‘Cloud native security belangrijke bottleneck’

Abonneer je gratis op Techzine!

Hoe om te gaan met cloud native security is voor bedrijven één van de belangrijkste bottle necks bij de migratie van hun workloads naar de cloud. Dit stellen onderzoekers Palo Alto Networks na onderzoek.

Volgens het State of Cloud Native Security Report komen bedrijven een drietal belangrijke problemen tegen bij het migreren van hun workloads naar de cloud. Deze bottle necks zijn het complexe technologische landschap, de vele wet- en regelgeving en compliance en het omgaan met cloud native security.

Vooral deze laatste bottleneck is volgens Palo Alto Networks een grote bron van zorgen nu de cloud binnen korte tijd het belangrijkste IT-model wordt. Iets meer dan een derde van de respondenten geeft aan dat security voor hen de belangrijkste uitdaging is voor de stap naar de cloud.

Resultaten

Slechts 18 procent van de respondenten heeft zich voorbereid op securitygebied bij de migratie van hun workloads naar de cloud. Dit is volgens Palo Alto Networks vooral zorgwekkend, want goede en efficiënte cloud security is belangrijk om juist de beste resultaten te halen uit het migreren van workloads en applicaties naar de cloud.

Verder constateert het onderzoek ook andere terreinen zich nog veel problemen met cloud security voordoen. Zo ontwikkelen volgens respondenten securitybedreigingen zich sneller dan de gebruikte beveiligingstools. Ook constateren zij dat zij meerdere bedreigingen tegelijkertijd in de gaten moeten houden, maar dat veel van hun IT-beheer en -structuur gaat vergen.

Teveel gebruikte tools

Daarnaast worden er teveel cloud security tools, gemiddeld vijf, gebruikt. Driekwart van de respondenten worstelt  hierbij met de verantwoordelijkheid voor de cloud security. Zij weten niet precies bij wie de juiste verantwoordelijkheid voor de cloud security ligt en voor wat. Bij henzelf of juist bij hun cloudleverancier? Hierdoor komt er een overlap in gebruikte security tools.

Positieve ontwikkelingen

Gelukkig  zijn er ook positieve uitkomsten. Ruim driekwart geeft aan te hebben geïnvesteerd in gespecialiseerde teams voor cloud security. Meer dan de helft heeft hiervoor een centraal cloud security team met daarnaast security-experts in de diverse ontwikkel- en IT-teams. Ook wordt er veel in cloud security geïnvesteerd.

Tips

Palo Alto Networks geeft bedrijven die serieus over cloud security willen nadenken enkele tips voor best practices:

  • Het ontwikkelen van cloud native applicaties gaat niet zonder uitrolmodellen als DevOps en die moeten op een geautomatiseerde manier worden beveiligd.
  • Goede cloud security is een samenspel tussen de applicatieontwikkelaars en de security teams. Security moet hierbij direct in het ontwikkelproces van cloud native applicaties worden ‘ingebakken’.
  • De cloud is een complexe omgeving. Het beheer hiervan, inclusief de beveiliging, moet dus beter worden gestroomlijnd.  Elf of meer security tools leveren meer problemen op dan het gebruik van vijf of minder.
  • Security moet in de hele applicatielevenscyclus aanwezig zijn. Dit levert meer beveiligingscontrole en veiligere code op.
  • Een laatste tip is dat voor cloud security een geconsolideerd platform het beste werkt. Dit voorkomt een wirwar aan gebruikte security tools. Niet ieder cloudplaform, -proces of rekenmodel heeft een eigen beveiligingstool nodig. Het gebruik van een enkel begrijpelijk cloud native beveiligingsplatform maakt de hele algemene beveiliging beter, besluiten de experts van Palo Alto Networks.