Kombination von agentenloser und agentenbasierter Cloud-Sicherheit in CNAPPs

Die Cloud-Sicherheit hat sich geändert. Während Unternehmen früher auf einzelne Punktlösungen zur Absicherung einzelner Elemente ihrer Cloud-Umgebungen setzten, sieht die Cloud-Landschaft heute etwas anders aus.

Komplexe Multicloud-Umgebungen sind immer alltäglicher geworden und infolgedessen haben sich die Angriffsflächen erweitert. Zunächst wandten sich viele Sicherheitsteams der Anbieterkonsolidierung und der Vereinheitlichung nativer Tools zu, um Arbeitsabläufe zu optimieren und den Zustrom von Sicherheitssignalen aus unterschiedlichen Lösungen zu konsolidieren. Da Cyberangriffe jedoch immer ausgefeilter und häufiger erfolgten, waren Cyberverteidiger schnell mit der ständigen Flut an Sicherheitswarnungen überfordert. 

Infolgedessen sehen wir einen Vorstoß für kontextualisierte Sicherheit, bei der Cybersicherheitsexperten Einblick in kritische Angriffspfade, risikobasierte Priorisierung, automatisierte Warnungen, die potenzielle Cloud-Fehlkonfigurationen erkennen können, und mehr erhalten. Der Schlüssel zum Erreichen dieses Zustands kontextualisierter Sicherheit liegt in der Einführung einer einheitlichen Cloud-nativen Anwendungsschutzplattform (CNAPP), die eine Kombination aus Folgendem nutzt agentenloser und agentenbasierter Schutz. 

Warum agentenloser und agentenbasierter Schutz zusammen besser sind

Agentenloser versus agentenbasierter Schutz ist eine uralte Debatte in der Cybersicherheit. Einige Unternehmen bevorzugen die umfassende Transparenz, den Bedrohungsschutz in Echtzeit und die umfassende Überwachung einzelner Arbeitslasten, die agentenbasierte Schutzmaßnahmen bieten. Dieses Modell kann auch mit SIEM-Software (Security Information and Event Management) kombiniert werden, um Sicherheitsteams die Synthese und Korrelation von Daten bei der Untersuchung komplexer, plattformübergreifender Sicherheitsvorfälle zu ermöglichen. Andere Unternehmen benötigen jedoch die Agilität und Flexibilität agentenloser Schutzmaßnahmen.

Wir haben insbesondere gesehen, dass immer mehr neue Cloud-Sicherheitstechnologien einen agentenlosen Ansatz verfolgen, da dieser Vorteile in großen, komplexen Umgebungen bietet. Agentenlose Sicherheit nutzt nichtinvasive Methoden wie Cloud-Image-Analyse, Protokolldateianalyse und API-Verbindungen, um Sicherheitsdaten zu sammeln. Dies reduziert den Bedarf an praktischer Verwaltung oder laufender Wartung und kann zu einer effizienteren Nutzung von Ressourcen führen. Agentenloser Schutz ist auch besonders effektiv für Unternehmen, die gehärtete Ressourcen einsetzen und keinen Cloud-Sicherheitsagenten installieren können.

Anstatt zwischen agentenbasiert und agentenlos zu wählen, würden wir argumentieren, dass der bessere Ansatz darin besteht, eine Kombination aus beidem zu wählen. Durch die Bereitstellung eines CNAPP, das agentenbasierten und agentenlosen Schutz nutzt, erhalten Unternehmen das Beste aus beiden Welten. Das CNAPP ist robuster und flexibler und passt sich den spezifischen Anforderungen der Cloud-Umgebung eines Unternehmens an, indem es je nach Bedarf den Einsatz von agentenbasierter oder agentenloser Sicherheit optimiert. Dies bietet Unternehmen die umfassende Transparenz und den Schutz agentenbasierter Sicherheit, jedoch auf eine Weise, die für dynamische Multicloud-Umgebungen sinnvoll ist.

