Požadavky na ochranu cloudových pracovních zátěží stále rostou, protože organizace stále rychleji zavádějí kontejnery a hostují stále větší počet pracovních zátěží v hybridních a multicloudových architekturách. Platformy pro ochranu cloudových pracovních zátěží (Cloud Workload Protection Platforms, CWPP) jsou klíčové pro ochranu těchto pracovních zátěží před kybernetickými útoky a poskytují bezpečnostním týmům přehled o cloudové infrastruktuře a aplikacích, a kontrolu nad nimi.
V nové zprávě "Market Guide for Cloud Workload Protection Platforms" pro rok 2021 společnost Gartner upozorňuje na nejnovější vývoj, klíčová zjištění a doporučení, která by podniky měly zvážit, aby ochránily své pracovní zátěže před nejnovějšími kybernetickými hrozbami. Přečtěte si zprávu, abyste porozuměli:
Nejlepším postupům pro zabezpečení cloudových aplikací a hybridních cloudových prostředí.
Analýzám kontrolních mechanismů CWPP a různých typů řešení
Kritériím hodnocení CWPP a doporučením pro strategii zabezpečení cloudu
Společnost Bitdefender je v této zprávě společnosti Gartner umístěna jako reprezentativní dodavatel pro CWPP.
Co je to CWPP?
Podle společnosti Gartner jsou "CWPP bezpečnostní produkty zaměřené na pracovní zátěž, které chrání serverové pracovní zátěže v hybridních a multicloudových prostředích datových center. CWPP poskytují konzistentní viditelnost a kontrolu fyzických strojů, virtuálních strojů (VM), kontejnerů a serverless workloadů bez ohledu na umístění." Nabídky CWPP zahrnují kombinaci prevence, monitorování, ochrany systému a kontroly aplikací.
Proč je ochrana cloudové pracovní zátěže pro mou firmu důležitá?
Trendy digitální transformace a zavádění cloudu se v roce 2020 dramaticky zrychlily, protože organizace přešly na vzdálenou pracovní sílu a stále častěji přesouvaly lokální pracovní zátěž do cloudu. Tento přechod do cloudu otevřel nové bezpečnostní výzvy a zranitelnosti, které se v tradičním zabezpečení založeném na perimetru nevyskytovaly. Tradiční platformy pro ochranu koncových bodů (EPP) obvykle neodpovídají jedinečným požadavkům na zabezpečení cloudových pracovních zátěží, přičemž zpráva společnosti Gartner uvádí: "Podniky, které používají nabídky platforem pro ochranu koncových bodů (EPP) určených k ochraně zařízení koncových uživatelů pro ochranu serverových pracovních zátěží, vystavují svá data a aplikace riziku".
V nedávném průzkumu společnosti Gartner "76 % podniků uvedlo, že využívá více poskytovatelů infrastruktury jako služby (IaaS)". Proč tomu tak je? Přechodem na tento model mohou firmy chránit více svých pracovních zátěží (on-site i cloudových) a zároveň snížit bezpečnostní rizika díky diverzifikaci svého podnikání - podobně jako u akciových portfolií. Tomuto procesu se také říká hybridní nebo multicloudová architektura, kterou by měl účinný CWPP umět řešit. Díky implementaci CWPP mohou společnosti tato cloudová aktiva proaktivně chránit, místo aby čekaly na reakci, až k útoku dojde.
Jak je znázorněno na výše uvedeném modelu, společnosti, které využívají CWPP pro své cloudové infrastruktury, mohou do svých pracovních úloh integrovat řadu bezpečnostních funkcí. Mezi tyto kritické bezpečnostní funkce patří - správa zranitelností, dodržování předpisů, ochrana za běhu a kontrola aplikací a další klíčové bezpečnostní kontroly, na které upozorňuje společnost Gartner.
Klíčové informace od společnosti Bitdefender v průvodci Gartner Market Guide for Cloud Workload Protection Platforms
Zpráva Gartner Market Guide for Cloud Workload Protection Platforms je cenným zdrojem informací pro profesionály v oblasti zabezpečení a DevOps, kteří hledají klíčové trendy, doporučení a dodavatele. Některé z oblastí, které jsme označili za klíčové, zahrnují:
"Pracovní zátěže se přesouvají z lokálních prostředí do veřejného cloudu IaaS, a celkový počet pracovních zátěží IaaS (včetně kontejnerů a bezserverových funkcí) rychle roste."
