Мультихмарна безпека — це надзвичайно складне завдання, яке вимагає від команд безпеки зв’язувати тисячі щоденних сповіщень безпеки на різних платформах, щоб ефективно й точно реагувати на нові загрози. Замість того, щоб покладатися на низку точкових рішень сторонніх розробників, яким часто важко інтегруватися та спілкуватися одне з одним, щоб захистити багатохмарне середовище, ми рекомендуємо віддати перевагу власним рішенням безпеки, які можна безперешкодно вбудовувати у ваше середовище.
Платформа захисту хмарних додатків (CNAPP) — це уніфікована платформа, яка спрощує захист хмарних додатків протягом усього життєвого циклу. Створена компанією Gartner, ця платформа «все в одному» поєднує традиційні можливості безпеки та відповідності в єдиний інтерфейс користувача. По суті, CNAPP дозволяють командам безпеки впроваджувати безпеку на найперших етапах процесу розробки додатків і розгортати більш надійний захист для хмарних робочих навантажень і даних.
Є багато варіантів використання, коли хмарне рішення матиме a природний край над сторонніми рішеннями. Ми вибрали кілька поширених сценаріїв, щоб продемонструвати можливості, які важко відтворити за допомогою спеціального або стороннього рішення. Цей список має бути репрезентативним, а не вичерпним.
1. Моніторинг рівня керування хмарою
Рівень керування хмарою — це важлива служба, пов’язана з усіма вашими хмарними ресурсами. Це також робить його потенційною мішенню для зловмисників. Отже, ми рекомендуємо групам безпеки уважно стежити за рівнем керування ресурсами.
Оскільки постачальники хмарних послуг (CSP) не дозволяють інтеграцію з цим рівнем, можливості, надані сторонніми рішеннями, сильно обмежені й залежать виключно від доступності журналів/подій, як-от Azure Diagnostics і AWS CloudTrail.
2. Виявлення загроз майже в реальному часі з нульовим або мінімальним впливом на робочі навантаження
Оскільки ви використовуєте більше власних шаблонів архітектури, ваше використання власного сховища, як-от сховище об’єктів і власний SQL, зростатиме. Як наслідок, ці служби часто є ціллю атаки.
Оскільки CSP не дозволяють вбудовану інтеграцію з цими службами, організаціям часто важко виявити зловмисне програмне забезпечення, щойно об’єкт завантажується в обліковий запис для зберігання, не створюючи затримки або додаткових ризиків для своїх робочих навантажень. Ми також бачимо цю саму проблему, коли намагаємося виявити конфіденційні дані в базах даних і сховищах об’єктів, не дозволяючи доступ до стороннього рішення. Власні пропозиції безпеки в хмарі не мають цих обмежень.
3. Внутрішнє покриття робочих навантажень у міру масштабування або модернізації
Рідні рішення розгортаються на рівні облікового запису або підписки, інтегруються з іншими хмарними службами та охоплюють широкий спектр моделей використання. Часто ці рішення не вимагають агентів і є кнопковими. Коли команди хмарних архітектур вирішують перейти від розгортання на основі віртуальної машини до розгортання на основі контейнерів, організації можуть бути впевнені, що робоче навантаження захищено з самого початку.
4. Інтеграція з вашими рідними конвеєрами
Коли організації розгортають хмарні робочі навантаження, вони можуть інтегрувати власне рішення на рівні сховища коду. Це гарантує, що вони перевіряють відповідні ризики на кожному рівні — наприклад, сканування коду в рамках злиття коду або сканування зображень при натисканні. Власні рішення також дозволяють організаціям проводити перевірку перед розгортанням контейнера.
5. Підтримуйте свій радіус вибуху, пов’язаний з доступом
Коли організації розгортають рішення третьої сторони, для цього рішення потрібен власний набір ролей, які потрібно контролювати. Крім того, ймовірно, користувачами потрібно буде керувати в самому сторонньому рішенні. Це додає додаткові вимоги до моніторингу для команд безпеки, які не потрібні під час розгортання власних рішень. Оскільки рідні рішення вже інтегруються з іншими хмарними службами та використовують попередньо визначені ролі, командам безпеки не потрібно турбуватися про будь-які додаткові ризики, які вводяться в їхнє середовище.
