随着企业对云的依赖越来越大,自然会出现新的安全挑战。在这篇文章中,我们将进一步深入了解它们是什么、它们为何重要以及如何开始使用。
云工作负载保护平台市场
工作负载保护控制市场由以工作负载为中心的安全保护解决方案定义,这些解决方案通常基于代理且在设计上具有层次结构。CWPP提供跨本地、物理和虚拟机(VM),以及多个公共云基础设施即服务(IaaS)环境的混合数据中心架构中的服务器工作负载保护的可见性和控制。
理想情况下,它们还支持基于容器的应用架构。现实情况是,大多数企业目前的工作负载分布在这三种环境的组合中,其中包括多个IaaS提供商。CWPP产品建立在每个组织(无论大小)的基础运营和安全卫生最佳实践之上,然后在此基础上构建核心工作负载保护策略,并识别在工作负载之外运行的不太关键(但也很重要)的控制。
为什么CWPP如此重要?
随着市场继续从传统的传统系统和本地系统迁移到云原生系统,应用需要重新调整和重新开发,因为实现这一转变并不像“复制粘贴”到云那么简单。在考虑CWPP的重要性时,需要考虑以下五件事:
大多数最佳实践和合规框架都提供了一系列需要考虑的控制措施,但CWPP采取了一种规范性方法,重点关注最重要和最关键的控制措施。这种方法不仅适用于云服务,也适用于虚拟环境和本地运营。
鉴于大多数组织都有一套非常复杂的传统应用,这种转变绝非易事。全面安全策略所需的功能和安全框架无法直接转换。
出于各种原因,大多数组织都在使用来自多个供应商的混合云服务。安全专业人员必须了解和理解关键控制的层次结构。这样,变量将被消除,云服务中的安全性成功将变得切实可行。
DevOps是一个持续创新和持续开发(CI/CD)的过程,其中应用开发人员利用来自各种来源和位置的工作负载,来快速有效地创建和发布应用。这使DevOps能够在短时间内快速响应客户需求。
快速开发和应用改进的让步意味着安全人员需要统一、一致的方法来保护工作量。
随着工作负载环境的不断变化、缺乏可见性和控制以及持续的DevOps周期,CWPP是采用和实施的理想安全框架。它具有规范性,并优先考虑应将哪些控制归类为基础和不太重要的控制。
CWPP与EPP
CWPP与端点保护平台(EPP)有很大不同,因为CWPP专注于保护工作负载,无论其位于何处,而EPP则专注于防止端点受到攻击的保护和可见性。然而,这两者的组合提供了一个全面而强大的架构,可以减轻安全风险和暴露。Cimcor的完整性框架CimTrak将其核心特性和功能与CWPP和EPP战略性地结合起来。
实施有效的CWPP解决方案
在过去的二十年中,Cimcor一直提供IT控制措施,以最大限度地降低安全威胁和漏洞的风险。不幸的是,与行为监控、基于主机的入侵防御和其他一些领域等不太重要的控制措施相比,这些基础控制措施尚未受到足够的重视。这导致了无法控制的安全事件/漏洞数量和不负责任的IT安全支出,这继续危及和损害全球IT基础设施(包括本地和云端)的风险和安全。简而言之,组织需要优先实施基础控制措施,以便从成本和风险角度展示最大的投资回报率。
CWPP对齐层次结构
这种对基础和基本安全卫生控制的优先排序不仅在CWPP层次结构中被提及,而且还包含在几乎所有最佳实践和合规框架中,例如NIST800-53、信息技术基础架构库(ITIL)、CIS控制、CMMC、PCI等等。
为了更深入地了解Gartner的工作负载保护平台,利用以下五个控制类别非常重要:
● 配置管理
● 更换管理层
● 加固
● 系统完整性保证
● 应用控制/白名单
评论一下?