La sicurezza nel cloud è cambiata. Mentre in passato le aziende si affidavano a soluzioni puntuali per proteggere i singoli elementi dei loro ambienti cloud, il panorama cloud di oggi appare leggermente diverso.
Gli ambienti multicloud complessi sono diventati più comuni e, di conseguenza, le superfici di attacco si sono ampliate. Inizialmente, molti team di sicurezza si sono rivolti al consolidamento dei fornitori e all’unificazione degli strumenti nativi come un modo per semplificare i flussi di lavoro e consolidare l’afflusso di segnali di sicurezza provenienti da soluzioni disparate. Tuttavia, man mano che gli attacchi informatici diventavano sempre più sofisticati e frequenti, i difensori informatici venivano rapidamente sopraffatti dal costante afflusso di avvisi di sicurezza.
Di conseguenza, abbiamo iniziato a vedere una spinta verso una sicurezza contestualizzata in cui ai professionisti della sicurezza informatica viene data la possibilità di visibilità sui percorsi di attacco critici, priorità basata sul rischio, avvisi automatizzati in grado di segnalare potenziali errori di configurazione del cloud e altro ancora. La chiave per raggiungere questo stato di sicurezza contestualizzata è adottare una piattaforma unificata di protezione delle applicazioni nativa del cloud (CNAPP) che sfrutti una combinazione di protezioni senza agente e basate su agenti.
Perché le protezioni senza agente e basate su agenti sono migliori insieme
La protezione senza agenti rispetto a quella basata su agenti è un dibattito secolare nel campo della sicurezza informatica. Alcune aziende preferiscono la visibilità approfondita, la protezione dalle minacce in tempo reale e il monitoraggio completo dei singoli carichi di lavoro offerti dalle protezioni basate su agenti. Questo modello può anche essere combinato con il software SIEM (Security Information and Event Management) per consentire ai team di sicurezza di sintetizzare e correlare i dati durante le indagini su incidenti di sicurezza complessi e multipiattaforma. Tuttavia, altre aziende richiedono l’agilità e la flessibilità delle protezioni agentless.
In particolare, abbiamo visto che sempre più tecnologie emergenti per la sicurezza cloud adottano un approccio senza agenti a causa dei vantaggi che offre in ambienti complessi e su larga scala. La sicurezza senza agente utilizza metodi non invasivi, come l'analisi delle immagini cloud, l'analisi dei file di registro e le connessioni API, per raccogliere dati sulla sicurezza. Ciò riduce la necessità di gestione pratica o di manutenzione continua e può consentire un utilizzo più efficiente delle risorse. Le protezioni senza agente sono particolarmente efficaci anche per le organizzazioni che distribuiscono risorse rafforzate e non possono installare un agente di sicurezza cloud.
Piuttosto che scegliere tra basato su agenti e senza agenti, riteniamo che l’approccio migliore sia adottare una combinazione di entrambi. Distribuendo una CNAPP che utilizza protezioni basate su agenti e senza agenti, le organizzazioni ottengono il meglio da entrambi i mondi. Il CNAPP è più robusto e flessibile e si adatta alle esigenze specifiche dell'ambiente cloud di un'organizzazione ottimizzando l'uso della sicurezza basata su agenti o senza agenti secondo necessità. Ciò offre alle organizzazioni la visibilità e la protezione approfondite della sicurezza basata su agenti, ma in un modo che ha senso per gli ambienti multicloud dinamici.
Consideriamo l'esempio di un'organizzazione di servizi finanziari. Le banche spesso trattano dati sensibili, come numeri di previdenza sociale e carte di credito, che non possono essere esposti su Internet. In questi casi, la sicurezza senza agenti può essere applicata per salvaguardare i dati sensibili aiutando al tempo stesso i team di sicurezza a comprendere il contesto e i rischi collegati. Allo stesso tempo, l’organizzazione può anche sfruttare la sicurezza basata su agenti per rilevare e rispondere meglio agli attacchi in corso e futuri con avvisi in tempo reale sugli attacchi di forza bruta o sui filtraggi dei dati, come una campagna malware. Il team di sicurezza DevOps di un'organizzazione può spostare ulteriormente la sicurezza a sinistra e integrare funzionalità di scansione del malware nelle fasi DevOps per ottenere la protezione dal codice al cloud.
