Использование полноциклового подхода к безопасности облачных приложений
bakotech
  
Новости
Использование полноциклового подхода к безопасности облачных приложений
02 июн 2020
 
Профессионалов безопасности окружает обилие инструментов - кажется, что есть точечные инструменты почти для каждого отдельного вопроса. К счастью, существуют платформы, которые разумно упаковывают их в более комплексные решения. Однако сейчас многие видят тенденцию в том, что эти платформы до сих пор фокусировались только на определенных частях жизненного цикла разработки программного обеспечения. Многим командам безопасности необходимы более простые подходы с полным жизненным циклом для гарантии безопасности "родных" для облака приложений.
 
Хочется выделить тенденцию консолидации платформ управления положением безопасности в облаке (CSPM) и защиты облачных рабочих нагрузок (CWPP) в развивающейся области защиты "родных" приложений в облаке, которые предлагают подход с полным жизненным циклом и упрощают безопасность. Кроме того, можно представить последующие рекомендации, вытекающие из консолидации.
 
Компания Gartner недавно включила Palo Alto Networks в список "Top Security and Risk Management Trends" (Тенденции в области безопасности и управления рисками) как одного из трех поставщиков-примеров, объединяющих возможности CWPP и CSPM в процессе разработки и производства, включая защиту от контейнеров/серверов.
 
Обеспечение безопасности облачных приложений может быть непростой задачей
 
"Родные" облачные приложения представляют огромные трудности для специалистов в области безопасности и рисков:
Большее количество организаций для обеспечения безопасности
DevOps и команды по инфраструктуре выбирают микроуслуги, используя комбинацию контейнеров, Kubernetes и бессерверных функций для запуска своих "родных" облачных приложений. Этот рост происходит в сочетании с постоянным увеличением площади облачных вычислений. Такая комбинация приводит к увеличению числа объектов, которые необходимо защищать как во время разработки, так и на протяжении всего жизненного цикла приложения. 
Среда постоянно меняется
Общедоступные и частные облачные среды постоянно меняются в связи с циклами быстрого выпуска, используемыми современными командами разработчиков и DevOps. При еженедельном или даже ежедневном развертывании это представляет проблему для персонала службы безопасности, стремящегося получить контроль над этими развертываниями без замедления скорости выпуска.
Архитектуры разнообразны и охватывают мульти- и гибридные облачные среды
Предприятия используют широкую комбинацию общедоступных и частных облаков, облачных служб и архитектур приложений. Группы безопасности отвечают за решение проблем всей этой инфраструктуры, а также за то, как любые пробелы влияют на видимость и безопасность.
Необходимость интегрированной безопасности на протяжении всего жизненного цикла приложения
Чтобы гарантировать безопасность "родных" приложений и облачных сред, необходимо решить проблему контроля безопасности перед развертыванием. Это включает в себя интеграцию сканирования и проверки на наличие уязвимостей в интегрированную среду разработчика (IDE), управление конфигурацией безопасности (SCM), рабочие процессы непрерывной интеграции (CI) и реестры образов для быстрой передачи обратной связи командам разработчиков и решения проблем безопасности перед развертыванием. 
 
Кроме того, защита облачных сред и запущенных приложений является одним из главных требований современных предприятий. Командам специалистов по обеспечению безопасности необходимо постоянно следить за конфигурациями облака, защищая при этом виртуальные машины, контейнеры и бессерверные приложения, работающие поверх этой инфраструктуры.
 
Именно здесь консолидированная платформа помогает организациям масштабировать свои усилия по защите безопасности как на протяжении всего жизненного цикла, так и по всему стеку.
 
Возникающая категория: Платформы для защиты облачных приложений
 
Недавно компания Gartner опубликовала "Top Security and Risk Management Trends" (Тенденции в области безопасности и управления рисками), выделив ключевые темы и требования для профессионалов в области безопасности и управления рисками. В докладе Gartner утверждает:
 
"В результате потребностей в защите облачных приложений, рынок CWPP и CSPM быстро превращается в облачные платформы защиты приложений. Поддержка сканирования контейнеров и бессерверных функций в разработке становится обязательным требованием для любого CWPP". Защита контейнеров и бессерверных функций также становится необходимой. CSPM в процессе разработки и исполнения становится обязательным требованием".
 
В этом отчете, в рамках тенденции №8, мы считаем, что Gartner включает рекомендации для лидеров в области безопасности и управления рисками (SRM), стремящихся улучшить защиту "облачных" рабочих нагрузок. Вот несколько ключевых рекомендаций, которые компания Palo Alto Networks выбрала для обобщения:
 
Удовлетворить требования к защите облачных рабочих нагрузок, включая защиту серверных рабочих нагрузок и возможности обеспечения безопасности контейнеров.
Определить приоритеты CSPM для обеспечения правильной настройки рабочих нагрузок и расширить возможности CSPM в процессе разработки.
Убедиться, что ваш поставщик услуг безопасности полностью поддерживает API для автоматизации.
Рассмотреть комплексную облачную платформу защиты приложений, которая объединяет CWPP и CSPM, включая возможности для контейнеров и безсерверной защиты, в одном решении.
 
Мы считаем, что Palo Alto Networks имеет хорошие возможности для обеспечения безопасности приложений, работающих в облаке
 
В ноябре 2019 года компания Palo Alto Networks объявила о том, что Prisma Cloud является самой полной в отрасли платформой безопасности для облачных вычислений, официально объединившей лучшие в своем классе возможности obvious.io, RedLock, PureSec и Twistlock для удовлетворения потребностей организаций в области CSPM и CWPP. А во второй половине 2020 года Prisma Cloud расширит свои возможности, добавив микросегментацию на основе идентификации для приложений, работающих в любом "облаке", за счет интеграции с недавним приобретением Aporeto.
 
Мы гордимся официальным упоминанием в этом отчете, так как считаем, что наши возможности напрямую связаны с предлагаемыми требованиями по защите приложений, работающих в облаке.
 
Чтобы узнать больше об идеях и рекомендациях Gartner по защите облачных приложений, загрузите "Основные тенденции в области безопасности и управления рисками" уже сегодня.
 
Если у вас возникли вопросы по поводу решений Palo Alto Networks, пожалуйста, обращайтесь на pan@bakotech.com
К списку новостей      >