隨著企業對云的依賴越來越大,自然會出現新的安全挑戰。在這篇文章中,我們將進一步深入了解它們是什么、它們為何重要以及如何開始使用。
云工作負載保護平臺市場
工作負載保護控制市場由以工作負載為中心的安全保護解決方案定義,這些解決方案通常基于代理且在設計上具有層次結構。CWPP提供跨本地、物理和虛擬機(VM),以及多個公共云基礎設施即服務(IaaS)環境的混合數據中心架構中的服務器工作負載保護的可見性和控制。
理想情況下,它們還支持基于容器的應用架構。現實情況是,大多數企業目前的工作負載分布在這三種環境的組合中,其中包括多個IaaS提供商。CWPP產品建立在每個組織(無論大小)的基礎運營和安全衛生最佳實踐之上,然后在此基礎上構建核心工作負載保護策略,并識別在工作負載之外運行的不太關鍵(但也很重要)的控制。
為什么CWPP如此重要?
隨著市場繼續從傳統的傳統系統和本地系統遷移到云原生系統,應用需要重新調整和重新開發,因為實現這一轉變并不像“復制粘貼”到云那么簡單。在考慮CWPP的重要性時,需要考慮以下五件事:
大多數最佳實踐和合規框架都提供了一系列需要考慮的控制措施,但CWPP采取了一種規范性方法,重點關注最重要和最關鍵的控制措施。這種方法不僅適用于云服務,也適用于虛擬環境和本地運營。
鑒于大多數組織都有一套非常復雜的傳統應用,這種轉變絕非易事。全面安全策略所需的功能和安全框架無法直接轉換。
出于各種原因,大多數組織都在使用來自多個供應商的混合云服務。安全專業人員必須了解和理解關鍵控制的層次結構。這樣,變量將被消除,云服務中的安全性成功將變得切實可行。
DevOps是一個持續創新和持續開發(CI/CD)的過程,其中應用開發人員利用來自各種來源和位置的工作負載,來快速有效地創建和發布應用。這使DevOps能夠在短時間內快速響應客戶需求。
快速開發和應用改進的讓步意味著安全人員需要統一、一致的方法來保護工作量。
隨著工作負載環境的不斷變化、缺乏可見性和控制以及持續的DevOps周期,CWPP是采用和實施的理想安全框架。它具有規范性,并優先考慮應將哪些控制歸類為基礎和不太重要的控制。
CWPP與EPP
CWPP與端點保護平臺(EPP)有很大不同,因為CWPP專注于保護工作負載,無論其位于何處,而EPP則專注于防止端點受到攻擊的保護和可見性。然而,這兩者的組合提供了一個全面而強大的架構,可以減輕安全風險和暴露。Cimcor的完整性框架CimTrak將其核心特性和功能與CWPP和EPP戰略性地結合起來。
實施有效的CWPP解決方案
在過去的二十年中,Cimcor一直提供IT控制措施,以最大限度地降低安全威脅和漏洞的風險。不幸的是,與行為監控、基于主機的入侵防御和其他一些領域等不太重要的控制措施相比,這些基礎控制措施尚未受到足夠的重視。這導致了無法控制的安全事件/漏洞數量和不負責任的IT安全支出,這繼續危及和損害全球IT基礎設施(包括本地和云端)的風險和安全。簡而言之,組織需要優先實施基礎控制措施,以便從成本和風險角度展示最大的投資回報率。
CWPP對齊層次結構
這種對基礎和基本安全衛生控制的優先排序不僅在CWPP層次結構中被提及,而且還包含在幾乎所有最佳實踐和合規框架中,例如NIST800-53、信息技術基礎架構庫(ITIL)、CIS控制、CMMC、PCI等等。
為了更深入地了解Gartner的工作負載保護平臺,利用以下五個控制類別非常重要:
● 配置管理
● 更換管理層
● 加固
● 系統完整性保證
● 應用控制/白名單
評論一下?