Bitdefender расширил Cloud Workload Protection Platform
Bitdefender расширил Cloud Workload Protection Platform
Bitdefender расширил свою платформу, включив в нее управление состоянием облачной безопасности (CSPM) и управление инфраструктурой облачных прав (CIEM), а также консультационные услуги по безопасности, которые дополняют услуги Bitdefender MDR. Это результат завершения приобретения Horangi Cyber Security, которая теперь является компанией Bitdefender.
Комплексная безопасность
И CSPM, и CIEM дополняют существующие возможности Bitdefender Cloud Workload Protection Platform (CWPP), предоставляемые GravityZone. Приобретение Horangi открывает путь к созданию полноценной облачной платформы защиты приложений (CNAPP) — комплексного решения, включающего защиту облачных рабочих нагрузок, управление конфигурацией, а также управление идентификацией и доступом — и все это в единой консоли. Такой комплексный подход обеспечивает безопасность приложений на каждом этапе, от создания до запуска, обеспечивая всеобъемлющую защиту от угроз.
Расшифровка сокращений
Во-первых, CNAPP используется для обеспечения сквозной защиты приложений, работающих в облаке. Эта защита включает CSPM, CIEM и CWPP. Давайте посмотрим, что делает каждый из них и почему.
Cloud Native Application Protection Platform (CNAPP): последняя буква в этой аббревиатуре является условным обозначением. CNAPP — это концептуальная платформа, используемая для унификации защиты и настройки облачных рабочих нагрузок, а также управления идентификацией и доступом в одном решении. CNAPP защищает приложение на протяжении всего жизненного цикла его развертывания. Это включает в себя защиту приложения как до, так и во время выполнения. Эти ориентированные на облако подходы образуют защиту облачных рабочих нагрузок. Обязательные функции включают защиту конечных точек, сканирование хранилища, защиту рабочих нагрузок, таких как экземпляры VDI, и безопасность контейнеров. CNAPP также обеспечивает безопасность среды — публичной облачной платформы, — в которой работает приложение.
Управление состоянием облачной безопасности (CSPM): Проще говоря, публичные облака имеют множество настроек конфигурации. Еще больше усложняет ситуацию то, что настройки не стандартизированы для разных публичных облаков. Поскольку организации используют несколько публичных облаков, очень важно убедиться в отсутствии неправильных конфигураций, которые могут сделать приложение уязвимым. Невозможно переоценить то, что знают все группы безопасности и эксплуатации: отслеживать параметры конфигурации и применять лучшие практики в различных средах не просто невероятно сложно, это практически невозможно. Решения CSPM решают эту проблему, автоматизируя аудит конфигурации и управление ею, поэтому администраторы могут быстро сосредоточиться на проблемных настройках. CSPM, являющийся прямым ответом на сложность настройки различных сред публичного облака, автоматизирует проверки конфигурации. Это позволяет администраторам быстро обнаруживать и исправлять неправильные конфигурации, повышая общую безопасность в мультиоблачных конфигурациях.
Управление правами на облачную инфраструктуру (CIEM): так же, как общедоступные облака имеют тысячи конфигураций, которые могут увеличить риск при неправильном управлении, такие облака также имеют множество способов для удостоверений личности и прав увеличить риск, если их не правильно администрировать. Бремя мониторинга того, какие разрешения имеет такой объект, как сервер или контейнер, или может иметь пользователь, является непосильным и подвержено ошибкам, если его не автоматизировать. Администраторы уже сталкивались с этой проблемой в традиционных вычислительных средах, что привело к появлению решений для управления идентификацией и доступом (IAM). Поэтому есть большая вероятность, что вы слышали, как CIEM называют «IAM для облака». Проще говоря, CIEM автоматизирует сложную задачу мониторинга и управления разрешениями и удостоверениями в облачных инфраструктурах, тем самым снижая общий риск безопасности и одновременно повышая эффективность работы.
Существуют несколько разные школы мысли, но общая идея ясна: защитите приложения напрямую с помощью безопасности рабочей нагрузки, убедитесь, что платформа, на которой они работают, настроена правильно, чтобы ни один объект или учетная запись не имели ненужных разрешений, и объедините все это в одной Платформе.
