Η ασφάλεια Multicloud είναι ένα εξαιρετικά πολύπλοκο εγχείρημα, που απαιτεί από τις ομάδες ασφαλείας να συσχετίζουν χιλιάδες καθημερινές ειδοποιήσεις ασφαλείας σε διαφορετικές πλατφόρμες για να ανταποκρίνονται αποτελεσματικά και με ακρίβεια σε έκτακτες απειλές. Αντί να βασίζεστε σε μια σειρά λύσεων σημείων τρίτων — που συχνά δυσκολεύονται να ενσωματωθούν και να επικοινωνήσουν μεταξύ τους — για την προστασία του περιβάλλοντος multicloud, συνιστούμε να δώσετε προτεραιότητα στις εγγενείς λύσεις ασφαλείας που μπορούν να ενσωματωθούν απρόσκοπτα στο περιβάλλον σας.
Μια πλατφόρμα προστασίας εφαρμογών εγγενούς cloud (CNAPP) είναι μια ενοποιημένη πλατφόρμα που απλοποιεί την ασφάλεια των εφαρμογών cloud καθ' όλη τη διάρκεια του κύκλου ζωής τους. Αρχικά επινοήθηκε από την Gartner, αυτή η πλατφόρμα all-in-one συνδέει τις παραδοσιακές δυνατότητες ασφάλειας και συμμόρφωσης σε μια ενιαία διεπαφή χρήστη. Στον πυρήνα τους, τα CNAPP επιτρέπουν στις ομάδες ασφαλείας να ενσωματώσουν την ασφάλεια στα πρώτα στάδια της διαδικασίας ανάπτυξης εφαρμογών και να αναπτύξουν πιο ισχυρές προστασίες για φόρτους εργασίας και δεδομένα στο cloud.
Υπάρχουν πολλές περιπτώσεις χρήσης όπου μια εγγενής λύση στο cloud θα έχει α φυσική άκρη πάνω από λύσεις τρίτων. Επιλέξαμε μερικά κοινά σενάρια για να παρουσιάσουμε δυνατότητες που είναι δύσκολο να αναπαραχθούν με προσαρμοσμένη λύση ή λύση τρίτου κατασκευαστή. Αυτή η λίστα προορίζεται να είναι αντιπροσωπευτική, όχι εξαντλητική.
1. Παρακολούθηση του επιπέδου διαχείρισης Cloud
Το επίπεδο διαχείρισης cloud είναι μια κρίσιμη υπηρεσία που συνδέεται με όλους τους πόρους σας στο cloud. Αυτό το καθιστά επίσης πιθανό στόχο για επιτιθέμενους. Κατά συνέπεια, συνιστούμε τις ομάδες λειτουργιών ασφαλείας να παρακολουθούν στενά το επίπεδο διαχείρισης πόρων.
Δεδομένου ότι οι πάροχοι υπηρεσιών cloud (CSP) δεν επιτρέπουν την ενοποίηση με αυτό το επίπεδο, οι δυνατότητες που παρέχονται από λύσεις τρίτων είναι σοβαρά περιορισμένες και βασίζονται αποκλειστικά στη διαθεσιμότητα αρχείων καταγραφής/συμβάντων, όπως το Azure Diagnostics και το AWS CloudTrail.
2. Ανίχνευση απειλών σχεδόν σε πραγματικό χρόνο με μηδενικό ή ελάχιστο αντίκτυπο στον φόρτο εργασίας
Καθώς αξιοποιείτε περισσότερα εγγενή μοτίβα αρχιτεκτονικής, η χρήση εγγενούς αποθήκευσης, όπως η αποθήκευση αντικειμένων και η εγγενής SQL, θα αυξάνεται. Ως αποτέλεσμα, αυτές οι υπηρεσίες αντιπροσωπεύουν συχνά έναν στόχο επίθεσης.
Επειδή τα CSP δεν επιτρέπουν την εγγενή ενσωμάτωση με αυτές τις υπηρεσίες, οι οργανισμοί συχνά δυσκολεύονται να εντοπίσουν κακόβουλο λογισμικό μόλις ένα αντικείμενο μεταφορτωθεί σε έναν λογαριασμό αποθήκευσης χωρίς να εισάγουν λανθάνοντα χρόνο ή περαιτέρω κινδύνους για τον φόρτο εργασίας τους. Βλέπουμε επίσης το ίδιο πρόβλημα να υπάρχει όταν προσπαθούμε να εντοπίσουμε ευαίσθητα δεδομένα σε βάσεις δεδομένων και χώρους αποθήκευσης αντικειμένων χωρίς να επιτρέπεται η πρόσβαση σε λύση τρίτου κατασκευαστή. Οι εγγενείς προσφορές ασφάλειας cloud δεν έχουν αυτούς τους περιορισμούς.
