Konsolidierung der Sicherheit öffentlicher Clouds mit CNAP.

12th August 2022

Die Öffentlichkeit Cloud stellt für viele Anwendungsentwicklungsteams einen höchst wünschenswerten Schub für Innovation und Produktivität dar, bringt aber auch neue Sicherheitsrisiken mit sich. Um Daten und Zugriffe zu schützen, sind Organisationen verpflichtet, auf die Möglichkeiten einer breiten Palette von Diensten zurückzugreifen Cloud-Sicherheit Werkzeuge.

Leider verursacht der Betrieb so vieler Sicherheitstools einen erheblichen Verwaltungsaufwand und führt zu Silos von Informationen und Warnungen, die eine Korrelation und Priorisierung basierend auf Risiken erschweren.

Glücklicherweise ist ein integrierter Ansatz durch die Funktionalität der Cloud-nativen Anwendungsschutzplattform (CNAPP) möglich, die Sicherheitsteams dabei helfen kann, Risiken besser zu identifizieren, zu priorisieren und zu beheben.

Erkennen der Herausforderung der Cloud-Sicherheit

Unsere Arbeitsweise hat sich verändert. Die meisten Organisationen nutzen heute die Cloud und haben Mitarbeiter, die remote auf Anwendungen und Systeme zugreifen und diese bearbeiten. Entsprechend, null vertrauen, das einen Rahmen zum Schutz von Geräten, Systemen und Anwendungen bietet, denen kein Benutzer oder keine Anwendung implizit vertraut, ist der natürliche Nachfolger der „Castle and Moat“-Sicherheit des Unternehmensperimeters.

Zero Trust definiert die Daten- und Zugriffssicherheit neu und hat daher eine breite Akzeptanz gefunden. Viele Unternehmen erweitern es jetzt auf Anwendungsfälle für die Kommunikation von Anwendung zu Anwendung. Im Vergleich zu einem traditionellen Rechenzentrum bringt die Public Cloud spezifische Herausforderungen für Unternehmen mit sich. Erstens sind Cloud-Dienste dynamisch. Automatisierte Änderungen an Anwendungen und Diensten finden regelmäßig statt.

Die Zukunft der Technologie im Gesundheits- und Sozialwesen
Trending
Die Zukunft der Technologie im Gesundheits- und Sozialwesen

Die Unternehmens-IT kontrolliert weder die Plattformen selbst noch die Änderungen, die an den auf diesen Plattformen bereitgestellten Diensten vorgenommen werden.

Zweitens generiert der Cloud-Service regelmäßig Warnungen. Die meisten Organisationen verfügen nicht über ausreichende Ressourcen, um all diese Warnungen rechtzeitig zu erkennen.

Schließlich ist es schwierig, echte Cloud-Risiken zu verstehen und zu priorisieren. Dies hängt von jedem einzelnen Anwendungsfall ab und berücksichtigt Faktoren wie die Exposition gegenüber dem Internet, den Zugriff auf sensible Daten und umfassende Berechtigungen, die im Falle eines Verstoßes übernommen und ausgenutzt werden könnten.

Um öffentliche Cloud-Implementierungen zu sichern, haben Unternehmen eine Reihe von Lösungen in Anspruch genommen, von denen jede ihren eigenen spezifischen Teil des gesamten Cloud-Schutzproblems angeht. Dieser Ansatz mit mehreren Lösungen kann jedoch dazu führen, dass Sicherheitsvorgänge anfällig für Transparenzlücken, zeitaufwändige Datenabgleiche, Datenüberlastung aus mehreren Quellen ohne Priorisierung und Verwaltungsaufwand für Tools werden.

Was ist CNAPP?

Eine Cloud-native Application Protection Platform (CNAPP) ist ein Plattformangebot, das es Unternehmen ermöglicht, sichere Cloud-Anwendungen zu erstellen und auszuführen. Mit CNAPP können Unternehmen Risiken in Public-Cloud-Infrastrukturen identifizieren, priorisieren und beheben. CNAPP bietet Einblick in die Cloud-Infrastruktur und die darauf ausgeführten Workloads.

