אבטחת ענן השתנתה. בעוד שחברות נהגו להסתמך על פתרונות נקודתיים בודדים כדי לאבטח אלמנטים בודדים של סביבות הענן שלהן, נוף הענן של היום נראה קצת שונה.
סביבות ריבוי עננים מורכבות הפכו לנפוצות יותר, וכתוצאה מכך, משטחי ההתקפה התרחבו. בתחילה, צוותי אבטחה רבים פנו לאיחוד ספקים ואיחוד כלים מקוריים כדרך לייעל את זרימות העבודה ולגבש את הזרם של אותות אבטחה מפתרונות שונים. עם זאת, ככל שהתקפות הסייבר גדלו יותר ויותר תכופות, מגיני סייבר הוצפו במהירות מהזרימה המתמדת של התראות אבטחה.
כתוצאה מכך, התחלנו לראות דחיפה לאבטחה מבוססת הקשר שבה מומחי אבטחת סייבר מוסמכים לנראות לנתיבי תקיפה קריטיים, תעדוף מבוסס סיכונים, התראות אוטומטיות שיכולות לסמן הגדרות שגויות בענן פוטנציאליות ועוד. המפתח להשגת מצב זה של אבטחה בהקשר הוא לאמץ פלטפורמת הגנה מקורית בענן מאוחדת (CNAPP) הממנפת שילוב של הגנות ללא סוכנים ומבוססות סוכנים.
מדוע הגנות ללא סוכן ומבוססות סוכן טובות יותר ביחד
הגנה ללא סוכן לעומת הגנה מבוססת סוכן הוא ויכוח עתיק יומין באבטחת סייבר. חברות מסוימות מעדיפות את הנראות המעמיקה, הגנת איומים בזמן אמת וניטור מקיף של עומסי עבודה בודדים המוצעים על ידי הגנות מבוססות סוכן. ניתן לשלב מודל זה גם עם תוכנת מידע אבטחה וניהול אירועים (SIEM) כדי לאפשר לצוותי אבטחה לסנתז ולתאם נתונים בעת חקירת אירועי אבטחה מורכבים בין פלטפורמות. עם זאת, חברות אחרות דורשות את הזריזות והגמישות של הגנות ללא סוכנים.
בפרט, ראינו יותר טכנולוגיות אבטחת ענן מתפתחות מאמצות גישה ללא סוכנים בגלל היתרונות שהיא מציעה בסביבות בקנה מידה גדול ומורכב. אבטחה ללא סוכן משתמשת בשיטות לא פולשניות, כמו ניתוח תמונות בענן, ניתוח קבצי יומן וחיבורי API, כדי לאסוף נתוני אבטחה. זה מפחית את הצורך בניהול מעשי או תחזוקה שוטפת ויכול להיות שימוש יעיל יותר במשאבים. הגנות ללא סוכנים גם יעילות במיוחד עבור ארגונים שפורסים משאבים קשים ואינם יכולים להתקין סוכן אבטחה בענן.
במקום לבחור בין סוכן מבוסס לחסר סוכן, אנו טוענים שהגישה הטובה יותר היא לאמץ שילוב של שניהם. על ידי פריסת CNAPP המשתמש בהגנות מבוססות סוכנים וללא סוכנים, ארגונים מקבלים את הטוב משני העולמות. ה-CNAPP חזק וגמיש יותר, מותאם לצרכים הספציפיים של סביבת הענן של הארגון על ידי אופטימיזציה של השימוש שלו באבטחה מבוססת סוכנים או ללא סוכנים לפי הצורך. זה מעניק לארגונים את הנראות וההגנה העמוקה של אבטחה מבוססת סוכנים, אך באופן הגיוני עבור סביבות ריבוי עננים דינמיות.
שקול את הדוגמה של ארגון שירות פיננסי. בנקים עוסקים לעתים קרובות בנתונים רגישים, כמו ביטוח לאומי ומספרי כרטיסי אשראי, שלא ניתן לחשוף לאינטרנט. במקרים אלה, ניתן להחיל אבטחה ללא סוכנים כדי להגן על נתונים רגישים תוך סיוע לצוותי אבטחה להבין את ההקשר והסיכונים המקושרים. במקביל, הארגון יכול גם למנף אבטחה מבוססת סוכנים כדי לזהות ולהגיב טוב יותר להתקפות מתמשכות ועתידיות עם התראות בזמן אמת על התקפות של כוח גס או סינוני נתונים, כגון קמפיין תוכנה זדונית. צוות האבטחה של DevOps של ארגון יכול להעביר עוד יותר את האבטחה שמאלה ולשלב תכונות סריקה של תוכנות זדוניות בשלבי DevOps כדי להשיג הגנה מקוד לענן.