Як ми бачили, CNAPP мають унікальну цінність для інтеграції у ваш портфель безпеки в хмарі як основне рішення або як доповнення до існуючого керування безпекою в хмарі (CSPM).
— Читати далі Погляди партнерів від Microsoft Security
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/cloud-security/reconsider-your-cnapp-strategy-using-these-5-scenarios
- :є
- : ні
- :де
- 1
- a
- МЕНЮ
- доступ
- рахунки
- точно
- через
- Додатковий
- Додає
- Агент
- Alerts
- ВСІ
- все-в-одному
- дозволяти
- Дозволити
- вже
- Також
- an
- та
- Інший
- будь-який
- додаток
- Розробка додатка
- застосування
- відповідний
- архітектура
- ЕСТЬ
- AS
- гарантований
- At
- атака
- наявність
- AWS
- Лазурний
- BE
- оскільки
- перед тим
- буття
- by
- CAN
- можливості
- випадків
- контроль
- тісно
- хмара
- Хмара безпеки
- хмарні сервіси
- код
- придуманий
- загальний
- спілкуватися
- Доповнення
- комплекс
- дотримання
- підключений
- з'єднує
- Отже
- Контейнер
- Core
- обкладинка
- охоплення
- вирішальне значення
- налаштувати
- циклів
- щодня
- дані
- базами даних
- вирішувати
- розгортання
- розгорнути
- розгортання
- розгортання
- виявляти
- розробка
- діагностика
- розрізнені
- do
- Дон
- кожен
- раніше
- продуктивно
- або
- Вставляти
- надзвичайно
- гарантує
- Навколишнє середовище
- середовищах
- приклад
- комплексний
- існуючий
- кілька
- для
- від
- далі
- Gartner
- Рости
- Жорсткий
- Мати
- HTTPS
- зображення
- Impact
- in
- притаманне
- інтегрувати
- Інтеграція
- інтеграція
- інтерфейс
- в
- введені
- введення
- питання
- IT
- ЙОГО
- сам
- JPG
- Затримка
- шар
- рівень
- Важіль
- життя
- як
- Ймовірно
- недоліки
- обмеженою
- список
- Підтримка
- РОБОТИ
- шкідливих програм
- вдалося
- управління
- багато
- означав
- зливається
- Microsoft
- мігрувати
- мінімальний
- модернізувати
- монітор
- контрольований
- моніторинг
- більше
- найбільш
- рідний
- спочатку
- Близько
- Необхідність
- необхідний
- об'єкт
- of
- Пропозиції
- часто
- on
- ONE
- операції
- or
- організації
- спочатку
- Інше
- над
- власний
- частина
- моделі
- перспективи
- підібраний
- платформа
- Платформи
- plato
- Інформація про дані Платона
- PlatoData
- точка
- портфель
- потенціал
- заздалегідь визначений
- представити
- первинний
- визначення пріоритетів
- процес
- пропозиція
- захист
- захищений
- захист
- за умови
- провайдери
- Штовхати
- швидше
- Читати
- реального часу
- рекомендувати
- переглядати
- покладатися
- покладаючись
- Сховище
- представляти
- представник
- вимагати
- Вимога
- Вимагається
- ресурс
- ресурси
- Реагувати
- REST
- результат
- ризики
- міцний
- ролі
- s
- то ж
- шкала
- сканування
- сценарії
- плавно
- забезпечення
- безпеку
- побачити
- бачив
- чутливий
- Серія
- обслуговування
- постачальники послуг
- Послуги
- комплект
- сильно
- демонстрації
- силен
- спрощує
- один
- виключно
- рішення
- Рішення
- скоро
- етапи
- старт
- зберігання
- магазинів
- Стратегія
- боротьба
- передплата
- Мета
- команди
- ніж
- Що
- Команда
- їх
- Ці
- вони
- третя сторона
- це
- тисячі
- загрози
- по всьому
- до
- традиційно
- намагається
- єдиний
- створеного
- завантажено
- Використання
- використання
- користувач
- Інтерфейс користувача
- користувачі
- використання
- перевірка достовірності
- значення
- різноманітність
- величезний
- Віртуальний
- we
- коли
- який
- волі
- з
- в
- без
- турбуватися
- Ти
- вашу
- зефірнет
- нуль