Мультиоблачная безопасность — чрезвычайно сложная задача, требующая от групп безопасности коррелировать тысячи ежедневных предупреждений безопасности на разных платформах, чтобы эффективно и точно реагировать на возникающие угрозы. Вместо того чтобы полагаться на ряд сторонних точечных решений, которым часто сложно интегрироваться и взаимодействовать друг с другом, для защиты вашей мультиоблачной среды, мы рекомендуем отдавать предпочтение собственным решениям безопасности, которые можно легко встроить в вашу среду.
Облачная платформа защиты приложений (CNAPP) — это унифицированная платформа, которая упрощает защиту облачных приложений на протяжении всего их жизненного цикла. Эта универсальная платформа, первоначально разработанная Gartner, объединяет традиционно разрозненные возможности обеспечения безопасности и соответствия требованиям в едином пользовательском интерфейсе. По своей сути CNAPP позволяют командам безопасности внедрять безопасность на самых ранних этапах процесса разработки приложений и развертывать более надежную защиту для облачных рабочих нагрузок и данных.
Существует множество случаев использования, когда облачное решение будет иметь естественный край над сторонними решениями. Мы выбрали несколько распространенных сценариев, чтобы продемонстрировать возможности, которые трудно воспроизвести с помощью индивидуального или стороннего решения. Этот список призван быть репрезентативным, а не исчерпывающим.
1. Мониторинг уровня управления облаком
Уровень управления облаком — это важнейшая служба, подключенная ко всем вашим облачным ресурсам. Это также делает его потенциальной целью для злоумышленников. Следовательно, мы рекомендуем группам по обеспечению безопасности внимательно следить за уровнем управления ресурсами.
Поскольку поставщики облачных услуг (CSP) не допускают интеграцию с этим уровнем, возможности, предоставляемые сторонними решениями, строго ограничены и зависят исключительно от доступности журналов/событий, таких как Azure Diagnostics и AWS CloudTrail.
2. Обнаружение угроз практически в реальном времени с нулевым или минимальным воздействием на рабочие нагрузки
По мере того, как вы используете больше шаблонов собственной архитектуры, ваше использование собственного хранилища, такого как объектное хранилище и собственный SQL, будет расти. В результате эти службы часто представляют собой цель атаки.
Поскольку CSP не допускают встроенной интеграции с этими службами, организациям часто сложно обнаружить вредоносное ПО сразу после загрузки объекта в учетную запись хранения, не создавая при этом задержек или дополнительных рисков для своих рабочих нагрузок. Мы также видим ту же проблему при попытке обнаружить конфиденциальные данные в базах данных и хранилищах объектов, не предоставляя доступ к стороннему решению. Собственные предложения облачной безопасности не имеют этих ограничений.
3. Неотъемлемый охват рабочих нагрузок при масштабировании или модернизации
Собственные решения развертываются на уровне учетной записи или подписки, естественным образом интегрируются с другими облачными сервисами и охватывают широкий спектр моделей использования. Часто эти решения не требуют какого-либо агента и выполняются нажатием кнопки. Когда команды облачной архитектуры решают перейти от развертывания на основе виртуальных машин к развертыванию на основе контейнеров, организации могут быть уверены, что рабочая нагрузка защищена с самого начала.
4. Интеграция с вашими собственными конвейерами
Когда организации развертывают облачные рабочие нагрузки, они могут интегрировать собственное решение на уровне репозитория кода. Это гарантирует, что они проверяют соответствующие риски на каждом уровне — например, сканирование кода в рамках слияния кода или сканирование изображений при отправке. Собственные решения также позволяют организациям проводить проверку перед развертыванием контейнера.
5. Поддержание радиуса взрыва, связанного с доступом
Когда организации развертывают стороннее решение, для этого решения требуется собственный набор ролей, которые необходимо отслеживать. Пользователями также, скорее всего, потребуется управлять в рамках самого стороннего решения. Это добавляет дополнительные требования к мониторингу для групп безопасности, которые не нужны при развертывании собственных решений. Поскольку собственные решения уже интегрируются с другими облачными сервисами и используют предопределенные роли, командам безопасности не нужно беспокоиться о каких-либо дополнительных рисках, которые могут возникнуть в их средах.
Как мы видели, CNAPP имеют уникальное ценностное предложение для интеграции в ваш портфель облачной безопасности либо в качестве основного решения, либо в качестве дополнения к существующему управлению состоянием облачной безопасности (CSPM).
- Читать далее Перспективы партнеров от Microsoft Security
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/cloud-security/reconsider-your-cnapp-strategy-using-these-5-scenarios
- :является
- :нет
- :куда
- 1
- a
- О нас
- доступ
- Учетная запись
- точно
- через
- дополнительный
- Добавляет
- Агент
- Оповещения
- Все
- все в одном
- позволять
- Позволяющий
- уже
- причислены
- an
- и
- Другой
- любой
- Применение
- Разработка приложения
- Приложения
- соответствующий
- архитектура
- МЫ
- AS
- уверил
- At
- атаковать
- свободных мест
- AWS
- Лазурный
- BE
- , так как:
- до
- не являетесь
- by
- CAN
- возможности
- случаев
- контроль
- тесно
- облако
- Cloud Security
- облачные сервисы
- код
- придумано
- Общий
- общаться
- комплемент
- комплекс
- Соответствие закону
- подключенный
- подключает
- вследствие этого
- Container
- Основные
- чехол для варгана
- охват
- решающее значение
- подгонянный
- циклы
- ежедневно
- данным
- базы данных
- решать
- развертывание
- развернуть
- развертывание
- развертывание
- обнаруживать
- Развитие
- диагностика
- безрассудство
- do
- Дон
- каждый
- раннее
- эффективно
- или
- вставлять
- чрезвычайно
- обеспечивает
- Окружающая среда
- средах
- пример
- комплексный
- существующий
- несколько
- Что касается
- от
- далее
- Gartner
- Расти
- Жесткий
- Есть
- HTTPS
- изображение
- Влияние
- in
- свойственный
- интегрировать
- Интегрируя
- интеграции.
- Интерфейс
- в
- выпустили
- введение
- вопрос
- IT
- ЕГО
- саму трезвость
- JPG
- Задержка
- слой
- уровень
- Кредитное плечо
- ЖИЗНЬЮ
- такое как
- Вероятно
- недостатки
- Ограниченный
- Список
- Сохранение
- ДЕЛАЕТ
- вредоносных программ
- управляемого
- управление
- многих
- означает,
- слияния
- Microsoft
- мигрировать
- минимальный
- модернизировать
- монитор
- контролируемый
- Мониторинг
- БОЛЕЕ
- самых
- родной
- изначально
- Возле
- Необходимость
- необходимый
- объект
- of
- Предложения
- .
- on
- ONE
- Операционный отдел
- or
- организации
- первоначально
- Другое
- за
- собственный
- часть
- паттеранами
- перспективы
- взял
- Платформа
- Платформы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Точка
- «портфель»
- потенциал
- предопределенный
- представить
- первичный
- приоритезация
- процесс
- предложение.
- для защиты
- защищенный
- защиту
- при условии
- поставщики
- Push
- скорее
- Читать
- реального времени
- рекомендовать
- пересматривать
- полагаться
- опираясь
- хранилище
- представлять
- представитель
- требовать
- Требования
- требуется
- ресурс
- Полезные ресурсы
- Реагируйте
- ОТДЫХ
- результат
- рисках,
- надежный
- роли
- s
- то же
- Шкала
- сканирование
- Сценарии
- легко
- обеспечение
- безопасность
- посмотреть
- видел
- чувствительный
- Серии
- обслуживание
- поставщики услуг
- Услуги
- набор
- сильно
- демонстрации
- разобщенный
- упрощает
- одинарной
- только
- Решение
- Решения
- скоро
- этапы
- Начало
- диск
- магазины
- Стратегия
- Бороться
- подписка
- цель
- команды
- чем
- который
- Ассоциация
- их
- Эти
- они
- сторонние
- этой
- тысячи
- угрозы
- по всему
- в
- Традиционно
- пытается
- унифицированный
- созданного
- загружено
- Применение
- использование
- Информация о пользователе
- Пользовательский интерфейс
- пользователей
- через
- Проверка
- ценностное
- разнообразие
- Огромная
- Виртуальный
- we
- когда
- который
- будете
- в
- без
- беспокоиться
- Ты
- ВАШЕ
- зефирнет
- нуль