Best-practices voor het beveiligingen van een cloud platform

We zien de laatste tijd veel verschillende aanvallen in de digitale wereld. Wat we weten is dat deze aanvallen op het internet in aantal en complixiteit alleen maar toenemen.

Dit is ook precies de reden dat beveiliging van platformen in de cloud absoluut serieus genomen moet worden. En dat doen we bij bond for web solutions dan ook; we mogen samen niet voor verrassingen komen te staan.

Beveiliging van uw cloud platform is een gedeelde zaak tussen Microsoft, bond for web solutions en u als klant. Op het moment dat u het beheer heeft over een cloud platform is dat het eerste wat u moet weten: er is sprake van gezamelijke verantwoordelijkheid.

Best-practices voor het beveiligingen van een cloud platform

In de cloud: een gezamelijke verantwoordelijkheid

Het diagram 'Shared responsiblilty model' laat de verschillende verantwoordelijkheden goed zien.

shared-responsibility

Als eerste is het goed om te weten dat we met een cloud platform te maken hebben met een Platform as a Service (PaaS). 

Platform as a Service of PaaS zijn een verzameling cloud-diensten waarmee zakelijke gebruikers en ontwikkelaars sneller applicaties kunnen maken dan met on-premise oplossingen (lokaal geïnstalleerde automatiseringssoftware).

Omdat het een cloud-gebaseerde service is, hoeft u als klant geen zorgen te maken over het instellen en onderhouden van servers, over patches, upgrades, authenticatie, enzovoort.

Gebruikers hoeven zich uitsluitend bezig te houden met het creëren van de beste gebruikerservaring. PaaS levert ook een aantal extra services, zoals workflow- en designtools en veelzijdige API's, allemaal speciaal ontworpen voor zakelijke gebruikers en ontwikkelaars die gebruiksvriendelijke applicaties willen maken.

Bedrijven die vandaag de dag succes hebben, plaatsen de klant in het middelpunt van hun bedrijfsactiviteiten. Eén manier om dit mogelijk te maken, is met gebruiksvriendelijke web-applicaties en services die uitstekende service en support mogelijk maken. Maar waarom kiezen bedrijven die apps ontwikkelen voor platform as a service, en niet voor eigen faciliteiten om dit on-premise te kunnen?

Meer over het cloud platform van bond for web solutions

Niveau's van verantwoordelijkheid

Verder in dit artikel gaan we in op de best-practices van een cloud platform. We kijken o.a. naar

  • Tools of gereedschappen
  • Identity and directory infrastructure
  • Applications
  • Network Controls
  • Operating System

Bond for web solutuons hanteert de aanbevelingen, richtlijnen en ervaring van Microsoft Azure Security Top 10.

7 best-practices

1. Gebruik Azure Secure Score in het Azure Security Center als gids

We sturen alle cloud platformen en applicaties binnen de omgeving van bond op deze scores en adviezen. Ons dev-ops team is hier dagelijks meebezig en past de adviezen toe op uw platform.

2. Isoleren van porten die open staan voor het internet

Alle porten die niet nodig zijn staan dicht. Het team van bond maakt geen gebruik van het RDP protocol, waar recent veel aanvallen zijn uitgevoerd. We maken gebruik van Azure Defender om ongebruikelijke signalen op te pikken en daarop te handelen. Het team monitort specifiek op brute force attacks; dat zijn pogingen om uw wachtwoorden systematisch te kraken.

3. Gebruik complexe wachtwoorden en gebruikersnamen

Op alle platformen is het mogelijk om complexe wachtwoorden bij de gebruikers af te dwingen en opnieuw in te laten stellen na een bepaalde periode. Ook bestaat de mogelijkheid om 2 pass authenicatie te activeren, om ongewenst gebruik van een gebruikersnaam en wachtwoord over langere periode veilig te houden.

4. Houdt het platform up-to-date

Microsoft zorgt voor updates aan de infrastructuur en de databases. Bond zorgt ervoor dat het platform up-to-date is; met DNN Platform Updates bent u verzekerd van een up-to-date en veilig platform.

5. Dat geldt ook voor apps en modules

Zorg er ook voor dat de apps en modules die u op uw platform gebruikt altijd up-to-date zijn. Het cloud platform bestaat uit een serie van gereedschappen en applicaties om gebruikers zo goed mogelijk te helpen hun dagelijkse werkzaamheden uit te voeren.

Indien u bij bond for web solutions aanvullende apps of modules afneemt, is het slim om licenties af te sluiten, zodat u er zeker van bent dat ook de apps en modules atijd up-to-date zijn. 

6. Actieve monitoring

Bond maakt gebruik van de standaard instellingen van het Azure Security Center om ervoor te zorgen dat het platform actief op bedreigingen wordt controleert. Het Azure Security Center gebruikt machine learning om signalen in Microsoft-systemen en -services te analyseren om te waarschuwen voor mogelijke bedreigingen. Een voorbeeld hiervan zijn brute-force-aanvallen (Remote Desktop Protocol, RDP).

7. Back-up services

Het is altijd goed om back-up te hebben van uw platform. bond for web solutions maakt gebruik van de standaard Azure Back-up Service en dagelijkse worden de bestanden, het platform en de databases gebackupd. Optioneel kunt u afspraken maken over het verzorgen van lokale back-ups van uw platform.

7 best-practices

Volgende stappen..

In het artikel willen we graag duidelijk maken dat het een gezamelijke verantwoordelijk is om het platform veilig te houden. We gaan ervan uit dat we het om een duidelijke, heldere en overzichtelijke manier hebben weten over te dragen. Beveiliging is het meest effectief als het in meerdere lagen wordt aangepakt. We weten dat we niet op één laag moeten inzetten: De ketting is zo sterk als de zwakste schakel. 

Het platform, gehost op Azure en gefundeerd op DNN Software heeft meerdere lagen van beveiliging die u kunnen helpen bij zo'n gelaagde beveiligingsaanpak.

Als dit artikel u heeft geholpen, laat u alstublieft een bericht achter op support@bondforwebsolutions.nl of bel met 010-7371750 en vraag naar Martijn Verbeek of één van de mensen van de Servicedesk of lees één van onze artikelen in de leeszaal.