لقد تغير الأمان السحابي. في حين اعتادت الشركات على الاعتماد على حلول النقاط الفردية لتأمين العناصر الفردية لبيئاتها السحابية، فإن المشهد السحابي اليوم يبدو مختلفًا بعض الشيء.
أصبحت البيئات السحابية المعقدة أكثر شيوعًا، ونتيجة لذلك، توسعت أسطح الهجوم. في البداية، تحولت العديد من فرق الأمان إلى دمج الموردين وتوحيد الأدوات الأصلية كوسيلة لتبسيط سير العمل ودمج تدفق إشارات الأمان من الحلول المختلفة. ومع ذلك، مع تزايد تعقيد الهجمات السيبرانية وتكرارها، سرعان ما تغلب على المدافعين السيبرانيين التدفق المستمر للتنبيهات الأمنية.
ونتيجة لذلك، بدأنا نرى دفعة نحو الأمن السياقي الذي يتم من خلاله تمكين متخصصي الأمن السيبراني من الرؤية في مسارات الهجوم الحرجة، وتحديد الأولويات على أساس المخاطر، والتنبيهات التلقائية التي يمكنها الإبلاغ عن التكوينات السحابية الخاطئة المحتملة، والمزيد. إن المفتاح لتحقيق هذه الحالة من الأمان السياقي هو احتضان منصة موحدة لحماية التطبيقات السحابية الأصلية (CNAPP) التي تستفيد من مزيج من الحماية بدون وكيل والحماية القائمة على الوكيل.
لماذا تكون الحماية بدون وكيل والحماية المستندة إلى الوكيل أفضل معًا
تعد الحماية بدون وكيل مقابل الحماية القائمة على الوكيل نقاشًا قديمًا في مجال الأمن السيبراني. تفضل بعض الشركات الرؤية المتعمقة، والحماية من التهديدات في الوقت الفعلي، والمراقبة الشاملة لأحمال العمل الفردية التي توفرها وسائل الحماية المستندة إلى الوكيل. يمكن أيضًا دمج هذا النموذج مع برنامج إدارة المعلومات الأمنية والأحداث (SIEM) لتمكين فرق الأمان من تجميع البيانات وربطها عند التحقيق في الحوادث الأمنية المعقدة عبر الأنظمة الأساسية. ومع ذلك، تحتاج شركات أخرى إلى سرعة ومرونة وسائل الحماية بدون وكيل.
وعلى وجه الخصوص، رأينا المزيد من تقنيات الأمان السحابية الناشئة تتبنى نهجًا بدون وكيل بسبب المزايا التي تقدمها في البيئات المعقدة واسعة النطاق. يستخدم الأمان بدون وكيل أساليب غير تدخلية، مثل تحليل الصور السحابية، وتحليل ملفات السجل، واتصالات واجهة برمجة التطبيقات (API)، لجمع بيانات الأمان. وهذا يقلل من الحاجة إلى الإدارة العملية أو الصيانة المستمرة ويمكن أن يؤدي إلى استخدام أكثر كفاءة للموارد. تعتبر الحماية بدون وكيل أيضًا فعالة بشكل خاص للمؤسسات التي تنشر موارد محصنة ولا يمكنها تثبيت وكيل أمان سحابي.
بدلاً من الاختيار بين القائم على الوكيل وغير الوكيل، فإننا نرى أن النهج الأفضل هو اعتماد مزيج من الاثنين معًا. من خلال نشر CNAPP الذي يستخدم وسائل الحماية القائمة على الوكيل وغير الوكيل، تحصل المؤسسات على أفضل ما في كلا العالمين. يعد CNAPP أكثر قوة ومرونة، حيث يتكيف مع الاحتياجات المحددة للبيئة السحابية للمؤسسة من خلال تحسين استخدامه للأمن القائم على الوكيل أو بدون وكيل حسب الحاجة. وهذا يمنح المؤسسات الرؤية العميقة والحماية للأمن المستند إلى الوكيل ولكن بطريقة منطقية للبيئات الديناميكية متعددة الأوساط السحابية.
