الجمع بين الأمان السحابي بدون وكيل والأمان القائم على الوكيل في CNAPPs

لقد تغير الأمان السحابي. في حين اعتادت الشركات على الاعتماد على حلول النقاط الفردية لتأمين العناصر الفردية لبيئاتها السحابية، فإن المشهد السحابي اليوم يبدو مختلفًا بعض الشيء.

أصبحت البيئات السحابية المعقدة أكثر شيوعًا، ونتيجة لذلك، توسعت أسطح الهجوم. في البداية، تحولت العديد من فرق الأمان إلى دمج الموردين وتوحيد الأدوات الأصلية كوسيلة لتبسيط سير العمل ودمج تدفق إشارات الأمان من الحلول المختلفة. ومع ذلك، مع تزايد تعقيد الهجمات السيبرانية وتكرارها، سرعان ما تغلب على المدافعين السيبرانيين التدفق المستمر للتنبيهات الأمنية. 

ونتيجة لذلك، بدأنا نرى دفعة نحو الأمن السياقي الذي يتم من خلاله تمكين متخصصي الأمن السيبراني من الرؤية في مسارات الهجوم الحرجة، وتحديد الأولويات على أساس المخاطر، والتنبيهات التلقائية التي يمكنها الإبلاغ عن التكوينات السحابية الخاطئة المحتملة، والمزيد. إن المفتاح لتحقيق هذه الحالة من الأمان السياقي هو احتضان منصة موحدة لحماية التطبيقات السحابية الأصلية (CNAPP) التي تستفيد من مزيج من الحماية بدون وكيل والحماية القائمة على الوكيل. 

لماذا تكون الحماية بدون وكيل والحماية المستندة إلى الوكيل أفضل معًا

تعد الحماية بدون وكيل مقابل الحماية القائمة على الوكيل نقاشًا قديمًا في مجال الأمن السيبراني. تفضل بعض الشركات الرؤية المتعمقة، والحماية من التهديدات في الوقت الفعلي، والمراقبة الشاملة لأحمال العمل الفردية التي توفرها وسائل الحماية المستندة إلى الوكيل. يمكن أيضًا دمج هذا النموذج مع برنامج إدارة المعلومات الأمنية والأحداث (SIEM) لتمكين فرق الأمان من تجميع البيانات وربطها عند التحقيق في الحوادث الأمنية المعقدة عبر الأنظمة الأساسية. ومع ذلك، تحتاج شركات أخرى إلى سرعة ومرونة وسائل الحماية بدون وكيل.

وعلى وجه الخصوص، رأينا المزيد من تقنيات الأمان السحابية الناشئة تتبنى نهجًا بدون وكيل بسبب المزايا التي تقدمها في البيئات المعقدة واسعة النطاق. يستخدم الأمان بدون وكيل أساليب غير تدخلية، مثل تحليل الصور السحابية، وتحليل ملفات السجل، واتصالات واجهة برمجة التطبيقات (API)، لجمع بيانات الأمان. وهذا يقلل من الحاجة إلى الإدارة العملية أو الصيانة المستمرة ويمكن أن يؤدي إلى استخدام أكثر كفاءة للموارد. تعتبر الحماية بدون وكيل أيضًا فعالة بشكل خاص للمؤسسات التي تنشر موارد محصنة ولا يمكنها تثبيت وكيل أمان سحابي.

بدلاً من الاختيار بين القائم على الوكيل وغير الوكيل، فإننا نرى أن النهج الأفضل هو اعتماد مزيج من الاثنين معًا. من خلال نشر CNAPP الذي يستخدم وسائل الحماية القائمة على الوكيل وغير الوكيل، تحصل المؤسسات على أفضل ما في كلا العالمين. يعد CNAPP أكثر قوة ومرونة، حيث يتكيف مع الاحتياجات المحددة للبيئة السحابية للمؤسسة من خلال تحسين استخدامه للأمن القائم على الوكيل أو بدون وكيل حسب الحاجة. وهذا يمنح المؤسسات الرؤية العميقة والحماية للأمن المستند إلى الوكيل ولكن بطريقة منطقية للبيئات الديناميكية متعددة الأوساط السحابية.

