Loncat ke konten utama
Kembali ke Pertanyaan

Apa yang dimaksud dengan Cloud Workload Protection Platform (CWPP)?

Cloud Workload Protection Platform (CWPP) sebagaimana didefinisikan oleh Gartner adalah "solusi keamanan yang berpusat pada beban kerja yang menargetkan persyaratan perlindungan unik" dari beban kerja di lingkungan perusahaan modern. Beban kerja di lingkungan modern telah berevolusi untuk menyertakan server fisik, mesin virtual (VM), kontainer, dan beban kerja tanpa server. Beban kerja ini menyediakan komputasi yang mendasari, transportasi (jaringan), dan penyimpanan data yang memberikan fungsionalitas aplikasi telah berevolusi. Seperti yang diilustrasikan pada Gambar 1, beban kerja ini menyusut dengan fokus pada tugas yang lebih kecil dan lebih spesifik yang cocok untuk keseluruhan aplikasi. Beban kerja ini sering kali berada di lokasi, di lingkungan tipe kolokasi seperti pusat data pihak ketiga atau di cloud publik. Terakhir, tergantung pada jenisnya dan aplikasi yang didukungnya, beban kerja dapat bersifat persisten atau tidak persisten. Meskipun server diharapkan berada di tempat dan berfungsi selama bertahun-tahun, VM dapat dijalankan setiap bulan atau setiap minggu dan kontainer mungkin hanya digunakan satu kali dan dibuang. Kemampuan untuk menerapkan perlindungan pada beban kerja yang terus menyusut yang mungkin ada di lokasi atau di cloud dan mungkin bertahan atau tidak bertahan di lingkungan berarti bahwa sifat dasar teknik dan solusi untuk mengamankannya harus berubah. Hasilnya, CWPP telah berevolusi menjadi berbeda dari Platform Perlindungan Titik Akhir (EPP). Ini secara khusus difokuskan pada perlindungan beban kerja terlepas dari jenis atau lokasi. Solusi CWPP yang dirancang dengan baik juga akan bekerja secara mulus dengan solusi Cloud Security Posture Management (CSPM).

Mengapa CWPP penting?

Transformasi dari aplikasi lama ke aplikasi cloud-native tidaklah otomatis. Organisasi tidak dapat "menyalin dan menempel" ke cloud aplikasi yang saat ini ada di lokasi. Berikut adalah empat alasan mengapa Cloud Workload Protection Platform (CWPP) penting:

  1. Sebagian besar perusahaan memiliki aplikasi dan infrastruktur lama yang mencegah perpindahan fungsionalitas secara menyeluruh ke cloud.
  2. Sebagian besar organisasi sengaja menggunakan beberapa vendor cloud, tergantung pada kebutuhan spesifik mereka. Akibatnya, sebagian besar perusahaan - karena keadaan atau desain - bekerja dalam lingkungan hybrid, multi-cloud. Hal ini menyulitkan para profesional keamanan untuk mengetahui, melihat, dan mengelola di mana aplikasi dan data berada dalam lingkungan yang terfragmentasi.
  3. Saat ini, pengembang aplikasi mengambil kode dari berbagai tempat seperti GitHub, memanfaatkan beban kerja untuk membuat aplikasi dan mempublikasikannya secara langsung ke target konsumen mereka. Pendekatan ini disebut Development Operations (DevOps) dan merupakan siklus "inovasi berkelanjutan dan pengembangan berkelanjutan" (CI/CD) di mana mereka dapat dengan cepat merespons pelanggan dan meningkatkan respons serta pengalaman tersebut untuk pelanggan dan mitra mereka dalam hitungan minggu atau hari.
  4. Pengorbanan proses untuk kecepatan dan peningkatan aplikasi yang konstan berarti bahwa keamanan tidak lagi menjadi gerbang yang ketat untuk produksi aplikasi. Para profesional keamanan tidak dapat menerapkan kontrol pada saat aplikasi dijalankan seperti yang dulu dapat mereka lakukan. Risiko terhadap data dan aplikasi karena sifat beban kerja yang berubah, kurangnya visibilitas dan kontrol, dan munculnya lingkungan DevOps yang "selalu aktif" menjadikan CWPP sebagai solusi keamanan yang penting dalam perusahaan modern.

