Combineer agentloze en agentgebaseerde cloudbeveiliging in CNAPP's

Cloudbeveiliging is veranderd. Terwijl bedrijven vroeger vertrouwden op individuele puntoplossingen om individuele elementen van hun cloudomgevingen te beveiligen, ziet het huidige cloudlandschap er een beetje anders uit.

Complexe multicloud-omgevingen zijn steeds gebruikelijker geworden en als gevolg daarvan zijn de aanvalsoppervlakken groter geworden. Aanvankelijk wendden veel beveiligingsteams zich tot leveranciersconsolidatie en native tool-unificatie als een manier om workflows te stroomlijnen en de toestroom van beveiligingssignalen van ongelijksoortige oplossingen te consolideren. Naarmate cyberaanvallen echter geavanceerder en frequenter werden, werden cyberverdedigers snel overweldigd door de constante toestroom van beveiligingswaarschuwingen. 

Als gevolg hiervan zien we een drang naar gecontextualiseerde beveiliging, waarbij cyberbeveiligingsprofessionals inzicht krijgen in kritieke aanvalspaden, op risico gebaseerde prioritering, geautomatiseerde waarschuwingen die potentiële verkeerde configuraties van de cloud kunnen signaleren, en meer. De sleutel tot het bereiken van deze staat van gecontextualiseerde beveiliging is het omarmen van een uniform cloud-native applicatiebeschermingsplatform (CNAPP) dat gebruik maakt van een combinatie van agentloze en agentgebaseerde beveiligingen. 

Waarom agentloze en agentgebaseerde beveiligingen beter samen zijn

Agentloze versus agentgebaseerde bescherming is een eeuwenoud debat in cyberbeveiliging. Sommige bedrijven geven de voorkeur aan diepgaande zichtbaarheid, realtime bescherming tegen bedreigingen en uitgebreide monitoring van individuele workloads die worden geboden door op agenten gebaseerde beveiliging. Dit model kan ook worden gecombineerd met SIEM-software (Security Information and Event Management) om beveiligingsteams in staat te stellen gegevens te synthetiseren en te correleren bij het onderzoeken van complexe, platformonafhankelijke beveiligingsincidenten. Andere bedrijven hebben echter de wendbaarheid en flexibiliteit van agentloze beveiligingen nodig.

We hebben met name gezien dat steeds meer opkomende cloudbeveiligingstechnologieën een agentloze aanpak hanteren vanwege de voordelen die dit biedt in grootschalige, complexe omgevingen. Agentless-beveiliging maakt gebruik van niet-invasieve methoden, zoals analyse van cloudafbeeldingen, analyse van logbestanden en API-verbindingen, om beveiligingsgegevens te verzamelen. Dit vermindert de behoefte aan praktisch beheer of doorlopend onderhoud en kan een efficiënter gebruik van middelen tot gevolg hebben. Agentloze beveiligingen zijn ook bijzonder effectief voor organisaties die geharde bronnen inzetten en geen cloudbeveiligingsagent kunnen installeren.

In plaats van te kiezen tussen agent-gebaseerd en agent-loos, zouden we betogen dat het een betere aanpak is om een ​​combinatie van beide te gebruiken. Door een CNAPP in te zetten die gebruikmaakt van agentgebaseerde en agentloze bescherming, krijgen organisaties het beste van twee werelden. De CNAPP is robuuster en flexibeler en past zich aan de specifieke behoeften van de cloudomgeving van een organisatie aan door het gebruik van agentgebaseerde of agentloze beveiliging indien nodig te optimaliseren. Dit geeft organisaties een diepgaand inzicht en bescherming van agent-gebaseerde beveiliging, maar op een manier die zinvol is voor dynamische multicloud-omgevingen.

Neem het voorbeeld van een financiële dienstverlener. Banken hebben vaak te maken met gevoelige gegevens, zoals burgerservicenummers en creditcardnummers, die niet aan internet kunnen worden blootgesteld. In deze gevallen kan agentloze beveiliging worden toegepast om gevoelige gegevens te beschermen en tegelijkertijd beveiligingsteams te helpen de context en de daarmee samenhangende risico's te begrijpen. Tegelijkertijd kan de organisatie ook gebruik maken van agentgebaseerde beveiliging om lopende en toekomstige aanvallen beter te detecteren en erop te reageren met realtime waarschuwingen over brute force-aanvallen of gegevensfiltraties, zoals een malwarecampagne. Het DevOps-beveiligingsteam van een organisatie kan de beveiliging verder naar links verschuiven en functies voor het scannen van malware integreren in de DevOps-fasen om code-naar-cloud-bescherming te bereiken.

De kracht van gecontextualiseerde cloudbeveiliging

Naast flexibele cloudbescherming hebben organisaties ook behoefte aan gecontextualiseerde beveiliging. Beveiligingsbeheerders hebben de taak om multicloud-omgevingen veilig te houden en een gezonde cloudbeveiligingshouding te handhaven. Ze worden echter overweldigd door een eindeloze lijst met aanbevelingen voor houdingsverbetering, waardoor het moeilijk wordt om te weten waar ze moeten beginnen en waar ze zich eerst op moeten concentreren. Contextueel cloud security postuurbeheer (CSPM) helpt beveiligingsbeheerders door prioriteit te geven aan de belangrijkste risico's die eerst moeten worden verholpen op basis van hun potentiële impact op het bedrijf.

Eén manier om prioriteit te geven aan beveiligingsaanbevelingen is door te kijken naar mogelijke paden die aanvallers kunnen gebruiken om inbreuk te maken op uw omgeving en assets met een grote impact in gevaar te brengen. Een gecontextualiseerde CSPM zou dit aanvalspad kunnen identificeren; rangschik het op basis van potentiële risicofactoren, zoals blootstelling aan internet, vereiste toestemmingen en zijwaartse beweging; en oplossingen voorstellen die het pad kunnen doorbreken en een succesvolle inbreuk kunnen voorkomen.

Door een uniforme CNAPP te omarmen die gecontextualiseerde CSPM-functies bevat, kunnen organisaties niet alleen kan kunnen beter prioriteit geven aan beveiligingsaanbevelingen, maar ze kunnen ook proactief best practices in de hele onderneming integreren. Naast CSPM combineren CNAPP's ook mogelijkheden op het gebied van DevOps-beveiligingsbeheer, bescherming van cloudwerklasten, beheer van rechten op de cloudinfrastructuur en netwerkbeveiliging. Hierdoor kunnen SOC-analisten, beveiligingsbeheerders en ontwikkelaars de CNAPP gebruiken voor effectievere samenwerking. 

Ontwikkelaars en beheerders kunnen samenwerken om beveiliging proactief in de applicatiecode te integreren, terwijl SOC-analisten de breedte en diepte van de informatie verkrijgen die ze nodig hebben om te anticiperen op potentiële beveiligingsrisico's en in realtime op bedreigingen te reageren. Het resultaat is end-to-end bescherming die bedrijven helpt veiliger te opereren in evoluerende, snel veranderende cloudomgevingen.

- Lees verder Partnerperspectieven van Microsoft Security.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.darkreading.com/microsoft/combining-agentless-and-agent-based-cloud-security-in-cnapps