Мультихмарна безпека — це надзвичайно складне завдання, яке вимагає від команд безпеки зв’язувати тисячі щоденних сповіщень безпеки на різних платформах, щоб ефективно й точно реагувати на нові загрози. Замість того, щоб покладатися на низку точкових рішень сторонніх розробників, яким часто важко інтегруватися та спілкуватися одне з одним, щоб захистити багатохмарне середовище, ми рекомендуємо віддати перевагу власним рішенням безпеки, які можна безперешкодно вбудовувати у ваше середовище.
Платформа захисту хмарних додатків (CNAPP) — це уніфікована платформа, яка спрощує захист хмарних додатків протягом усього життєвого циклу. Створена компанією Gartner, ця платформа «все в одному» поєднує традиційні можливості безпеки та відповідності в єдиний інтерфейс користувача. По суті, CNAPP дозволяють командам безпеки впроваджувати безпеку на найперших етапах процесу розробки додатків і розгортати більш надійний захист для хмарних робочих навантажень і даних.
Є багато варіантів використання, коли хмарне рішення матиме a природний край над сторонніми рішеннями. Ми вибрали кілька поширених сценаріїв, щоб продемонструвати можливості, які важко відтворити за допомогою спеціального або стороннього рішення. Цей список має бути репрезентативним, а не вичерпним.
1. Моніторинг рівня керування хмарою
Рівень керування хмарою — це важлива служба, пов’язана з усіма вашими хмарними ресурсами. Це також робить його потенційною мішенню для зловмисників. Отже, ми рекомендуємо групам безпеки уважно стежити за рівнем керування ресурсами.
Оскільки постачальники хмарних послуг (CSP) не дозволяють інтеграцію з цим рівнем, можливості, надані сторонніми рішеннями, сильно обмежені й залежать виключно від доступності журналів/подій, як-от Azure Diagnostics і AWS CloudTrail.
2. Виявлення загроз майже в реальному часі з нульовим або мінімальним впливом на робочі навантаження
Оскільки ви використовуєте більше власних шаблонів архітектури, ваше використання власного сховища, як-от сховище об’єктів і власний SQL, зростатиме. Як наслідок, ці служби часто є ціллю атаки.
Оскільки CSP не дозволяють вбудовану інтеграцію з цими службами, організаціям часто важко виявити зловмисне програмне забезпечення, щойно об’єкт завантажується в обліковий запис для зберігання, не створюючи затримки або додаткових ризиків для своїх робочих навантажень. Ми також бачимо цю саму проблему, коли намагаємося виявити конфіденційні дані в базах даних і сховищах об’єктів, не дозволяючи доступ до стороннього рішення. Власні пропозиції безпеки в хмарі не мають цих обмежень.
3. Внутрішнє покриття робочих навантажень у міру масштабування або модернізації
Рідні рішення розгортаються на рівні облікового запису або підписки, інтегруються з іншими хмарними службами та охоплюють широкий спектр моделей використання. Часто ці рішення не вимагають агентів і є кнопковими. Коли команди хмарних архітектур вирішують перейти від розгортання на основі віртуальної машини до розгортання на основі контейнерів, організації можуть бути впевнені, що робоче навантаження захищено з самого початку.
4. Інтеграція з вашими рідними конвеєрами
Коли організації розгортають хмарні робочі навантаження, вони можуть інтегрувати власне рішення на рівні сховища коду. Це гарантує, що вони перевіряють відповідні ризики на кожному рівні — наприклад, сканування коду в рамках злиття коду або сканування зображень при натисканні. Власні рішення також дозволяють організаціям проводити перевірку перед розгортанням контейнера.
5. Підтримуйте свій радіус вибуху, пов’язаний з доступом
Коли організації розгортають рішення третьої сторони, для цього рішення потрібен власний набір ролей, які потрібно контролювати. Крім того, ймовірно, користувачами потрібно буде керувати в самому сторонньому рішенні. Це додає додаткові вимоги до моніторингу для команд безпеки, які не потрібні під час розгортання власних рішень. Оскільки рідні рішення вже інтегруються з іншими хмарними службами та використовують попередньо визначені ролі, командам безпеки не потрібно турбуватися про будь-які додаткові ризики, які вводяться в їхнє середовище.
Як ми бачили, CNAPP мають унікальну цінність для інтеграції у ваш портфель безпеки в хмарі як основне рішення або як доповнення до існуючого керування безпекою в хмарі (CSPM).
— Читати далі Погляди партнерів від Microsoft Security
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/cloud-security/reconsider-your-cnapp-strategy-using-these-5-scenarios