Bagaimana cara kerja CWPP?

Solusi Cloud Workload Protection Platform (CWPP) yang komprehensif seharusnya memberi Anda kemampuan untuk menemukan beban kerja yang telah diterapkan di lingkungan cloud lokal dan publik Anda. Anda harus dapat menambahkan kemampuan untuk mengelola beban kerja yang tidak terkelola yang Anda temukan.

Dari perspektif keamanan, Anda harus dapat melakukan penilaian kerentanan terhadap beban kerja dengan membandingkannya dengan serangkaian kebijakan yang relevan. Berdasarkan hasil penilaian kerentanan, Anda harus dapat menerapkan keamanan seperti perlindungan integritas, keabadian atau daftar putih, perlindungan memori, dan pencegahan penyusupan berbasis host. Perhatikan bahwa dari perspektif keamanan murni, perlindungan anti-malware tidak terlalu penting. Anti-malware mungkin terkait erat dengan peraturan yang mengatur industri Anda, namun mungkin diperlukan.

Ada beberapa pertimbangan lain.

Memasukkan ke dalam pipa CI/CD

Karena perlindungan beban kerja tidak selalu dapat diterapkan pada saat aplikasi dijalankan sebagai bagian yang alami dan idealnya tidak terlihat dalam pengembangan aplikasi. Dengan menggeser keamanan lebih jauh ke sebelah kiri dari proses aplikasi, Anda dapat meningkatkan keberadaannya dan keefektifannya.

Selaras dengan Solusi CSPM

CWPP harus selaras dengan, atau bahkan idealnya merupakan bagian dari solusi yang sama dengan, Cloud Security Posture Management (CSPM). Jika CWPP menilai beban kerja dan menyediakan sarana untuk mengamankannya, CSPM dirancang untuk melakukan hal yang sama untuk akun cloud tempat beban kerja tersebut ditempatkan. Kedua solusi ini sangat cocok secara alami sehingga keduanya harus menjadi bagian dari pengalaman pengguna yang sama.

Menghubungkan solusi CWPP dengan infrastruktur

Solusi CWPP harus terhubung dengan mulus ke seluruh infrastruktur keamanan Anda. Jika CWPP berfokus pada perlindungan beban kerja yang menjalankan aplikasi, Data Loss Prevention (DLP) berfokus pada perlindungan data yang digunakan dan disimpan oleh aplikasi. Dari perspektif yang berbeda, Pusat Operasi Keamanan (SOC) dapat secara signifikan memperkaya pandangannya tentang serangan kompleks jika dapat mendeteksi serangan yang berasal dari atau meluas ke cloud. Dan hingga SOC dapat mendeteksi dan memulihkan ancaman dan kerentanan yang berasal dari cloud, para penyelidik akan buta sebagian terhadap jenis serangan tertentu.

 

Apa saja manfaat utama dari CWPP?

Cloud Workload Protection Platform (CWPP) menyediakan solusi untuk mengatasi aspek unik dari Zero Trust Security untuk beban kerja cloud, yang meliputi:

  1. Beban kerja: Server, VM, kontainer, dan tanpa server; di lokasi atau di cloud; persisten atau tidak persisten
  2. Kendala keamanan: Pada saat dijalankan atau dalam proses pengembangan
  3. Lingkungan hibrida: Perpindahan dari lokasi lokal ke cloud
  4. Lingkungan multi-cloud: Penggunaan perusahaan atas lebih dari satu penyedia layanan cloud
  5. Kemampuan ditemukan dan visibilitas: Mampu menemukan dan mengelola beban kerja di lingkungan hybrid, multi-cloud

Solusi CWPP yang komprehensif, pada gilirannya, cocok untuk mempercepat pengembangan aplikasi cloud-native dan membuka "kekuatan cloud". Manfaat utamanya meliputi:

