多云安全是一项极其复杂的任务,要求安全团队将不同平台上的数千个日常安全警报关联起来,以高效、准确地响应紧急威胁。我们建议优先考虑可以无缝嵌入到您的环境中的本机安全解决方案,而不是依赖一系列第三方单点解决方案(这些解决方案通常难以相互集成和通信)来保护您的多云环境。
云原生应用程序保护平台 (CNAPP) 是一个统一平台,可简化云应用程序整个生命周期的保护。这一一体化平台最初由 Gartner 创造,将传统上孤立的安全性和合规性功能连接到单个用户界面中。 CNAPP 的核心是允许安全团队将安全性嵌入到应用程序开发过程的最早阶段,并为云工作负载和数据部署更强大的保护。
在许多用例中,云原生解决方案将具有 自然边缘 超过第三方解决方案。我们选择了一些常见场景来展示难以通过定制或第三方解决方案复制的功能。该列表旨在具有代表性,而非详尽无遗。
1. 监控您的云管理层
云管理层是连接所有云资源的关键服务。这也使其成为攻击者的潜在目标。因此,我们建议安全运营团队密切监控资源管理层。
由于云服务提供商 (CSP) 不允许与此层集成,因此第三方解决方案提供的功能受到严重限制,并且仅依赖于日志/事件的可用性,例如 Azure Diagnostics 和 AWS CloudTrail。
2. 检测近乎实时的威胁,对工作负载的影响为零或最小
随着您利用更多本机架构模式,您对本机存储(例如对象存储和本机 SQL)的使用将会增加。因此,这些服务通常成为攻击目标。
由于 CSP 不允许与这些服务进行本机集成,因此组织通常很难在对象上传到存储帐户后立即检测恶意软件,而不会给工作负载带来延迟或进一步的风险。当尝试在不允许访问第三方解决方案的情况下跨数据库和对象存储检测敏感数据时,我们也发现了同样的问题。原生云安全产品没有这些限制。
3. 扩展或现代化时工作负载的固有覆盖范围
本机解决方案部署在帐户或订阅级别,与其他云服务本机集成,并涵盖各种使用模式。通常,这些解决方案不需要任何代理,并且是按钮式的。当云架构团队决定从基于虚拟机的部署迁移到基于容器的部署时,组织可以放心,工作负载从一开始就受到保护。
4. 与本地管道集成
当组织部署云工作负载时,他们可以在代码存储库级别集成本机解决方案。这确保他们在每个级别检查适当的风险 - 例如,作为代码合并一部分的代码扫描或推送时的图像扫描。本机解决方案还允许组织在容器部署之前进行验证。
5. 维护与访问相关的爆炸半径
当组织部署第三方解决方案时,该解决方案需要自己的一组需要监控的角色。用户很可能还需要在第三方解决方案本身内进行管理。这为安全团队增加了部署本机解决方案时不需要的额外监控要求。由于本机解决方案已经与其他云服务集成并利用预定义的角色,因此安全团队无需担心在其环境中引入任何其他风险。
正如我们所看到的,CNAPP 在集成到您的云安全产品组合中具有独特的价值主张,无论是作为主要解决方案还是作为现有云安全态势管理 (CSPM) 的补充。
- 阅读更多 Microsoft 安全合作伙伴的观点
- :是
- :不是
- :在哪里
- 1
- a
- 关于
- ACCESS
- 账号管理
- 准确
- 横过
- 额外
- 添加
- 经纪人
- 通知
- 所有类型
- 一体
- 让
- 允许
- 已经
- 还
- an
- 和
- 另一个
- 任何
- 应用领域
- 应用程序开发
- 应用领域
- 适当
- 架构
- 保健
- AS
- 保证
- At
- 攻击
- 可用性
- AWS
- Azure
- BE
- 因为
- before
- 作为
- by
- CAN
- 能力
- 例
- 检查
- 密切
- 云端技术
- 云安全
- 云服务
- 码
- 创造
- 相当常见
- 通信
- 补充
- 复杂
- 符合
- 已联繫
- 所连接
- 所以
- 容器
- 核心
- 外壳
- 覆盖
- 关键
- 定制
- 周期
- 每天
- data
- 数据库
- 决定
- 部署
- 部署
- 部署
- 部署
- 检测
- 研发支持
- 诊断
- 不同
- do
- 不
- 每
- 最早
- 有效
- 或
- 嵌
- 巨大
- 确保
- 环境
- 环境中
- 例子
- 全面
- 现有
- 少数
- 针对
- 止
- 进一步
- Gartner公司
- 增长
- 硬
- 有
- HTTPS
- 图片
- 影响力故事
- in
- 固有
- 整合
- 整合
- 积分
- 接口
- 成
- 介绍
- 介绍
- 问题
- IT
- 它的
- 本身
- JPG
- 潜伏
- 层
- Level
- 杠杆作用
- 生活
- 喜欢
- 容易
- 限制
- 有限
- 清单
- 维护
- 制作
- 恶意软件
- 管理
- 颠覆性技术
- 许多
- 意思
- 合并
- 微软
- 迁移
- 最小
- 现代化
- 显示器
- 监控
- 监控
- 更多
- 最先进的
- 本地人
- 本地
- 近
- 需求
- 打印车票
- 对象
- of
- 供品
- 经常
- on
- 一
- 运营
- or
- 组织
- 本来
- 其他名称
- 超过
- 己
- 部分
- 模式
- 观点
- 采摘的
- 平台
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 点
- 个人档案
- 潜力
- 预定义
- 当下
- 小学
- 优先顺序
- 过程
- 主张
- 保护
- 保护
- 保护
- 提供
- 供应商
- 推
- 宁
- 阅读
- 实时的
- 建议
- 重新考虑
- 依靠
- 依托
- 知识库
- 代表
- 代表
- 要求
- 岗位要求
- 需要
- 资源
- 资源
- 回应
- REST的
- 导致
- 风险
- 健壮
- 角色
- s
- 同
- 鳞片
- 扫描
- 情景
- 无缝
- 保障
- 保安
- 看到
- 看到
- 敏感
- 系列
- 服务
- 服务供应商
- 特色服务
- 集
- 严重
- 展示
- 孤立的
- 简化
- 单
- 独自
- 方案,
- 解决方案
- 或很快需要,
- 实习
- 开始
- 存储
- 商店
- 策略
- 奋斗
- 订阅
- 目标
- 队
- 比
- 这
- 其
- 博曼
- 他们
- 第三方
- Free Introduction
- 数千
- 威胁
- 始终
- 至
- 传统
- 试图
- 统一
- 独特
- 上传
- 用法
- 使用
- 用户
- 用户界面
- 用户
- 运用
- 验证
- 折扣值
- 各种
- 广阔
- 在线会议
- we
- ,尤其是
- 这
- 将
- 中
- 也完全不需要
- 担心
- 完全
- 您一站式解决方案
- 和风网
- 零