Es bietet eine einzige, umfassende Sicherheitslösung, die die Funktionen zusammenführt, die ansonsten von mehreren Tools bereitgestellt werden, um das Risiko von Cloud-Anwendungen ganzheitlich anzugehen.

Wie CNAPP hilft

CNAPP trägt dazu bei, die öffentliche Cloud-Nutzung für Unternehmen zu sichern, indem es die Fähigkeiten konsolidiert, die bisher von einer Reihe einzelner Produkte in einer Plattform bereitgestellt wurden. Denken Sie an Cloud Security Posture Management (CSPM), Cloud

Infrastructure Entitlement Management (CIEM) und Cloud Workload Protection Platform (CWPP), um nur drei zu nennen. Es bringt diese vielen unterschiedlichen Disziplinbereiche in eine einzige Datenquelle und ermöglicht es Unternehmen, Risiken in ihrer Umgebung zu identifizieren und zu priorisieren.

Eine CNAPP-Lösung kann beispielsweise einen Einblick in bereits aufgetretene Fehlkonfigurationen, übermäßige Berechtigungen, Schwachstellen und andere Sicherheitsbeeinträchtigungen geben, sodass diese lokalisiert und behoben werden können. Durch die Bewertung der Sicherheit in diesen verschiedenen Disziplinen kann es auch Risiken identifizieren, die höchstwahrscheinlich zu zukünftigen Sicherheitsvorfällen führen werden, sodass sie priorisiert und gemindert werden können.

Dieser konsolidierte Ansatz für Cloud-Sicherheit kann das Risikomanagement für IT- und Sicherheitsteams erheblich vereinfachen. Ein CNAPP kann einzelne Vorfälle und Ereignisse verknüpfen, um Ursache und Wirkung darzustellen. Auf diese Weise können Sicherheitsoperationen verstehen, was passiert ist, warum es passiert ist, wo die Schwachstelle ist und was getan werden muss. Dies vereint die Arbeit von möglicherweise fünf verschiedenen Tools und viel manuellen Aufwand beim Zusammenfügen von Daten, um zu einem einzigen, vollständigen Bild eines Sicherheitsvorfalls zu gelangen. Als Ergebnis erhalten Unternehmen bessere Einblicke in Vorfälle und Risiken für ein effektiveres Betriebsmanagement und eine effektivere strategische Planung.

Je früher Cloud-Sicherheitsprobleme im Entwicklungslebenszyklus identifiziert werden können, desto besser. Wenn etwas nach der Bereitstellung repariert werden muss, kann dies kostspielige Nacharbeiten und erneute Qualitätssicherungstests bedeuten. Durch die nahtlose Integration einer CNAPP-Lösung in Entwickler-Workflows wird die Risikoidentifikation und damit die Abwehr von Vorfällen zum Zeitpunkt der Codierung ermöglicht.

Eine neue Zukunft für Sicherheit

Mit CNAPP können Unternehmen eine vollständige Sicherheitsabdeckung für die heutigen Cloud-Umgebungen erhalten. Zusammen mit einem Zero-Trust-Ansatz hilft CNAPP Unternehmen dabei, ihre Sicherheit vom Perimeter-Ansatz der Vergangenheit zu einem Ansatz zu entwickeln, der Cloud-native Anwendungen und Dienste schützt. CNAPP ist ein idealer Plattformansatz für Sicherheitsteams, die Risiken schnell und effizient identifizieren und priorisieren, verstehen müssen, wie Vorfälle behoben werden können, und ein Sicherheitsrisikomanagement zum Zeitpunkt der Entwicklung in Lösungen einbauen müssen.

Wir glauben, dass Ihnen Folgendes gefallen wird:

Reiche Campagna

Was ist eine User Journey?

Erin Lanahan • 19. April 2024

User Journey Mapping ist der Kompass, der Unternehmen zu kundenorientiertem Erfolg führt. Durch die sorgfältige Verfolgung der Schritte, die Benutzer bei der Interaktion mit Produkten oder Dienstleistungen unternehmen, erhalten Unternehmen tiefgreifende Einblicke in die Bedürfnisse und Verhaltensweisen der Benutzer. Das Verständnis der Emotionen und Vorlieben der Benutzer an jedem Berührungspunkt ermöglicht die Schaffung maßgeschneiderter Erlebnisse, die tiefe Resonanz finden. Durch strategische Segmentierung, personengesteuertes Design,...

