Virtueel of fysiek? Cloud?

Virtueel of fysiek? Cloud?

Regelmatig krijgen wij de vraag: virtueel of fysiek? En hoe zit het dan met de cloud? Dit zijn vragen die wij krijgen van organisaties die met onze Honeypot of Network Vulnerability Scanner willen starten. Hoe kun je aan je beveiliging werken als je in de cloud werkt? Wat als ik geen hypervisor heb? In dit artikel leggen wij het je haarfijn uit.

In de cloud werken

Veel mensen denken dat zij veilig zijn als zij in de cloud werken. Daar wordt immers alle data opgeslagen en de cloud is veilig, althans dat denken mensen. Dat de cloud altijd veilig is, is een misconceptie. In een later blogartikel gaan wij daar dieper op in.

Bedrijven die in de cloud werken, zijn vaak gebruikers van webapplicaties. Denk aan Microsoft 365, een CRM-systeem, webshop, boekhoudingspakket en andere applicaties. De data van die applicaties staat dan vaak op de servers van de aanbieder. Daarmee denken bedrijven dan ook meteen veilig te zijn en zelf niet veel aandacht aan Cyber Security te hoeven besteden.

Met onze medewerkers zijn we op verschillende kantoren een rondje gaan lopen met de vraag: wat zou hier nog belangrijk zijn, als dit bedrijf volledig in de cloud zou werken? Een aantal voorbeelden die ons opvielen:

1. Gebouwbeheersysteem (klimaatregeling, alarmsysteem, brandmeldinstallatie, zonwering, veiligheidssystemen, etc.)
2. Printers (documenten worden geprint en/of gescand. Dit is data die lokaal wordt verwerkt!)
3. Access Points (WiFi) & netwerkpoorten die actief zijn
4. VoIP telefoons
5. Smart TV's
6. Presentatie- & conferentiesystemen (inclusief de Chromecasts en Apple TV's)
7. Shadow-IT
8. Natuurlijk van deze tijd: een desinfectiezuil met digitaal presentatiescherm van het bedrijf, dat op het netwerk is aangesloten

Bovenstaande opsomming is slechts een greep uit de soort apparaten die in een netwerk actief kunnen zijn, terwijl het bedrijf in de cloud werkt. Al deze apparaten kunnen kwetsbaar zijn voor aanvallen en kunnen misbruikt worden. Ook als je in de cloud werkt, ben je mogelijk kwetsbaar en wordt data ook nog steeds lokaal verwerkt.

Kies ik fysiek of virtueel?

Mocht je nog niet bekend zijn met onze Honeypot of Network Vulnerability Scanner, lees dan meer over deze oplossingen voordat je verder leest.

SecurityHive is de enige leverancier die haar Network Vulnerability Scanner plug-and-play als zowel virtuele als fysieke oplossing beschikbaar heeft. Ook onze Honeypot is als virtuele en fysieke oplossing beschikbaar.

Wanneer kies je nu voor de virtuele oplossing? Beiden zijn erg eenvoudig om te installeren. Voor onze fysieke oplossing is het enkel nodig om de stroom- en netwerkkabel aan te sluiten. Bij onze virtuele oplossing kan een kant-en-klare Virtual Appliance worden gedownload en geïmporteerd.

De virtuele oplossing wordt doorgaans het meest geïnstalleerd door onze klanten. Het is eenvoudig om op afstand te installeren en configureren. Het kost geen netwerkpoortjes, er zijn geen extra fysiek onderdelen en mocht er eventueel iets fout gaan, dan is dit makkelijk op afstand op te lossen.

Hoewel onze Virtual Appliance het meest aantrekkelijk lijkt, is het niet altijd mogelijk om voor deze oplossing te kiezen. Neem ons voorbeeld uit dit artikel, waar een bedrijf in de cloud werkt. Zij hebben nog steeds apparaten in hun netwerk, verwerken nog steeds data lokaal, maar hebben niet meer de mogelijkheden (hypervisors) om een virtuele machine te draaien.

Conclusie: wanneer een bedrijf geen virtuele machine kan draaien, doordat zij geen hypervisor hebben, dan wordt een fysieke Network Vulnerability Scanner en/of Honeypot geplaatst.

Zijn er geen uitzonderingen?

Wees creatief! Onze Honeypot kan op veel verschillende manieren worden ingezet. Zo is het mogelijk om een Microsoft Windows Server 2016 server na te bootsen, maar kan je ook simpelweg een printer of VoIP telefoon nabootsen. Wanneer je een virtuele Honeypot hebt draaien, is het misschien verstandiger om een server na te bootsen dan een VoIP telefoon. Wij hebben immers nog niet eerder een gevirtualiseerde VoIP telefoon op een VMware of Hyper-V hypervisor gezien en een mogelijke aanvaller in jouw netwerk waarschijnlijk ook niet ;).

Het plaatsen

Lees meer over onze oplossingen: download onze productbrochure van de Honeypot of flyer van onze Network Vulnerability Scanner. Ben je een IT service provider, automatiseerder of Security leverancier? Ontvang meer informatie voor partners.