"Moderní digitální podnikové aplikace a služby se skládají z více pracovních zátěží (jednotek výpočetní práce na pozadí), které běží on-premises a také v IaaS. V nedávném průzkumu společnosti Gartner uvedlo 76 % podniků, že využívají více poskytovatelů IaaS."
Náš závěr: Organizace nyní více než kdy jindy využívají odlišné technologické balíčky pro jednotlivé případy použití. To vede k roztříštěnosti technologií s různým využitím IaaS a PaaS v rámci jedné organizace. Souhlasíme s názorem společnosti Gartner a dále se domníváme, že pro ochranu hybridní cloudové zátěže je nezbytné holistické řešení, které poskytuje jedinou bezpečnostní platformu pro eXtended Endpoint Detection and Response (XEDR) a Managed Detection and Response (MDR) napříč tradičním, cloudovým a hybridním cloudem. Minimalizace provozních režijních nákladů a rizik bez ohledu na volbu technologie ze strany týmů.
"Rychlé přijetí Kubernetes. Kubernetes se stal de facto standardem pro orchestraci linuxových kontejnerů. Někteří začínající dodavatelé CWPP se zaměřují pouze na zabezpečení prostředí Kubernetes. Podpora spravovaných služeb Kubernetes na platformách Amazon Web Services (AWS), Microsoft Azure a Google Cloud Platform (GCP) je běžným požadavkem, stejně jako podpora IBM Red Hat OpenShift."
Náš závěr: Uvědomujeme si, že organizace mají mnoho možností, jak orchestrovat a hostovat své kontejnery, a že zákazníci používají různé platformy a technologie v rámci svého podnikání. Flexibilita při použití správných technologií pro podporu jednotlivých případů použití aplikací podporuje inovace a umožňuje rychlé uvedení na trh. Na druhou stranu robustní a efektivní zabezpečení vyžaduje holistický přístup, který zajistí včasnou detekci hrozeb a minimalizuje provozní režii. Organizace potřebují řešení zabezpečení, které funguje v mnoha prostředích a poskytuje týmům zabezpečení cestu nejmenšího odporu bez ohledu na rozhodnutí učiněná v částech organizace zabývajících se dodávkami a infrastrukturou.
Nakonec se kontejnerové architektury vyskytují v různých podobách, což vyžaduje řešení, které je vytvořeno pro specifický účel zabezpečení kontejnerů. Většina dodavatelů zabezpečení buď modernizovala staré technologie, nebo se zaměřila pouze na jednu příchuť kontejnerového hostingu, což omezuje inovace a flexibilitu výběru technologií.
"Požadavky podniků na možnosti detekce hrozeb a reakce na ně při pracovním zatížení. Organizace, které přijmou strategický rámec průběžného a adaptivního hodnocení rizik a důvěryhodnosti (CARTA) společnosti Gartner a bezpečnostní architekturu s nulovou důvěrou, uznávají, že strategie CWPP se nemohou spoléhat pouze na preventivní kontroly. Monitorování chování serverové zátěže (detekce a reakce na koncové body [EDR] pro servery) se tak stává kritickým požadavkem CWPP."
Náš závěr: Ani při sebelepší bezpečnostní hygieně nelze zabránit 100 % útoků. Monitorování aplikací a systémů za běhu může snížit riziko narušení na minimum díky kombinaci zabezpečení založeného na rizicích a detekci a reakci na útoky.
Doporučené další kroky pro ochranu pracovních zátěží v cloudu
Souhlasíme se společností Gartner, že přechod na vývoj cloudových nativních aplikací pomocí aplikačních architektur založených na kontejnerech vyžaduje nové možnosti CWPP jak pro vývoj, tak pro běh. Proto jsme Bitdefender GravityZone Security for Containers vytvořili od základu, abychom zákazníkům zajistili co nejlepší zkušenosti.
Bitdefender GravityZone Security for Containers rozšiřuje nabídku zabezpečení cloudových pracovních zátěží společnosti Bitdefender tak, aby chránila zákazníky napříč tradičními, cloudovými a hybridními cloudovými pracovními zátěžemi, aby zastavila útoky v rané fázi řetězce napadení pomocí pokročilých technologií proti zneužití a pokročilých technologií analýzy strojového učení.
Jakmile se rozhodnete, které řešení CWPP je pro vaši firmu nejvhodnější, naučte se, jak chránit a přejít na cloudovou organizaci pomocí našich osvědčených postupů pro ochranu cloudových pracovních zátěží.