خذ بعين الاعتبار مثال منظمة الخدمات المالية. تتعامل البنوك غالبًا مع بيانات حساسة، مثل أرقام الضمان الاجتماعي وأرقام بطاقات الائتمان، التي لا يمكن كشفها على الإنترنت. في هذه الحالات، يمكن تطبيق الأمان بدون وكيل لحماية البيانات الحساسة مع مساعدة فرق الأمان أيضًا على فهم السياق والمخاطر المرتبطة. وفي الوقت نفسه، يمكن للمؤسسة أيضًا الاستفادة من الأمان المستند إلى الوكيل لاكتشاف الهجمات المستمرة والمستقبلية والاستجابة لها بشكل أفضل من خلال تنبيهات في الوقت الفعلي حول هجمات القوة الغاشمة أو عمليات تصفية البيانات، مثل حملة البرامج الضارة. يمكن لفريق أمان DevOps التابع للمؤسسة تحويل الأمان إلى اليسار ودمج ميزات فحص البرامج الضارة في مراحل DevOps لتحقيق الحماية من التعليمات البرمجية إلى السحابة.
قوة الأمن السحابي السياقي
بالإضافة إلى الحماية السحابية المرنة، تحتاج المؤسسات أيضًا إلى الأمان السياقي. يتم تكليف مسؤولي الأمان بالحفاظ على البيئات متعددة السحابية آمنة والحفاظ على وضع أمان سحابي سليم. ومع ذلك، فإنهم غارقون في قائمة لا تنتهي من توصيات تحسين وضعية الجسم، مما يجعل من الصعب معرفة من أين يبدأون وما الذي يجب عليهم التركيز عليه أولاً. تساعد إدارة الموقف الأمني السحابي السياقي (CSPM) في توجيه مسؤولي الأمان من خلال تحديد أولويات المخاطر الأكثر أهمية التي يجب معالجتها أولاً بناءً على تأثيرها المحتمل على الأعمال.
تتمثل إحدى طرق تحديد أولويات التوصيات الأمنية في النظر في المسارات المحتملة التي قد يستخدمها المهاجمون لاختراق بيئتك وتعريض الأصول عالية التأثير للخطر. من شأن CSPM السياقي أن يحدد مسار الهجوم هذا؛ وتصنيفها بناءً على عوامل الخطر المحتملة، مثل التعرض للإنترنت، والأذونات المطلوبة، والحركة الجانبية؛ واقتراح العلاجات التي يمكن أن تقطع المسار وتمنع الاختراق الناجح.
من خلال تبني CNAPP موحد يتضمن ميزات ومؤسسات CSPM السياقية ليس فقط يمكن إعطاء الأولوية للتوصيات الأمنية بشكل أفضل، ولكن يمكنهم أيضًا تضمين أفضل الممارسات بشكل استباقي عبر المؤسسة. بالإضافة إلى CSPM، تجمع CNAPPs أيضًا بين القدرات عبر إدارة أمان DevOps، وحماية عبء العمل السحابي، وإدارة استحقاقات البنية التحتية السحابية، وأمن الشبكة. يتيح ذلك لمحللي SOC ومسؤولي الأمن والمطورين استخدام CNAPP لتحقيق تعاون أكثر فعالية.
يمكن للمطورين والمسؤولين العمل معًا لدمج الأمان بشكل استباقي في كود التطبيق، بينما يكتسب محللو SOC اتساع وعمق المعلومات التي يحتاجونها لتوقع المخاطر الأمنية المحتملة والاستجابة للتهديدات في الوقت الفعلي. والنتيجة هي حماية شاملة تساعد الشركات على العمل بشكل أكثر أمانًا في بيئات سحابية متطورة وسريعة الخطى.
