Обычные локальные серверы имеют огромный недостаток, заключающийся в том, что ими должен управлять один человек. С внедрением облачных технологий и гибких методологий разработки программного обеспечения они становятся устарели теперь, когда операционные нагрузки на облачное хранилище данных могут быть снижены из-за отсутствия сервера в доме. Минус в том, что наряду с использованием облачных сервисов аварии с утечкой информации могут происходить легче, чем с локальными серверами.

Для защиты каждой облачной рабочей нагрузки должны быть реализованы строгие меры безопасности. Тем не менее, из-за различий в архитектуре хранения и рабочей нагрузки требуются меры, отличные от обычных мер безопасности сервера. Вот где в игру вступает технология Cloud Workload Protection Program (CWPP).

Что такое облачная рабочая нагрузка?

Облачные рабочие нагрузки могут быть любыми: от общих служб, приложений или объема работы, которая потребляет вычислительную память, известную также как облачные ресурсы. Типичными рабочими нагрузками, использующими облачные ресурсы, являются микросервисы, узлы Hadoop, базы данных, облачная инфраструктура как услуга (IaaS), контейнеры и виртуальные машины (ВМ).

instagram viewer

Именно здесь CWPP помогает определять, внедрять и контролировать согласованную централизованную безопасность для рабочих нагрузок независимо от того, где они находятся, в какой форме и в каком жизненном цикле. Облако — огромная цель для киберпреступников и одна из самых больших проблем — работа с данными, которые перемещаются между средами. CWPP были созданы для работы с гибридными центрами обработки данных — хранение рабочих и кадровых данных в физических помещениях, на базе контейнеров. архитектуры приложений, несколько общедоступных IaaS и виртуальных машин. Проще говоря, CWPP — это защита безопасности, ориентированная на рабочую нагрузку. решение.

Как защитить рабочие нагрузки с помощью CWPP

Предлагается множество облачных платформ, что означает, что CWPP должны быть динамичными, чтобы иметь возможность защищать все системы облачной архитектуры, в первую очередь для предотвращения утечек и проникновений. Итак, как они это делают?

Во-первых, создание сегментации сети с помощью брандмауэров помогает в мониторинге трафика, видимости и управлении журналами. CWPP также обеспечивает управление уязвимостями рабочей нагрузки для мониторинга поведения и проведения сканирования на наличие вредоносных программ; по сути, это системы обнаружения и реагирования на конечных точках (EDR) и системы обнаружения вторжений на основе хоста (HIDS).

В некотором смысле CWPP можно описать как антивирусное и оптимизационное программное обеспечение для облачных рабочих нагрузок.

Чем полезны CWPP?

Большинство поставщиков облачных услуг интегрируют в свои продукты протокол безопасности, поэтому CWPP станет дополнительным уровнем защиты от целевых атак. Облачная видимость также позволяет сократить время обнаружения и реагирования на угрозы, позволяя быстрее реагировать на угрозы.

Еще одним преимуществом является оптимизация работы облака и человека: оптимизация облака, потому что с помощью CWPP вы можете собирать аналитику из приложений, что, в свою очередь, помогает оптимизации; и оптимизация производительности человека, поскольку все облачные рабочие нагрузки будут интегрированы в одну программу. Это означает меньшую потребность в том, чтобы персонал выполнял обновления, сканирование и отчеты по каждой облачной рабочей нагрузке.

Все эти преимущества (меньшее количество персонала, необходимого для управления безопасностью, облачная оптимизация и единый централизованная программа защиты) снижают эксплуатационные расходы и затраты на оборудование, а также снижают затраты на техническое обслуживание время.

Какие компании предлагают эти решения?

Решения CWPP предлагали десятки известных компаний-разработчиков программного обеспечения для обеспечения безопасности. Наиболее известны:

  • McAfee Server Security Suite.
  • Symantec Cloud Workload Protection.
  • Защитник Майкрософт для облака.
  • Безопасная платформа DevOps от Sysdig.
  • Trend Micro Deep Security.

Некоторые из этих компаний, упомянутых выше, будут предлагать CWPP в сочетании с другим программным обеспечением для облачной безопасности и оптимизации, как Управление состоянием облачной безопасности (CSPM) и брокер безопасности облачного доступа (CASB). Многие из этих трех функций программного обеспечения пересекаются, но каждая из них специализируется на одном аспекте облачной безопасности.

Технология CSPM используется для соответствия конфигурациям облачной безопасности путем реализации процессов безопасности и соответствия, в то время как CASB — это программное обеспечение, которое проверяет, соответствует ли трафик политикам безопасности организации, прежде чем разрешать доступ к сеть. Иногда они используются вместе с CWPP для лучшей оптимизации и защиты облачных рабочих нагрузок и данных.

Зачем вам нужна технология CWPP?

Защищая ваше облако, CWPP позволит вам выполнять функции безопасности в нескольких среды, снизить сложность облачной защиты и повысить переносимость независимо от того, что и где находится в облаке. нагрузка есть.

Никакое другое программное обеспечение не предлагает такой защиты и централизованного контроля, как CWPP, и по этой причине CWPP абсолютно необходим для защиты от современных киберугроз и утечек данных.

NAS против. Облако: какое удаленное хранилище подходит именно вам?

Читать дальше

ДелитьсяТвитнутьДелитьсяЭл. адрес

Похожие темы

  • Безопасность
  • Облачная безопасность
  • Интернет-безопасность

Об авторе

Алексей Загорский (опубликовано 3 статьи)

Алексей — автор контента по безопасности в MUO. У него военное прошлое, где он увлекся кибербезопасностью и радиоэлектронной борьбой.

Другие работы Алексея Загорского

Подпишитесь на нашу рассылку

Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!

Нажмите здесь, чтобы подписаться