Een ‘vangrails’ in de publieke cloud: Palo Alto Networks versterkt cloud-security positie met overname RedLock

“Je kunt ons beschouwen als een vangrails in de publieke cloud”, zegt Varun Badhwar, de CEO van het in 2015 opgericht cloud-security bedrijf RedLock. Zijn onderneming richt zich specifiek op het bieden van cybersecurity voor publieke cloud platformen als Amazon Web Services, Google Cloud en Microsoft Azure.

Nikesh Arora, de CEO van Palo Alto Networks, was zo onder de indruk van de aanpak van RedLock dat hij een bod deed dat RedLock niet kon weigeren. Met die overname breidt Palo Alto Networks zijn product-portfolio voor multi-cloud omgevingen verder uit.

Volgens Varun Badhwar van RedLock hebben veel CIO’s en CSO’s onvoldoende zicht op de beveiligingsrisico’s die het gebruik van de publieke cloud met zich meebrengt. In een interview zegt hij dat clouddiensten grote voordelen met zich meebrengen, maar dat het gebruik vooral gedreven wordt door software-ontwikkelaars die nieuwe producten snel op de markt willen brengen.

Volgens hem is voor ontwikkelaars niet altijd duidelijk of het hosten van diensten in publieke cloud-omgevingen aansluit op interne richtlijnen of standaarden zoals HIPAA of PCI. Daarvoor is die “vangrails” nodig.

RedLock ontwikkelde op maat gemaakte security en compliance platforms voor de drie populairste clouddiensten: Amazon, Google en Azure. Omdat RedLock de API’s van een groot aantal technologie-aanbieders ondersteunt, kan het platform ook snel worden geïntegreerd in een bestaande SOC of SIEM omgeving. ON2IT zal via zijn eigen Security Automation & Orchestration Platform ook een koppeling met de diensten van RedLock aanbieden.

Out-of-the-box policies

Ondanks het sterk toenemende gebruik van clouddiensten is voor ondernemingen niet altijd duidelijk of wordt voldaan aan specifieke compliance-vereisten voor bijvoorbeeld de GDPR of branche-standaarden als CIS, PCI of HIPAA. Een van de sterke punten van RedLock is dat het platform standaard beschikt over standaard-specifieke policies en de vereiste rapportages kan opleveren voor de drie grote cloud omgevingen. RedLock kan zelfstandig risico’s detecteren en deze verhelpen in resourceconfiguraties, netwerkarchitectuur en gebruikersactiviteiten.

Het platform detecteert cloud-bronnen automatisch zodra ze zijn gemaakt en profileert deze om te begrijpen welke policies nodig zijn voor de naleving van de gekozen normen en standaarden. Het platform biedt daarnaast mogelijkheden om incidenten automatisch te onderzoeken en op basis daarvan de gehele cloud computing-omgeving dynamisch aan te passe.

GDPR-compliance en historische momentopnamen

Compliance- en beveiligingsteams kunnen eenvoudig de GDPR-compliancestatus van alle openbare cloudomgevingen bekijken, bewaken en erover rapporteren. RedLock brengt in beeld voor welke hoofdstukken en artikelen van de GDPR de compliance (nog) niet is bereikt. RedLock onderhoudt ook historische momentopnamen van de cloud-omgeving, zodat teams naleving van eerdere perioden kunnen aantonen.

Shared responsibility model: beveiliging in en van de cloud

Volgens Lieuwe Jan Koning, CTO van ON2IT, past de acquisitie van RedLock door Palo Alto Networks naadloos in de filosofie dat security in the cloud en security of the cloud gescheiden verantwoordelijkheden zijn.

shared responsibility model cloud

Cloudaanbieders als AWS of Google zijn verantwoordlijk voor de beveiliging van hun diensten op het fysieke niveau en het niveau van de infrastructuur. Maar dat ontslaat gebruikers van clouddiensten niet van de verantwoordelijkheid voor een adequaat security-beleid rond het gebruik van hun eigen data en diensten in die cloudomgevingen. Platforms als die van RedLock richten zich specifiek op die beveiliging ‘in’ de cloud.