3. Εγγενής κάλυψη φόρτου εργασίας καθώς κλιμακώνετε ή εκσυγχρονίζετε
Οι εγγενείς λύσεις αναπτύσσονται σε επίπεδο λογαριασμού ή συνδρομής, ενσωματώνονται εγγενώς με άλλες υπηρεσίες cloud και καλύπτουν μια τεράστια ποικιλία μοτίβων χρήσης. Συχνά, αυτές οι λύσεις δεν απαιτούν κανένα παράγοντα και είναι με κουμπιά. Όταν οι ομάδες αρχιτεκτονικής cloud αποφασίζουν να μεταβούν από μια ανάπτυξη που βασίζεται σε εικονική μηχανή σε μια που βασίζεται σε κοντέινερ, οι οργανισμοί μπορούν να είναι σίγουροι ότι ο φόρτος εργασίας προστατεύεται από την αρχή.
4. Ενσωμάτωση με τους εγγενείς αγωγούς σας
Όταν οι οργανισμοί αναπτύσσουν φόρτους εργασίας στο cloud, μπορούν να ενσωματώσουν την εγγενή λύση σε επίπεδο αποθήκης κώδικα. Αυτό διασφαλίζει ότι ελέγχει τους κατάλληλους κινδύνους σε κάθε επίπεδο — για παράδειγμα, σάρωση κώδικα ως μέρος συγχωνεύσεων κώδικα ή σάρωση εικόνας κατά την ώθηση. Οι εγγενείς λύσεις επιτρέπουν επίσης στους οργανισμούς να εκδηλώνουν επικύρωση πριν από την ανάπτυξη κοντέινερ.
5. Διατήρηση της ακτίνας έκρηξης που σχετίζεται με την πρόσβασή σας
Όταν οι οργανισμοί αναπτύσσουν μια λύση τρίτου μέρους, αυτή η λύση απαιτεί το δικό της σύνολο ρόλων που πρέπει να παρακολουθούνται. Οι χρήστες πιθανότατα θα πρέπει επίσης να ελέγχονται από την ίδια τη λύση τρίτου μέρους. Αυτό προσθέτει πρόσθετες απαιτήσεις παρακολούθησης για ομάδες ασφαλείας που δεν χρειάζονται κατά την ανάπτυξη εγγενών λύσεων. Επειδή οι εγγενείς λύσεις ενσωματώνονται ήδη με άλλες υπηρεσίες cloud και αξιοποιούν προκαθορισμένους ρόλους, οι ομάδες ασφαλείας δεν χρειάζεται να ανησυχούν για τυχόν πρόσθετους κινδύνους που εισάγονται στο περιβάλλον τους.
Όπως είδαμε, τα CNAPP έχουν μια μοναδική πρόταση αξίας για ενσωμάτωση στο χαρτοφυλάκιο ασφάλειας cloud, είτε ως κύρια λύση είτε ως συμπλήρωμα της υπάρχουσας διαχείρισης στάσης ασφάλειας στο cloud (CSPM).
