Konsolidierung der Sicherheit öffentlicher Clouds mit CNAP.

12th August 2022

Die Öffentlichkeit Cloud stellt für viele Anwendungsentwicklungsteams einen höchst wünschenswerten Schub für Innovation und Produktivität dar, bringt aber auch neue Sicherheitsrisiken mit sich. Um Daten und Zugriffe zu schützen, sind Organisationen verpflichtet, auf die Möglichkeiten einer breiten Palette von Diensten zurückzugreifen Cloud-Sicherheit Werkzeuge.

Leider verursacht der Betrieb so vieler Sicherheitstools einen erheblichen Verwaltungsaufwand und führt zu Silos von Informationen und Warnungen, die eine Korrelation und Priorisierung basierend auf Risiken erschweren.

Glücklicherweise ist ein integrierter Ansatz durch die Funktionalität der Cloud-nativen Anwendungsschutzplattform (CNAPP) möglich, die Sicherheitsteams dabei helfen kann, Risiken besser zu identifizieren, zu priorisieren und zu beheben.

Erkennen der Herausforderung der Cloud-Sicherheit

Unsere Arbeitsweise hat sich verändert. Die meisten Organisationen nutzen heute die Cloud und haben Mitarbeiter, die remote auf Anwendungen und Systeme zugreifen und diese bearbeiten. Entsprechend, null vertrauen, das einen Rahmen zum Schutz von Geräten, Systemen und Anwendungen bietet, denen kein Benutzer oder keine Anwendung implizit vertraut, ist der natürliche Nachfolger der „Castle and Moat“-Sicherheit des Unternehmensperimeters.

Zero Trust definiert die Daten- und Zugriffssicherheit neu und hat daher eine breite Akzeptanz gefunden. Viele Unternehmen erweitern es jetzt auf Anwendungsfälle für die Kommunikation von Anwendung zu Anwendung. Im Vergleich zu einem traditionellen Rechenzentrum bringt die Public Cloud spezifische Herausforderungen für Unternehmen mit sich. Erstens sind Cloud-Dienste dynamisch. Automatisierte Änderungen an Anwendungen und Diensten finden regelmäßig statt.

Könnte die Bereitstellung von Daten an vorderster Front Unternehmen helfen, widerstandsfähig zu bleiben?
Trending
Könnte die Bereitstellung von Daten an vorderster Front Unternehmen helfen, widerstandsfähig zu bleiben?

Die Unternehmens-IT kontrolliert weder die Plattformen selbst noch die Änderungen, die an den auf diesen Plattformen bereitgestellten Diensten vorgenommen werden.

Zweitens generiert der Cloud-Service regelmäßig Warnungen. Die meisten Organisationen verfügen nicht über ausreichende Ressourcen, um all diese Warnungen rechtzeitig zu erkennen.

Schließlich ist es schwierig, echte Cloud-Risiken zu verstehen und zu priorisieren. Dies hängt von jedem einzelnen Anwendungsfall ab und berücksichtigt Faktoren wie die Exposition gegenüber dem Internet, den Zugriff auf sensible Daten und umfassende Berechtigungen, die im Falle eines Verstoßes übernommen und ausgenutzt werden könnten.

Um öffentliche Cloud-Implementierungen zu sichern, haben Unternehmen eine Reihe von Lösungen in Anspruch genommen, von denen jede ihren eigenen spezifischen Teil des gesamten Cloud-Schutzproblems angeht. Dieser Ansatz mit mehreren Lösungen kann jedoch dazu führen, dass Sicherheitsvorgänge anfällig für Transparenzlücken, zeitaufwändige Datenabgleiche, Datenüberlastung aus mehreren Quellen ohne Priorisierung und Verwaltungsaufwand für Tools werden.

Was ist CNAPP?

Eine Cloud-native Application Protection Platform (CNAPP) ist ein Plattformangebot, das es Unternehmen ermöglicht, sichere Cloud-Anwendungen zu erstellen und auszuführen. Mit CNAPP können Unternehmen Risiken in Public-Cloud-Infrastrukturen identifizieren, priorisieren und beheben. CNAPP bietet Einblick in die Cloud-Infrastruktur und die darauf ausgeführten Workloads.

Es bietet eine einzige, umfassende Sicherheitslösung, die die Funktionen zusammenführt, die ansonsten von mehreren Tools bereitgestellt werden, um das Risiko von Cloud-Anwendungen ganzheitlich anzugehen.

