Multicloud-beveiliging is een enorm complexe onderneming, waarbij beveiligingsteams duizenden dagelijkse beveiligingswaarschuwingen op verschillende platforms moeten correleren om efficiรซnt en nauwkeurig te kunnen reageren op opkomende bedreigingen. In plaats van te vertrouwen op een reeks puntoplossingen van derden โ die vaak moeite hebben om met elkaar te integreren en met elkaar te communiceren โ om uw multicloud-omgeving te beschermen, raden we u aan prioriteit te geven aan native beveiligingsoplossingen die naadloos in uw omgeving kunnen worden geรฏntegreerd.
Een cloud-native applicatiebeschermingsplatform (CNAPP) is een uniform platform dat de beveiliging van cloudapplicaties gedurende hun levenscyclus vereenvoudigt. Dit alles-in-รฉรฉn platform, oorspronkelijk bedacht door Gartner, verbindt traditioneel silo-beveiligings- en compliance-mogelijkheden in รฉรฉn enkele gebruikersinterface. In de kern stellen CNAPP's beveiligingsteams in staat om beveiliging in de vroegste stadia van het applicatieontwikkelingsproces te integreren en robuustere bescherming voor cloudworkloads en gegevens in te zetten.
Er zijn veel gebruiksscenario's waarin een cloud-native oplossing een natuurlijke rand boven oplossingen van derden. We hebben een aantal veelvoorkomende scenario's uitgekozen om mogelijkheden te demonstreren die moeilijk te repliceren zijn met een op maat gemaakte oplossing of een oplossing van derden. Deze lijst is representatief en niet uitputtend bedoeld.
1. Bewaking van uw cloudbeheerlaag
De cloudbeheerlaag is een cruciale service die is verbonden met al uw cloudbronnen. Dat maakt het ook een potentieel doelwit voor aanvallers. Daarom raden we aan dat teams voor beveiligingsoperaties de laag voor resourcebeheer nauwlettend in de gaten houden.
Omdat cloudserviceproviders (CSP's) geen integratie met deze laag toestaan, zijn de mogelijkheden van oplossingen van derden ernstig beperkt en zijn ze uitsluitend afhankelijk van de beschikbaarheid van logboeken/gebeurtenissen, zoals Azure Diagnostics en AWS CloudTrail.
2. Het detecteren van bijna realtime bedreigingen met nul of minimale impact op de werklast
Naarmate u meer native architectuurpatronen gebruikt, zal uw gebruik van native opslag, zoals objectopslag en native SQL, toenemen. Als gevolg hiervan vormen deze diensten vaak een aanvalsdoel.
Omdat CSP's geen native integratie met deze services toestaan, hebben organisaties vaak moeite met het detecteren van malware zodra een object naar een opslagaccount wordt geรผpload, zonder latentie of verdere risico's voor hun workloads te introduceren. We zien ditzelfde probleem ook optreden bij het detecteren van gevoelige gegevens in databases en objectarchieven zonder toegang te verlenen tot een oplossing van derden. Native cloudbeveiligingsaanbiedingen kennen deze beperkingen niet.
3. Inherente dekking van workloads terwijl u schaalt of moderniseert
Native oplossingen worden geรฏmplementeerd op account- of abonnementsniveau, integreren native met andere cloudservices en bestrijken een grote verscheidenheid aan gebruikspatronen. Vaak vereisen deze oplossingen geen agent en zijn ze met een druk op de knop te bedienen. Wanneer cloudarchitectuurteams besluiten om te migreren van een op virtuele machines gebaseerde implementatie naar een implementatie die op containers is gebaseerd, kunnen organisaties er zeker van zijn dat de werklast vanaf het begin wordt beschermd.
4. Integratie met uw eigen pijplijnen
Wanneer organisaties cloudworkloads implementeren, kunnen ze de native oplossing integreren op coderepositoryniveau. Dit zorgt ervoor dat ze op elk niveau de juiste risico's controleren, bijvoorbeeld het scannen van codes als onderdeel van het samenvoegen van codes of het scannen van afbeeldingen bij push. Met native oplossingen kunnen organisaties ook validatie manifesteren vรณรณr de implementatie van containers.
5. Uw toegangsgerelateerde straalstraal behouden
Wanneer organisaties een oplossing van derden implementeren, vereist die oplossing een eigen set rollen die moeten worden gemonitord. Gebruikers zullen hoogstwaarschijnlijk ook moeten worden beheerd binnen de oplossing van derden zelf. Dit voegt extra monitoringvereisten toe voor beveiligingsteams die niet nodig zijn bij het implementeren van native oplossingen. Omdat native oplossingen al integreren met andere cloudservices en gebruik maken van vooraf gedefinieerde rollen, hoeven beveiligingsteams zich geen zorgen te maken dat er extra risico's in hun omgevingen worden geรฏntroduceerd.
