Keamanan multicloud adalah tugas yang sangat kompleks, yang mengharuskan tim keamanan menghubungkan ribuan peringatan keamanan harian di berbagai platform berbeda agar dapat merespons ancaman yang muncul secara efisien dan akurat. Daripada mengandalkan serangkaian solusi titik pihak ketiga โ yang sering kali kesulitan untuk berintegrasi dan berkomunikasi satu sama lain โ untuk melindungi lingkungan multicloud Anda, kami menyarankan untuk memprioritaskan solusi keamanan asli yang dapat tertanam dengan lancar di lingkungan Anda.
Platform perlindungan aplikasi cloud-native (CNAPP) adalah platform terpadu yang menyederhanakan pengamanan aplikasi cloud sepanjang siklus hidupnya. Awalnya diciptakan oleh Gartner, platform lengkap ini menghubungkan kemampuan keamanan dan kepatuhan yang biasanya terisolasi ke dalam satu antarmuka pengguna. Pada intinya, CNAPP memungkinkan tim keamanan untuk menanamkan keamanan pada tahap awal proses pengembangan aplikasi dan menerapkan perlindungan yang lebih kuat untuk beban kerja dan data cloud.
Ada banyak kasus penggunaan di mana solusi cloud-native memiliki a tepi alami atas solusi pihak ketiga. Kami telah memilih beberapa skenario umum untuk menunjukkan kemampuan yang sulit ditiru dengan solusi khusus atau solusi pihak ketiga. Daftar ini dimaksudkan untuk mewakili, bukan menyeluruh.
1. Memantau Lapisan Manajemen Cloud Anda
Lapisan manajemen cloud adalah layanan penting yang terhubung ke semua sumber daya cloud Anda. Hal ini juga menjadikannya target potensial bagi penyerang. Oleh karena itu, kami menyarankan tim operasi keamanan memantau lapisan manajemen sumber daya dengan cermat.
Karena penyedia layanan cloud (CSP) tidak mengizinkan integrasi dengan lapisan ini, kemampuan yang disediakan oleh solusi pihak ketiga sangat terbatas dan hanya mengandalkan ketersediaan log/peristiwa, seperti Azure Diagnostics dan AWS CloudTrail.
2. Mendeteksi Ancaman Hampir Real-Time Dengan Dampak Nol atau Minimal terhadap Beban Kerja
Saat Anda memanfaatkan lebih banyak pola arsitektur asli, penggunaan penyimpanan asli, seperti penyimpanan objek dan SQL asli, akan meningkat. Akibatnya, layanan ini sering kali menjadi sasaran serangan.
Karena CSP tidak mengizinkan integrasi asli dengan layanan ini, organisasi sering kali kesulitan mendeteksi malware segera setelah objek diunggah ke akun penyimpanan tanpa menimbulkan latensi atau risiko lebih lanjut pada beban kerja mereka. Kami juga melihat masalah yang sama muncul ketika mencoba mendeteksi data sensitif di seluruh database dan penyimpanan objek tanpa mengizinkan akses ke solusi pihak ketiga. Penawaran keamanan cloud asli tidak memiliki batasan ini.
3. Cakupan Beban Kerja yang Inheren Saat Anda Menskalakan atau Memodernisasi
Solusi asli diterapkan pada tingkat akun atau langganan, terintegrasi secara asli dengan layanan cloud lainnya, dan mencakup beragam pola penggunaan. Seringkali, solusi ini tidak memerlukan agen apa pun dan hanya bersifat tombol tekan. Ketika tim arsitektur cloud memutuskan untuk bermigrasi dari penerapan berbasis mesin virtual ke penerapan berbasis container, organisasi dapat yakin bahwa beban kerja terlindungi sejak awal.
4. Mengintegrasikan dengan Saluran Pipa Asli Anda
Saat organisasi menerapkan beban kerja cloud, mereka dapat mengintegrasikan solusi asli di tingkat repositori kode. Hal ini memastikan mereka memeriksa risiko yang sesuai di setiap tingkat โ misalnya, pemindaian kode sebagai bagian dari penggabungan kode atau pemindaian gambar saat push. Solusi asli juga memungkinkan organisasi untuk mewujudkan validasi sebelum penerapan kontainer.
5. Mempertahankan Radius Ledakan Terkait Akses Anda
Saat organisasi menerapkan solusi pihak ketiga, solusi tersebut memerlukan serangkaian perannya sendiri yang perlu dipantau. Pengguna juga kemungkinan besar perlu dikelola dalam solusi pihak ketiga itu sendiri. Hal ini menambah persyaratan pemantauan tambahan untuk tim keamanan yang tidak diperlukan saat menerapkan solusi asli. Karena solusi asli sudah terintegrasi dengan layanan cloud lain dan memanfaatkan peran yang telah ditentukan, tim keamanan tidak perlu khawatir tentang risiko tambahan apa pun yang muncul di lingkungan mereka.
