31 Jul 2020

Використання підходу повного життєвого циклу для захисту ваших хмарних додатків

Професіонали в галузі кібербезпеки стикаються з величезною кількістю інструментів - здається, що є рішенням майже для кожної проблеми. На щастя, є платформи, які упаковують ці інструменти в більш комплексні рішення. Проте зараз кожна тенденція, що ці платформи зосереджені тільки на певних частинах життєвого циклу розробки програмного забезпечення. Багато груп безпеки потребують простих підходів з повним життєвим циклом для захисту своїх хмарних додатків.

Ми хочемо виділити тенденцію консолідації безпеки хмарних станцій (CSPM) і хмарного захисту робочих навантажень (CWPP) в галузі хмарного захисту власних застосунків, що розвивається, та котра пропонує підхід повного життєвого циклу і спрощує безпеку. Крім того, ми надаємо наступні рекомендації, які випливають із консолідації.

Palo Alto Networks нещодавно була внесена Gartner до списку «Тенденції в галузі безпеки та управління ризиками» як один із трьох постачальників, які об’єднують можливості CWPP і CSPM у процесах розробки та виробництва, включно із захистом контейнерів і серверів.

Захистити хмарні добавки - завдання не з легких

Хмарні добавки становлять величезні проблеми для фахівців з безпеки та ризику:

Більша кількість об'єктів для забезпечення безпеки

DevOps і команди з інфраструктури набирають мікросервіси - для запуску власних хмарних додатків, використовуючи комбінацію контейнерів і Kubernetes. Зростання відбувається в поєднанні з постійно зростаючим впливом хмарних середовищ. Ця комбінація використовує більшу кількість об'єктів для захисту як на момент розробки, так і впродовж усього життєвого циклу застосування.

Постійно змінюване середовище

Середовища публічних і приватних хмар постійно змінюються через цикли швидкого випуску, що використовується сучасними командами розробників і DevOps. Якщо підприємство впроваджуються щотижня або навіть щодня, це створює проблему для співробітників служби безпеки, які хочуть отримати контроль над цими розгортаннями без підвищення швидкості випуску.

Різноманітні варіанти архітектури

Підприємства використовують широку комбінацію публічних і приватних хмар, хмарних сервісів і архітектурних додатків. Групи безпеки відповідають за забезпечення інфраструктури і за те, як будь-які прогалини в їхній роботі впливають на безпеку.

Можливість інтегрованої безпеки протягом усього життєвого циклу застосування

Щоб забезпечити безпеку власних додатків і хмарних середовищ, перед розгортанням необхідно вжити заходи безпеки. Це охоплює інтеграцію сканування вразливостей і посилення захисту в інтегрованому середовищі перевірки розробок (IDE), управління конфігураціями безпеки (SCM), робочі процеси безперервної інтеграції (CI) і реєструє образи для швидкої передачі фідбеку групам розробників і розв'язання проблеми безпеки перед розгортанням.

Крім того, захист хмарних середовищ і запущених добавок є головною вимогою для сучасних підприємств. Групі безпеки необхідно постійно відстежувати хмарні конфігурації, а також захищати віртуальні машини, контейнери та серверні додатки, які працюють у межах цієї інфраструктури.

Саме тут консолідована платформа разом з організацією масштабує ваші зусилля із забезпечення як техніки життєвого циклу, так і по всій стеці безпеки.

Нова категорія: Платформи для захисту власних додатків у хмарі

Нещодавно Gartner опублікував "Основні тенденції в галузі безпеки та управління ризиками", виокремивши ключові теми та вимоги для спеціалістів з безпеки та ризиків. У звіті Гартнер ви відзначаєте:

«За результатами потреб захисту власних додатків на хмарному ринку CWPP і CSPM швидко перетворюється на платформу захисту додатків. Підтримка сканування контейнерів і безсерверних обчислень стає обов'язковою вимогою для будь-якого CWPP в процесі розробки. Захист контейнерів і безсерверних функцій під час виконання також стає необхідним, так само, як і CSPM».

У звіті під трендом № 8 ми вважаємо, що Gartner включає рекомендації для керівників з безпеки та управління ризиками (SRM), які хочуть підвищити захист своїх хмарних робочих завантажень. Ось кілька ключових рекомендацій, які Palo Alto Networks дає для підбиття підсумків:

- Задовольняйте вимоги захисту хмарних робочих завантажень, включно із захистом робочих завантажень на сервері з можливістю безпеки контейнерів.

- Розставте параметри CSPM, щоб забезпечити правильні налаштування робочих завантажень і розширити CSPM у процесах розробки.

- Перевірте, що ваш постачальник послуг безпеки повністю підтримує API для автоматизації.

- Розгляньте комплексну хмарну платформу для захисту застосунків, яка об'єднує CWPP і CSPM, включно з можливими для контейнерів і без серверів, в одному місці.

Ми вважаємо, що Palo Alto Networks має всі необхідні функції для захисту власних хмарних додатків.

Ми пишемо тим, що працюємо з Palo Alto Networks, я твердо впевнений, що за допомогою таких рішень ми зможемо захистити інших клієнтів від будь-якої складності.