Zoals we hebben gezien, hebben CNAPPโs een unieke waardepropositie voor integratie in uw cloudbeveiligingsportfolio, hetzij als primaire oplossing, hetzij als aanvulling op uw bestaande cloudbeveiligingspostuurbeheer (CSPM).
- Lees verder Partnerperspectieven van Microsoft Security
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/cloud-security/reconsider-your-cnapp-strategy-using-these-5-scenarios
- :is
- :niet
- :waar
- 1
- a
- Over
- toegang
- Account
- nauwkeurig
- over
- Extra
- Voegt
- Agent
- Alerts
- Alles
- alles-in-een
- toelaten
- Het toestaan
- al
- ook
- an
- en
- Nog een
- elke
- Aanvraag
- Application Development
- toepassingen
- passend
- architectuur
- ZIJN
- AS
- verzekerd
- At
- aanvallen
- beschikbaarheid
- AWS
- Azuur
- BE
- omdat
- vaardigheden
- wezen
- by
- CAN
- mogelijkheden
- gevallen
- controleren
- van nabij
- Cloud
- Cloud Security
- cloud-diensten
- code
- gemunt
- Gemeen
- communiceren
- Aanvulling
- complex
- nakoming
- gekoppeld blijven
- verbindt
- bijgevolg
- Containers
- Kern
- deksel
- dekking
- cruciaal
- aangepaste
- cycli
- dagelijks
- gegevens
- databanken
- beslissen
- implementeren
- ingezet
- het inzetten
- inzet
- opsporen
- Ontwikkeling
- diagnostiek
- ongelijksoortig
- do
- don
- elk
- vroegste
- efficiรซnt
- beide
- insluiten
- enorm
- waarborgt
- Milieu
- omgevingen
- voorbeeld
- grondig
- bestaand
- weinig
- Voor
- oppompen van
- verder
- Gartner
- Groeien
- Hard
- Hebben
- HTTPS
- beeld
- Impact
- in
- inherent
- integreren
- Integreren
- integratie
- Interface
- in
- geรฏntroduceerd
- de invoering
- kwestie
- IT
- HAAR
- zelf
- jpg
- Wachttijd
- lagen
- Niveau
- Hefboomwerking
- Life
- als
- Waarschijnlijk
- beperkingen
- Beperkt
- Lijst
- Het handhaven
- MERKEN
- malware
- beheerd
- management
- veel
- betekende
- samenvoegingen
- Microsoft
- trekken
- minimaal
- moderniseren
- monitor
- bewaakt
- Grensverkeer
- meer
- meest
- inheemse
- native
- Nabij
- Noodzaak
- nodig
- object
- of
- aanbod
- vaak
- on
- EEN
- Operations
- or
- organisaties
- oorspronkelijk
- Overige
- over
- het te bezitten.
- deel
- patronen
- perspectieven
- uitgekozen
- platform
- platforms
- Plato
- Plato gegevensintelligentie
- PlatoData
- punt
- portfolio
- potentieel
- voorgedefinieerde
- presenteren
- primair
- prioriteiten stellen
- voorstel
- beschermen
- beschermd
- bescherming
- mits
- providers
- Duwen
- liever
- Lees
- real-time
- adviseren
- herzien
- vertrouwen
- te vertrouwen
- bewaarplaats
- vertegenwoordigen
- vertegenwoordiger
- vereisen
- Voorwaarden
- vereist
- hulpbron
- Resources
- Reageren
- REST
- resultaat
- risico's
- robuust
- rollen
- s
- dezelfde
- Scale
- het scannen
- scenario's
- naadloos
- beveiligen
- veiligheid
- zien
- gezien
- gevoelig
- -Series
- service
- dienstverleners
- Diensten
- reeks
- streng
- showcase
- in silo's
- vereenvoudigt
- single
- uitsluitend
- oplossing
- Oplossingen
- binnenkort
- stadia
- begin
- mediaopslag
- winkels
- Strategie
- abonnement
- doelwit
- teams
- neem contact
- dat
- De
- hun
- Deze
- ze
- van derden
- dit
- duizenden kosten
- bedreigingen
- overal
- naar
- traditioneel
- proberen
- unified
- unieke
- geรผpload
- Gebruik
- .
- Gebruiker
- User Interface
- gebruikers
- gebruik
- bevestiging
- waarde
- variรซteit
- groot
- Virtueel
- we
- wanneer
- welke
- wil
- Met
- binnen
- zonder
- zorgen
- You
- Your
- zephyrnet
- nul