A segurança multicloud é uma tarefa extremamente complexa, exigindo que as equipes de segurança correlacionem milhares de alertas de segurança diários em plataformas distintas para responder com eficiência e precisão às ameaças emergentes. Em vez de depender de uma série de soluções pontuais de terceiros — que muitas vezes têm dificuldade para se integrar e se comunicar entre si — para proteger seu ambiente multicloud, recomendamos priorizar soluções de segurança nativas que possam ser integradas perfeitamente em seu ambiente.
Uma plataforma de proteção de aplicativos nativa da nuvem (CNAPP) é uma plataforma unificada que simplifica a proteção de aplicativos em nuvem ao longo de seus ciclos de vida. Originalmente criada pelo Gartner, esta plataforma multifuncional conecta recursos de segurança e conformidade tradicionalmente isolados em uma única interface de usuário. Basicamente, os CNAPPs permitem que as equipes de segurança incorporem a segurança nos estágios iniciais do processo de desenvolvimento de aplicativos e implementem proteções mais robustas para cargas de trabalho e dados na nuvem.
Existem muitos casos de uso em que uma solução nativa da nuvem terá um borda natural sobre soluções de terceiros. Escolhemos alguns cenários comuns para demonstrar recursos que são difíceis de replicar com uma solução personalizada ou de terceiros. Esta lista pretende ser representativa e não exaustiva.
1. Monitorando sua camada de gerenciamento de nuvem
A camada de gerenciamento de nuvem é um serviço crucial conectado a todos os seus recursos de nuvem. Isso também o torna um alvo potencial para invasores. Consequentemente, recomendamos que as equipas de operações de segurança monitorizem de perto a camada de gestão de recursos.
Como os provedores de serviços em nuvem (CSPs) não permitem a integração com essa camada, os recursos fornecidos por soluções de terceiros são severamente limitados e dependem exclusivamente da disponibilidade de logs/eventos, como Azure Diagnostics e AWS CloudTrail.
2. Detectando ameaças quase em tempo real com impacto zero ou mínimo nas cargas de trabalho
À medida que você aproveita mais padrões de arquitetura nativa, seu uso de armazenamento nativo, como armazenamento de objetos e SQL nativo, aumentará. Como resultado, estes serviços representam frequentemente um alvo de ataque.
Como os CSPs não permitem a integração nativa com estes serviços, as organizações muitas vezes têm dificuldade em detetar malware assim que um objeto é carregado para uma conta de armazenamento, sem introduzir latência ou riscos adicionais às suas cargas de trabalho. Também vemos esse mesmo problema ao tentar detectar dados confidenciais em bancos de dados e armazenamentos de objetos sem permitir acesso a uma solução de terceiros. As ofertas nativas de segurança em nuvem não têm essas limitações.
3. Cobertura inerente de cargas de trabalho à medida que você dimensiona ou moderniza
As soluções nativas são implantadas no nível da conta ou assinatura, integram-se nativamente a outros serviços em nuvem e abrangem uma ampla variedade de padrões de uso. Freqüentemente, essas soluções não requerem nenhum agente e são acionadas por botão. Quando as equipes de arquitetura em nuvem decidem migrar de uma implantação baseada em máquina virtual para uma baseada em contêiner, as organizações podem ter certeza de que a carga de trabalho estará protegida desde o início.
4. Integração com seus pipelines nativos
Quando as organizações implantam cargas de trabalho em nuvem, elas podem integrar a solução nativa no nível do repositório de código. Isso garante que eles estejam verificando os riscos apropriados em cada nível — por exemplo, varredura de código como parte de mesclagens de código ou varredura de imagem por push. As soluções nativas também permitem que as organizações manifestem a validação antes da implantação do contêiner.
5. Mantendo seu raio de explosão relacionado ao acesso
Quando as organizações implementam uma solução de terceiros, essa solução requer o seu próprio conjunto de funções que precisam de ser monitorizadas. Os usuários provavelmente também precisarão ser gerenciados na própria solução de terceiros. Isso adiciona requisitos adicionais de monitoramento para equipes de segurança que não são necessários ao implantar soluções nativas. Como as soluções nativas já se integram a outros serviços de nuvem e aproveitam funções predefinidas, as equipes de segurança não precisam se preocupar com a introdução de riscos adicionais em seus ambientes.
