Сочетание безагентной и агентной облачной безопасности в CNAPP

Облачная безопасность изменилась. Если раньше компании полагались на отдельные точечные решения для защиты отдельных элементов своей облачной среды, то сегодняшняя облачная среда выглядит немного иначе.

Сложные мультиоблачные среды стали более распространенными, и, как следствие, расширились области атак. Первоначально многие группы безопасности обратились к консолидации поставщиков и унификации собственных инструментов как к способу оптимизации рабочих процессов и консолидации потоков сигналов безопасности от разрозненных решений. Однако по мере того, как кибератаки становились все более изощренными и частыми, киберзащитники были быстро подавлены постоянным потоком предупреждений безопасности. 

В результате мы начали наблюдать стремление к контекстуальной безопасности, при которой специалисты по кибербезопасности получают возможность видеть критические пути атак, определять приоритеты на основе рисков, автоматические оповещения, которые могут сигнализировать о потенциальных неправильных конфигурациях облака, и многое другое. Ключом к достижению такого состояния контекстуальной безопасности является использование единой облачной платформы защиты приложений (CNAPP), которая использует комбинацию безагентная и агентная защита. 

Почему безагентная и агентная защита лучше вместе

Безагентная защита или защита на основе агентов — давняя дискуссия в области кибербезопасности. Некоторые компании предпочитают углубленную видимость, защиту от угроз в реальном времени и комплексный мониторинг отдельных рабочих нагрузок, предлагаемые защитой на основе агентов. Эту модель также можно комбинировать с программным обеспечением для управления информацией о безопасности и событиями (SIEM), чтобы дать возможность группам безопасности синтезировать и сопоставлять данные при расследовании сложных кросс-платформенных инцидентов безопасности. Однако другим компаниям требуется оперативность и гибкость безагентной защиты.

В частности, мы наблюдаем, как все больше новых технологий облачной безопасности используют безагентный подход из-за преимуществ, которые он предлагает в крупномасштабных и сложных средах. Безагентная безопасность использует неинвазивные методы, такие как анализ облачных изображений, анализ файлов журналов и соединения API, для сбора данных безопасности. Это снижает потребность в практическом управлении или текущем обслуживании и может способствовать более эффективному использованию ресурсов. Безагентная защита также особенно эффективна для организаций, которые развертывают защищенные ресурсы и не могут установить облачный агент безопасности.

Вместо того, чтобы выбирать между агентным и безагентным подходом, мы считаем, что лучшим подходом является сочетание обоих вариантов. Развертывая CNAPP, в котором используется защита на основе агентов и без агентов, организации получают лучшее от обоих миров. CNAPP более надежен и гибок и адаптируется к конкретным потребностям облачной среды организации за счет оптимизации использования агентной или безагентной безопасности по мере необходимости. Это дает организациям глубокую видимость и защиту на основе агентов, но это имеет смысл для динамических мультиоблачных сред.

Рассмотрим пример организации, предоставляющей финансовые услуги. Банки часто имеют дело с конфиденциальными данными, такими как номера социального страхования и кредитных карт, которые не могут быть раскрыты в Интернете. В этих случаях безагентная безопасность может применяться для защиты конфиденциальных данных, а также помогает командам безопасности понять контекст и связанные риски. В то же время организация может также использовать агентную безопасность для лучшего обнаружения и реагирования на текущие и будущие атаки с помощью предупреждений в режиме реального времени о атаках методом перебора или фильтрации данных, таких как кампания по распространению вредоносного ПО. Команда безопасности DevOps организации может еще больше сместить безопасность влево и интегрировать функции сканирования вредоносных программ в этапы DevOps для обеспечения защиты кода в облаке.

Сила контекстуальной облачной безопасности

Помимо гибкой облачной защиты, организациям также необходима контекстуальная безопасность. Задача администраторов безопасности заключается в обеспечении безопасности мультиоблачных сред и поддержании работоспособного состояния облачной безопасности. Однако они перегружены бесконечным списком рекомендаций по улучшению осанки, из-за чего им трудно понять, с чего начать и на чем им следует сосредоточиться в первую очередь. Контекстное управление состоянием безопасности облака (CSPM) помогает администраторам безопасности определять приоритетность наиболее важных рисков, которые необходимо устранить в первую очередь, исходя из их потенциального воздействия на бизнес.

Один из способов расставить приоритеты в рекомендациях по безопасности — изучить потенциальные пути, которые злоумышленники могут использовать для взлома вашей среды и компрометации важных активов. Контекстуализированный CSPM определит этот путь атаки; ранжировать его на основе потенциальных факторов риска, таких как доступ к Интернету, необходимые разрешения и горизонтальное перемещение; и предложить исправления, которые могут нарушить путь и предотвратить успешное нарушение.

Используя унифицированную CNAPP, включающую контекстуализированные функции CSPM, организации не только могу лучше расставлять приоритеты в рекомендациях по безопасности, но они также могут активно внедрять лучшие практики по всему предприятию. Помимо CSPM, CNAPP также сочетают в себе возможности управления безопасностью DevOps, защиты облачных рабочих нагрузок, управления правами на облачную инфраструктуру и сетевой безопасности. Это позволяет аналитикам SOC, администраторам безопасности и разработчикам использовать CNAPP для более эффективного сотрудничества. 

Разработчики и администраторы могут работать вместе, чтобы активно внедрять безопасность в код приложения, в то время как аналитики SOC получают всю широту и глубину информации, необходимую им для прогнозирования потенциальных рисков безопасности и реагирования на угрозы в режиме реального времени. Результатом является комплексная защита, которая помогает компаниям работать более безопасно в развивающихся, быстро меняющихся облачных средах.

- Читать далее Перспективы партнеров от Microsoft Security.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.darkreading.com/microsoft/combining-agentless-and-agent-based-cloud-security-in-cnapps