共计 1572 个字符,预计需要花费 4 分钟才能阅读完成。
云工作负载部署在高度动静的环境中,通常应用并与宽泛的云提供商和第三方平台和服务共存。工作负载自身能够为云平台构建,由无服务器应用程序组成,也能够专为本地数据中心设计,而后迁徙到云服务器中。工作负载可能继续数周或数月,或仅存在几秒钟。
在云平安的独特责任模式下,组织必须领有其云工作负载的安全性,但因为其简单的短暂性,它们可能难以使用现有工具进行平安爱护。云工作负载平安须要认真评估其现有云平安解决方案留下的可见性和平安空白,并最终决定须要哪些额定的平安技术来填补这些空白。
爱护和爱护云工作负载
监控和爱护云工作负载的办法有很多种,与生存中的大多数事物一样,大多数云平安技术都具备劣势和毛病。为了笼罩其根底,组织偏向于依据其监管环境、所需的平安态势和对危险的讨厌部署各种云工作负载平安解决方案。其中包含基于代理的第三方解决方案、云提供商监控和记录服务、云周边防火墙和 WAF。
云中的通用平安技术
基于代理的解决方案,如云工作负载爱护平台(CWPP)和端点检测和响应(EDR)善于威逼预防。然而,这些工具须要集成到 DevOps 工作流或长期部署中。它们还必须反对多个操作系统平台和版本。所有这些都使得他们在云环境中的任何中央部署都存在问题,并且它们不足要害可见性。代理能够扫描恶意软件的端点,但只能看到本人的入侵 / 进口网络流量。他们也看不到其余工作负载的流动或运行环境。更重要的是,一个动摇的攻击者能够禁用终端平安代理或只是在他们背后处于休眠状态,以防止被发现。
记录解决方案可从云提供商处本地取得,可为云提供商或第三方平安信息和事件治理 工具提供源。然而,在生成警报之前存储和解决日志可能须要贵重的工夫,而短少提供日志的上下文可能导致高误报。
云工作负载具备高度动态性。因而,仅依赖组织可能依然错过了云的大部分货色交通。与端点解决方案一样,攻击者也能够(并且的确)禁用记录解决方案。他们还能够而且的确删除日志文件,以阻止发现和考察,从而减少寓居工夫。
云平安态势管理工具能够通过发现工作负载并确定其平安配置以实现合规性来提供更大的覆盖范围。这是一个开始。可怜的是,他们的覆盖范围无限:他们无奈实时发现威逼或数据泄露、查看网络流量或阻止正在进行中的攻打。为此,您须要在云中进行网络检测和响应。
评估填补空白的工具
为了填补空白并爱护云,提供了丰盛的上下文安全性。在过来几年中,在传统的本地数据中心环境中进行了宽泛的部署,次要用于查看工作负载之间的货色交通流动,以发现威逼和异常情况。当初,在云环境中运行工作负载的组织也正在充沛实现其劣势。
平安在云中是无效的,因为它不须要代理向工作流增加摩擦力,并且应用丰盛的上下文网络数据作为云和本地数据中心环境中真实性的高空起源,以生成实时、可操作的警报。NDR 可对在环境中工作负载、设施和服务之间流动的任何和所有网络流量提供可见性。
因为运行范畴不一,因而攻击者无奈看到或禁用。这提供了一个始终开动、无懈可击的栖息处,
通过云原生爱护任何环境
通过抉择基于 SaaS 的云原生平安解决方案,组织能够监控和爱护 AWS、Azure 和 Google 云环境中的云工作负载。与云原生数据包镜像服务集成的解决方案可让您无代理实时地看到往返于工作负载和计算实例的网络流量。这会带来平安好处,包含发现、考察和对已知和未知威逼和攻打的反馈。
云原生 NDR 解决方案将先进的机器学习和行为剖析利用于网络元数据,从而可能精确辨认与攻打、数据泄露尝试和恶意软件相干的异样行为。一旦发现威逼,这些基于机器学习的解决方案能够揭示平安管理员进行补救,或与 SOAR 解决方案集成以进行主动补救。
其后果是增强平安态势,并将在云环境中运行工作负载的组织的危险降至最低。因为基于 SaaS 的 NDR 还能够反对本地数据中心环境,因而平安团队将取得一台控制台,用于跨混合和多云环境的工作负载平安。