Multicloud-sikkerhet er et enormt komplekst foretak, som krever at sikkerhetsteam korrelerer tusenvis av daglige sikkerhetsvarsler på tvers av ulike plattformer for å effektivt og nøyaktig svare på nye trusler. I stedet for å stole på en rekke tredjeparts punktløsninger – som ofte sliter med å integrere og kommunisere med hverandre – for å beskytte multicloud-miljøet ditt, anbefaler vi å prioritere native sikkerhetsløsninger som kan integreres sømløst i miljøet ditt.
En skybasert applikasjonsbeskyttelsesplattform (CNAPP) er en enhetlig plattform som forenkler sikring av skyapplikasjoner gjennom hele livssyklusen. Denne alt-i-ett-plattformen, som opprinnelig ble laget av Gartner, kobler sammen tradisjonelle sikkerhets- og samsvarsfunksjoner til ett enkelt brukergrensesnitt. I kjernen lar CNAPP-er sikkerhetsteam bygge inn sikkerhet i de tidligste stadiene av applikasjonsutviklingsprosessen og distribuere mer robust beskyttelse for skyarbeidsbelastninger og data.
Det er mange brukstilfeller der en skybasert løsning vil ha en naturlig kant over tredjepartsløsninger. Vi har valgt noen vanlige scenarier for å vise frem funksjoner som er vanskelige å replikere med en tilpasset eller tredjepartsløsning. Denne listen er ment å være representativ, ikke uttømmende.
1. Overvåking av skyadministrasjonslaget
Skyadministrasjonslaget er en viktig tjeneste knyttet til alle skyressursene dine. Det gjør det også til et potensielt mål for angripere. Derfor anbefaler vi at sikkerhetsoperasjonsteam overvåker ressursadministrasjonslaget nøye.
Siden skytjenesteleverandører (CSPer) ikke tillater integrasjon med dette laget, er mulighetene som tilbys av tredjepartsløsninger sterkt begrenset og er utelukkende avhengig av tilgjengeligheten til logger/hendelser, som Azure Diagnostics og AWS CloudTrail.
2. Oppdage nær sanntids trusler med null eller minimal innvirkning på arbeidsbelastninger
Etter hvert som du utnytter flere native arkitekturmønstre, vil bruken din av native lagring, som objektlagring og native SQL, vokse. Som et resultat representerer disse tjenestene ofte et angrepsmål.
Fordi CSP-er ikke tillater innebygd integrasjon med disse tjenestene, sliter organisasjoner ofte med å oppdage skadelig programvare så snart et objekt er lastet opp til en lagringskonto uten å introdusere ventetid eller ytterligere risiko for arbeidsbelastningene deres. Vi ser også det samme problemet når vi prøver å oppdage sensitive data på tvers av databaser og objektlagre uten å gi tilgang til en tredjepartsløsning. Innfødte skysikkerhetstilbud har ikke disse begrensningene.
3. Iboende dekning av arbeidsbelastninger mens du skalerer eller moderniserer
Innebygde løsninger distribueres på konto- eller abonnementsnivå, integreres med andre skytjenester og dekker et stort utvalg av bruksmønstre. Disse løsningene krever ofte ingen agent og er trykknapper. Når skyarkitekturteam bestemmer seg for å migrere fra en virtuell maskinbasert distribusjon til en som er containerbasert, kan organisasjoner være trygge på at arbeidsbelastningen er beskyttet fra starten.
4. Integrering med dine opprinnelige rørledninger
Når organisasjoner distribuerer skyarbeidsbelastninger, kan de integrere den opprinnelige løsningen på kodelagernivå. Dette sikrer at de sjekker passende risikoer på hvert nivå – for eksempel kodeskanning som en del av kodesammenslåinger eller bildeskanning ved push. Innebygde løsninger lar også organisasjoner manifestere validering før containerdistribusjon.
5. Vedlikeholde din tilgangsrelaterte sprengningsradius
Når organisasjoner distribuerer en tredjepartsløsning, krever den løsningen sitt eget sett med roller som må overvåkes. Brukere vil også mest sannsynlig måtte administreres innenfor selve tredjepartsløsningen. Dette legger til ytterligere overvåkingskrav for sikkerhetsteam som ikke er nødvendig når de distribuerer native løsninger. Fordi native løsninger allerede integreres med andre skytjenester og utnytter forhåndsdefinerte roller, trenger ikke sikkerhetsteam å bekymre seg for ytterligere risikoer som blir introdusert i deres miljøer.
