導讀 隨着企業對雲的依賴越來越大,自然會出現新的安全挑战。在這篇文章中,我們將進一步深入了解它們是什么、它們爲何重要以及如何开始使用。 雲工作負載保護平台市場 工作負載保護控制市場由以工作負載爲中心的安全...
隨着企業對雲的依賴越來越大,自然會出現新的安全挑战。在這篇文章中,我們將進一步深入了解它們是什么、它們爲何重要以及如何开始使用。
雲工作負載保護平台市場
工作負載保護控制市場由以工作負載爲中心的安全保護解決方案定義,這些解決方案通常基於代理且在設計上具有層次結構。CWPP提供跨本地、物理和虛擬機(VM),以及多個公共雲基礎設施即服務(IaaS)環境的混合數據中心架構中的服務器工作負載保護的可見性和控制。
理想情況下,它們還支持基於容器的應用架構。現實情況是,大多數企業目前的工作負載分布在這三種環境的組合中,其中包括多個IaaS提供商。CWPP產品建立在每個組織(無論大小)的基礎運營和安全衛生最佳實踐之上,然後在此基礎上構建核心工作負載保護策略,並識別在工作負載之外運行的不太關鍵(但也很重要)的控制。
爲什么CWPP如此重要?
隨着市場繼續從傳統的傳統系統和本地系統遷移到雲原生系統,應用需要重新調整和重新开發,因爲實現這一轉變並不像“復制粘貼”到雲那么簡單。在考慮CWPP的重要性時,需要考慮以下五件事:
大多數最佳實踐和合規框架都提供了一系列需要考慮的控制措施,但CWPP採取了一種規範性方法,重點關注最重要和最關鍵的控制措施。這種方法不僅適用於雲服務,也適用於虛擬環境和本地運營。
鑑於大多數組織都有一套非常復雜的傳統應用,這種轉變絕非易事。全面安全策略所需的功能和安全框架無法直接轉換。
出於各種原因,大多數組織都在使用來自多個供應商的混合雲服務。安全專業人員必須了解和理解關鍵控制的層次結構。這樣,變量將被消除,雲服務中的安全性成功將變得切實可行。
DevOps是一個持續創新和持續开發(CI/CD)的過程,其中應用开發人員利用來自各種來源和位置的工作負載,來快速有效地創建和發布應用。這使DevOps能夠在短時間內快速響應客戶需求。
快速开發和應用改進的讓步意味着安全人員需要統一、一致的方法來保護工作量。
隨着工作負載環境的不斷變化、缺乏可見性和控制以及持續的DevOps周期,CWPP是採用和實施的理想安全框架。它具有規範性,並優先考慮應將哪些控制歸類爲基礎和不太重要的控制。
CWPP與EPP
CWPP與端點保護平台(EPP)有很大不同,因爲CWPP專注於保護工作負載,無論其位於何處,而EPP則專注於防止端點受到攻擊的保護和可見性。然而,這兩者的組合提供了一個全面而強大的架構,可以減輕安全風險和暴露。Cimcor的完整性框架CimTrak將其核心特性和功能與CWPP和EPP战略性地結合起來。
實施有效的CWPP解決方案
在過去的二十年中,Cimcor一直提供IT控制措施,以最大限度地降低安全威脅和漏洞的風險。不幸的是,與行爲監控、基於主機的入侵防御和其他一些領域等不太重要的控制措施相比,這些基礎控制措施尚未受到足夠的重視。這導致了無法控制的安全事件/漏洞數量和不負責任的IT安全支出,這繼續危及和損害全球IT基礎設施(包括本地和雲端)的風險和安全。簡而言之,組織需要優先實施基礎控制措施,以便從成本和風險角度展示最大的投資回報率。
CWPP對齊層次結構
這種對基礎和基本安全衛生控制的優先排序不僅在CWPP層次結構中被提及,而且還包含在幾乎所有最佳實踐和合規框架中,例如NIST800-53、信息技術基礎架構庫(ITIL)、CIS控制、CMMC、PCI等等。
爲了更深入地了解Gartner的工作負載保護平台,利用以下五個控制類別非常重要:
● 配置管理
● 更換管理層
● 加固
● 系統完整性保證
● 應用控制/白名單
標題:什么是雲工作負載保護平台(CWPP)?
地址:https://www.utechfun.com/post/369383.html