Molnsäkerheten har förändrats. Medan företag tidigare förlitade sig på individuella punktlösningar för att säkra enskilda delar av sina molnmiljöer, ser dagens molnlandskap lite annorlunda ut.
Komplexa multimolnmiljöer har blivit vanligare och som ett resultat har attackytor expanderat. Till en början vände sig många säkerhetsteam till leverantörskonsolidering och inbyggt verktygssammanslagning som ett sätt att effektivisera arbetsflöden och konsolidera inflödet av säkerhetssignaler från olika lösningar. Men i takt med att cyberattackerna blev mer sofistikerade och frekventa blev cyberförsvarare snabbt överväldigade av det ständiga inflödet av säkerhetsvarningar.
Som ett resultat har vi börjat se en push för kontextualiserad säkerhet där cybersäkerhetsproffs får insyn i kritiska attackvägar, riskbaserad prioritering, automatiserade varningar som kan flagga potentiella molnfelkonfigurationer och mer. Nyckeln till att uppnå detta tillstånd av kontextualiserad säkerhet är att anamma en enhetlig molnbaserad applikationsskyddsplattform (CNAPP) som utnyttjar en kombination av agentfria och agentbaserade skydd.
Varför agentfria och agentbaserade skydd är bättre tillsammans
Agentlöst kontra agentbaserat skydd är en urgammal debatt inom cybersäkerhet. Vissa företag föredrar den djupgående synlighet, hotskydd i realtid och omfattande övervakning av individuella arbetsbelastningar som erbjuds av agentbaserade skydd. Denna modell kan också kombineras med programvara för säkerhetsinformation och händelsehantering (SIEM) för att göra det möjligt för säkerhetsteam att syntetisera och korrelera data när de undersöker komplexa säkerhetsincidenter över plattformar. Andra företag kräver dock smidigheten och flexibiliteten hos agentfria skydd.
I synnerhet har vi sett fler framväxande molnsäkerhetstekniker anta ett agentlöst tillvägagångssätt på grund av de fördelar det erbjuder i storskaliga, komplexa miljöer. Agentlös säkerhet använder icke-invasiva metoder, som molnbildsanalys, loggfilsanalys och API-anslutningar, för att samla in säkerhetsdata. Detta minskar behovet av praktisk hantering eller löpande underhåll och kan vara en mer effektiv resursanvändning. Agentfria skydd är också särskilt effektiva för organisationer som distribuerar hårda resurser och inte kan installera en molnsäkerhetsagent.
Istället för att välja mellan agentbaserat och agentlöst, skulle vi hävda att det bättre tillvägagångssättet är att använda en kombination av båda. Genom att distribuera en CNAPP som använder agentbaserade och agentfria skydd får organisationer det bästa av två världar. CNAPP är mer robust och flexibel och anpassar sig till de specifika behoven i en organisations molnmiljö genom att optimera dess användning av agentbaserad eller agentlös säkerhet efter behov. Detta ger organisationer djup synlighet och skydd av agentbaserad säkerhet men på ett sätt som är vettigt för dynamiska multimolnmiljöer.
Tänk på exemplet med en finansiell tjänsteorganisation. Banker hanterar ofta känsliga uppgifter, såsom socialförsäkring och kreditkortsnummer, som inte kan exponeras för Internet. I dessa fall kan agentlös säkerhet tillämpas för att skydda känsliga data samtidigt som det hjälper säkerhetsteam att förstå sammanhanget och kopplade risker. Samtidigt kan organisationen också utnyttja agentbaserad säkerhet för att bättre upptäcka och svara på pågående och framtida attacker med realtidsvarningar om brute force-attacker eller datafiltrering, såsom en skadlig kodkampanj. En organisations DevOps-säkerhetsteam kan ytterligare flytta säkerheten åt vänster och integrera skanningsfunktioner för skadlig programvara i DevOps-stegen för att uppnå kod-till-moln-skydd.
Kraften i kontextualiserad molnsäkerhet
Förutom flexibla molnskydd behöver organisationer också kontextualiserad säkerhet. Säkerhetsadministratörer har till uppgift att hålla multicloud-miljöer säkra och upprätthålla en sund molnsäkerhetsställning. Men de överväldigas med en oändlig lista med rekommendationer för förbättring av hållningen som gör det svårt att veta var de ska börja och vad de bör fokusera på först. Contextual Cloud Security Posture Management (CSPM) hjälper till att vägleda säkerhetsadministratörer genom att prioritera de viktigaste riskerna att åtgärda först baserat på deras potentiella påverkan på verksamheten.
Ett sätt att prioritera säkerhetsrekommendationer är genom att titta på potentiella vägar som angripare kan använda för att bryta mot din miljö och äventyra högeffektiva tillgångar. En kontextualiserad CSPM skulle identifiera denna attackväg; rangordna den baserat på potentiella riskfaktorer, såsom exponering på Internet, nödvändiga behörigheter och rörelse i sidled; och föreslå åtgärder som kan bryta vägen och förhindra ett framgångsrikt brott.
Genom att anamma en enhetlig CNAPP som innehåller kontextualiserade CSPM-funktioner, organisationer inte bara kan prioritera säkerhetsrekommendationer bättre, men de kan också proaktivt införliva bästa praxis i hela företaget. Förutom CSPM, kombinerar CNAPP:er också kapaciteter inom DevOps-säkerhetshantering, molnskydd för arbetsbelastning, hantering av berättigande till molninfrastruktur och nätverkssäkerhet. Detta gör det möjligt för SOC-analytiker, säkerhetsadministratörer och utvecklare att använda CNAPP för mer effektivt samarbete.