خذ بعين الاعتبار مثال منظمة الخدمات المالية. تتعامل البنوك غالبًا مع بيانات حساسة، مثل أرقام الضمان الاجتماعي وأرقام بطاقات الائتمان، التي لا يمكن كشفها على الإنترنت. في هذه الحالات، يمكن تطبيق الأمان بدون وكيل لحماية البيانات الحساسة مع مساعدة فرق الأمان أيضًا على فهم السياق والمخاطر المرتبطة. وفي الوقت نفسه، يمكن للمؤسسة أيضًا الاستفادة من الأمان المستند إلى الوكيل لاكتشاف الهجمات المستمرة والمستقبلية والاستجابة لها بشكل أفضل من خلال تنبيهات في الوقت الفعلي حول هجمات القوة الغاشمة أو عمليات تصفية البيانات، مثل حملة البرامج الضارة. يمكن لفريق أمان DevOps التابع للمؤسسة تحويل الأمان إلى اليسار ودمج ميزات فحص البرامج الضارة في مراحل DevOps لتحقيق الحماية من التعليمات البرمجية إلى السحابة.

قوة الأمن السحابي السياقي

بالإضافة إلى الحماية السحابية المرنة، تحتاج المؤسسات أيضًا إلى الأمان السياقي. يتم تكليف مسؤولي الأمان بالحفاظ على البيئات متعددة السحابية آمنة والحفاظ على وضع أمان سحابي سليم. ومع ذلك، فإنهم غارقون في قائمة لا تنتهي من توصيات تحسين وضعية الجسم، مما يجعل من الصعب معرفة من أين يبدأون وما الذي يجب عليهم التركيز عليه أولاً. تساعد إدارة الموقف الأمني ​​السحابي السياقي (CSPM) في توجيه مسؤولي الأمان من خلال تحديد أولويات المخاطر الأكثر أهمية التي يجب معالجتها أولاً بناءً على تأثيرها المحتمل على الأعمال.

تتمثل إحدى طرق تحديد أولويات التوصيات الأمنية في النظر في المسارات المحتملة التي قد يستخدمها المهاجمون لاختراق بيئتك وتعريض الأصول عالية التأثير للخطر. من شأن CSPM السياقي أن يحدد مسار الهجوم هذا؛ وتصنيفها بناءً على عوامل الخطر المحتملة، مثل التعرض للإنترنت، والأذونات المطلوبة، والحركة الجانبية؛ واقتراح العلاجات التي يمكن أن تقطع المسار وتمنع الاختراق الناجح.

من خلال تبني CNAPP موحد يتضمن ميزات ومؤسسات CSPM السياقية ليس فقط يمكن إعطاء الأولوية للتوصيات الأمنية بشكل أفضل، ولكن يمكنهم أيضًا تضمين أفضل الممارسات بشكل استباقي عبر المؤسسة. بالإضافة إلى CSPM، تجمع CNAPPs أيضًا بين القدرات عبر إدارة أمان DevOps، وحماية عبء العمل السحابي، وإدارة استحقاقات البنية التحتية السحابية، وأمن الشبكة. يتيح ذلك لمحللي SOC ومسؤولي الأمن والمطورين استخدام CNAPP لتحقيق تعاون أكثر فعالية. 

يمكن للمطورين والمسؤولين العمل معًا لدمج الأمان بشكل استباقي في كود التطبيق، بينما يكتسب محللو SOC اتساع وعمق المعلومات التي يحتاجونها لتوقع المخاطر الأمنية المحتملة والاستجابة للتهديدات في الوقت الفعلي. والنتيجة هي حماية شاملة تساعد الشركات على العمل بشكل أكثر أمانًا في بيئات سحابية متطورة وسريعة الخطى.

- اقرأ أكثر وجهات نظر الشركاء من Microsoft Security.

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
• المصدر https://www.darkreading.com/microsoft/combining-agentless-and-agent-based-cloud-security-in-cnapps