  1. Biaya: Biaya di muka yang lebih rendah, biaya perangkat keras yang lebih rendah, biaya pemeliharaan & operasional yang lebih rendah
  2. Fleksibilitas: Meningkatkan dan menurunkan kapasitas aplikasi, sesuai dengan permintaan
  3. Layanan Pelanggan yang lebih baik: Menanggapi permintaan pelanggan dengan lebih baik dan lebih cepat, sehingga mendorong lebih banyak bisnis
  4. Kemudahan Penggunaan: Berdiri, gunakan dari mana saja dan kumpulkan analisis dari aplikasi
  5. Keamanan: Tanggung jawab bersama dan evolusi keamanan cloud

Platform Perlindungan Beban Kerja Cloud Skyhigh (CWPP)

Solusi CWPP Skyhigh merupakan bagian dari upaya yang lebih luas untuk mengamankan aplikasi cloud-native. Kami mengambil pendekatan yang sangat berbeda dalam melakukannya. Tujuan utama kami adalah untuk:

  • Fokus pada hasil bisnis daripada solusi teknis untuk berbagai bagian masalah.
  • Memberikan perlindungan terhadap ancaman dan data yang komprehensif di seluruh beban kerja, lingkungan, dan penyedia layanan cloud.
  • Mengurangi overhead manajemen dengan mensintesiskan alur kerja pengguna ke dalam kontinum yang sedang berlangsung, bukan memisahkannya berdasarkan fungsi atau jenis beban kerja.

Dari perspektif keamanan, solusi CWPP Skyhigh akan mencapai tujuan tersebut berdasarkan lima pilar fundamental:

  1. Penemuan dan klasifikasi berbasis risiko:
    Anda tidak dapat melindungi apa yang tidak dapat Anda lihat. Menemukan beban kerja, apa pun dan di mana pun itu adalah kunci pertama untuk mengelola risiko. Langkah berikutnya adalah mengklasifikasikan kerentanan akun dan beban kerja berdasarkan risiko terhadap organisasi Anda. Jika Anda dapat dengan cepat memahami risiko-risiko tersebut relatif terhadap satu sama lain, Anda dapat dengan cepat memprioritaskan remediasi untuk mengurangi risiko secara keseluruhan secepat mungkin.
  2. Menggeser postur dan kerentanan kiri:
    Dengan memindahkan keamanan ke dalam pipeline CI/CD dan memudahkan pengembang untuk memasukkannya ke dalam proses pengembangan aplikasi normal mereka dan memastikan bahwa aplikasi aman sebelum dipublikasikan akan mengurangi kemungkinan munculnya kerentanan baru dan meminimalkan ancaman terhadap organisasi.
  3. Kontrol kebijakan Zero Trust:
    Solusi CNAPP Skyhigh yang didukung oleh CWPP berfokus pada kebijakan jaringan dan beban kerja Zero Trust. Pendekatan ini tidak hanya memungkinkan Anda untuk mendapatkan analisis tentang siapa yang mengakses lingkungan Anda dan bagaimana caranya-komponen penting dari strategi SOC Anda-tetapi juga memastikan bahwa orang dan layanan memiliki izin yang sesuai untuk melakukan tugas-tugas yang diperlukan.
  4. Perlindungan Ancaman Terpadu:
    CWPP menyatukan perlindungan ancaman di seluruh beban kerja di cloud dan di lokasi. Ini juga menyatukan perlindungan beban kerja dan izin akun ke dalam gerakan yang sama. Terakhir, dengan menghubungkan perlindungan aplikasi cloud-native ke XDR, Anda dapat memiliki visibilitas penuh, manajemen risiko, dan remediasi di seluruh infrastruktur di lokasi dan cloud.
  5. Tata Kelola dan Kepatuhan:
    Solusi ideal untuk melindungi aplikasi cloud-native mencakup kemampuan untuk mengelola akses istimewa dan mengatasi perlindungan ancaman untuk beban kerja dan data sensitif, di mana pun aplikasi tersebut berada.