הכוח של אבטחת ענן מבוססת הקשר
בנוסף להגנות גמישות בענן, ארגונים זקוקים גם לאבטחה עם הקשר. על מנהלי אבטחה מוטלת המשימה לשמור על בטיחות סביבות מולטי-ענן ולשמור על עמדת אבטחה בריאה בענן. עם זאת, הם מוצפים ברשימה בלתי נגמרת של המלצות לשיפור יציבה שמקשות לדעת היכן להתחיל ובמה עליהם להתמקד תחילה. ניהול עמדות אבטחה בענן קונטקסטואלי (CSPM) עוזר להנחות מנהלי אבטחה על ידי תעדוף הסיכונים החשובים ביותר לתיקון תחילה על סמך השפעתם הפוטנציאלית על העסק.
דרך אחת לתעדף המלצות אבטחה היא על ידי בחינת נתיבים פוטנציאליים שתוקפים עשויים להשתמש בהם כדי לפרוץ את הסביבה שלך ולסכן נכסים בעלי השפעה רבה. CSPM עם הקשר יזהה את נתיב ההתקפה הזה; לדרג אותו על סמך גורמי סיכון פוטנציאליים, כגון חשיפה לאינטרנט, הרשאות נדרשות ותנועה לרוחב; ולהציע תיקונים שיכולים לפרוץ את הדרך ולמנוע פריצה מוצלחת.
על ידי אימוץ CNAPP מאוחד המשלב תכונות CSPM בקונטקסט, ארגונים לא רק יכול תעדוף טוב יותר את המלצות האבטחה, אך הן יכולות גם להטמיע באופן יזום שיטות עבודה מומלצות ברחבי הארגון. בנוסף ל-CSPM, CNAPPs משלבים גם יכולות בניהול אבטחה של DevOps, הגנה על עומסי עבודה בענן, ניהול הזכאות לתשתיות בענן ואבטחת רשת. זה מאפשר לאנליסטים של SOC, מנהלי אבטחה ומפתחים להשתמש ב-CNAPP לשיתוף פעולה יעיל יותר.
מפתחים ומנהלי מערכת יכולים לעבוד יחד כדי להטמיע באופן יזום אבטחה בקוד יישומים, בעוד אנליסטים של SOC מקבלים את הרוחב והעומק של המידע שהם צריכים כדי לצפות סיכוני אבטחה פוטנציאליים ולהגיב לאיומים בזמן אמת. התוצאה היא הגנה מקצה לקצה המסייעת לחברות לפעול בצורה מאובטחת יותר בסביבות ענן מתפתחות ומהירות.
- קרא עוד פרספקטיבות שותפים מ-Microsoft Security.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/microsoft/combining-agentless-and-agent-based-cloud-security-in-cnapps
- :יש ל
- :הוא
- :איפה
- a
- אודות
- להשיג
- השגתי
- לרוחב
- מסתגל
- תוספת
- מנהלים
- לְאַמֵץ
- יתרונות
- ותיק
- סוֹכֵן
- התראות
- גם
- an
- אנליזה
- אנליסטים
- ו
- לצפות
- API
- בקשה
- יישומית
- גישה
- ARE
- לטעון
- AS
- נכסים
- At
- לתקוף
- המתקפות
- אוטומטי
- בנקים
- מבוסס
- BE
- כי
- להיות
- התחיל
- להיות
- הטוב ביותר
- שיטות עבודה מומלצות
- מוטב
- בֵּין
- שניהם
- הפרה
- רוחב
- לשבור
- כוח זרוע
- עסקים
- אבל
- by
- מבצע
- CAN
- לא יכול
- יכולות
- כרטיס
- מקרים
- השתנה
- בחירה
- ענן
- תשתית ענן
- אבטחת ענן
- קוד
- שיתוף פעולה
- לגבות
- שילוב
- לשלב
- משולב
- שילוב
- חברות
