Bij InSpark zetten we ons in voor het beschermen van de IT-omgevingen van onze klanten, zelfs als zij geen specifieke IT-security diensten van ons afnemen. Dankzij ons proactieve monitoringproces binnen het Cloud Solution Provider (CSP) programma en ons Cloud Security Center, zijn we in staat om verdachte activiteiten snel te signaleren en actie te ondernemen. Een recente case illustreert hoe onze klanten dankzij CSP beschermd werden tegen een ernstige cryptomining-aanval.
Twee van onze klanten, die geen specifieke IT-security diensten van ons afnemen, werden onlangs getroffen door cryptomining-activiteiten binnen hun IT-omgeving. Cryptomining maakt ongeoorloofd gebruik van rekenkracht, wat leidt tot hoge IT-kosten en mogelijke beveiligingsrisico’s. In dit geval had de interne IT-afdeling van de klant de aanval niet opgemerkt, en zonder onze tussenkomst hadden zij waarschijnlijk een enorme rekening gepresenteerd gekregen.
Wat dit mogelijk maakte, was dat de klant wel CSP-diensten van ons afneemt. Hierdoor konden wij door onze proactieve monitoring de aanval snel detecteren en hen spoedig op de hoogte stellen van verdachte IP-adressen en ongewoon hoge consumptie van cloud-resources. Dankzij onze directe actie kon de klant de situatie onder controle krijgen en verdere schade voorkomen.
Het gebruik van het CSP-programma biedt meer dan alleen toegang tot Microsoft-licenties en cloudgebruik. Klanten die CSP via InSpark afnemen, profiteren van ons hoogwaardig support, monitoring en snelle communicatie. Dit stelt ons in staat om direct in te grijpen zodra verdachte activiteiten worden gedetecteerd.
Had deze klant ervoor gekozen om hun licenties rechtstreeks via Microsoft of via een andere partij zonder security-focus af te nemen dan was deze aanval waarschijnlijk pas veel later opgemerkt. Zulke partijen hebben meestal geen geavanceerde monitoring of proactieve signalering zoals wij die bieden binnen CSP. Hierdoor zouden de financiële en operationele gevolgen voor de klant veel groter zijn geweest.
Klanten die kiezen voor andere licentiemodellen, zoals een Enterprise Agreement (EA) of rechtstreeks via Microsoft, hebben niet standaard de beschikking over beveiligings- en cost-managementdiensten die wij wel binnen CSP aanbieden. Bij Azure via volumelicentiecontracten, via tussenpartijen of directe Microsoft contracten lopen, krijgen klanten vaak geen waarschuwingssignalen bij verdachte activiteiten in hun cloudomgeving, waardoor ze kwetsbaarder zijn voor aanvallen zoals cryptomining.
Onze aanpak binnen CSP biedt echter een diepere beveiligingslaag, zelfs zonder dat een volledige IT-securitydienst is afgenomen. We detecteren en informeren de klant over abnormaal gedrag binnen hun IT-omgeving, zodat zij snel actie kunnen ondernemen.
Hoewel we CSP klanten zonder IT-security diensten kunnen waarschuwen voor verdachte activiteiten, raden we altijd aan om volledig gebruik te maken van ons securityaanbod. Door een uitgebreid securitypakket af te nemen, kun je niet alleen bedreigingen detecteren, maar ook directe maatregelen laten nemen door ons team. Zo ben je verzekerd van optimale bescherming tegen moderne cyberaanvallen.
Wil je meer informatie over CSP of ben je benieuwd hoe wij kunnen helpen jouw IT-omgeving beter te beveiligen? Neem contact met ons op voor meer informatie!