Bitdefender розширив Cloud Workload Protection Platform
Bitdefender розширив свою платформу, включивши до неї управління станом хмарної безпеки (CSPM) та управління інфраструктурою хмарних прав (CIEM), а також консультаційні послуги з безпеки, які доповнюють послуги Bitdefender MDR. Це результат завершення придбання Horangi Cyber Security, яка є компанією Bitdefender.
Комплексна безпека
І CSPM, і CIEM доповнюють існуючі можливості Bitdefender Cloud Workload Protection Platform (CWPP), які надаються GravityZone. Придбання Horangi відкриває шлях до створення повноцінної хмарної платформи захисту додатків (CNAPP) — комплексного рішення, що включає захист хмарних робочих навантажень, керування конфігурацією, а також керування ідентифікацією та доступом — і це в єдиній консолі. Такий комплексний підхід забезпечує безпеку додатків на кожному етапі від створення до запуску, забезпечуючи всеосяжний захист від загроз.
Розшифровка скорочень
По-перше, CNAPP використовується для забезпечення наскрізного захисту додатків, що працюють у хмарі. Цей захист включає CSPM, CIEM та CWPP. Давайте подивимося, що робить кожен із них і чому.
Cloud Native Application Protection Platform (CNAPP): остання буква в цій абревіатурі є умовним позначенням. CNAPP – це концептуальна платформа, яка використовується для уніфікації захисту та налаштування хмарних робочих навантажень, а також управління ідентифікацією та доступом в одному рішенні. CNAPP захищає програму протягом усього життєвого циклу її розгортання. Це включає захист програми як до, так і під час виконання. Ці орієнтовані хмара підходи утворюють захист хмарних робочих навантажень. Обов'язкові функції включають захист кінцевих точок, сканування сховища, захист робочих навантажень, таких як екземпляри VDI, та безпечність контейнерів. CNAPP також забезпечує безпеку середовища - публічної хмарної платформи, - в якій працює програма.
Керування станом хмарної безпеки (CSPM): Простіше кажучи, публічні хмари мають безліч налаштувань конфігурації. Ще більше ускладнює ситуацію те, що параметри не стандартизовані для різних публічних хмар. Оскільки організації використовують кілька публічних хмар, дуже важливо переконатися у відсутності неправильних конфігурацій, які можуть зробити програму вразливою. Неможливо переоцінити те, що знають усі групи безпеки та експлуатації: відстежувати параметри конфігурації та застосовувати кращі практики у різних середовищах не просто неймовірно складно, це практично неможливо. Рішення CSPM вирішують цю проблему, автоматизуючи аудит конфігурації та керування нею, тому адміністратори можуть швидко зосередитись на проблемних налаштуваннях. CSPM, є прямою відповіддю на складність налаштування різних середовищ публічної хмари, автоматизує перевірки конфігурації. Це дозволяє адміністраторам швидко виявляти та виправляти неправильні конфігурації, підвищуючи загальну безпеку в мультихмарних конфігураціях.
Управління правами на хмарну інфраструктуру (CIEM): так само, як загальнодоступні хмари мають тисячі конфігурацій, які можуть збільшити ризик при неправильному управлінні, такі хмари також мають безліч способів для посвідчень особи та прав збільшити ризик, якщо їх неправильно адмініструвати. Тягар моніторингу того, які дозволи має такий об'єкт, як сервер або контейнер, або може мати користувач, є непосильним і схильний до помилок, якщо його не автоматизувати. Адміністратори вже стикалися з цією проблемою у традиційних обчислювальних середовищах, що призвело до появи рішень для управління ідентифікацією та доступом (IAM). Тому є велика можливість, що ви чули, як CIEM називають «IAM для хмари». Простіше кажучи,
Існують кілька різні школи думки, але загальна ідея ясна: захистіть програми безпосередньо за допомогою безпеки робочого навантаження, переконайтеся, що платформа, на якій вони працюють, настроєна правильно, щоб жоден об'єкт або обліковий запис не мали непотрібних дозволів, і об'єднайте все це в одній Платформі.
Завдання, що стоїть перед будь-якою командою безпеки, незалежно від розміру або рівня кваліфікації, полягає в необхідності вирішення критичних проблем хмарної безпеки, включаючи зниження прозорості, складне управління конфігурацією, ризики ідентифікації та доступу, кіберзагрози, що розвиваються, вимоги до дотримання вимог, ручні завдання безпеки. та операційна неефективність. Загалом ці проблеми значно обтяжують команду безпеки, обмежуючи її здатність захищати організацію, ефективно реагувати на загрози та підвищувати ефективність роботи.
