Multicloudi turvalisus on tohutult keeruline ettevõtmine, mis nõuab, et turvameeskonnad seostaksid tuhandeid igapäevaseid turvahoiatusi erinevatel platvormidel, et tõhusalt ja täpselt reageerida esilekerkivatele ohtudele. Selle asemel, et toetuda mitmetele kolmandate osapoolte punktilahendustele – mille integreerimisel ja üksteisega suhtlemisel on sageli raskusi –, et kaitsta oma multicloud-keskkonda, soovitame eelistada natiivseid turbelahendusi, mida saab sujuvalt teie keskkonda manustada.
Pilvepõhise rakenduste kaitseplatvorm (CNAPP) on ühtne platvorm, mis lihtsustab pilverakenduste turvamist kogu nende elutsükli jooksul. Algselt Gartneri loodud kõik-ühes platvorm ühendab traditsiooniliselt silutud turbe- ja vastavusvõimalused üheks kasutajaliideseks. Põhimõtteliselt võimaldavad CNAPP-id turvameeskondadel lisada turbe rakenduste arendamise protsessi varaseimatesse etappidesse ja juurutada pilve töökoormuse ja andmete jaoks tugevamaid kaitsemeetmeid.
On palju kasutusjuhtumeid, kus pilvepõhisel lahendusel on a looduslik serv kolmandate osapoolte lahenduste üle. Oleme valinud välja mõned levinumad stsenaariumid, et tutvustada võimalusi, mida on kohandatud või kolmanda osapoole lahendusega raske korrata. See nimekiri on mõeldud esinduslikuks, mitte ammendavaks.
1. Pilvehalduskihi jälgimine
Pilvehalduskiht on ülioluline teenus, mis on ühendatud kõigi teie pilveressurssidega. See muudab selle ka ründajatele potentsiaalseks sihtmärgiks. Seetõttu soovitame turbeoperatsioonide meeskondadel ressursside halduskihti tähelepanelikult jälgida.
Kuna pilveteenuse pakkujad (CSP-d) ei luba selle kihiga integreerimist, on kolmandate osapoolte lahenduste pakutavad võimalused tõsiselt piiratud ja sõltuvad ainult logide/sündmuste (nt Azure Diagnostics ja AWS CloudTrail) saadavusest.
2. Peaaegu reaalajas ohtude tuvastamine, millel on null või minimaalne mõju töökoormusele
Kui kasutate rohkem natiivseid arhitektuurimustreid, kasvab teie natiivse salvestusruumi (nt objektisalvestuse ja natiivse SQL-i) kasutamine. Seetõttu on need teenused sageli rünnaku sihtmärk.
Kuna CSP-d ei võimalda integreerimist nende teenustega, on organisatsioonidel sageli probleeme pahavara tuvastamisega kohe, kui objekt laaditakse salvestuskontole üles, ilma et see põhjustaks latentsust või täiendavaid riske nende töökoormusele. Sama probleem ilmneb ka siis, kui püüame tuvastada tundlikke andmeid andmebaasides ja objektipoodides, lubamata juurdepääsu kolmanda osapoole lahendusele. Natiivsetel pilveturbe pakkumistel neid piiranguid pole.
3. Töökoormuste loomulik katvus skaleerimisel või moderniseerimisel
Omalahendused juurutatakse konto või tellimuse tasemel, integreeruvad natiivselt teiste pilveteenustega ja hõlmavad paljusid kasutusmustreid. Sageli ei vaja need lahendused mingit agenti ja on vajutatavad. Kui pilvarhitektuuri meeskonnad otsustavad virtuaalmasinapõhiselt juurutamiselt konteineripõhisele kasutusele minna, võivad organisatsioonid olla kindlad, et töökoormus on algusest peale kaitstud.
4. Integreerimine oma kohalike torujuhtmetega
Kui organisatsioonid juurutavad pilve töökoormust, saavad nad integreerida alglahenduse koodihoidla tasemel. See tagab, et nad kontrollivad asjakohaseid riske igal tasandil – näiteks koodi skannimine osana koodide liitmisest või kujutiste skannimine tõukerežiimis. Omalahendused võimaldavad ka organisatsioonidel enne konteineri juurutamist kinnitada.
5. Juurdepääsuga seotud lööklaine raadiuse säilitamine
Kui organisatsioonid juurutavad kolmanda osapoole lahendust, nõuab see lahendus oma rollide komplekti, mida tuleb jälgida. Samuti tuleb kasutajaid suure tõenäosusega hallata kolmanda osapoole lahenduses endas. See lisab turbemeeskondadele täiendavaid jälgimisnõudeid, mida pole natiivsete lahenduste juurutamisel vaja. Kuna natiivsed lahendused integreeruvad juba teiste pilveteenustega ja kasutavad eelnevalt määratletud rolle, ei pea turvameeskonnad muretsema nende keskkonda sattuvate täiendavate riskide pärast.