Il potere della sicurezza cloud contestualizzata
Oltre alle protezioni cloud flessibili, le organizzazioni necessitano anche di sicurezza contestualizzata. Gli amministratori della sicurezza hanno il compito di mantenere sicuri gli ambienti multicloud e mantenere un sano atteggiamento di sicurezza nel cloud. Tuttavia, sono sopraffatti da un elenco infinito di consigli per il miglioramento della postura che rendono difficile sapere da dove iniziare e su cosa dovrebbero concentrarsi prima. La gestione contestuale del livello di sicurezza nel cloud (CSPM) aiuta gli amministratori della sicurezza a dare la priorità ai rischi più importanti da correggere per primi in base al loro potenziale impatto sull'azienda.
Un modo per dare priorità ai consigli sulla sicurezza è esaminare i potenziali percorsi che gli aggressori potrebbero utilizzare per violare l'ambiente e compromettere risorse ad alto impatto. Un CSPM contestualizzato identificherebbe questo percorso di attacco; classificarlo in base a potenziali fattori di rischio, come l'esposizione a Internet, le autorizzazioni richieste e il movimento laterale; e suggerire soluzioni che potrebbero interrompere il percorso e impedire il successo della violazione.
Abbracciando un CNAPP unificato che incorpori funzionalità CSPM contestualizzate, le organizzazioni non solo può dare una migliore priorità ai consigli sulla sicurezza, ma possono anche incorporare in modo proattivo le migliori pratiche in tutta l'azienda. Oltre al CSPM, i CNAPP combinano anche funzionalità di gestione della sicurezza DevOps, protezione del carico di lavoro cloud, gestione dei diritti dell'infrastruttura cloud e sicurezza di rete. Ciò consente agli analisti SOC, agli amministratori della sicurezza e agli sviluppatori di utilizzare CNAPP per una collaborazione più efficace.
Sviluppatori e amministratori possono collaborare per integrare in modo proattivo la sicurezza nel codice dell'applicazione, mentre gli analisti SOC ottengono l'ampiezza e la profondità delle informazioni di cui hanno bisogno per anticipare potenziali rischi per la sicurezza e rispondere alle minacce in tempo reale. Il risultato è una protezione end-to-end che aiuta le aziende a operare in modo più sicuro in ambienti cloud in rapida evoluzione e in rapida evoluzione.
- Per saperne di più Prospettive dei partner da Microsoft Security.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.darkreading.com/microsoft/combining-agentless-and-agent-based-cloud-security-in-cnapps
- :ha
- :È
- :Dove
- a
- WRI
- Raggiungere
- il raggiungimento
- operanti in
- adattamento
- aggiunta
- amministratori
- adottare
- vantaggi
- secolare
- Agente
- Avvisi
- anche
- an
- .
