Multicloud-tietoturva on äärimmäisen monimutkainen hanke, joka vaatii tietoturvatiimejä korreloimaan tuhansia päivittäisiä tietoturvahälytyksiä eri alustoilla vastatakseen tehokkaasti ja tarkasti esiin nouseviin uhkiin. Sen sijaan, että luottaisit sarjaan kolmannen osapuolen pisteratkaisuja – joilla on usein vaikeuksia integroida ja kommunikoida keskenään – monipilviympäristösi suojelemiseksi, suosittelemme, että asetat etusijalle alkuperäiset tietoturvaratkaisut, jotka voidaan upottaa saumattomasti ympäristöösi.
Pilvipohjainen sovellusten suojausalusta (CNAPP) on yhtenäinen alusta, joka yksinkertaistaa pilvisovellusten suojaamista koko niiden elinkaaren ajan. Alunperin Gartnerin kehittämä all-in-one-alusta yhdistää perinteisesti silotetut suojaus- ja yhteensopivuusominaisuudet yhdeksi käyttöliittymäksi. CNAPP-sovellusten ytimessä turvaryhmät voivat upottaa tietoturvan sovelluskehitysprosessin varhaisimpiin vaiheisiin ja ottaa käyttöön tehokkaampia suojauksia pilvityökuormille ja -tiedoille.
On monia käyttötapauksia, joissa pilvipohjaisella ratkaisulla on a luonnollinen reuna kolmannen osapuolen ratkaisuihin. Olemme valinneet muutamia yleisiä skenaarioita esitelläksemme ominaisuuksia, joita on vaikea toistaa mukautetulla tai kolmannen osapuolen ratkaisulla. Tämän luettelon on tarkoitus olla edustava, ei tyhjentävä.
1. Pilvihallintakerroksen seuranta
Pilvihallintakerros on tärkeä palvelu, joka on yhdistetty kaikkiin pilviresursseihin. Tämä tekee siitä myös potentiaalisen kohteen hyökkääjille. Tästä syystä suosittelemme, että tietoturvatyöryhmät valvovat resurssienhallintakerrosta tarkasti.
Koska pilvipalveluntarjoajat (CSP:t) eivät salli integrointia tähän kerrokseen, kolmannen osapuolen ratkaisujen tarjoamat ominaisuudet ovat erittäin rajoitettuja ja riippuvat vain lokien/tapahtumien, kuten Azure Diagnosticsin ja AWS CloudTrailin, saatavuudesta.
2. Lähes reaaliaikaisten uhkien havaitseminen, joilla on nolla tai minimaalinen vaikutus työkuormiin
Kun hyödynnät enemmän alkuperäisiä arkkitehtuurimalleja, alkuperäisen tallennustilan, kuten objektitallennus ja natiivi SQL:n, käyttö kasvaa. Tämän seurauksena nämä palvelut ovat usein hyökkäyskohteita.
Koska CSP:t eivät salli alkuperäistä integrointia näiden palvelujen kanssa, organisaatioilla on usein vaikeuksia havaita haittaohjelmia heti, kun objekti ladataan tallennustilille aiheuttamatta viivettä tai lisäriskejä työkuormille. Näemme myös tämän saman ongelman, kun yritämme havaita arkaluontoisia tietoja tietokannoista ja objektivarastoista sallimatta pääsyä kolmannen osapuolen ratkaisuun. Alkuperäisillä pilvitietoturvatarjouksilla ei ole näitä rajoituksia.
3. Työkuormien luontainen kattavuus, kun skaalaat tai modernisoit
Natiiviratkaisut otetaan käyttöön tili- tai tilaustasolla, ne integroituvat natiivisti muihin pilvipalveluihin ja kattavat laajan valikoiman käyttötapoja. Usein nämä ratkaisut eivät vaadi agenttia ja ovat painonappia. Kun pilviarkkitehtuuritiimit päättävät siirtyä virtuaalikonepohjaisesta käyttöönotosta konttipohjaiseen käyttöön, organisaatiot voivat olla varmoja siitä, että työkuorma on suojattu alusta alkaen.
4. Integrointi alkuperäisten putkien kanssa
Kun organisaatiot ottavat käyttöön pilvityökuormia, ne voivat integroida alkuperäisen ratkaisun koodivaraston tasolla. Tämä varmistaa, että he tarkistavat asianmukaiset riskit kullakin tasolla – esimerkiksi koodiskannaus osana koodin yhdistämistä tai kuvien skannaus push-tilassa. Alkuperäiset ratkaisut antavat organisaatioille myös mahdollisuuden toteuttaa validointi ennen kontin käyttöönottoa.
5. Käyttöoikeuteen liittyvän räjähdyssäteen ylläpitäminen
Kun organisaatiot ottavat käyttöön kolmannen osapuolen ratkaisun, tämä ratkaisu vaatii omat roolinsa, joita on valvottava. Käyttäjiä on myös todennäköisesti hallittava itse kolmannen osapuolen ratkaisussa. Tämä lisää turvatiimeille lisävalvontavaatimuksia, joita ei tarvita alkuperäisiä ratkaisuja käytettäessä. Koska alkuperäiset ratkaisut jo integroituvat muihin pilvipalveluihin ja hyödyntävät ennalta määritettyjä rooleja, tietoturvatiimien ei tarvitse huolehtia mahdollisista lisäriskeistä ympäristöönsä.
Kuten olemme nähneet, CNAPP:illa on ainutlaatuinen arvoehdotus integroitavaksi pilvitietoturvaportfolioosi joko ensisijaisena ratkaisuna tai täydentämään olemassa olevaa pilviturvallisuuden hallintaasi (CSPM).
- Lue lisää Kumppanin näkökulmat Microsoft Securitylta
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/cloud-security/reconsider-your-cnapp-strategy-using-these-5-scenarios
