Konvencionalni lokalni poslužitelji imaju veliku lošu stranu da im pojedinac mora upravljati unutar tvrtke. Uz usvajanje oblaka i agilnih metodologija razvoja softvera, one postaju zastarjelo sada kada se operativna opterećenja pohrane podataka u oblaku mogu smanjiti jer nema poslužitelja u kući. Nedostatak je što se uz korištenje usluga u oblaku, nezgode s curenjem informacija mogu dogoditi lakše nego kod lokalnih poslužitelja.

Moraju se primijeniti jake sigurnosne mjere da bi svako radno opterećenje u oblaku bilo zaštićeno. Ipak, zbog razlika u arhitekturi pohrane i radnog opterećenja, potrebne su različite mjere od konvencionalne sigurnosti poslužitelja. Tu na scenu stupa tehnologija Cloud Workload Protection Program (CWPP).

Što je opterećenje u oblaku?

Radna opterećenja u oblaku mogu biti bilo što, od općih usluga, aplikacija ili količine posla koji troši računalnu memoriju, poznat i kao resursi temeljeni na oblaku. Tipična radna opterećenja koja koriste resurse temeljene na oblaku su mikroservise, Hadoop čvorovi, baze podataka, infrastruktura u oblaku kao usluga (IaaS), spremnici i virtualni strojevi (VM).

instagram viewer

Tu CWPP pomaže definirati, implementirati i nadzirati dosljednu, centraliziranu sigurnost za radna opterećenja bez obzira na to gdje se nalaze, njihov oblik ili životni ciklus. Oblak je velika meta za kibernetičke kriminalce a jedan od najvećih izazova je rad s podacima koji putuju između okruženja. CWPP-ovi su stvoreni kako bi se bavili hibridnim podatkovnim centrima – pohranom podataka o radu i osoblju u fizičkim prostorijama, baziranim na kontejnerima arhitekture aplikacija, višestruki javni IaaS i VM-ovi. Jednostavnim riječima, CWPP je sigurnosna zaštita usmjerena na radno opterećenje riješenje.

Kako zaštititi radna opterećenja pomoću CWPP-a

U ponudi je mnogo cloud platformi, što znači da CWPP-ovi moraju biti dinamični kako bi mogli zaštititi sve sustave arhitekture oblaka, prvenstveno kako bi zaustavili curenje i infiltracije. Pa kako to rade?

Prvo, stvaranje segmentacije mreže putem vatrozida pomaže u praćenju prometa, vidljivosti i upravljanju zapisnicima. CWPP također pruža upravljanje ranjivostima radnog opterećenja za praćenje ponašanja i provođenje skeniranja protiv zlonamjernog softvera; ovo je u biti Endpoint Detection and Response (EDR) i Host-based Intrusion Detection Systems (HIDS).

Na neki način, CWPP bi se mogao opisati kao antivirusni i softver za optimizaciju za radna opterećenja u oblaku.

Koliko su CWPP korisni?

Većina dobavljača u oblaku će integrirati sigurnosni protokol za svoj proizvod, tako da bi CWPP postao dodatni sloj zaštite od ciljanih napada. Vidljivost oblaka također vam omogućuje da smanjite pojačano otkrivanje prijetnji i odgovor tako što vam omogućuje brži odgovor na prijetnju.

Još jedna prednost je optimizacija rada u oblaku i ljudskim performansama: optimizacija oblaka jer s CWPP-om možete prikupljati analitiku iz aplikacija, što zauzvrat pomaže optimizaciji; i optimizacija ljudskih performansi jer će sva opterećenja u oblaku biti integrirana u jedan program. To znači manju potrebu da osoblje ima zadatak da provodi ažuriranja, skeniranja i izvješća o svakom radnom opterećenju u oblaku.

Sve te prednosti (manje osoblja potrebno za upravljanje sigurnošću, optimizacija oblaka i jedno centralizirani program zaštite) smanjuju operativne i hardverske troškove uz smanjenje održavanja vrijeme.

Koje tvrtke nude ova rješenja?

Deseci poznatih tvrtki za razvoj sigurnosnog softvera ponudili su CWPP rješenja. Najpoznatije su:

  • McAfee Server Security Suite.
  • Symantec Cloud Workload Protection.
  • Microsoft Defender za oblak.
  • Sysdig Secure DevOps platforma.
  • Trend Micro Deep Security.

Neke od gore spomenutih tvrtki ponudit će CWPP u kombinaciji s drugim softverom za sigurnost i optimizaciju u oblaku, baš kao Upravljanje sigurnošću u oblaku (CSPM) i Cloud Access Security Broker (CASB). Mnoge od ova tri softverska svojstva se preklapaju, ali svaka je specijalizirana za jedan aspekt sigurnosti u oblaku.

CSPMs tehnologija se koristi za usklađivanje sa sigurnosnim konfiguracijama u oblaku implementacijom procesa sigurnosti i usklađenosti, dok CASB je softver koji osigurava da je promet u skladu sa sigurnosnim politikama organizacije prije nego što omogući pristup a mreža. Oni se ponekad koriste zajedno s CWPP-ovima za bolju optimizaciju i sigurnost radnih opterećenja i podataka u oblaku.

Zašto vam treba CWPP tehnologija?

Dok štiti vaš oblak, CWPP će vam omogućiti obavljanje sigurnosnih funkcija na više njih okruženja, smanjuju složenost zaštite oblaka i povećavaju prenosivost bez obzira na to što ili gdje je oblak opterećenje je.

Niti jedan drugi softver ne nudi toliko zaštite i centralizirane kontrole kao CWPP, te je iz tog razloga CWPP apsolutno neophodan da ostane siguran od današnjih kibernetičkih prijetnji i kršenja podataka.

NAS vs. Cloud: Koja je udaljena pohrana prava za vas?

Pročitajte dalje

UdioCvrkutUdioE-mail

Povezane teme

  • Sigurnost
  • Sigurnost u oblaku
  • Sigurnost na mreži

O autoru

Aleksej Zahorski (Objavljena 3 članka)

Alexei je pisac sigurnosnih sadržaja u MUO. Potječe iz vojnog porijekla gdje je stekao strast za cyber sigurnost i elektroničko ratovanje.

Više od Alexieija Zahorskog

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu