Varnost v več oblakih je izjemno zapleteno podjetje, ki od varnostnih ekip zahteva povezovanje na tisoče dnevnih varnostnih opozoril na različnih platformah za učinkovito in natančno odzivanje na pojavljajoče se grožnje. Namesto da se zanašate na niz rešitev točk tretjih oseb — ki se pogosto težko integrirajo in medsebojno komunicirajo — za zaščito vašega večoblačnega okolja priporočamo, da daste prednost domačim varnostnim rešitvam, ki jih je mogoče neopazno vgraditi v vaše okolje.
Platforma za zaščito aplikacij v oblaku (CNAPP) je enotna platforma, ki poenostavlja varovanje aplikacij v oblaku skozi njihov življenjski cikel. Ta platforma vse-v-enem, ki jo je prvotno skoval Gartner, povezuje tradicionalno izolirane varnostne zmogljivosti in zmogljivosti skladnosti v en sam uporabniški vmesnik. V bistvu CNAPP varnostnim ekipam omogočajo vgradnjo varnosti v najzgodnejše faze procesa razvoja aplikacij in uvedbo robustnejše zaščite za delovne obremenitve in podatke v oblaku.
Obstaja veliko primerov uporabe, kjer bo izvorna rešitev v oblaku imela naravni rob nad rešitvami tretjih oseb. Izbrali smo nekaj običajnih scenarijev za predstavitev zmogljivosti, ki jih je težko ponoviti s prilagojeno rešitvijo ali rešitvijo tretje osebe. Ta seznam naj bi bil reprezentativen in ne izčrpen.
1. Spremljanje ravni upravljanja v oblaku
Plast upravljanja v oblaku je ključna storitev, povezana z vsemi vašimi viri v oblaku. Zaradi tega je tudi potencialna tarča za napadalce. Zato priporočamo, da skupine za varnostne operacije natančno spremljajo plast upravljanja virov.
Ker ponudniki storitev v oblaku (CSP) ne dovoljujejo integracije s to plastjo, so zmogljivosti, ki jih ponujajo rešitve tretjih oseb, močno omejene in se zanašajo izključno na razpoložljivost dnevnikov/dogodkov, kot sta Azure Diagnostics in AWS CloudTrail.
2. Odkrivanje groženj skoraj v realnem času z ničelnim ali minimalnim vplivom na delovne obremenitve
Ko boste izkoristili več izvornih arhitekturnih vzorcev, bo vaša uporaba izvornega pomnilnika, kot sta shramba objektov in izvorni SQL, rasla. Posledično so te storitve pogosto tarča napada.
Ker CSP-ji ne dovoljujejo izvorne integracije s temi storitvami, imajo organizacije pogosto težave z odkrivanjem zlonamerne programske opreme takoj, ko je predmet naložen v račun za shranjevanje, ne da bi to povzročilo zakasnitev ali dodatna tveganja za njihove delovne obremenitve. To isto težavo opazimo tudi pri poskusu odkrivanja občutljivih podatkov v bazah podatkov in shrambah objektov, ne da bi omogočili dostop do rešitve tretje osebe. Izvorne varnostne ponudbe v oblaku nimajo teh omejitev.
3. Inherentna pokritost delovnih obremenitev, ko se povečate ali posodobite
Izvorne rešitve so uvedene na ravni računa ali naročnine, izvorno se integrirajo z drugimi storitvami v oblaku in pokrivajo široko paleto vzorcev uporabe. Pogosto te rešitve ne zahtevajo nobenega agenta in so na gumb. Ko se ekipe za arhitekturo v oblaku odločijo za prehod z uvedbe, ki temelji na virtualnem stroju, na tisto, ki temelji na vsebnikih, so lahko organizacije prepričane, da je delovna obremenitev zaščitena že od samega začetka.
4. Integracija z vašimi domačimi cevovodi
Ko organizacije uvedejo delovne obremenitve v oblaku, lahko integrirajo izvorno rešitev na ravni repozitorija kode. To zagotavlja, da preverjajo ustrezna tveganja na vsaki ravni - na primer skeniranje kode kot del združevanja kode ali skeniranje slik ob potisku. Izvorne rešitve prav tako omogočajo organizacijam, da manifestirajo validacijo pred uvedbo vsebnika.
5. Ohranjanje radija razstrelitve, povezanega z dostopom
Ko organizacije uvedejo rešitev tretje osebe, ta rešitev zahteva lasten niz vlog, ki jih je treba spremljati. Uporabnike bo najverjetneje tudi treba upravljati znotraj same rešitve tretje osebe. To doda dodatne zahteve glede spremljanja za varnostne ekipe, ki niso potrebne pri uvajanju izvornih rešitev. Ker se domače rešitve že integrirajo z drugimi storitvami v oblaku in izkoriščajo vnaprej določene vloge, varnostnim ekipam ni treba skrbeti za morebitna dodatna tveganja, uvedena v njihova okolja.
Kot smo videli, imajo CNAPP edinstveno ponudbo vrednosti za integracijo v vaš portfelj varnosti v oblaku, bodisi kot primarno rešitev ali kot dopolnilo k vašemu obstoječemu upravljanju varnosti v oblaku (CSPM).
- Preberi več Partnerski vidiki Microsoftove varnosti
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/cloud-security/reconsider-your-cnapp-strategy-using-these-5-scenarios
- : je
- :ne
- :kje
- 1
- a
- O meni
- dostop
- Račun
- natančno
- čez
- Dodatne
- Dodaja
- Agent
- Opozorila
- vsi
- vse-v-enem
- omogočajo
- Dovoli
- že
- Prav tako
- an
- in
- Še ena
- kaj
- uporaba
- Razvoj aplikacij
- aplikacije
- primerno
- Arhitektura
- SE
- AS
- zagotovljeno
- At
- napad
- razpoložljivost
- AWS
- Azure
- BE
- ker
- pred
- počutje
- by
- CAN
- Zmogljivosti
- primeri
- preverjanje
- tesno
- Cloud
- Varnost v oblaku
- storitev v oblaku
- Koda
- skoval
- Skupno
- komunicirajo
- Dopolnilo
- kompleksna
- skladnost
- povezane
- povezuje
- Posledično
- Posoda
- Core
- pokrov
- pokritost
- ključnega pomena
- meri
- ciklov
- vsak dan
- datum
- baze podatkov
- odloča
- razporedi
- razporejeni
- uvajanja
- uvajanje
- odkrivanje
- Razvoj
- diagnostika
- različno
- do
- don
- vsak
- prej
- učinkovito
- bodisi
- Embed
- izjemno
- zagotavlja
- okolje
- okolja
- Primer
- celovito
- obstoječih
- Nekaj
- za
- iz
- nadalje
- Gartner
- Grow
- Trdi
- Imajo
- HTTPS
- slika
- vpliv
- in
- inherentno
- integrirati
- Povezovanje
- integracija
- vmesnik
- v
- Uvedeno
- Predstavljamo
- vprašanje
- IT
- ITS
- sam
- jpg
- Latenca
- plast
- Stopnja
- Vzvod
- življenje
- kot
- Verjeten
- omejitve
- Limited
- Seznam
- vzdrževanje
- IZDELA
- zlonamerna programska oprema
- upravlja
- upravljanje
- več
- pomenilo
- združi
- Microsoft
- selitev
- minimalna
- posodobiti
- monitor
- spremljati
- spremljanje
- več
- Najbolj
- materni
- izvirno
- Blizu
- Nimate
- potrebna
- predmet
- of
- Ponudbe
- pogosto
- on
- ONE
- operacije
- or
- organizacije
- originalno
- Ostalo
- več
- lastne
- del
- vzorci
- perspektive
- izbrali
- platforma
- Platforme
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Točka
- Portfelj
- potencial
- vnaprej določeno
- predstaviti
- primarni
- določanje prednosti
- Postopek
- predlog
- zaščito
- zaščiteni
- zaščita
- če
- ponudniki
- Push
- precej
- Preberi
- v realnem času
- Priporočamo
- ponovno preuči
- zanašajo
- zanašanje
- Skladišče
- predstavljajo
- predstavnik
- zahteva
- Zahteve
- zahteva
- vir
- viri
- Odzove
- REST
- povzroči
- tveganja
- robusten
- vloge
- s
- Enako
- Lestvica
- skeniranje
- scenariji
- brez težav
- zavarovanje
- varnost
- glej
- videl
- občutljiva
- Serija
- Storitev
- ponudnikov storitev
- Storitve
- nastavite
- resno
- predstavitev
- siled
- poenostavlja
- sam
- Izključno
- Rešitev
- rešitve
- Kmalu
- postopka
- Začetek
- shranjevanje
- trgovine
- Strategija
- Boj
- naročnina
- ciljna
- Skupine
- kot
- da
- O
- njihove
- te
- jih
- tretjih oseb
- ta
- tisoče
- grožnje
- vsej
- do
- tradicionalno
- poskuša
- poenoteno
- edinstven
- naložili
- Uporaba
- uporaba
- uporabnik
- Uporabniški vmesnik
- Uporabniki
- uporabo
- potrjevanje
- vrednost
- raznolikost
- Popravljeno
- Virtual
- we
- kdaj
- ki
- bo
- z
- v
- brez
- skrbi
- Vi
- Vaša rutina za
- zefirnet
- nič