Nagu nägime, on CNAPP-idel ainulaadne väärtuspakkumine teie pilveturbe portfelli integreerimiseks kas esmase lahendusena või olemasoleva pilveturbehalduse (CSPM) täiendusena.
- Loe rohkem Partneri vaatenurgad Microsofti turvalisusest
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.darkreading.com/cloud-security/reconsider-your-cnapp-strategy-using-these-5-scenarios
- :on
- :mitte
- : kus
- 1
- a
- MEIST
- juurdepääs
- konto
- täpselt
- üle
- Täiendavad lisad
- Lisab
- Agent
- Märguanded
- Materjal: BPA ja flataatide vaba plastik
- kõik ühes
- võimaldama
- Lubades
- juba
- Ka
- an
- ja
- Teine
- mistahes
- taotlus
- Sovelluskehitys
- rakendused
- asjakohane
- arhitektuur
- OLEME
- AS
- Kindel
- At
- rünnak
- kättesaadavus
- AWS
- Taevasina
- BE
- sest
- enne
- on
- by
- CAN
- võimeid
- juhtudel
- kontroll
- lähedalt
- Cloud
- Cloud Security
- pilvteenustest
- kood
- valmistatud
- ühine
- edastama
- Täiendus
- keeruline
- Vastavus
- seotud
- ühendab
- Järelikult
- Konteiner
- tuum
- cover
- katmine
- otsustav
- kohandatud
- tsüklit
- iga päev
- andmed
- andmebaasid
- otsustama
- juurutada
- lähetatud
- juurutamine
- kasutuselevõtu
- avastama
- & Tarkvaraarendus
- diagnostika
- erinevad
- do
- don
- iga
- varem
- tõhusalt
- kumbki
- Embed
- tohutult
- tagab
- keskkond
- keskkondades
- näide
- ulatuslik
- olemasolevate
- vähe
- eest
- Alates
- edasi
- Gartner
- Kasvama
- Raske
- Olema
- HTTPS
- pilt
- mõju
- in
- omane
- integreerima
- Integreerimine
- integratsioon
- Interface
- sisse
- sisse
- sisse
- probleem
- IT
- ITS
- ise
- jpg
- Hilinemine
- kiht
- Tase
- Finantsvõimendus
- elu
- nagu
- Tõenäoliselt
- piirangud
- piiratud
- nimekiri
- säilitamine
- TEEB
- malware
- juhitud
- juhtimine
- palju
- tähendas
- ühineb
- Microsoft
- rännanud
- minimaalne
- kaasajastama
- Jälgida
- jälgitakse
- järelevalve
- rohkem
- kõige
- emakeelena
- natiivselt
- Lähedal
- Vajadus
- vaja
- objekt
- of
- Pakkumised
- sageli
- on
- ONE
- Operations
- or
- organisatsioonid
- algselt
- Muu
- üle
- enda
- osa
- mustrid
- perspektiivid
- valitud
- inimesele
- Platvormid
- Platon
- Platoni andmete intelligentsus
- PlatoData
- Punkt
- portfell
- potentsiaal
- ettemääratud
- esitada
- esmane
- prioriteetsuse
- protsess
- ettepanek
- kaitsma
- kaitstud
- kaitse
- tingimusel
- pakkujad
- Lükkama
- pigem
- Lugenud
- reaalajas
- soovitama
- uuesti läbi vaatama
- lootma
- tuginedes
- Hoidla
- esindama
- esindaja
- nõudma
- Nõuded
- Vajab
- ressurss
- Vahendid
- Reageerida
- REST
- kaasa
- riskide
- jõuline
- rollid
- s
- sama
- Skaala
- skaneerimine
- stsenaariumid
- sujuvalt
- kindlustada
- turvalisus
- vaata
- nähtud
- tundlik
- Seeria
- teenus
- teenusepakkujad
- Teenused
- komplekt
- tõsiselt
- presentatsioon
- siled
- lihtsustab
- ühekordne
- Ainult
- lahendus
- Lahendused
- varsti
- etappidel
- algus
- ladustamine
- kauplustes
- Strateegia
- võitlus
- tellimine
- sihtmärk
- meeskonnad
- kui
- et
- .
- oma
- Need
- nad
- kolmanda osapoole
- see
- tuhandeid
- ähvardused
- läbi kogu
- et
- traditsiooniliselt
- üritab
- ühtne
- ainulaadne
- laetud
- Kasutus
- kasutama
- Kasutaja
- Kasutajaliides
- Kasutajad
- kasutamine
- kinnitamine
- väärtus
- sort
- suur
- virtuaalne
- we
- millal
- mis
- will
- koos
- jooksul
- ilma
- muretsema
- sa
- Sinu
- sephyrnet
- null