Multicloud-säkerhet är ett oerhört komplext företag, som kräver att säkerhetsteam korrelerar tusentals dagliga säkerhetsvarningar över olika plattformar för att effektivt och exakt svara på nya hot. I stället för att förlita sig på en rad tredjepartspunktlösningar – som ofta kämpar för att integrera och kommunicera med varandra – för att skydda din multimolnmiljö, rekommenderar vi att du prioriterar inbyggda säkerhetslösningar som kan integreras sömlöst i din miljö.
En molnbaserad applikationsskyddsplattform (CNAPP) är en enhetlig plattform som förenklar säkra molnapplikationer under deras livscykler. Ursprungligen myntad av Gartner, den här allt-i-ett-plattformen kopplar traditionellt siled säkerhets- och efterlevnadsfunktioner till ett enda användargränssnitt. I sin kärna tillåter CNAPPs säkerhetsteam att bädda in säkerhet i de tidigaste stadierna av applikationsutvecklingsprocessen och distribuera mer robusta skydd för molnbelastningar och data.
Det finns många användningsfall där en molnbaserad lösning kommer att ha en naturlig kant över tredjepartslösningar. Vi har valt några vanliga scenarier för att visa upp funktioner som är svåra att replikera med en anpassad eller tredjepartslösning. Denna lista är tänkt att vara representativ, inte uttömmande.
1. Övervaka ditt molnhanteringslager
Molnhanteringslagret är en viktig tjänst kopplad till alla dina molnresurser. Det gör det också till ett potentiellt mål för angripare. Följaktligen rekommenderar vi att säkerhetsoperationsteam övervakar resurshanteringslagret noggrant.
Eftersom molntjänsteleverantörer (CSP:er) inte tillåter integration med det här lagret, är funktionerna som tillhandahålls av tredjepartslösningar kraftigt begränsade och förlitar sig enbart på tillgängligheten av loggar/händelser, som Azure Diagnostics och AWS CloudTrail.
2. Upptäcka närapå realtidshot med noll eller minimal inverkan på arbetsbelastningar
När du utnyttjar fler inbyggda arkitekturmönster, kommer din användning av inbyggd lagring, som objektlagring och inbyggd SQL, att växa. Som ett resultat representerar dessa tjänster ofta ett attackmål.
Eftersom CSP:er inte tillåter inbyggd integration med dessa tjänster, kämpar organisationer ofta med att upptäcka skadlig programvara så snart ett objekt laddas upp till ett lagringskonto utan att införa latens eller ytterligare risker för deras arbetsbelastning. Vi ser också samma problem när vi försöker upptäcka känslig data över databaser och objektlager utan att tillåta åtkomst till en tredjepartslösning. Native molnsäkerhetserbjudanden har inte dessa begränsningar.
3. Inneboende täckning av arbetsbelastningar när du skalar eller moderniserar
Inbyggda lösningar distribueras på konto- eller prenumerationsnivå, integreras med andra molntjänster och täcker en mängd olika användningsmönster. Ofta kräver dessa lösningar inget medel och är tryckknappar. När molnarkitekturteam bestämmer sig för att migrera från en virtuell maskinbaserad implementering till en som är containerbaserad, kan organisationer vara säkra på att arbetsbelastningen är skyddad från början.
4. Integrering med dina inhemska pipelines
När organisationer distribuerar arbetsbelastningar i molnet kan de integrera den inbyggda lösningen på kodlagernivån. Detta säkerställer att de kontrollerar lämpliga risker på varje nivå - till exempel kodskanning som en del av kodsammanslagningar eller bildskanning vid push. Inbyggda lösningar tillåter också organisationer att manifestera validering innan containerdistribution.
5. Underhåll din åtkomstrelaterade sprängradie
När organisationer implementerar en tredjepartslösning kräver den lösningen sin egen uppsättning roller som måste övervakas. Användare kommer sannolikt också att behöva hanteras inom själva tredjepartslösningen. Detta lägger till ytterligare övervakningskrav för säkerhetsteam som inte behövs när man distribuerar inbyggda lösningar. Eftersom inbyggda lösningar redan integreras med andra molntjänster och utnyttjar fördefinierade roller, behöver säkerhetsteam inte oroa sig för att några ytterligare risker införs i deras miljöer.
Som vi har sett har CNAPPs ett unikt värdeförslag för att integrera i din molnsäkerhetsportfölj, antingen som den primära lösningen eller som ett komplement till din befintliga molnsäkerhetshantering (CSPM).
- Läs mer Partner Perspectives från Microsoft Security
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/cloud-security/reconsider-your-cnapp-strategy-using-these-5-scenarios