- Διαβάστε περισσότερα Προοπτικές συνεργατών από τη Microsoft Security
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/cloud-security/reconsider-your-cnapp-strategy-using-these-5-scenarios
- :είναι
- :δεν
- :που
- 1
- a
- Σχετικα
- πρόσβαση
- Λογαριασμός
- με ακρίβεια
- απέναντι
- Πρόσθετος
- Προσθέτει
- Πράκτορας
- Ειδοποιήσεις
- Όλα
- όλα σε ένα
- επιτρέπουν
- Επιτρέποντας
- ήδη
- Επίσης
- an
- και
- Άλλος
- κάθε
- Εφαρμογή
- Ανάπτυξη Εφαρμογών
- εφαρμογές
- κατάλληλος
- αρχιτεκτονική
- ΕΙΝΑΙ
- AS
- βέβαιος
- At
- επίθεση
- διαθεσιμότητα
- AWS
- Γαλανός
- BE
- επειδή
- πριν
- είναι
- by
- CAN
- δυνατότητες
- περιπτώσεις
- έλεγχος
- στενά
- Backup
- Ασφάλεια Cloud
- υπηρεσίες cloud
- κωδικός
- εφευρέθηκε
- Κοινός
- επικοινωνούν
- Συμπλήρωμα
- συγκρότημα
- Συμμόρφωση
- συνδεδεμένος
- συνδέει
- συνεπώς
- Δοχείο
- πυρήνας
- κάλυμμα
- κάλυψη
- κρίσιμος
- προσαρμοσμένη
- κύκλους
- καθημερινά
- ημερομηνία
- βάσεις δεδομένων
- αποφασίζει
- παρατάσσω
- αναπτυχθεί
- ανάπτυξη
- ανάπτυξη
- ανίχνευση
- Ανάπτυξη
- διάγνωσης
- τρέλα
- do
- Don
- κάθε
- νωρίτερα
- αποτελεσματικά
- είτε
- embed
- τεράστια
- εξασφαλίζει
- Περιβάλλον
- περιβάλλοντα
- παράδειγμα
- εξαντλητικός
- υφιστάμενα
- λίγοι
- Για
- από
- περαιτέρω
- Gartner
- Grow
- Σκληρά
- Έχω
- HTTPS
- εικόνα
- Επίπτωση
- in
- συμφυής
- ενσωματώσει
- Ενσωμάτωση
- ολοκλήρωση
- περιβάλλον λειτουργίας
- σε
- εισήγαγε
- εισάγοντας
- ζήτημα
- IT
- ΤΟΥ
- εαυτό
- jpg
- Αφάνεια
- στρώμα
- Επίπεδο
- Μόχλευση
- ζωή
- Μου αρέσει
- Πιθανός
- περιορισμούς
- Περιωρισμένος
- Λιστα
- Η διατήρηση
- ΚΑΝΕΙ
- malware
- διαχειρίζεται
- διαχείριση
- πολοί
- σήμαινε
- συγχωνεύεται
- Microsoft
- μεταναστεύσουν
- ελάχιστος
- εκμοντερνίζω
- Παρακολούθηση
- παρακολούθηση
- παρακολούθηση
- περισσότερο
- πλέον
- ντόπιος
- εγγενώς
- Κοντά
- Ανάγκη
- που απαιτούνται
- αντικείμενο
- of
- Offerings
- συχνά
- on
- ONE
- λειτουργίες
- or
- οργανώσεις
- αρχικά
- ΑΛΛΑ
- επί
- δική
- μέρος
- πρότυπα
- προοπτικές
- εκλεκτός
- πλατφόρμες
- Πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Σημείο
- χαρτοφυλάκιο
- δυναμικού
- προκαθορισμένος
- παρόν
- πρωταρχικός
- ιεράρχηση
- διαδικασια μας
- πρόταση
- προστασία
- προστατεύονται
- προστασία
- παρέχεται
- Παρόχους υπηρεσιών
- Σπρώξτε
- μάλλον
- Διάβασε
- σε πραγματικό χρόνο
- συνιστώ
- Επανεξετάσει
- βασίζονται
- βασιζόμενοι
- Αποθήκη
- εκπροσωπώ
- εκπρόσωπος
- απαιτούν
- απαιτήσεις
- Απαιτεί
- πόρος
- Υποστηρικτικό υλικό
- Απάντηση
- ΠΕΡΙΦΕΡΕΙΑ
- αποτέλεσμα
- κινδύνους
- εύρωστος
- ρόλους
- s
- ίδιο
- Κλίμακα
- σάρωσης
- σενάρια
- άψογα
- ασφάλεια
- ασφάλεια
- δείτε
- δει
- ευαίσθητος
- Σειρές
- υπηρεσία
- πάροχοι υπηρεσιών
- Υπηρεσίες
- σειρά
- σοβαρά
- βιτρίνα
- σφραγισμένος
- απλοποιεί
- ενιαίας
- μόνο
- λύση
- Λύσεις
- σύντομα
- στάδια
- Εκκίνηση
- χώρος στο δίσκο
- καταστήματα
- Στρατηγική
- Πάλη
- συνδρομή
- στόχος
- ομάδες
- από
- ότι
- Η
- τους
- Αυτοί
- αυτοί
- τρίτους
- αυτό
- χιλιάδες
- απειλές
- παντού
- προς την
- παραδοσιακά
- προσπαθώντας
- ενιαία
- μοναδικός
- Φορτώθηκε
- Χρήση
- χρήση
- Χρήστες
- Διεπαφής χρήστη
- Χρήστες
- χρησιμοποιώντας
- επικύρωση
- αξία
- ποικιλία
- Σταθερή
- Πραγματικός
- we
- πότε
- Ποιό
- θα
- με
- εντός
- χωρίς
- ανησυχία
- Εσείς
- Σας
- zephyrnet
- μηδέν