Seperti yang telah kita lihat, CNAPP memiliki proposisi nilai unik untuk diintegrasikan ke dalam portofolio keamanan cloud Anda, baik sebagai solusi utama atau sebagai pelengkap manajemen postur keamanan cloud (CSPM) yang sudah ada.
- Baca selengkapnya Perspektif Mitra dari Keamanan Microsoft
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/cloud-security/reconsider-your-cnapp-strategy-using-these-5-scenarios
- :adalah
- :bukan
- :Di mana
- 1
- a
- Tentang Kami
- mengakses
- Akun
- akurat
- di seluruh
- Tambahan
- Menambahkan
- Agen
- Alerts
- Semua
- semua dalam satu
- mengizinkan
- Membiarkan
- sudah
- juga
- an
- dan
- Lain
- Apa pun
- Aplikasi
- Pengembangan Aplikasi
- aplikasi
- sesuai
- arsitektur
- ADALAH
- AS
- terjamin
- At
- menyerang
- tersedianya
- AWS
- Biru langit
- BE
- karena
- sebelum
- makhluk
- by
- CAN
- kemampuan
- kasus
- memeriksa
- rapat
- awan
- Cloud Security
- layanan cloud
- kode
- diciptakan
- Umum
- menyampaikan
- Melengkapi
- kompleks
- pemenuhan
- terhubung
- menghubungkan
- Karena itu
- Wadah
- Core
- menutupi
- liputan
- sangat penting
- disesuaikan
- siklus
- harian
- data
- database
- memutuskan
- menyebarkan
- dikerahkan
- penggelaran
- penyebaran
- menemukan
- Pengembangan
- diagnostik
- berbeda
- do
- don
- setiap
- paling awal
- efisien
- antara
- menanamkan
- luar biasa
- Memastikan
- Lingkungan Hidup
- lingkungan
- contoh
- komprehensif
- ada
- beberapa
- Untuk
- dari
- lebih lanjut
- Gartner
- Tumbuh
- Sulit
- Memiliki
- HTTPS
- gambar
- Dampak
- in
- inheren
- mengintegrasikan
- Mengintegrasikan
- integrasi
- Antarmuka
- ke
- diperkenalkan
- memperkenalkan
- isu
- IT
- NYA
- Diri
- jpg
- Latensi
- lapisan
- Tingkat
- Leverage
- Hidup
- 'like'
- Mungkin
- keterbatasan
- Terbatas
- Daftar
- mempertahankan
- MEMBUAT
- malware
- berhasil
- pengelolaan
- banyak
- berarti
- bergabung
- Microsoft
- bermigrasi
- minimal
- memodernisasi
- Memantau
- dipantau
- pemantauan
- lebih
- paling
- asli
- secara asli
- Dekat
- Perlu
- dibutuhkan
- obyek
- of
- Penawaran
- sering
- on
- ONE
- Operasi
- or
- organisasi
- semula
- Lainnya
- lebih
- sendiri
- bagian
- pola
- perspektif
- terpilih
- Platform
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- Titik
- portofolio
- potensi
- sudah ditentukan sebelumnya
- menyajikan
- primer
- memprioritaskan
- proses
- dalil
- melindungi
- terlindung
- perlindungan
- disediakan
- penyedia
- Dorong
- agak
- Baca
- real-time
- sarankan
- Mempertimbangkan kembali
- mengandalkan
- mengandalkan
- gudang
- mewakili
- wakil
- membutuhkan
- Persyaratan
- membutuhkan
- sumber
- Sumber
- Menanggapi
- ISTIRAHAT
- mengakibatkan
- risiko
- kuat
- peran
- s
- sama
- Skala
- pemindaian
- skenario
- mulus
- mengamankan
- keamanan
- melihat
- terlihat
- peka
- Seri
- layanan
- penyedia jasa
- Layanan
- set
- sangat parah
- menampilkan
- tertutup
- disederhanakan
- tunggal
- semata-mata
- larutan
- Solusi
- segera
- magang
- awal
- penyimpanan
- toko
- Penyelarasan
- Perjuangan
- berlangganan
- target
- tim
- dari
- bahwa
- Grafik
- mereka
- Ini
- mereka
- pihak ketiga
- ini
- ribuan
- ancaman
- di seluruh
- untuk
- secara tradisional
- mencoba
- terpadu
- unik
- upload
- penggunaan
- menggunakan
- Pengguna
- User Interface
- Pengguna
- menggunakan
- pengesahan
- nilai
- variasi
- Luas
- maya
- we
- ketika
- yang
- akan
- dengan
- dalam
- tanpa
- kuatir
- Kamu
- Anda
- zephyrnet.dll
- nol