- מורכב
- מַקִיף
- פשרה
- חיבורי
- לְגַבֵּשׁ
- קונסולידציה
- קבוע
- הקשר
- קשר
- יכול
- אשראי
- כרטיס אשראי
- קריטי
- סייבר
- התקפות רשת
- אבטחת סייבר
- נתונים
- עסקה
- דיון
- עמוק
- המגינים
- לפרוס
- פריסה
- עומק
- לאתר
- מפתחים
- אחר
- קשה
- שונה
- דינמי
- אפקטיבי
- יעיל
- אלמנטים
- שבץ
- לחבק
- מחבק
- מתעורר
- רשאי
- לאפשר
- מאפשר
- מקצה לקצה
- מִפְעָל
- זכאות
- סביבה
- סביבות
- אירוע
- מתפתח
- דוגמה
- מורחב
- חשוף
- חשיפה
- גורמים
- מהיר
- טובה
- תכונות
- שלח
- כספי
- שירות כלכלי
- ראשון
- גמישות
- גמיש
- להתמקד
- בעד
- להכריח
- תכוף
- החל מ-
- נוסף
- עתיד
- לְהַשִׂיג
- לקבל
- נותן
- גדלתי
- מדריך
- ידות על
- יש
- בריא
- עזרה
- עוזר
- אולם
- HTTPS
- לזהות
- תמונה
- פְּגִיעָה
- חשוב
- השבחה
- in
- מעמיק
- משלבת
- בנפרד
- זֶרֶם
- מידע
- תשתית
- בהתחלה
- להתקין
- לשלב
- אינטרנט
- אל תוך
- חקירה
- IT
- שֶׁלָה
- jpg
- שמירה
- מפתח
- לדעת
- נוף
- בקנה מידה גדול
- עזבו
- תנופה
- מנופים
- כמו
- צמוד
- רשימה
- קְצָת
- היכנס
- הסתכלות
- נראה
- שמירה
- תחזוקה
- לעשות
- עושה
- תוכנות זדוניות
- ניהול
- רב
- שיטות
- מיקרוסופט
- יכול
- מודל
- ניטור
- יותר
- יותר יעיל
- רוב
- תנועה
- יליד
- צורך
- נחוץ
- צרכי
- רשת
- אבטחת רשת
- מספרים
- of
- מוצע
- המיוחדות שלנו
- לעתים קרובות
- on
- מתמשך
- רק
- להפעיל
- מיטוב
- or
- ארגון
- ארגונים
- אחר
- המום
- מסוים
- במיוחד
- נתיב
- הרשאות
- נקודות מבט
- פלטפורמה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- נקודה
- פוטנציאל
- כּוֹחַ
- פרקטיקות
- למנוע
- סדר עדיפויות
- תיעדוף
- סדר עדיפויות
- אנשי מקצוע
- .
- דחוף
- מהירות
- לדרג
- RE
- חומר עיוני
- ממשי
- זמן אמת
- המלצות
- מפחית
- לסמוך
- לדרוש
- נדרש
- משאבים
- להגיב
- תוצאה
- הסיכון
- גורמי סיכון
- סיכונים
- חָסוֹן
- s
- בטוח
- אותו
- לבטח
- מאובטח
- אבטחה
- סיכוני אבטחה
- לִרְאוֹת
- לראות
- תחושה
- רגיש
- שרות
- משמרת
- צריך
- אותות
- חֶברָתִי
- תוכנה
- פתרונות
- כמה
- מתוחכם
- ספציפי
- שלבים
- התחלה
- מדינה
- לייעל
- מוצלח
- כזה
- להציע
- לסנתז
- נבחרת
- צוותי
- טכנולוגיות
- מֵאֲשֶׁר
- זֶה
- השמיים
- שֶׁלָהֶם
- אלה
- הֵם
- זֶה
- איום
- איומים
- זמן
- ל
- היום
- יַחַד
- כלי
- הסתובב
- להבין
- מאוחד
- להשתמש
- מְשׁוּמָשׁ
- שימושים
- Ve
- מוכר
- נגד
- ראות
- דֶרֶך..
- we
- היו
- מה
- מתי
- ואילו
- אשר
- בזמן
- עם
- תיק עבודות
- לעבוד יחד
- זרימות עבודה
- של העולם
- היה
- זפירנט