Betrachten Sie das Beispiel einer Finanzdienstleistungsorganisation. Banken verarbeiten häufig sensible Daten wie Sozialversicherungs- und Kreditkartennummern, die nicht über das Internet zugänglich gemacht werden können. In diesen Fällen kann agentenlose Sicherheit eingesetzt werden, um sensible Daten zu schützen und gleichzeitig den Sicherheitsteams dabei zu helfen, den Kontext und die damit verbundenen Risiken zu verstehen. Gleichzeitig kann das Unternehmen auch agentenbasierte Sicherheit nutzen, um laufende und zukünftige Angriffe besser zu erkennen und darauf zu reagieren, indem es Echtzeitwarnungen über Brute-Force-Angriffe oder Datenfiltrationen, wie etwa eine Malware-Kampagne, erhält. Das DevOps-Sicherheitsteam einer Organisation kann die Sicherheit weiter nach links verschieben und Malware-Scanfunktionen in die DevOps-Phasen integrieren, um Code-to-Cloud-Schutz zu erreichen.

Die Kraft der kontextualisierten Cloud-Sicherheit

Neben flexiblem Cloud-Schutz benötigen Unternehmen auch kontextualisierte Sicherheit. Sicherheitsadministratoren haben die Aufgabe, die Sicherheit von Multicloud-Umgebungen zu gewährleisten und eine gesunde Cloud-Sicherheitslage aufrechtzuerhalten. Sie werden jedoch mit einer endlosen Liste von Empfehlungen zur Verbesserung der Körperhaltung überhäuft, sodass es schwierig ist, zu wissen, wo sie anfangen sollen und worauf sie sich zuerst konzentrieren sollten. Das kontextbezogene Cloud Security Posture Management (CSPM) unterstützt Sicherheitsadministratoren bei der Priorisierung der wichtigsten Risiken, die zuerst behoben werden müssen, basierend auf ihren potenziellen Auswirkungen auf das Unternehmen.

Eine Möglichkeit, Sicherheitsempfehlungen zu priorisieren, besteht darin, potenzielle Wege zu prüfen, die Angreifer nutzen könnten, um in Ihre Umgebung einzudringen und hochwirksame Ressourcen zu gefährden. Ein kontextualisiertes CSPM würde diesen Angriffspfad identifizieren; Ordnen Sie es basierend auf potenziellen Risikofaktoren wie Internetpräsenz, erforderlichen Berechtigungen und seitlicher Bewegung. und schlagen Sie Abhilfemaßnahmen vor, die den Weg unterbrechen und einen erfolgreichen Verstoß verhindern könnten.

Durch die Einführung eines einheitlichen CNAPP, das kontextualisierte CSPM-Funktionen umfasst, können Organisationen kann nicht nur Sie können Sicherheitsempfehlungen besser priorisieren, aber sie können auch proaktiv Best Practices im gesamten Unternehmen einbetten. Zusätzlich zu CSPM kombinieren CNAPPs auch Funktionen aus den Bereichen DevOps-Sicherheitsmanagement, Cloud-Workload-Schutz, Cloud-Infrastruktur-Berechtigungsverwaltung und Netzwerksicherheit. Dadurch können SOC-Analysten, Sicherheitsadministratoren und Entwickler das CNAPP für eine effektivere Zusammenarbeit nutzen. 

Entwickler und Administratoren können zusammenarbeiten, um Sicherheit proaktiv in den Anwendungscode einzubetten, während SOC-Analysten die Breite und Tiefe der Informationen erhalten, die sie benötigen, um potenzielle Sicherheitsrisiken zu antizipieren und in Echtzeit auf Bedrohungen zu reagieren. Das Ergebnis ist ein End-to-End-Schutz, der Unternehmen dabei hilft, in sich entwickelnden, schnelllebigen Cloud-Umgebungen sicherer zu agieren.

- Mehr lesen Partnerperspektiven von Microsoft Security.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://www.darkreading.com/microsoft/combining-agentless-and-agent-based-cloud-security-in-cnapps