- Gli analisti
- ed
- anticipare
- api
- Applicazioni
- applicato
- approccio
- SONO
- discutere
- AS
- Attività
- At
- attacco
- attacchi
- Automatizzata
- Banche
- basato
- BE
- perché
- diventare
- iniziato
- essendo
- MIGLIORE
- best practice
- Meglio
- fra
- entrambi
- violazione
- ampiezza
- Rompere
- forza bruta
- affari
- ma
- by
- Campagna
- Materiale
- non può
- funzionalità
- carta
- casi
- cambiato
- la scelta
- Cloud
- infrastruttura cloud
- Cloud Security
- codice
- collaborazione
- raccogliere
- combinazione
- combinare
- combinato
- combinando
- Aziende
- complesso
- globale
- compromesso
- Connessioni
- consolidare
- consolidamento
- costante
- contesto
- contestuale
- potuto
- credito
- carta di credito
- critico
- Cyber
- attacchi informatici
- Cybersecurity
- dati
- affare
- dibattito
- deep
- Difensori
- schierare
- distribuzione
- profondità
- individuare
- sviluppatori
- diverso
- difficile
- disparato
- dinamico
- Efficace
- efficiente
- elementi
- incastrare
- abbraccio
- abbracciando
- emergenti del mondo
- il potere
- enable
- Abilita
- da un capo all'altro
- Impresa
- Diritto
- Ambiente
- ambienti
- Evento
- evoluzione
- esempio
- ampliato
- esposto
- Esposizione
- Fattori
- fast-paced
- favorire
- Caratteristiche
- Compila il
- finanziario
- servizio finanziario
- Nome
- Flessibilità
- flessibile
- Focus
- Nel
- forza
- frequente
- da
- ulteriormente
- futuro
- Guadagno
- ottenere
- dà
- è cresciuto
- guida
- mani su
- Avere
- sano
- aiutare
- aiuta
- Tuttavia
- HTTPS
- identificare
- Immagine
- Impact
- importante
- miglioramento
- in
- Uno sguardo approfondito sui miglioramenti dei pneumatici da corsa di Bridgestone.
- incorpora
- individuale
- afflusso
- informazioni
- Infrastruttura
- inizialmente
- install
- integrare
- Internet
- ai miglioramenti
- indagando
- IT
- SUO
- jpg
- conservazione
- Le
- Sapere
- paesaggio
- larga scala
- a sinistra
- Leva
- leveraggi
- piace
- connesso
- Lista
- piccolo
- ceppo
- cerca
- SEMBRA
- Mantenere
- manutenzione
- make
- FA
- il malware
- gestione
- molti
- metodi
- Microsoft
- forza
- modello
- monitoraggio
- Scopri di più
- più efficiente
- maggior parte
- movimento
- nativo
- Bisogno
- di applicazione
- esigenze
- Rete
- Sicurezza di rete
- numeri
- of
- offerto
- Offerte
- di frequente
- on
- in corso
- esclusivamente
- operare
- ottimizzazione
- or
- organizzazione
- organizzazioni
- Altro
- sopraffatti
- particolare
- particolarmente
- sentiero
- permessi
- prospettive
- piattaforma
- Platone
- Platone Data Intelligence
- PlatoneDati
- punto
- potenziale
- energia
- pratiche
- prevenire
- prioritizzazione
- Dare priorità
- prioritizzazione
- Scelto dai professionisti
- protezione
- Spingi
- rapidamente
- classifica
- RE
- Leggi
- di rose
- tempo reale
- raccomandazioni
- riduce
- fare affidamento
- richiedere
- necessario
- Risorse
- Rispondere
- colpevole
- Rischio
- fattori di rischio
- rischi
- robusto
- s
- sicura
- stesso
- sicuro
- in modo sicuro
- problemi di
- rischi per la sicurezza
- vedere
- visto
- senso
- delicata
- servizio
- spostamento
- dovrebbero
- Segnali
- Social
- Software
- Soluzioni
- alcuni
- sofisticato
- specifico
- tappe
- inizia a
- Regione / Stato
- snellire
- di successo
- tale
- suggerire
- sintetizzare
- team
- le squadre
- Tecnologie
- di
- che
- Il
- loro
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- questo
- minaccia
- minacce
- tempo
- a
- oggi
- insieme
- Turned
- capire
- unificato
- uso
- utilizzato
- usa
- Ve
- venditore
- contro
- visibilità
- Modo..
- we
- sono stati
- Che
- quando
- mentre
- quale
- while
- con
- Lavora
- lavorare insieme
- flussi di lavoro
- Il mondo di
- sarebbe
- Trasferimento da aeroporto a Sharm
- zefiro
