BLOG – De toekomst van cybersecurity krijgt vorm door de snelle adoptie van cloudtechnologieën. Zo meldt Gartner dat ‘meer dan zeventig procent van de organisaties in 2027 gebruikmaakt van industriële cloudplatforms om hun bedrijfsinitiatieven te versnellen, tegenover minder dan vijftien procent in 2023’. Naarmate organisaties workloads en gevoelige gegevens blijven verplaatsen naar cloudomgevingen, wordt het complexer om gedistribueerde infrastructuren te beveiligen. Daarnaast krijgt de cloud in toenemende mate te maken met geavanceerde cyberdreigingen. Dat vraagt om een innovatieve benadering, waarna veerkracht en vertrouwen volgen.
Net zoals organisaties, innoveren cybercriminelen ook. In 2025 zal er meer focus liggen op aanvallen op cloudomgevingen. Met name de volgende dreigingen zullen naar voren komen:
Supply-chain-aanvallen in de cloud
Cybercriminelen richten zich vaak op kwetsbaarheden in cloudnetwerken, zoals integraties en api’s van derden. Deze aanvallen kunnen verstrekkende gevolgen hebben doordat ze bijvoorbeeld databeveiliging in gevaar brengen of mogelijk meerdere organisaties tegelijk raken. Robuuste detectie- en responsmogelijkheden zijn essentieel om deze aanvallen snel te identificeren en te neutraliseren voordat ze escaleren.
Geavanceerde exploitatie van misconfiguraties
Misconfiguraties blijven een belangrijke oorzaak van inbraken. Cybercriminelen maken misbruik van de kwetsbaarheden in dynamische infrastructuren, wat het belang onderstreept van tools die continue validatie bieden.
Diefstal van inloggegevens door evoluerende tactieken, technieken en procedures (ttp’s)
Hoewel diefstal van inloggegevens het gevolg kan zijn van phishingaanvallen, kan het ook gebeuren via andere methoden zoals malware, laterale verplaatsingen, datalekken, zwakke en hergebruikte wachtwoorden en social engineering. Snelle innovatie bij cybercriminelen vereist proactieve verdedigingsstrategieën van beveiligingsteams.
Insider threats en misbruik van privileges
Onvoldoende monitoring van identity and access management (iam) voor cloudbeveiliging verhoogt het risico op insider threats. De adoptie van zero-trust-architecturen is essentieel om deze risico’s te beperken.
Dreigingen die gebruikmaken van dynamische cloud scaling
Cybercriminelen maken misbruik van de dynamische aard van cloud computing en gebruiken tijdelijke workloads en autoscaling-functies om detectie te omzeilen. Adaptieve en op AI-gebaseerde detectie en response zijn dus cruciaal, omdat gedragsgegevens makkelijker kunnen worden geanalyseerd dan door menselijke beveiligingsteams.
Wat brengt de toekomst?
In 2025 worden cloudinfrastructuren nog meer gedistribueerd en onderling verbonden. Multi-cloud en hybride modellen zullen het vaakst voorkomen. Dit betekent dat organisaties workloads op verschillende platforms moeten optimaliseren. Tegelijkertijd zal de groeiende acceptatie van edge computing en container applicaties de infrastructuur verder decentraliseren. Door deze trends zijn beveiligingsoplossingen nodig die flexibel en uniform zijn en zich kunnen aanpassen aan snelle veranderingen in cloudomgevingen. De overgang naar sterk gedistribueerde en dynamische cloud-ecosystemen creëert verschillende uitdagingen:
Beperkt inzicht
Naarmate organisaties meerdere platforms en diensten adopteren, wordt het steeds moeilijker om een uniform beeld te krijgen van cloudarchitecturen. Door dit gebrek aan inzicht is het vaak onduidelijk waar gevoelige gegevens zich bevinden, wie er toegang tot heeft en hoe, en of er potentiële kwetsbaarheden zijn in de configuraties en api-infrastructuur. Zonder end-to-end-monitoring wordt het bijna onmogelijk om dreigingen in realtime te detecteren en te beperken.
