Beveiliging van uw hybride cloudomgeving
Het beveiligen van een cloudomgeving vereist een andere aanpak dan van een traditioneel afgeschermd bedrijfsnetwerk achter een firewall. Data en applicaties staan op verschillende platforms. Daarom is data veel mobieler. Dit vraagt om een andere kijk op beveiliging.
Bovendien heeft elk platform zijn eigen beveiligingsprotocol. Om te zorgen voor een consistent beveiligingsmodel voor uw hele omgeving, hanteren wij het Zero Trust model. Dit model gaat uit dat er altijd een keer wordt ingebroken in uw netwerk. Daarom worden alle aanvragen expliciet geverifieerd en krijgen gebruikers toegang met de minste bevoegdheden die nodig zijn voor hun werkzaamheden. Zero Trust beveiligt op verschillende niveaus: van endpoints, tot applicaties, network, infrastructuur en data. De producten van onze focuspartners die uw systemen beveiligen, zijn gebaseerd op dit principe.
Hieronder leest u meer over de verschillende security oplossingen waar we mee werken. Dit is geen one size fits all. We maken altijd een op maat totaalpakket voor beveiliging van uw netwerk.
Hybrid network security (Cisco)
Waar uw gebruikers ook werken, u wilt hen eenvoudig en veilig toegang geven tot toepassingen. Secure Access Service Edge (SASE) van Cisco combineert networking en security functies in de cloud. De connectiviteit met uw hybride omgeving wordt veilig gelegd via Cisco SD-WAN en AnyConnect. Vervolgens biedt de Umbrella en Duo security software bescherming tegen kwaadwillige aanvragen volgens het Zero Trust principe. Met het ThousandEyes dashboard heeft u grip op alle onderdelen van uw netwerk. Deze verzamelt bruikbare inzichten van elke gebruiker, elke app, op elk netwerk. Hiermee identificeert u eenvoudig de gebruikservaring binnen elk domein.
Hybrid firewall en secure connectivity (Checkpoint)
Uw hybride netwerk bestaat uit verschillende platforms. Traditioneel had elk platform zijn eigen firewall. Hoe complexer de omgeving wordt, hoe complexer ook de beveiliging. Dovilo helpt u één centraal beveiligingsbeleid te implementeren over uw hele hybride ICT-omgeving. De Quantum en CloudGuard security oplossingen van Check Point maken dit mogelijk. Deze uitgebreide productlijnen bieden oplossingen voor het veilig aansluiten van uw bedrijfsnetwerk op de cloud en specifieke firewalls voor hybride omgevingen.
Zo maakt hun Quantum Next Generation Firewall Security Gateways™ gebruik van automatisering en AI om bedreigingen op maat on premise en in de cloud af te weren. De firewall biedt oplossingen voor verschillende bedreigingen van hybride omgevingen: inloggen via publieke netwerken, een eigen apparaat (BYOD) of SSL-verbinding. Vooral deze laatste wordt vaak vergeten, terwijl SSL encrypted verkeer vaak onzichtbare risico’s met zich meebrengt.
De CloudGuard van Check Point biedt bescherming over op het niveau van applicaties, workloads en onderliggende netwerkcomponenten.
Via het dashboard van Check Point kunt u met een single pane of glass alle gebeurtenissen monitoren in het landschap. Van aanvallen op uw firewall tot een poging tot phishing. Dit dashboard is ook in de cloud te implementeren. Het verschil met de Azure firewall is dat Check Point ‘split brain’, voorkomt.Een situatie waarin nodes van elkaar afwijken en conflicten hebben bij het afhandelen van inkomende I/O-bewerkingen. Daarom heeft u altijd één consistente afhandeling van aanvragen.
