Cloud. Regie. Cases.

Vergelijkbare documenten
Deny nothing. Doubt everything.

Cloudsourcing onder Architectuur. Martin van den Berg Serviceline Manager Architectuur Sogeti Nederland 13 oktober 2011

Cloud werkplek anno Cloud werkplek anno 2014

BRAIN FORCE THE JOURNEY TO THE CLOUD. Ron Vermeulen Enterprise Consultant

Cloud Computing. Bart van Dijk

Van Virtualisatie naar Cloud Computing De roadmap voor de toekomst?

Cloud Computing. -- bespiegelingen op de cloud -- MKB Rotterdam, 10 november Opvallend betrokken, ongewoon goed

Auditen van Agile projecten

Wat is Cloud? July 1, 2017 Allard Blankensteijn - 1

Brochure Cloud Technology Professional

Generieke gemeentelijke Infrastructuur modellen. Naar de Cloud

Het Sebyde aanbod. Secure By Design

Disaster Recovery uit de Cloud

Innervate is DE adviespartner voor ICT strategie en ICT technologie vraagstukken.

Waarom Cloud? Waarom nu? Marc Gruben April 2015

Cloud dienstverlening en Informatiebeveiliging. ISACA Round Table Assen - Maart 2017

Het Sebyde aanbod. Secure By Design. AUG 2012 Sebyde BV

Agile So ware Solu on Advisors

CURRICULUM VITAE. PERSONALIA: Naam : M. Geboortejaar : 1969 Burgerlijke staat : Ongehuwd FUNCTIE. : Infrastructuur Specialist

Agenda. 1. Introductie CIBER. 2. Visie Cloud Services. 4. Hoe kan CIBER hepen. 2 Titel van de presentatie

Ubuntu Release Party XTG 11/23/12 1

Azure en BI: niet alleen voor grote bedrijven

Security, Legal and Compliance

Whitepaper. Cloudarchitectuur Meer grip op cloud computing door inzet referentiearchitectuur. Auteur: Klaas Heek, Solutions Architect

Droom of werkelijkheid? Integratie VMware NSX en F5 zorgt voor effectieve uitrol van applicaties.

Software Defined Datacenter Visie van Cisco. Erwin uit de Bos Datacenter Strategie Specialist NL Versie: 5 februari 2015

Ties Beekhuis IT INFRASTRUCTUUR ALS VOEDINGSBODEM VOOR UW BUSINESS

Oscar Romijn Business Unit Manager Solution Advising Benelux +31 (0)

ICT-Risico s bij Pensioenuitvo ering

Een toekomst in de cloud? Stefan van der Wal - Security Consultant ON2IT

Microsoft; applicaties; ontwikkelaar; developer; apps; cloud; app; azure; cloud computing; DevOps; microsoft azure

CLOUDSTRATEGIE. voor Stedin Netbeheer. v1.0 26/03/2019

DevSecOps Een buzzword of toch een noodzakelijke stap richting Secure DevOps?

Data en Applicatie Migratie naar de Cloud

Incidenten in de Cloud. De visie van een Cloud-Provider

GETTING THE BEST OUT OF YOUR SOURCE CODE MODERNISEREN MET UNIFACE

Overgaan naar de Cloud is niet alleen techniek

Creëer de ideale werkplek voor iedere klant

Informatiebeveiliging & Privacy - by Design

Overzicht van het back-uplandschap

1 Copyright 2016 Deloitte Risk Services B.V. All rights reserved.

III Stream IT Auditing. UWV / CIP / VU- IT auditing

Visie & Strategie. Aad van Schetsen. Vice President & General Manager Uniface Delft, 18 November 2009

Security. Awareness.

Het avontuur van een nieuw intranet. Frank Alta Product Owner intranet Sociale Verzekeringsbank (SVB)

Dé cloud bestaat niet. maakt cloud concreet

Data en documenten beveiligen met Microsoft EMS

Trends in de Campusinfrastuctuur. In samenwerking met Stratix

Contract- en Service Management in de CLOUD. 29 September 2011

vra + NSX and it all comes together

NAF Opzet Werkgroepen

Cloud Computing. Definitie. Cloud Computing

Vragenlijst. Voor uw potentiële Cloud Computing-leverancier

VMS Implementatie in SAP Omgevingen

TESTEN % ITIL & ASL & BISL WAT HEEFT EEN TESTER AAN ITIL? EEN PRAKTISCH HULPMIDDEL OF BUREAUCRATISCHE BALLAST?

Keuzevrijheid en flexibiliteit in cloud-oplossingen voor je werkplek. Verantwoording over de gehele IT-keten, van werkplek tot aan datacenter

SaaS en cloud computing: in de mist of in de wolken? Karin Zwiggelaar, partner 20 september 2010

CONTAINERISATIE EN APPLICATIE- BEHEER

agenda Wat is cloud? Stellingen toekomstvisie MBOcloud Hoe kan het eruit gaan zien? Programma MBOcloud Peiling samenwerking

New ways to learn & work better

Een dag uit het leven van een Cloud consument Stefan Willems, Platani Marcel Steenman, Platani

Continuous testing in DevOps met Test Automation

IaaS by Proact. datasheet. Uitdaging. Oplossing. U profiteert van: Van IT-afdelingen wordt steeds meer verwacht. Zij moeten e nerzijds de b

De public cloud: Het einde van de traditionele hosting providers?