Прискорене впровадження та швидкі інновації у загальнодоступній хмарі та навколо неї можуть призвести до того, що адміністратори – як у сфері безпеки, так і в інших групах – втратить розуміння та контроль над цими розгортаннями. Це відбито у нещодавньому незалежному глобальному опитуванні 400 фахівців у галузі ІТ та кібербезпеки, які повідомили, що розширення можливостей кібербезпеки в середовищах (локальних, хмарних, гібридних) та складність рішень безпеки є їхніми головними проблемами (обидва по 43%).
Реальність така, що команди кібербезпеки прагнуть дати компаніям можливість зосередитися на результатах. Питання має звучати так: «Як нам найкраще створювати, доставляти та керувати нашими додатками?» а не «Чи можемо ми впровадити хмару без збільшення ризику?» Команди з кібербезпеки повинні мати можливість зосередитись на своїх проектах, а не занурюватися в обтяжливі завдання, з якими можуть впоратися передові рішення за допомогою інтелектуальної автоматизації.
Ще одним результатом, який може стати проблемою для організацій, є дотримання нормативних вимог, особливо в динамічному світі загальнодоступних хмар. Без автоматизації, яка допомагає досягати, демонструвати та підтримувати відповідність вимогам, організації не можуть впоратися із витраченими на це зусиллями. На щастя, Horangi CSPM і CIEM можуть допомогти організаціям досягти позитивних результатів у сфері дотримання вимог, приділивши особливу увагу зіставленню різних стандартів, таких як PCI DSS.
Суть кібербезпеки полягає в тому, щоб дати компаніям можливість розставляти пріоритети в результатах, що призводить до переходу від аналізу ризиків впровадження хмарних технологій до оптимізації розробки програм та управління ними. Отже, команди з кібербезпеки можуть зосередитись на стратегічних проектах замість того, щоб вирішувати обтяжливі завдання, чому додатково сприяє рішення, спрямоване на забезпечення:
Зниження ризиків. Завдяки комплексному забезпеченню безпеки, потенційна поверхня атаки значно зменшується, що значно знижує ймовірність успішних зламів або витоків даних.
Гарантована відповідність нормативним вимогам. Автоматизовані функції забезпечення відповідності забезпечують послідовне дотримання галузевих стандартів, підвищують репутацію організації та знижують потенційний ризик штрафів.
Просте адміністрування. Консолідована інформаційна панель підвищує ефективність роботи, надаючи уніфікований огляд протоколів безпеки, оптимізуючи процедури керування та реагування на інциденти.
Безперервні бізнес-операції. Надійний захист хмарних програм забезпечує безперебійне надання послуг, зберігаючи безперервність бізнесу навіть в умовах загроз.
Придбання Horangi надає Bitdefender можливості, які значною мірою доповнюють функціональність захисту робочих навантажень, що вже надається уніфікованою платформою аналізу ризиків та безпеки GravityZone. Це досягається шляхом розширення існуючих можливостей хмарної безпеки GravityZone у повну історію CNAPP із включенням CSPM та CIEM.
Крім технологічних досягнень Horangi також пропонує повний набір консультаційних послуг. Сертифіковані аналітики можуть виконувати, окрім інших послуг, тестування на проникнення, кабінетні навчання та червоні команди. Цей комплексний набір пропозицій доповнює послуги керованого виявлення та реагування (MDR) Bitdefender.
Завдяки цим розширеним можливостям та ресурсам Bitdefender і надалі просуватиметься у боротьбі з шумом, надаючи організаціям передові рішення, які зменшують, а не збільшують навантаження на управління кібербезпекою, щоб організації могли зосередитись на результатах.
CNAPP стали помітною тенденцією у галузі. Тим часом GravityZone розвивалася, щоб задовольнити різноманітні потреби клієнтів. Незалежно від того, чи організація надає пріоритет хмарним, мультихмарним або гібридним хмарним стратегіям або переходить від традиційного центру обробки даних, GravityZone є рішенням, яке слід враховувати для забезпечення безпеки. Інтеграція CSPM та CIEM у GravityZone надає організаціям більш широкі можливості забезпечення безпеки, а також підвищену операційну гнучкість та ефективність.
Опубліковано: 28 серпня 2023