Utvecklare och administratörer kan arbeta tillsammans för att proaktivt bädda in säkerhet i applikationskod, medan SOC-analytiker får den bredd och djup av information de behöver för att förutse potentiella säkerhetsrisker och svara på hot i realtid. Resultatet är end-to-end-skydd som hjälper företag att arbeta säkrare i utvecklande, snabba molnmiljöer.
- Läs mer Partner Perspectives från Microsoft Security.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/microsoft/combining-agentless-and-agent-based-cloud-security-in-cnapps
- : har
- :är
- :var
- a
- Om Oss
- Uppnå
- uppnå
- tvärs
- anpassning
- Dessutom
- administratörer
- anta
- fördelar
- åldrig
- Recensioner
- Varningar
- också
- an
- analys
- analytiker
- och
- förutse
- api
- Ansökan
- tillämpas
- tillvägagångssätt
- ÄR
- argumenterar
- AS
- Tillgångar
- At
- attackera
- Attacker
- Automatiserad
- Banker
- baserat
- BE
- därför att
- blir
- börjat
- Där vi får lov att vara utan att konstant prestera,
- BÄST
- bästa praxis
- Bättre
- mellan
- båda
- brott
- bredd
- Ha sönder
- brute force
- företag
- men
- by
- Kampanj
- KAN
- kan inte
- kapacitet
- kortet
- fall
- ändrats
- välja
- cloud
- molninfrastruktur
- Cloud Security
- koda
- samverkan
- samla
- kombination
- kombinera
- kombinerad
- kombinera
- Företag
- komplex
- omfattande
- kompromiss
- Anslutningar
- konsolidera
- konsolidering
- konstant
- sammanhang
- kontextuella
- kunde
- kredit
- kreditkort
- kritisk
- cyber
- cyberattack
- Cybersäkerhet
- datum
- behandla
- diskussion
- djup
- Försvararna
- distribuera
- utplacera
- djup
- upptäcka
- utvecklare
- olika
- svårt
- disparat
- dynamisk
- Effektiv
- effektiv
- element
- embed
- omfamna
- fattande
- smärgel
- befogenhet
- möjliggöra
- möjliggör
- början till slut
- Företag
- rätt
- Miljö
- miljöer
- händelse
- utvecklas
- exempel
- expanderade
- utsatta
- Exponering
- faktorer
- snabb
- gynna
- Funktioner
- Fil
- finansiella
- finansiell tjänst
- Förnamn
- Flexibilitet
- flexibel
- Fokus
- För
- kraft
- frekvent
- från
- ytterligare
- framtida
- Få
- skaffa sig
- ger
- växte
- styra
- praktisk
- Har
- friska
- hjälpa
- hjälper
- Men
- HTTPS
- identifiera
- bild
- Inverkan
- med Esport
- förbättring
- in
- djupgående
- inkorporerar
- individuellt
- tillströmning
- informationen
- Infrastruktur
- initialt
- installera
- integrera
- Internet
- in
- undersöker
- IT
- DESS
- jpg
- hålla
- Nyckel
- Vet
- liggande
- storskalig
- vänster
- Hävstång
- hävstångs
- tycka om
- kopplade
- Lista
- liten
- log
- du letar
- UTSEENDE
- upprätthålla
- underhåll
- göra
- GÖR
- malware
- ledning
- många
- metoder
- Microsoft
- kanske
- modell
- övervakning
- mer
- mer effektiv
- mest
- rörelse
- nativ
- Behöver
- behövs
- behov
- nät
- Nätverkssäkerhet
- nummer
- of
- erbjuds
- Erbjudanden
- Ofta
- on
- pågående
- endast
- driva
- optimera
- or
- organisation
- organisationer
- Övriga
- överväldigad
- särskilt
- särskilt
- bana
- behörigheter
- perspektiv
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- Punkt
- potentiell
- kraft
- praxis
- förhindra
- prioritering
- Prioritera
- prioritering
- yrkesmän/kvinnor
- skydd
- Tryck
- snabbt
- rangordna
- RE
- Läsa
- verklig
- realtid
- rekommendationer
- minskar
- förlita
- kräver
- Obligatorisk
- Resurser
- Svara
- resultera
- Risk
- riskfaktorer
- risker
- robusta
- s
- säker
- Samma
- säkra
- säkert
- säkerhet
- säkerhetsrisker
- se
- sett
- känsla
- känslig
- service
- skifta
- skall
- signaler
- Social hållbarhet
- Mjukvara
- Lösningar
- några
- sofistikerade
- specifik
- stadier
- starta
- Ange
- effektivisera
- framgångsrik
- sådana
- föreslå
- syntetisera
- grupp
- lag
- Tekniken
- än
- den där
- Smakämnen
- deras
- Dessa
- de
- detta
- hot
- hot
- tid
- till
- i dag
- tillsammans
- verktyg
- vände
- förstå
- enhetlig
- användning
- Begagnade
- användningar
- Ve
- leverantör
- Kontra
- synlighet
- Sätt..
- we
- były
- Vad
- när
- medan
- som
- medan
- med
- Arbete
- jobba tillsammans
- arbetsflöden
- Världens
- skulle
- Din
- zephyrnet