Von Schatten-IT zu Schatten-KI

Markus Molyneux • 16. April 2024

Mark Molyneux, EMEA CTO von Cohesity, erklärt, welche Herausforderungen diese Entwicklung mit sich bringt und warum Unternehmen bei aller Begeisterung nicht alte Fehler aus der frühen Cloud-Ära wiederholen sollten.

Behebung des IT-Debakels im öffentlichen Sektor

Markus Grindey • 11. April 2024

Die IT-Dienste des öffentlichen Sektors sind nicht mehr zweckdienlich. Ständige Sicherheitsverletzungen. Inakzeptable Ausfallzeiten. Endemische Überausgaben. Verzögerungen bei wichtigen Serviceinnovationen, die die Kosten senken und das Erlebnis der Bürger verbessern würden.

Das Beste aus der Technik trifft sich im Mai auf der VivaTech

Viva Technologie • 10. April 2024

Als wahrer Treffpunkt für Wirtschaft und Innovation verspricht die VivaTech einmal mehr zu zeigen, warum sie zu einem unverzichtbaren Termin im internationalen Geschäftskalender geworden ist. Mit seiner wachsenden globalen Reichweite und dem Schwerpunkt auf entscheidenden Themen wie KI, nachhaltige Technologie und Mobilität ist VivaTech die erste Adresse für die Entschlüsselung aufkommender Trends und die Bewertung ihrer wirtschaftlichen Auswirkungen.

Warum OEMs die digitale Transformation vorantreiben müssen

James Smith und Chris Hanson • 04. April 2024

James Smith, Head of Client Services, und Chris Hanson, Head of Data bei One Nexus, erklären, warum es für OEMs von entscheidender Bedeutung ist, ihre Händlernetzwerke mit Informationen auszustatten, um neue Einnahmequellen zu erschließen und gleichzeitig die Kundenbeziehungen zu stärken, die zur Aufrechterhaltung der Loyalität erforderlich sind sich schnell verändernder Markt.

Ermöglicht „Farm to Fork“-Effizienz zwischen Supermärkten und Produzenten

Neil Baker • 03. April 2024

Heutzutage sind Verbraucher im gesamten Vereinigten Königreich mit einer Lebenshaltungskostenkrise konfrontiert. Daher sind viele Einzelhändler und Supermärkte bestrebt, ihre Kosten niedrig zu halten, um diese nicht an die Kunden weiterzugeben. Ein Bereich, der für viele Unternehmen zunehmend auf dem Prüfstand steht, ist die Frage, wie die Effizienz der Lieferkette verbessert werden kann. Das...

Bewältigung der Einhaltung gesetzlicher Vorschriften bei staatseigenen Einweggeräten

Nadav Avni • 26. März 2024

Unternehmenseigene Einweggeräte (COSU), auch dedizierte Geräte genannt, erleichtern Unternehmen und vielen Regierungsbehörden die Arbeit. Es handelt sich um leistungsstarke intelligente Geräte, die einen einzigen Zweck erfüllen. Denken Sie an intelligente Tablets, die für die Bestandsverfolgung, Informationskioske, Geldautomaten oder digitale Displays verwendet werden. Im staatlichen Umfeld unterliegen diese Geräte jedoch strengen gesetzlichen Compliance-Standards.

Vorteile cloudbasierter CAD-Lösungen für moderne Designer

Marius Marcus • 22. März 2024

Verabschieden Sie sich von den Zeiten umständlicher Desktop-Software, die uns an bestimmte Schreibtische fesselt. Stattdessen treten wir in eine neue Ära ein, die von Cloud-CAD-Lösungen angetrieben wird. Diese bahnbrechenden Tools bieten Designern nicht nur unübertroffene Flexibilität, sondern fördern auch die Zusammenarbeit und Effizienz wie nie zuvor!