Ügynök nélküli és ügynök-alapú felhőbiztonság kombinálása CNAPP-okban

A felhőbiztonság megváltozott. Míg a vállalatok korábban egyedi pontmegoldásokra támaszkodtak felhőkörnyezetük egyes elemeinek biztonsága érdekében, a mai felhőkörnyezet kicsit másképp néz ki.

Az összetett többfelhős környezetek általánossá váltak, és ennek eredményeként a támadási felületek kiszélesedtek. Kezdetben sok biztonsági csapat a gyártókonszolidáció és a natív eszközök egyesítése felé fordult a munkafolyamatok egyszerűsítése és a különböző megoldásokból származó biztonsági jelzések beáramlásának megszilárdítása érdekében. Ahogy azonban a kibertámadások egyre kifinomultabbak és gyakoribbá váltak, a kibervédőket gyorsan elárasztották a folyamatos biztonsági riasztások. 

Ennek eredményeként elkezdődött a kontextus szerinti biztonság iránti törekvés, amelyben a kiberbiztonsági szakemberek áttekintést kapnak a kritikus támadási útvonalakról, kockázatalapú rangsorolást, automatizált riasztásokat, amelyek jelezhetik a felhő esetleges hibás konfigurációit, és így tovább. A kontextualizált biztonság ezen állapotának eléréséhez a kulcs egy egységes felhőalapú alkalmazásvédelmi platform (CNAPP) alkalmazása, amely a következők kombinációját használja ki. ügynök nélküli és ügynök alapú védelmek. 

Miért jobbak az ügynök nélküli és az ügynökalapú védelem együtt?

Az ügynök nélküli és az ügynökalapú védelem egy ősrégi vita a kiberbiztonság területén. Egyes vállalatok előnyben részesítik a mélyreható láthatóságot, a valós idejű fenyegetésvédelmet és az egyéni munkaterhelések átfogó nyomon követését, amelyet az ügynökalapú védelmek kínálnak. Ez a modell kombinálható biztonsági információ- és eseménykezelő (SIEM) szoftverrel is, hogy a biztonsági csapatok szintetizálhassák és korrelálhassák az adatokat összetett, több platformon átívelő biztonsági incidensek kivizsgálása során. Más cégek azonban megkövetelik az ügynök nélküli védelmek agilitását és rugalmasságát.

Különösen azt láttuk, hogy egyre több feltörekvő felhőbiztonsági technológia alkalmaz ügynök nélküli megközelítést, mivel előnyeit nagy léptékű, összetett környezetekben kínálja. Az ügynök nélküli biztonság noninvazív módszereket, például felhőképelemzést, naplófájl-elemzést és API-kapcsolatokat használ a biztonsági adatok gyűjtésére. Ez csökkenti a gyakorlati kezelés vagy a folyamatos karbantartás szükségességét, és az erőforrások hatékonyabb felhasználását eredményezheti. Az ügynök nélküli védelmek különösen hatékonyak azon szervezetek számára, amelyek megerősített erőforrásokat telepítenek, és nem tudnak felhőalapú biztonsági ügynököt telepíteni.

Ahelyett, hogy választanánk az ügynökalapú és az ügynök nélküli között, amellett érvelnénk, hogy a jobb megközelítés a kettő kombinációjának alkalmazása. Az ügynökalapú és ügynök nélküli védelmet használó CNAPP telepítésével a szervezetek mindkét világból a legjobbat élvezhetik. A CNAPP robusztusabb és rugalmasabb, alkalmazkodik a szervezet felhőkörnyezetének sajátos igényeihez azáltal, hogy szükség szerint optimalizálja az ügynökalapú vagy ügynök nélküli biztonság használatát. Ez biztosítja a szervezetek számára az ügynökalapú biztonság mély láthatóságát és védelmét, de olyan módon, amely a dinamikus többfelhős környezetekben is logikus.

Tekintsük egy pénzügyi szolgáltató szervezet példáját. A bankok gyakran kezelnek olyan érzékeny adatokat, mint például a társadalombiztosítási és hitelkártyaszámok, amelyeket nem lehet kitenni az internetre. Ezekben az esetekben az ügynök nélküli biztonság alkalmazható az érzékeny adatok védelmére, miközben segít a biztonsági csapatoknak megérteni a kontextust és a kapcsolódó kockázatokat. Ugyanakkor a szervezet az ügynökalapú biztonságot is kihasználhatja, hogy jobban észlelje a folyamatban lévő és jövőbeli támadásokat, és valós idejű riasztásokkal reagáljon a brute force támadásokról vagy adatszűrésekről, például egy rosszindulatú programkampányról. Egy szervezet DevOps biztonsági csapata tovább tolhatja a biztonságot balra, és a kártevő-keresési funkciókat integrálhatja a DevOps szakaszokba a kód-felhő védelem elérése érdekében.

A kontextualizált felhőbiztonság ereje

A rugalmas felhővédelem mellett a szervezeteknek kontextusba épített biztonságra is szükségük van. A biztonsági adminisztrátorok feladata a többfelhős környezetek biztonságban tartása és az egészséges felhőalapú biztonsági helyzet fenntartása. Mindazonáltal túlterheltek a tartásjavító ajánlások véget nem érő listája, amelyek megnehezítik annak eldöntését, hogy hol kezdjenek, és mire kell először összpontosítaniuk. A kontextuális felhőalapú biztonsági helyzetkezelés (CSPM) segít a biztonsági rendszergazdáknak azáltal, hogy prioritásként kezeli a legfontosabb, orvosolandó kockázatokat az üzleti tevékenységre gyakorolt ​​lehetséges hatásuk alapján.

A biztonsági ajánlások fontossági sorrendbe állításának egyik módja az, hogy megvizsgálja azokat a lehetséges utakat, amelyeket a támadók felhasználhatnak a környezet megsértésére és a nagy hatású eszközök veszélyeztetésére. A kontextusba helyezett CSPM azonosítja ezt a támadási útvonalat; rangsorolja a lehetséges kockázati tényezők, például az internetes kitettség, a szükséges engedélyek és az oldalirányú mozgás alapján; és olyan korrekciókat javasol, amelyek megtörhetik az utat és megakadályozhatják a sikeres jogsértést.

Egy egységes CNAPP felkarolásával, amely magában foglalja a kontextusba helyezett CSPM-szolgáltatásokat, szervezeteket nem csak lehet jobban priorizálják a biztonsági ajánlásokat, de proaktívan beágyazhatják a legjobb gyakorlatokat a vállalaton belül. A CSPM mellett a CNAPP-k a DevOps biztonsági menedzsment, a felhőalapú terhelésvédelem, a felhő infrastruktúra jogosultságkezelés és a hálózati biztonság képességeit is kombinálják. Ez lehetővé teszi az SOC elemzői, biztonsági rendszergazdái és fejlesztői számára a CNAPP használatát a hatékonyabb együttműködés érdekében. 

A fejlesztők és a rendszergazdák együtt dolgozhatnak, hogy proaktívan ágyazzák be a biztonságot az alkalmazáskódba, míg az SOC elemzői megszerezhetik a szükséges információkat a potenciális biztonsági kockázatok előrejelzéséhez és a fenyegetésekre való valós időben történő reagáláshoz. Az eredmény egy végponttól végpontig terjedő védelem, amely segít a vállalatoknak biztonságosabban működni a fejlődő, gyors ütemű felhőkörnyezetekben.

- Olvass tovább Partneri szempontok a Microsoft Security részéről.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.darkreading.com/microsoft/combining-agentless-and-agent-based-cloud-security-in-cnapps