- اقرأ أكثر وجهات نظر الشركاء من Microsoft Security.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/microsoft/combining-agentless-and-agent-based-cloud-security-in-cnapps
- :لديها
- :يكون
- :أين
- a
- من نحن
- التأهيل
- تحقيق
- في
- التكيف
- إضافة
- الإداريين
- تبنى
- مزايا
- أزلي
- الوكيل
- التنبيهات
- أيضا
- an
- تحليل
- المحللين
- و
- توقع
- API
- تطبيق
- تطبيقي
- نهج
- هي
- تجادل
- AS
- ممتلكات
- At
- مهاجمة
- الهجمات
- الآلي
- البنوك
- على أساس
- BE
- لان
- أصبح
- بدأت
- يجري
- أفضل
- أفضل الممارسات
- أفضل
- ما بين
- على حد سواء
- خرق
- سعة
- استراحة
- القوة الغاشمة
- الأعمال
- لكن
- by
- الحملات
- CAN
- لا تستطيع
- قدرات
- فيزا وماستركارد
- الحالات
- غير
- اختيار
- سحابة
- البنية التحتية السحابية
- سحابة الأمن
- الكود
- للاتعاون
- جمع
- مجموعة
- دمج
- الجمع بين
- الجمع بين
- الشركات
- مجمع
- شامل
- حل وسط
- التواصل
- دعم
- توحيد
- ثابت
- سياق الكلام
- قريني
- استطاع
- ائتمان
- بطاقة إئتمان
- حرج
- الانترنت
- هجمات الكترونية
- الأمن السيبراني
- البيانات
- صفقة
- مناقشة
- عميق
- المدافعين عن حقوق الإنسان
- نشر
- نشر
- عمق
- بكشف أو
- المطورين
- مختلف
- صعبة
- حماقة
- ديناميكي
- الطُرق الفعّالة
- فعال
- عناصر
- تضمين
- احتضان
- احتضان
- الناشئة
- تمكين
- تمكين
- تمكن
- النهائي إلى نهاية
- مشروع
- استحقاق
- البيئة
- البيئات
- الحدث/الفعالية
- المتطورة
- مثال
- موسع
- مكشوف
- تعرض
- العوامل
- خطى سريعة
- صالح
- المميزات
- قم بتقديم
- مالي
- الخدمات المالية
- الاسم الأول
- مرونة
- مرن
- تركز
- في حالة
- القوة
- متكرر
- تبدأ من
- إضافي
- مستقبل
- ربح
- دولار فقط واحصل على خصم XNUMX% على جميع
- يعطي
- نشأ
- توجيه
- تشابك الايدى
- يملك
- صحي
- مساعدة
- يساعد
- لكن
- HTTPS
- تحديد
- صورة
- التأثير
- أهمية
- تحسين
- in
- في العمق
- يدمج
- فرد
- تدفق
- معلومات
- البنية التحتية
- في البداية
- تثبيت
- دمج
- Internet
- إلى
- التحقيق
- IT
- انها
- JPG
- حفظ
- القفل
- علم
- المشهد
- على نطاق واسع
- اليسار
- الرافعة المالية
- روافع
- مثل
- مرتبط
- قائمة
- القليل
- سجل
- أبحث
- تبدو
- الحفاظ على
- صيانة
- جعل
- يصنع
- البرمجيات الخبيثة
- إدارة
- كثير
- طرق
- مایکروسافت
- ربما
- نموذج
- مراقبة
- الأكثر من ذلك
- أكثر فعالية
- أكثر
- حركة
- محلي
- حاجة
- بحاجة
- إحتياجات
- شبكة
- شبكة الأمن
- أرقام
- of
- عرضت
- عروض
- غالبا
- on
- جارية
- فقط
- طريقة التوسع
- تحسين
- or
- منظمة
- المنظمات
- أخرى
- طغت
- خاص
- خاصة
- مسار
- أذونات
- وجهات نظر
- المنصة
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- البوينت
- محتمل
- قوة
- الممارسات
- منع
- تحديد الأولويات
- أولويات
- ترتيب الاولويات
- المهنيين
- الحماية
- دفع
- بسرعة
- <font style="vertical-align: inherit;"></font> في ايم بي بي ايس
- RE
- عرض
- حقيقي
- في الوقت الحقيقي
- ساندي خ. ميليك
- يقلل
- اعتمد
- تطلب
- مطلوب
- الموارد
- الرد
- نتيجة
- المخاطرة
- عوامل الخطر
- المخاطر
- قوي
- s
- خزنة
- نفسه
- تأمين
- آمن
- أمن
- المخاطر الأمنية
- انظر تعريف
- رأيت
- إحساس
- حساس
- الخدمة
- نقل
- ينبغي
- إشارات
- منصات التواصل
- تطبيقات الكمبيوتر
- الحلول
- بعض
- متطور
- محدد
- مراحل
- بداية
- الولايه او المحافظه
- تبسيط
- ناجح
- هذه
- اقترح
- توليف
- فريق
- فريق
- التكنولوجيا
- من
- أن
- •
- من مشاركة
- تشبه
- هم
- التهديد
- التهديدات
- الوقت
- إلى
- اليوم
- سويا
- أداة
- تحول
- فهم
- موحد
- تستخدم
- مستعمل
- يستخدم
- Ve
- بائع
- مقابل
- رؤية
- طريق..
- we
- كان
- ابحث عن
- متى
- في حين
- التي
- في حين
- مع
- للعمل
- العمل معا
- سير العمل
- العالم
- سوف
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت