منصة حماية عبء العمل السحابي (CWPP) على النحو المحدد بواسطة
غارتنر هو "حل أمان يركز على عبء العمل ويستهدف متطلبات الحماية الفريدة" لأحمال العمل في بيئات المؤسسات الحديثة.
تطورت أحمال العمل في البيئات الحديثة لتشمل الخوادم الفعلية والأجهزة الظاهرية (VMs) والحاويات وأحمال العمل بدون خادم.
توفر أعباء العمل هذه الحوسبة الأساسية والنقل (الشبكة) وتخزين البيانات التي توفر وظائف التطبيق التي تطورت. كما هو موضح في الشكل 1 ، فإنها تتقلص مع التركيز على مهمة أصغر وأكثر تحديدا تفسح المجال للتطبيق العام.
غالبا ما توجد أعباء العمل هذه في مكان العمل ، في بيئات من نوع الموقع المشترك مثل مراكز بيانات الجهات الخارجية أو في السحابة العامة.
أخيرا ، اعتمادا على نوعه والتطبيق الذي يدعمه ، قد يكون عبء العمل ثابتا أو غير ثابت. بينما من المتوقع أن يكون الخادم في مكانه ويعمل لسنوات، قد يتم تدوير الأجهزة الظاهرية على أساس شهري أو أسبوعي ويمكن استخدام الحاويات مرة واحدة فقط والتخلص منها.
إن القدرة على تطبيق الحماية على أعباء العمل المتقلصة باستمرار والتي قد تكون في مكان العمل أو في السحابة وقد تستمر أو لا تستمر في البيئة تعني أن طبيعة التقنيات والحلول لتأمينها يجب أن تتغير.
نتيجة لذلك ، تطورت CWPP لتكون متميزة عن منصات حماية نقطة النهاية (EPP). يركز بشكل خاص على حماية أعباء العمل بغض النظر عن النوع أو الموقع. سيعمل حل CWPP المصمم جيدا أيضا بسلاسة مع حل إدارة وضع أمان السحابة (CSPM).
لماذا يعتبر CWPP مهما؟
التحول من التطبيقات القديمة إلى التطبيقات السحابية الأصلية ليس تلقائيا. لا يمكن للمؤسسات "نسخ ولصق" تطبيق موجود حاليا في مكان العمل إلى السحابة. فيما يلي أربعة أسباب لأهمية النظام الأساسي لحماية عبء العمل السحابي (CWPP):
- تمتلك معظم الشركات تطبيقات وبنية تحتية قديمة تمنع الانتقال الكامل للوظائف إلى السحابة.
- تستخدم معظم المؤسسات عمدا العديد من بائعي السحابة ، اعتمادا على احتياجاتهم الخاصة. ونتيجة لذلك، تعمل معظم المؤسسات - حسب الظروف أو التصميم - في بيئة مختلطة متعددة السحابة. وهذا يجعل من الصعب على محترفي الأمان معرفة ورؤية وإدارة مكان وجود التطبيقات والبيانات في بيئة مجزأة.
- اليوم ، يحصل مطورو التطبيقات على التعليمات البرمجية من مجموعة متنوعة من الأماكن مثل GitHub ، ويستفيدون من أعباء العمل لإنشاء تطبيق ونشره مباشرة إلى جمهورهم المستهدف من المستهلكين. يسمى هذا النهج عمليات التطوير (DevOps) وهو عبارة عن دورة من "الابتكار المستمر والتطوير المستمر" (CI / CD) حيث يمكنهم الاستجابة بسرعة للعملاء وتحسين تلك الاستجابة والتجربة لعملائهم وشركائهم في أسابيع أو أيام.
- تعني مقايضة العملية بالسرعة والتحسين المستمر للتطبيقات أن الأمان لم يعد بوابة صارمة لإنتاج التطبيقات. لا يمكن لمتخصصي الأمان تطبيق عناصر التحكم في وقت تشغيل التطبيق كما اعتادوا القيام به. إن المخاطر التي تتعرض لها البيانات والتطبيقات بسبب الطبيعة المتغيرة لأعباء العمل ، ونقص الرؤية والتحكم ، وظهور بيئة DevOps "قيد التشغيل دائما" تجعل CWPP حلا أمنيا مهما في المؤسسة الحديثة.
كيف يعمل CWPP؟
يجب أن يمنحك حل النظام الأساسي الشامل لحماية أعباء العمل السحابية (CWPP) القدرة على اكتشاف أعباء العمل التي تم نشرها في البيئات السحابية المحلية والعامة. يجب أن تكون قادرا على إضافة القدرة على إدارة أي أعباء عمل غير مدارة تكتشفها.
من منظور أمني ، يجب أن تكون قادرا على إجراء تقييم للثغرات الأمنية لعبء العمل من خلال مقارنته بمجموعة من السياسات ذات الصلة. استنادا إلى نتيجة تقييم الثغرات الأمنية ، يجب أن تكون قادرا على تطبيق الأمان مثل حماية التكامل أو الثبات أو القائمة البيضاء وحماية الذاكرة ومنع التطفل المستند إلى المضيف. لاحظ أنه من منظور أمني خالص ، فإن الحماية من البرامج الضارة أقل أهمية. قد تكون مكافحة البرامج الضارة مقترنة بإحكام باللوائح التي تحكم مجال عملك ، ومع ذلك ، قد تكون مطلوبة.
هناك العديد من الاعتبارات الأخرى.
دمج في خط أنابيب CI / CD
نظرا لأنه لا يمكن دائما تطبيق حماية عبء العمل في وقت التشغيل كجزء طبيعي وغير مرئي بشكل مثالي من تطوير التطبيق. من خلال تحويل الأمان إلى يسار عملية التقديم ، يمكنك زيادة انتشاره وفعاليته.
التوافق مع حلول CSPM
يجب أن يكون CWPP متوافقا بإحكام مع ، أو حتى جزءا مثاليا من نفس الحل مثل إدارة وضع أمان السحابة (CSPM). حيث يقوم CWPP بتقييم أعباء العمل وتوفير وسائل تأمينها ، تم تصميم CSPM للقيام بنفس الشيء بالنسبة للحسابات السحابية التي يتم نشر أعباء العمل فيها هذه. يتلاءم الحلان معا بشكل طبيعي للغاية ، لذا يجب أن يكونا جزءا من نفس تجربة المستخدم.
ربط حل CWPP بالبنية التحتية
يجب أن يرتبط حل CWPP بسلاسة ببقية البنية التحتية الأمنية الخاصة بك. حيث يركز CWPP على حماية أعباء العمل التي تقوم بتشغيل التطبيقات ، Data Loss Prevention (DLP) يركز على حماية البيانات التي تستخدمها التطبيقات وتخزنها. من منظور مختلف ، يمكن لمركز العمليات الأمنية (SOC) إثراء رؤيته للهجمات المعقدة بشكل كبير إذا تمكن من اكتشاف تلك التي تنشأ من السحابة أو تمتد إليها. وإلى أن تتمكن SOC من اكتشاف التهديدات ونقاط الضعف السحابية الأصلية ومعالجتها ، سيكون المحققون أعمى جزئيا عن أنواع معينة من الهجمات.
ما هي الفوائد الرئيسية ل CWPP؟
توفر منصة حماية أعباء العمل السحابية (CWPP) حلا لمعالجة الجوانب الفريدة لأمان الثقة المعدومة لأحمال العمل السحابية، والتي تشمل:
- أحمال العمل: الخادم والجهاز الظاهري والحاوية وبدون خادم ؛ في مكان العمل أو في السحابة ؛ مستمر أو غير مستمر
- القيود الأمنية: في وقت التشغيل أو في عملية التطوير
- البيئات المختلطة: الانتقال من مكان العمل إلى السحابة
- البيئات متعددة السحابة: استخدام المؤسسة لأكثر من مزود خدمة سحابية واحد
- قابلية الاكتشاف والرؤية: القدرة على العثور على أحجام العمل وإدارتها في بيئة مختلطة متعددة الأوساط السحابية
حل CWPP الشامل ، بدوره ، يفسح المجال لتسريع تطوير التطبيقات السحابية الأصلية وإطلاق العنان ل "قوة السحابة". تشمل المزايا الرئيسية ما يلي:
- التكلفة: انخفاض التكاليف الأولية ، وانخفاض تكلفة الأجهزة ، وانخفاض الصيانة والنفقات العامة التشغيلية
- المرونة: زيادة وتقليص قدرة التطبيق ، وفقا للطلب
- تحسين خدمة العملاء: الاستجابة بشكل أفضل وأسرع لطلبات العملاء ، مما يؤدي إلى زيادة الأعمال
- سهولة الاستخدام: الوقوف والاستخدام من أي مكان وجمع التحليلات من التطبيقات
- الأمان: المسؤولية المشتركة وتطور أمن السحابة
منصة حماية عبء العمل السحابية Skyhigh (CWPP)
يعد حل CWPP من Skyhigh جزءا من جهد أوسع لتأمين التطبيقات السحابية الأصلية. ونحن نتخذ نهجا مختلفا تماما في القيام بذلك. أهدافنا النهائية هي:
- ركز على نتائج الأعمال بدلا من الحلول التقنية لأجزاء مختلفة من المشكلة.
- توفير حماية شاملة للتهديدات والبيانات عبر جميع أحمال العمل والبيئات وموفري الخدمات السحابية.
- قلل النفقات العامة للإدارة عن طريق تجميع مهام سير عمل المستخدم في سلسلة متصلة مستمرة بدلا من الفصل حسب الوظيفة أو نوع حمل العمل.
ومن منظور أمني، سيحقق حل CWPP من Skyhigh هذه الأهداف بناء على خمس ركائز أساسية:
- الاكتشاف والتصنيف القائم على المخاطر:
لا يمكنك حماية ما لا يمكنك رؤيته. إن اكتشاف أعباء العمل ، بغض النظر عن ماهيتها أو مكانها ، هو المفتاح الأول لإدارة المخاطر. الخطوة التالية هي تصنيف الثغرات الأمنية في الحساب وعبء العمل بناء على المخاطر التي تتعرض لها مؤسستك. إذا تمكنت من فهم هذه المخاطر بسرعة بالنسبة لبعضها البعض ، فيمكنك تحديد أولويات المعالجة بسرعة وتقليل المخاطر الإجمالية في أسرع وقت ممكن.
- تحول الموقف الأيسر والضعف:
من خلال نقل الأمان إلى خط أنابيب CI / CD وتسهيل دمج المطورين في عمليات تطوير التطبيقات العادية الخاصة بهم والتأكد من أن التطبيقات آمنة قبل نشرها يقلل من فرصة إدخال نقاط ضعف جديدة وتقليل التهديدات للمؤسسة.
- التحكم في سياسة الثقة المعدومة:
يركز حل CNAPP من Skyhigh المدعوم من CWPP على شبكة الثقة المعدومة وسياسات عبء العمل. لا يسمح لك هذا النهج فقط بالحصول على تحليلات حول من يصل إلى بيئتك وكيف - وهو عنصر مهم في استراتيجية SOC الخاصة بك - ولكنه يضمن أيضا حصول الأشخاص والخدمات على الأذونات المناسبة لأداء المهام الضرورية.
- الحماية الموحدة من التهديدات:
يوحد CWPP الحماية من التهديدات عبر أعباء العمل في السحابة وفي مكان العمل. كما أنه يجمع بين حماية عبء العمل وأذونات الحساب في نفس الحركة. أخيرا ، من خلال توصيل حماية التطبيقات السحابية الأصلية ب XDR ، يمكنك الحصول على رؤية كاملة وإدارة المخاطر والمعالجة عبر البنى التحتية المحلية والسحابية.
- الحوكمة والامتثال:
يتضمن الحل المثالي لحماية التطبيقات السحابية الأصلية القدرة على إدارة الوصول المتميز ومعالجة الحماية من التهديدات لكل من أعباء العمل والبيانات الحساسة، بغض النظر عن مكان وجودها.