Wie CNAPP hilft

CNAPP trägt dazu bei, die öffentliche Cloud-Nutzung für Unternehmen zu sichern, indem es die Fähigkeiten konsolidiert, die bisher von einer Reihe einzelner Produkte in einer Plattform bereitgestellt wurden. Denken Sie an Cloud Security Posture Management (CSPM), Cloud

Infrastructure Entitlement Management (CIEM) und Cloud Workload Protection Platform (CWPP), um nur drei zu nennen. Es bringt diese vielen unterschiedlichen Disziplinbereiche in eine einzige Datenquelle und ermöglicht es Unternehmen, Risiken in ihrer Umgebung zu identifizieren und zu priorisieren.

Eine CNAPP-Lösung kann beispielsweise einen Einblick in bereits aufgetretene Fehlkonfigurationen, übermäßige Berechtigungen, Schwachstellen und andere Sicherheitsbeeinträchtigungen geben, sodass diese lokalisiert und behoben werden können. Durch die Bewertung der Sicherheit in diesen verschiedenen Disziplinen kann es auch Risiken identifizieren, die höchstwahrscheinlich zu zukünftigen Sicherheitsvorfällen führen werden, sodass sie priorisiert und gemindert werden können.

Dieser konsolidierte Ansatz für Cloud-Sicherheit kann das Risikomanagement für IT- und Sicherheitsteams erheblich vereinfachen. Ein CNAPP kann einzelne Vorfälle und Ereignisse verknüpfen, um Ursache und Wirkung darzustellen. Auf diese Weise können Sicherheitsoperationen verstehen, was passiert ist, warum es passiert ist, wo die Schwachstelle ist und was getan werden muss. Dies vereint die Arbeit von möglicherweise fünf verschiedenen Tools und viel manuellen Aufwand beim Zusammenfügen von Daten, um zu einem einzigen, vollständigen Bild eines Sicherheitsvorfalls zu gelangen. Als Ergebnis erhalten Unternehmen bessere Einblicke in Vorfälle und Risiken für ein effektiveres Betriebsmanagement und eine effektivere strategische Planung.

Je früher Cloud-Sicherheitsprobleme im Entwicklungslebenszyklus identifiziert werden können, desto besser. Wenn etwas nach der Bereitstellung repariert werden muss, kann dies kostspielige Nacharbeiten und erneute Qualitätssicherungstests bedeuten. Durch die nahtlose Integration einer CNAPP-Lösung in Entwickler-Workflows wird die Risikoidentifikation und damit die Abwehr von Vorfällen zum Zeitpunkt der Codierung ermöglicht.

Eine neue Zukunft für Sicherheit

Mit CNAPP können Unternehmen eine vollständige Sicherheitsabdeckung für die heutigen Cloud-Umgebungen erhalten. Zusammen mit einem Zero-Trust-Ansatz hilft CNAPP Unternehmen dabei, ihre Sicherheit vom Perimeter-Ansatz der Vergangenheit zu einem Ansatz zu entwickeln, der Cloud-native Anwendungen und Dienste schützt. CNAPP ist ein idealer Plattformansatz für Sicherheitsteams, die Risiken schnell und effizient identifizieren und priorisieren, verstehen müssen, wie Vorfälle behoben werden können, und ein Sicherheitsrisikomanagement zum Zeitpunkt der Entwicklung in Lösungen einbauen müssen.

Wir glauben, dass Ihnen Folgendes gefallen wird:

Reiche Campagna

Neue Umfragen zur Beliebtheit von Programmiersprachen unterstreichen die Vorteile modernisierter...

Graham Morphew • 04. Mai 2023

Die Modernisierung von VxWorks bekräftigt unser Engagement, das zu liefern, was unsere Kunden am meisten wollen: die Fähigkeit, Innovationen zu beschleunigen, ohne Sicherheit, Zuverlässigkeit und Zertifizierbarkeit zu opfern. Wie auch immer Sie die digitale Transformation definieren, wo immer Sie sich auf Ihrem Weg zu modernen DevOps befinden, Geschwindigkeit ist von entscheidender Bedeutung.

Schalten Sie die Kraft von WiFi 6 frei: So nutzen Sie es ...

TBT-Newsroom • 01. März 2023

Sind Sie es leid, in der technologischen Welt zurückgelassen zu werden? Nun, keine Angst! WiFi 6 ist hier, um den Tag zu retten und Ihr Unternehmen in die Zukunft zu führen. Mit beispiellosen Geschwindigkeiten und einer Vielzahl neuer Funktionen ist WiFi 6 die unverzichtbare Technologie für jedes Unternehmen, das der Zeit voraus sein möchte.