Complexe omgevingen
De combinatie van publieke, private en hybride clouds met diverse servicetypen (saas, paas, iaas), creëert een beveiligingslandschap met veel configuratie-uitdagingen. Elke laag voegt complexiteit toe, waardoor het risico op misconfiguraties, inconsistente beleidshandhaving en hiaten in de verdediging toeneemt.
De dynamische aard van de cloud
Cloudinfrastructuren zijn ontworpen om resources op aanvraag te schalen. Deze schaalbaarheid brengt echter ook uitdagingen met zich mee voor de detectie van dreigingen en incidentrespons. Wijzigingen in configuraties, tijdelijke workloads en veranderende toengangspunten betekenen dat een on-prem netwerkbeveiligingsmodel niet kan worden toegepast op cloudbeveiliging. Traditionele cloudbeveiligingsbenaderingen schieten dan ook tekort bij het aanpakken van dreigingen in realtime.
Om deze uitdagingen aan te pakken, is innovatie in tools voor inzicht, ai-gestuurde dreigingsdetectie en automatisering van beleid absoluut noodzakelijk.
Unsupervised machine learning verbetert cloudbeveiliging
In tegenstelling tot supervised machine learning (ml), dat afhankelijk is van gelabelde datasets, identificeert unsupervised ml patronen en afwijkingen in data zonder voorafgedefinieerde regels. Hierdoor werkt het effectief in dynamische en onvoorspelbare omgevingen zoals de cloud. Door het basisgedrag in cloudomgevingen te analyseren, zoals typische gebruikersactiviteit, netwerkverkeer en resourcegebruik, kunnen unsupervised ml en ondersteunde modellen gedragsafwijkingen identificeren die verband houden met verdachte activiteiten en deze markeren als potentiële dreiging. Verdachte activiteiten zijn bijvoorbeeld ongebruikelijke inlogtijden, onregelmatige api calls of onverwachte gegevensoverdrachten.
Agent versus agentloze implementatie
Verder is de toekomst van cloudbeveiliging meer gericht op het combineren van agentgebaseerde en agentloze oplossingen om de complexiteit van hybride en multi-cloudomgevingen aan te pakken. Door deze geïntegreerde aanpak kunnen organisaties hun beveiligingsmaatregelen beter afstemmen op specifieke risico’s en de operationele behoeften van hun resources.
Agentgebaseerde systemen bieden diepgaande monitoring en actieve beperking van dreigingen. Hierdoor zijn ze ideaal voor sectoren waarin een hoge beveiliging noodzakelijk is, zoals financiële dienstverlening en de gezondheidszorg. Ondertussen bieden agentloze systemen breed inzicht en schaalbaarheid, en dekken ze naadloos dynamische cloudbronnen zonder dat er uitgebreide implementatie nodig is. Samen zorgen deze benaderingen ervoor dat alle onderdelen van de cloudomgeving worden beschermd op basis van hun unieke risicoprofielen en functionele vereisten.
De groeiende acceptatie van deze strategie benadrukt een verschuiving naar adaptieve, schaalbare en efficiënte beveiligingsoplossingen, die de prioriteit van een snel evoluerend cloudlandschap weerspiegelen.
De toekomst van netwerkbeveiliging in de cloud
Hoewel veel organisaties overstappen naar cloudomgevingen, hebben ze nog veel van hun gegevens in on-premises netwerken. Het behouden van inzicht in zowel on-premises als cloudomgevingen is essentieel voor het beveiligen van kritieke resources en het waarborgen van de bedrijfscontinuïteit. Zonder een uniforme beveiligingsstrategie maken hiaten tussen deze infrastructuren en de teams die ze beheren organisaties kwetsbaar voor cyberaanvallen.
Rosa Jong is analyst team lead bij Darktrace
computable
19-03-2025 17:51