Profielschets. : Sander Daems. Infrastructure Consultant. Versie : 1.0. Datum bezoek : Pagina 1 van 7

Privacy & Data event 18 mei Privacy by Design. Jan Rochat, Chief Technology Officer

Creëer de ideale werkplek voor iedere klant

De KPN Data Rotonde. BCM data visie op de Cloud. BCM event. 19 maart BCM Event De KPN Data Rotonde - BCM data visie op de Cloud

Meerdere clouds samensmeden tot één grote, hybride omgeving

Inholland DC à Cloud Huub Oude Groen Robert Beudeker Manager IT Operations Solution Architect

Cloud Services. SetServices zorgt ervoor dat werken in de cloud werkelijk iets oplevert voor uw organisatie.

Van Small Business Server naar Cloud Small Business Services. Uw vertrouwde Small Business Server in de cloud

Green Community Cloud voor Onderwijs en Onderzoek

Onderzoeksresultaten Cloud Computing in Nederland. Alfred de Jong Principal Consultant Practice Leader Architectuur & Innovatie

VDI WORKSPACE. 3D CAD virtualisatie & Next Gen. Grafische werkplek. PTC Userdag 2017

Welkom bij Interconnect. Maartje van Alem Marketing Manager

Agenda Wat zijn de gevolgen van Cloud en Gridcomputing voor de gebruikersorganisatie en de beheersfunctie.

IAM en Cloud Computing

Michiel de van der Schueren

"Baselines: eigenwijsheid of wijsheid?"

Kosten factoren in Azure

Profielschets. : Sander Daems. Senior Medewerker Supportdesk. Versie : 1.0. Pagina 1 van 6

Transcriptie:

Cloud. Regie. Cases.

Cloud security testen. Cloud is a security nightmare and it can't be handled in traditional ways. John Chambers - CEO Cisco Marinus Kuivenhoven Sr. Security Specialist 2

Waarom Cloud Security Testen? Security Nummer 1 reden om niet naar de cloud te gaan Verlies van controle Informatie, logica en middelen bij de provider IAM en auditing zijn in beheer van de provider Gebrek aan vertrouwen Vertrouwen is risico nemen Onafhankelijke gebruikers delen middelen 3

Verlies van controle Premise Hosted IaaS PaaS SaaS App App App App App VM VM VM Services Services Server Server Server Server Server Storage Storage Storage Storage Storage Network Network Network Network Network Zelf Samen Provider 4

Verlies van controle Eigen Huur Lease Taxi OV Bediening Bediening Bediening Bediening Bediening Route Route Route Route Route Voertuig Voertuig Voertuig Voertuig Voertuig Brandstof Brandstof Brandstof Brandstof Brandstof Belasting Belasting Belasting Belasting Belasting Zelf Samen Provider 5

Bedreigingen voor Lease/Taxi/OV Voertuig raakt beschadigd Voertuig wordt gestolen Rijbewijs is niet voorhanden Voertuig is defect Voertuig wordt gebruikt bij overval Voorziening is niet beschikbaar Roekeloos rijden Voertuig staat vast 6

CSA: Top 9 threats for cloud computing Data breaches. Data loss. Account Hijacking Insecure API s Malicious Insiders Abuse of Cloud services Insufficient Due Diligence Shared Technology Issues https://downloads.cloudsecurityalliance.org/initiatives/top_threats/the_notorious_nine_cloud_computing_top_threats_in_2013.pdf 7

Wat is security? Benodige maatregelen worden niet of niet correct gevraagd Gevoel Zekerheid Realiteit Cloud provider implementeerd de maatregelen niet of niet correct 8

Oorzaak onzekerheden in Cloud Wens (Flaws) Kunde Middelen Hergebruik Behoefte Bedenken Beschrijven Bouwen Beoordelen Benutten Bewerken / Beeidigen Onduidelijk Aannamen Ambiguteit Implementatie (Bugs) 9

Twee routes naar zekerheid Klopt mijn wens?, testen van de wens De bedreiging is bekend. - In kaart brengen welke risico s Prioriteren en bijpassende maatregelen Klopt mijn implementatie?, testen van de implementatie De oplossing is reeds gekozen. - Voldoet cloud-implementatie aan de flyer en mijn wens. - Adaptief testen en bijstellen van oplossing - Bepalen restrisico 10

Cloud Security Testing Portfolio Azure I Amazon EC2 I IBM I Google Apps I Rackspace VMWare Penetrationtest Vulnerability-test Manual Verification Automated 11

Factoren Boxbenadering: Black box Grey box White box Omgevingsverschillen: PaaS IaaS SaaS 12

Scope van Cloud Security Testing SaaS White PaaS IaaS Black Grey Automated Manual Verification Vulnerability-test pentest 13

Oorzaak onzekerheden in Cloud??? Kunde Zekerheid in Middelen de implementatie Hergebruik Behoefte Bedenken Beschrijven Bouwen Beoordelen Benutten Bewerken / Beeindigen Onduidelijk Zekerheid Aannamen in de specificatie Ambiguteit??? 14

Secure Cloud Development Lifecycle 1 Security Requirements 2 3 Abuse Cases Threat models Specificatie Implementatie 1 Configuratie & Code review 2 3 Cloud Security Testen Business Continuity Planning 15

Cloud Security Testing First time right Cloud Security Testing probeert de security problemen daar op te lossen waar zij ontstaan Opgedane cloud security ervaring Secure development van op cloud gebaseerde informatiesystemen Security assessment op een grote Windows Azure implementatie Security assessment op de overheidscloud provider DDoS resilence testing van een cloud provider 16

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback