Решения Cloud Security Posture Management стали необходимым условием для выявления и устранения неправильных конфигураций в облачных инфраструктурах – от кода до времени выполнения.
Поскольку организации охотно используют публичные облачные сервисы для цифрового преобразования бизнес-процессов, они сталкиваются с критическими уязвимыми облачными сервисами, которые не могут устранить старые инструменты. Чтобы найти и устранить недостатки программного обеспечения, неправильную конфигурацию и компрометацию идентификационных данных, организациям требуется решение для управления безопасностью в облаке (CSPM).
Впервые, появившись несколько лет назад, предложения CSPM прошли через несколько инновационных циклов, и они становятся основными на рынке облачной безопасности. Однако, как это часто бывает с востребованными технологиями, шум на рынке может помешать руководителям служб безопасности отделить сигнал от шума при оценке вариантов.
В этой статье в блоге вы узнаете, что такое CSPM, на какие возможности следует обратить внимание и какие вопросы задать, чтобы выбрать правильное решение для обеспечения безопасности облака. Ее использование стало более активным, поскольку ИТ-отделы пытались адаптироваться к росту удаленной работы. конфигурации – в приложениях и сервисах, разработанных и развернутых в публичных облачных инфраструктурах.
Сначала CSPM сосредоточился на создании безопасной базовой конфигурации. ии в production средах. Этого подхода было достаточно, когда облачная инфраструктура определялась и руководствовалась при выполнении. Однако в настоящее время значительная часть облачной инфраструктуры определяется и управляется как код на этапе разработки, и эта тенденция, как ожидается, будет усиливаться, что означает , что неправильная конфигурация также вносится при разработке.
Таким образом, по мере роста популярности инфраструктуры как кода (IaC), решения CSPM должны быть способны выявлять и устранять неправильные конфигурации во время разработки, а не только во время разработки. компиляции.
Три постулата современного CSPM
Оценивая предложения CSPM, убедитесь, что они предлагают возможности в этих трех ключевых областях:
Обеспечение безопасности IaC
Решение CSPM должно сканировать IaC при разработке, когда код находится в процессе написания, чтобы обнаружить и устранить неправильные конфигурации и установить безопасную базовую линию. Это гарантирует, что в облачную инфраструктуру не закладываются риски, и она «рождается безопасной». />· Сколько предопределенных политик есть?
· Как определяются пути нарушения и приоритетность проблем для решения?
· Создается ли код автоматически для устранения неправильных конфигураций и создания запросов на исправление?
· С каким инструментом CI/CD интегрируется решение?
Мониторинг конфигураций инфраструктуры во время выполнения
Поскольку пользователи будут изменять конфигурации во время выполнения, предложение CSPM должно постоянно отслеживать конфигурации по сравнению с базовой линией IaC для поддержание безопасной среды.
Важные вопросы, которые нужно задать:
· Какие среды выполнения поддерживаются?
· Определяет решение создания или завершения ресурса относительно безопасной базовой линии, определенной с помощью IaC? · Определяет ли решение изменения в конфигурации ресурса по сравнению с его определением в базовой линии IaC?
· Применяет ли решение тот же набор политик при выполнении, который использовался для оценки IaC?
· Как решение определяет потенциальные пути нарушения при выполнении и определяет приоритетность проблем для решения?
Исправление с помощью IaC
CSPM всегда должно ссылаться на IaC как на единственный источник истины, поэтому если изменение вносит риск, экземпляр облака разворачивается на основе безопасной базовой линии IaC. В противном случае IaC обновляется, чтобы отобразить изменения и установить новый базовый уровень IaC.
Важные вопросы, которые нужно задать:
· Когда изменение вносится во время выполнения, генерирует ли решение автоматически код для решения проблемы ?
· Создаёт ли решение программные запросы на удаление или слияние с кодом?
Хотите получить более подробную информацию о CSPM?
Если вы хотите подробнее проникнуть в эту тему, загрузите электронную книгу «Vulnerability Management from Code To Cloud: Ваше руководство по современным CSPM«, в котором подробно рассказано, что нужно искать в CSPM нового поколения.
Источник: https ://bit.ly/3QwqtTw
