Как обезопасить облачные среды с помощью CSPM, CWPP или CNAPP

Очень важно, чтобы ваша организация уделяла особое внимание облачной безопасности, используя решения, которые помогают эффективно управлять безопасностью во всех средах, пишет на портале eWeek Ганеш Пай, генеральный директор компании Uptycs.

Большинство предприятий используют более одного публичного облака, и у них все еще есть онпремисные нагрузки на местах, которые нуждаются в защите. В то же время почти все новые приложения они создают в облаке. Этот переход к облаку и облачным решениям означает, что эффективная защита облака не просто важна — она необходима.

Для многих предприятий, использующих смесь онпремисных и облачных приложений, новый подход к облачной безопасности описывается новым набором аббревиатур и требует иного набора соображений, чем для онпремисных приложений и сервисов.

Cloud Workload Protection Platform (CWPP) — это термин Gartner, описывающий технологическое решение, которое «в основном используется для защиты серверных рабочих нагрузок в публичной облачной инфраструктуре как сервисной среде». CWPP унифицирует управление сервисами нескольких облачных провайдеров и помогает защитить согласованность рабочих нагрузок.

Cloud Security Posture Management (CSPM) — это еще один термин, введенный Gartner, он относится к инструментам ИТ-безопасности, которые выявляют проблемы неправильной конфигурации облака и риски несоответствия нормативным требованиям. CSPM помогает осуществлять постоянный мониторинг облачной инфраструктуры для выявления недостатков в применении политик безопасности.

Эти две категории инструментов сближаются, что ведет к появлению Cloud Native Application Protection Platform (CNAPP). Такая платформа объединяет элементы управления, доступные в CWPP и CSPM, упрощая управление облачной безопасностью для вашей команды.

1. Для нативных облачных приложений лучше всего внедрять защиту рабочей нагрузки. CWPP — это ориентированные на рабочие нагрузки решения по защите всех типов рабочих нагрузок приложений, включая физические серверы, виртуальные машины, контейнеры и бессерверные рабочие нагрузки. Они возникли потому, что защита серверных рабочих нагрузок требует иных возможностей, чем традиционные решения для обнаружения и реагирования на киберугрозы на конечных точках (EDR), которые используются для защиты ноутбуков и рабочих станций.

2. CWPP обеспечивают единую информационную панель для обеспечения видимости и защиты в локальных, гибридных и облачных средах. Эти решения создаются с учетом иных, чем для EDR, требований, например, более строгих технических требований к производительности и стабильности. Это очень важно, поскольку рабочие нагрузки на основе контейнеров более гранулированы и имеют более короткий срок жизни во время выполнения. Процессы и потоки появляются и исчезают так быстро, что нет времени на загрузку файлов сигнатур для антивируса или запуск сканирования для выявления вредоносных программ. CWPP созданы для обработки эфемерных рабочих нагрузок и повышения прозрачности всех различных типов сред в вашей организации.

3. CWPP действуют на плоскости данных (data plane), давая вам представление о рабочей нагрузке. Эти решения помогают вам убедиться в том, что управление привилегиями находится под контролем, обычно используя агент плоскости данных для анализа рабочей нагрузки. Этот агент обеспечивает видимость того, что происходит на плоскости данных. Они дают представлении о том, какие пользователи что выполняют — и с каким уровнем прав; позволяют убедиться, что на плоскости данных не запущен произвольный код, электронная почта или веб-клиенты; обеспечивают сканирование на наличие уязвимостей.

Проверка неправильной конфигурации и уязвимостей на плоскости данных помогает выявить риски безопасности на ранних этапах разработки, до того, как приложения и сервисы будут выпущены в производство. Это позволяет вашей организации сместить обеспечение безопасности на ранние этапы жизненного цикла разработки ПО. Это снижает затраты, связанные с нарушением процессов доставки и временем, необходимым для устранения проблем. Значительно проще устранять уязвимости и проблемы неправильной конфигурации на ранних этапах разработки.

4. Недостаточно просто посмотреть на плоскость данных, необходимо также посмотреть на плоскость управления. Решения CSPM защищают рабочие нагрузки от угроз извне, оценивая плоскость управления облачной платформы на предмет безопасности и соответствия конфигурации. Эти решения исследуют и сравнивают облачные среды с определенным набором лучших практик и известных рисков безопасности, они используются организациями, которые придерживаются стратегии «облако в первую очередь» (cloud-first) и стремятся распространить эти лучшие практики безопасности на гибридные и мультиоблачные среды.

Поскольку сканирование безопасности в CWPP переносится на этап разработки (включая сканирование на наличие уязвимостей в открытых исходных кодах, уязвимостей библиотек и исполняемых файлов, зависимостей, жестко закодированных секретов и вредоносного ПО), также важно сканировать облачные конфигурации на предмет чрезмерного риска.

5. Kubernetes также является плоскостью управления. Облачные технологии, такие как микросервисы, контейнеры и Kubernetes, помогают организациям создавать и запускать масштабируемые приложения на базе нативной облачной архитектуры. Поскольку Kubernetes является стандартом де-факто для оркестровки контейнеров, в категории CSPM также должен появиться новый акроним: KSPM, или Kubernetes Security Posture Management.

KSPM помогает организациям защитить конфигурацию кластера Kubernetes, применить доступ с наименьшими привилегиями, найти уязвимости и устранить их, а также повысить соответствие политикам K8s. Kubernetes включает встроенные средства контроля безопасности, но по умолчанию он не является безопасным. Организациям, которые упускают из виду важность управления конфигурациями Kubernetes и лучших практик, будет сложно добиться эффективной безопасности облака.

6. CWPP + CSPM (включая KSPM) = CNAPP. Вы угадали, CNAPP — это еще один термин, придуманный Gartner. Она определяет CNAPP как решения, которые сканируют рабочие нагрузки и конфигурации в процессе разработки и защищают их во время выполнения. Возможности CWPP и CSPM объединяются, и CNAPP являет собой смесь этих двух решений.

Облачная безопасность и Kubernetes сами по себе еще относительно молодые и очень быстро развивающиеся технологии. Сейчас самое главное — это убедиться, что ваша организация серьезно относится к облачной безопасности и ищет решения, которые помогут вам эффективно управлять безопасностью в различных средах.