Como vimos, os CNAPPs têm uma proposta de valor única para integração no seu portfólio de segurança na nuvem, seja como solução primária ou como complemento ao seu gerenciamento de postura de segurança na nuvem (CSPM) existente.
- Consulte Mais informação Perspectivas de parceiros da Microsoft Security
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/cloud-security/reconsider-your-cnapp-strategy-using-these-5-scenarios
- :é
- :não
- :onde
- 1
- a
- Sobre
- Acesso
- Conta
- exatamente
- em
- Adicional
- Adiciona
- Agente
- Alertas
- Todos os Produtos
- tudo em um
- permitir
- Permitindo
- já
- tb
- an
- e
- Outro
- qualquer
- Aplicação
- Desenvolvimento de Aplicações
- aplicações
- apropriado
- arquitetura
- SOMOS
- AS
- certo
- At
- ataque
- disponibilidade
- AWS
- Azul
- BE
- Porque
- antes
- ser
- by
- CAN
- capacidades
- casos
- a verificação
- de perto
- Na nuvem
- Cloud Security
- serviços na nuvem
- código
- cunhado
- comum
- comunicar
- Complemento
- integrações
- compliance
- conectado
- conecta
- Consequentemente
- Recipiente
- núcleo
- cobrir
- cobertura
- crucial
- personalizado
- ciclos
- diariamente
- dados,
- bases de dados
- decidir
- implantar
- implantado
- Implantação
- desenvolvimento
- descobrir
- Desenvolvimento
- diagnósticos
- díspar
- do
- don
- cada
- mais cedo
- eficientemente
- ou
- embutir
- enormemente
- garante
- Meio Ambiente
- ambientes
- exemplo
- compreensivo
- existente
- poucos
- Escolha
- da
- mais distante
- Gartner
- Cresça:
- Queijos duros
- Ter
- HTTPS
- imagem
- Impacto
- in
- inerente
- integrar
- Integração
- integração
- Interface
- para dentro
- introduzido
- introduzindo
- emitem
- IT
- ESTÁ
- se
- jpg
- Latência
- camada
- Nível
- Alavancagem
- vida
- como
- Provável
- limitações
- Limitado
- Lista
- Manter
- FAZ
- malwares
- gerenciados
- de grupos
- muitos
- significava
- mescla
- Microsoft
- migrado
- mínimo
- modernizar
- Monitore
- monitorados
- monitoração
- mais
- a maioria
- nativo
- nativamente
- Perto
- você merece...
- necessário
- objeto
- of
- Ofertas
- frequentemente
- on
- ONE
- Operações
- or
- organizações
- originalmente
- Outros
- Acima de
- próprio
- parte
- padrões
- perspectivas
- escolhido
- plataforma
- Plataformas
- platão
- Inteligência de Dados Platão
- PlatãoData
- ponto
- pasta
- potencial
- predefinido
- presente
- primário
- priorização
- processo
- proposição
- proteger
- protegido
- proteção
- fornecido
- fornecedores
- Empurrar
- em vez
- Leia
- em tempo real
- recomendar
- reconsiderar
- depender
- contando
- repositório
- representar
- representante
- requerer
- Requisitos
- exige
- recurso
- Recursos
- Responder
- DESCANSO
- resultar
- riscos
- uma conta de despesas robusta
- papéis
- s
- mesmo
- Escala
- exploração
- cenários
- sem problemas
- assegurando
- segurança
- Vejo
- visto
- sensível
- Série
- serviço
- provedores de serviço
- Serviços
- conjunto
- severamente
- mostrar
- siled
- simplifica
- solteiro
- unicamente
- solução
- Soluções
- em breve
- Estágio
- começo
- armazenamento
- lojas
- Estratégia
- Lutar
- tudo incluso
- Target
- equipes
- do que
- que
- A
- deles
- Este
- deles
- De terceiros
- isto
- milhares
- ameaças
- todo
- para
- tradicionalmente
- tentando
- unificado
- único
- carregado
- Uso
- usar
- Utilizador
- Interface de Usuário
- usuários
- utilização
- validação
- valor
- variedade
- Grande
- Virtual
- we
- quando
- qual
- precisarão
- de
- dentro
- sem
- preocupar-se
- Vocês
- investimentos
- zefirnet
- zero