger en elk huishouden is op zoek naar manieren om de komende winter te kunnen besparen op de energierekening. Maar zoals alles in het leven, zijn er altijd partijen die hier juist van profiteren. Nederlanders kiezen namelijk massaal voor de Amerikaanse big tech!
#Nieuws
27-09-2022
Een kleine maand geleden vonden de allereerste DevOpsDays van Eindhoven plaats op de High Tech Campus van onze mooie stad. Vol goede zin en enthousiasme vertrokken onze collega’s naar de High Tech Campus. Er is een daar hoop kennis opgedaan! Maar hoe hebben zij de DevOpsDays ervaren en wat staken zij er van op? Je leest het hier!
#DevOps
22-11-2022
It’s the most wonderfull time of the year! Niet alleen omdat het bijna kerstmis is, maar ook omdat het ook weer tijd om te duiken in de trends en ontwikkelingen op het gebied van cloud computing in het komende jaar! Hoe zal de cloud zich in het nieuwe jaar gaan ontwikkelen? En waar kunnen onze Cloud Consultants jou in 2023 bij ondersteunen? Je leest het hier!
#Cloud
13-12-2022
Artificial Intelligence en de cloud zijn razend populair en groeien immens hard binnen het huidige technologielandschap. Voor veel organisaties kunnen het 2 hele krachtige tools zijn. Maar wat gebeurt er als je AI en de cloud met elkaar combineert? Wordt dit een match made in heaven? En waar liggen nu dan de kansen voor jou? Wij benoemen een aantal voordelen van het gebruik van AI in de cloud.
#Cloud #AI
9-02-2023
Certificeringen zijn in de ICT van groot belang, maar soms veranderen deze nog wel eens. Zo heeft HashiCorp, een softwarebedrijf dat zich richt op het automatiseren van infrastructuur en het bedrijf achter Terraform, een aantal vernieuwingen aangekondigd in hun certificeringsprogramma. Wat houden deze vernieuwingen in? Wij zetten ze voor je op een rijtje.
#Cloud #Nieuws
26-04-2023
Als je hem vraagt wat hij het liefste doet, zegt hij "koken!". Hiervoor gaat Rens graag naar de groenteboer voor lekkere en verse ingrediënten om vervolgens thuis in de keuken eens te bedenken wat hij er van gaat maken. In de ICT doet hij eigenlijk het liefst het zelfde, aan de slag met verschillende requirements om daarmee de beste cloudomgeving in te richten.
#CloudShapers
17-05-2023
Op 13 juni organiseerde HashiCorp een eendaags, multi-stedelijk (Londen, München en Parijs) evenement genaamd HashiDays. Een goede gelegenheid om bij te praten met de community en nieuwe aankondigen te horen. Een aantal van onze CloudShapers stapte daarom in de auto naar Parijs om het evenement bij te wonen. Ben jij benieuwd wat zij hier van vonden? Je leest het hier!
#Cloud #DevOps
20-07-2023
Resources zweven niet zomaar in de lucht. Net zoals een vliegtuig een landingsbaan nodig heeft, 'landen' resources in een infrastructuur die goed gedefinieerd, zorgvuldig gepland en opgebouwd is. Zo'n ‘Landing Zone’ heeft de afgelopen jaren veel ontwikkelingen doorgemaakt die hebben geresulteerd in best practices. Deze zijn nu allemaal samengebracht in een bijzonder handige tool!
#Azure #Microsoft
07-09-2023