什么是云工作負(fù)載保護(hù)平臺(tái)(CWPP)?

隨著企業(yè)對(duì)云的依賴越來越大,自然會(huì)出現(xiàn)新的安全挑戰(zhàn)。在這篇文章中,我們將進(jìn)一步深入了解它們是什么、它們?yōu)楹沃匾约叭绾伍_始使用。

云工作負(fù)載保護(hù)平臺(tái)市場(chǎng)

工作負(fù)載保護(hù)控制市場(chǎng)由以工作負(fù)載為中心的安全保護(hù)解決方案定義,這些解決方案通?;诖砬以谠O(shè)計(jì)上具有層次結(jié)構(gòu)。CWPP提供跨本地、物理和虛擬機(jī)(VM),以及多個(gè)公共云基礎(chǔ)設(shè)施即服務(wù)(IaaS)環(huán)境的混合數(shù)據(jù)中心架構(gòu)中的服務(wù)器工作負(fù)載保護(hù)的可見性和控制。

理想情況下,它們還支持基于容器的應(yīng)用架構(gòu)?,F(xiàn)實(shí)情況是,大多數(shù)企業(yè)目前的工作負(fù)載分布在這三種環(huán)境的組合中,其中包括多個(gè)IaaS提供商。CWPP產(chǎn)品建立在每個(gè)組織(無論大?。┑幕A(chǔ)運(yùn)營(yíng)和安全衛(wèi)生最佳實(shí)踐之上,然后在此基礎(chǔ)上構(gòu)建核心工作負(fù)載保護(hù)策略,并識(shí)別在工作負(fù)載之外運(yùn)行的不太關(guān)鍵(但也很重要)的控制。

為什么CWPP如此重要?

隨著市場(chǎng)繼續(xù)從傳統(tǒng)的傳統(tǒng)系統(tǒng)和本地系統(tǒng)遷移到云原生系統(tǒng),應(yīng)用需要重新調(diào)整和重新開發(fā),因?yàn)閷?shí)現(xiàn)這一轉(zhuǎn)變并不像“復(fù)制粘貼”到云那么簡(jiǎn)單。在考慮CWPP的重要性時(shí),需要考慮以下五件事:

大多數(shù)最佳實(shí)踐和合規(guī)框架都提供了一系列需要考慮的控制措施,但CWPP采取了一種規(guī)范性方法,重點(diǎn)關(guān)注最重要和最關(guān)鍵的控制措施。這種方法不僅適用于云服務(wù),也適用于虛擬環(huán)境和本地運(yùn)營(yíng)。

鑒于大多數(shù)組織都有一套非常復(fù)雜的傳統(tǒng)應(yīng)用,這種轉(zhuǎn)變絕非易事。全面安全策略所需的功能和安全框架無法直接轉(zhuǎn)換。

出于各種原因,大多數(shù)組織都在使用來自多個(gè)供應(yīng)商的混合云服務(wù)。安全專業(yè)人員必須了解和理解關(guān)鍵控制的層次結(jié)構(gòu)。這樣,變量將被消除,云服務(wù)中的安全性成功將變得切實(shí)可行。

DevOps是一個(gè)持續(xù)創(chuàng)新和持續(xù)開發(fā)(CI/CD)的過程,其中應(yīng)用開發(fā)人員利用來自各種來源和位置的工作負(fù)載,來快速有效地創(chuàng)建和發(fā)布應(yīng)用。這使DevOps能夠在短時(shí)間內(nèi)快速響應(yīng)客戶需求。

快速開發(fā)和應(yīng)用改進(jìn)的讓步意味著安全人員需要統(tǒng)一、一致的方法來保護(hù)工作量。

隨著工作負(fù)載環(huán)境的不斷變化、缺乏可見性和控制以及持續(xù)的DevOps周期,CWPP是采用和實(shí)施的理想安全框架。它具有規(guī)范性,并優(yōu)先考慮應(yīng)將哪些控制歸類為基礎(chǔ)和不太重要的控制。

CWPP與EPP

CWPP與端點(diǎn)保護(hù)平臺(tái)(EPP)有很大不同,因?yàn)镃WPP專注于保護(hù)工作負(fù)載,無論其位于何處,而EPP則專注于防止端點(diǎn)受到攻擊的保護(hù)和可見性。然而,這兩者的組合提供了一個(gè)全面而強(qiáng)大的架構(gòu),可以減輕安全風(fēng)險(xiǎn)和暴露。Cimcor的完整性框架CimTrak將其核心特性和功能與CWPP和EPP戰(zhàn)略性地結(jié)合起來。

實(shí)施有效的CWPP解決方案

在過去的二十年中,Cimcor一直提供IT控制措施,以最大限度地降低安全威脅和漏洞的風(fēng)險(xiǎn)。不幸的是,與行為監(jiān)控、基于主機(jī)的入侵防御和其他一些領(lǐng)域等不太重要的控制措施相比,這些基礎(chǔ)控制措施尚未受到足夠的重視。這導(dǎo)致了無法控制的安全事件/漏洞數(shù)量和不負(fù)責(zé)任的IT安全支出,這繼續(xù)危及和損害全球IT基礎(chǔ)設(shè)施(包括本地和云端)的風(fēng)險(xiǎn)和安全。簡(jiǎn)而言之,組織需要優(yōu)先實(shí)施基礎(chǔ)控制措施,以便從成本和風(fēng)險(xiǎn)角度展示最大的投資回報(bào)率。

CWPP對(duì)齊層次結(jié)構(gòu)

這種對(duì)基礎(chǔ)和基本安全衛(wèi)生控制的優(yōu)先排序不僅在CWPP層次結(jié)構(gòu)中被提及,而且還包含在幾乎所有最佳實(shí)踐和合規(guī)框架中,例如NIST800-53、信息技術(shù)基礎(chǔ)架構(gòu)庫(ITIL)、CIS控制、CMMC、PCI等等。

為了更深入地了解Gartner的工作負(fù)載保護(hù)平臺(tái),利用以下五個(gè)控制類別非常重要:

● 配置管理

● 更換管理層

● 加固

● 系統(tǒng)完整性保證

● 應(yīng)用控制/白名單

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2024-05-11
什么是云工作負(fù)載保護(hù)平臺(tái)(CWPP)?
工作負(fù)載保護(hù)控制市場(chǎng)由以工作負(fù)載為中心的安全保護(hù)解決方案定義,這些解決方案通常基于代理且在設(shè)計(jì)上具有層次結(jié)構(gòu)。CWPP提供跨本地、物理和虛擬機(jī)(VM),以及多個(gè)公共云基礎(chǔ)設(shè)施即服務(wù)(IaaS)環(huán)境的混合數(shù)據(jù)中心架構(gòu)中的服務(wù)器工作負(fù)載保護(hù)的可見性和控制。

長(zhǎng)按掃碼 閱讀全文