Som vi har sett, har CNAPP-er et unikt verdiforslag for integrering i skysikkerhetsporteføljen din, enten som den primære løsningen eller som et komplement til din eksisterende skysikkerhetsstillingsadministrasjon (CSPM).
- Les mer Partnerperspektiver fra Microsoft Security
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.darkreading.com/cloud-security/reconsider-your-cnapp-strategy-using-these-5-scenarios
- :er
- :ikke
- :hvor
- 1
- a
- Om oss
- adgang
- Logg inn
- nøyaktig
- tvers
- Ytterligere
- Legger
- Agent
- Varsler
- Alle
- All-in-One
- tillate
- tillate
- allerede
- også
- an
- og
- En annen
- noen
- Søknad
- Applikasjonutvikling
- søknader
- hensiktsmessig
- arkitektur
- ER
- AS
- trygg
- At
- angripe
- tilgjengelighet
- AWS
- Azure
- BE
- fordi
- før du
- være
- by
- CAN
- evner
- saker
- kontroll
- tett
- Cloud
- Cloud Security
- skytjenester
- kode
- laget
- Felles
- kommunisere
- Kompletter
- komplekse
- samsvar
- tilkoblet
- forbinder
- Følgelig
- Container
- Kjerne
- dekke
- dekning
- avgjørende
- tilpasset
- sykluser
- daglig
- dato
- databaser
- bestemme
- utplassere
- utplassert
- utplasserings
- distribusjon
- oppdage
- Utvikling
- diagnostikk
- uensartede
- do
- Don
- hver enkelt
- tidligste
- effektivt
- enten
- embed
- enormt
- sikrer
- Miljø
- miljøer
- eksempel
- omfattende
- eksisterende
- Noen få
- Til
- fra
- videre
- Gartner
- Grow
- Hard
- Ha
- HTTPS
- bilde
- Påvirkning
- in
- iboende
- integrere
- Integrering
- integrering
- Interface
- inn
- introdusert
- innføre
- utstedelse
- IT
- DET ER
- selv
- jpg
- Ventetid
- lag
- Nivå
- Leverage
- Life
- i likhet med
- Sannsynlig
- begrensninger
- Begrenset
- Liste
- Vedlike
- GJØR AT
- malware
- fikk til
- ledelse
- mange
- ment
- fusjoner
- Microsoft
- migrere
- minimal
- modern
- Overvåke
- overvåket
- overvåking
- mer
- mest
- innfødt
- fritt
- Nær
- Trenger
- nødvendig
- objekt
- of
- tilbud
- ofte
- on
- ONE
- Drift
- or
- organisasjoner
- opprinnelig
- Annen
- enn
- egen
- del
- mønstre
- prospektet
- plukket
- plattform
- Plattformer
- plato
- Platon Data Intelligence
- PlatonData
- Point
- portefølje
- potensiell
- forhåndsdefinert
- presentere
- primære
- prioritering
- prosess
- proposisjoner
- beskytte
- beskyttet
- beskyttelse
- forutsatt
- tilbydere
- Skyv
- heller
- Lese
- sanntids
- anbefaler
- revurdere
- avhengige
- avhengig
- Repository
- representere
- representant
- krever
- Krav
- Krever
- ressurs
- Ressurser
- Svare
- REST
- resultere
- risikoer
- robust
- roller
- s
- samme
- Skala
- skanning
- scenarier
- sømløst
- sikring
- sikkerhet
- se
- sett
- sensitive
- Serien
- tjeneste
- tjenestetilbydere
- Tjenester
- sett
- alvorlig
- presentere
- siled
- forenkler
- enkelt
- utelukkende
- løsning
- Solutions
- snart
- stadier
- Begynn
- lagring
- butikker
- Strategi
- Struggle
- abonnement
- Target
- lag
- enn
- Det
- De
- deres
- Disse
- de
- tredjeparts
- denne
- tusener
- trusler
- hele
- til
- tradisjonelt
- prøver
- enhetlig
- unik
- lastet opp
- bruk
- bruke
- Bruker
- Brukergrensesnitt
- Brukere
- ved hjelp av
- validering
- verdi
- variasjon
- enorme
- virtuelle
- we
- når
- hvilken
- vil
- med
- innenfor
- uten
- bekymring
- Du
- Din
- zephyrnet
- null