Задача, стоящая перед любой командой безопасности, независимо от размера или уровня квалификации, заключается в необходимости решения критических проблем облачной безопасности, включая снижение прозрачности, сложное управление конфигурацией, риски идентификации и доступа, развивающиеся киберугрозы, требования к соблюдению требований, ручные задачи безопасности. и операционная неэффективность. В целом эти проблемы значительно обременяют команду безопасности, ограничивая ее способность защищать организацию, эффективно реагировать на угрозы и повышать эффективность работы.
Ускоренное внедрение и быстрые инновации в общедоступном облаке и вокруг него могут привести к тому, что администраторы – как в сфере безопасности, так и в других группах – утратят понимание и контроль над этими развертываниями. Это отражено в недавнем независимом глобальном опросе 400 специалистов в области ИТ и кибербезопасности, которые сообщили, что расширение возможностей кибербезопасности в средах (локальных, облачных, гибридных) и сложность решений безопасности являются их главными проблемами (оба по 43%).
Реальность такова, что команды по кибербезопасности стремятся дать компаниям возможность сосредоточиться на результатах. Вопрос должен звучать так: «Как нам лучше всего создавать, доставлять и управлять нашими приложениями?» а не «Можем ли мы внедрить облако без увеличения риска?» Команды по кибербезопасности должны иметь возможность сосредоточиться на своих проектах, а не погружаться в обременительные задачи, с которыми могут справиться передовые решения с помощью интеллектуальной автоматизации.
Еще одним результатом, который может стать проблемой для организаций, является обеспечение соблюдения нормативных требований, особенно в динамичном мире общедоступных облаков. Без автоматизации, которая помогает достигать, демонстрировать и поддерживать соответствие требованиям, организации не могут справиться с затраченными на это усилиями. К счастью, Horangi CSPM и CIEM могут помочь организациям добиться положительных результатов в области соблюдения требований, уделив особое внимание сопоставлению различных стандартов, таких как PCI DSS.
Суть кибербезопасности заключается в том, чтобы дать компаниям возможность расставлять приоритеты в результатах, что приводит к переходу от анализа рисков внедрения облачных технологий к оптимизации разработки приложений и управления ими. Следовательно, команды по кибербезопасности могут сосредоточиться на стратегических проектах вместо того, чтобы решать обременительные задачи, чему дополнительно способствует решение, направленное на обеспечение:
Снижение рисков. Благодаря комплексному обеспечению безопасности потенциальная поверхность атаки значительно уменьшается, что значительно снижает вероятность успешных взломов или утечек данных.
Гарантированное соответствие нормативным требованиям. Автоматизированные функции обеспечения соответствия обеспечивают последовательное соблюдение отраслевых стандартов, повышают репутацию организации и снижают потенциальный риск штрафов.
Простое администрирование. Консолидированная информационная панель повышает эффективность работы, предоставляя унифицированный обзор протоколов безопасности, оптимизируя процедуры управления и реагирования на инциденты.
Непрерывные бизнес-операции. Надежная защита облачных приложений обеспечивает бесперебойное предоставление услуг, сохраняя непрерывность бизнеса даже в условиях возникающих угроз.
Приобретение Horangi предоставляет Bitdefender возможности, которые в значительной степени дополняют функциональность защиты облачных рабочих нагрузок, уже предоставляемую унифицированной платформой анализа рисков и безопасности GravityZone. Это достигается путем расширения существующих возможностей облачной безопасности GravityZone в полную историю CNAPP с включением CSPM и CIEM.
Помимо технологических достижений, Horangi также предлагает полный набор консультационных услуг. Сертифицированные аналитики могут выполнять, помимо других услуг, тестирование на проникновение, кабинетные учения и красные команды. Этот комплексный набор предложений дополняет услуги управляемого обнаружения и реагирования (MDR) Bitdefender.
Благодаря этим расширенным возможностям и ресурсам Bitdefender будет и дальше продвигаться в борьбе с шумом, предоставляя организациям передовые решения, которые уменьшают, а не увеличивают нагрузку на управление кибербезопасностью, чтобы организации могли сосредоточиться на результатах.
CNAPP стали заметной тенденцией в отрасли. Тем временем GravityZone развивалась, чтобы удовлетворить разнообразные потребности клиентов. Независимо от того, отдает ли организация приоритет облачным, мультиоблачным или гибридным облачным стратегиям или переходит от традиционного центра обработки данных, GravityZone является решением, которое следует учитывать для обеспечения безопасности. Интеграция CSPM и CIEM в GravityZone предоставляет организациям более широкие возможности обеспечения безопасности, а также повышенную операционную гибкость и эффективность.
