Cloud Workload Protection Platform (CWPP) ตามที่กําหนดโดย
การ์ทเนอร์ เป็น "โซลูชันการรักษาความปลอดภัยที่เน้นเวิร์กโหลดเป็นศูนย์กลางซึ่งกําหนดเป้าหมายความต้องการการป้องกันเฉพาะ" ของเวิร์กโหลดในสภาพแวดล้อมองค์กรสมัยใหม่
ปริมาณงานในสภาพแวดล้อมสมัยใหม่ได้พัฒนาขึ้นเพื่อรวมเซิร์ฟเวอร์จริง เครื่องเสมือน (VM) คอนเทนเนอร์ และปริมาณงานแบบไร้เซิร์ฟเวอร์
ปริมาณงานเหล่านี้ให้การประมวลผลพื้นฐานการขนส่ง (เครือข่าย) และการจัดเก็บข้อมูลที่ให้ฟังก์ชันการทํางานของแอปพลิเคชันได้พัฒนาขึ้น ดังที่แสดงในรูปที่ 1 พวกเขากําลังหดตัวโดยเน้นที่งานที่เล็กลงและเฉพาะเจาะจงมากขึ้นซึ่งยืมตัวเองไปสู่แอปพลิเคชันโดยรวม
ปริมาณงานเหล่านี้มักจะอยู่ในสถานที่ในสภาพแวดล้อมประเภทโคโลเคชั่น เช่น ศูนย์ข้อมูลของบริษัทอื่นหรือในระบบคลาวด์สาธารณะ
สุดท้ายขึ้นอยู่กับประเภทและแอปพลิเคชันที่รองรับปริมาณงานอาจคงอยู่หรือไม่ถาวร ในขณะที่เซิร์ฟเวอร์คาดว่าจะอยู่ในตําแหน่งและใช้งานได้นานหลายปี VM อาจถูกปั่นเป็นรายเดือนหรือรายสัปดาห์และคอนเทนเนอร์สามารถใช้ได้เพียงครั้งเดียวและทิ้ง
ความสามารถในการใช้การป้องกันกับปริมาณงานที่หดตัวลงเรื่อยๆ ซึ่งอาจอยู่ในองค์กรหรือในระบบคลาวด์ และอาจคงอยู่ในสภาพแวดล้อมหรือไม่คงอยู่หมายความว่าธรรมชาติของเทคนิคและโซลูชันเพื่อรักษาความปลอดภัยจะต้องเปลี่ยนไป
ด้วยเหตุนี้ CWPP จึงพัฒนาให้แตกต่างจาก Endpoint Protection Platforms (EPP) โดยมุ่งเน้นที่การปกป้องปริมาณงานโดยไม่คํานึงถึงประเภทหรือสถานที่ โซลูชัน CWPP ที่ออกแบบมาอย่างดีจะทํางานร่วมกับโซลูชัน Cloud Security Posture Management (CSPM) ได้อย่างราบรื่น
เหตุใด CWPP จึงมีความสําคัญ
การเปลี่ยนแปลงจากแอปพลิเคชันดั้งเดิมเป็นแอปพลิเคชันแบบ Cloud-Native ไม่ได้เป็นไปโดยอัตโนมัติ องค์กรไม่สามารถ "คัดลอกและวาง" แอปพลิเคชันที่อยู่ในองค์กรไปยังระบบคลาวด์ได้ ต่อไปนี้คือเหตุผลสี่ประการที่ Cloud Workload Protection Platform (CWPP) มีความสําคัญ:
- บริษัทส่วนใหญ่มีแอปพลิเคชันและโครงสร้างพื้นฐานรุ่นเก่าที่ป้องกันการเคลื่อนย้ายฟังก์ชันการทํางานไปยังระบบคลาวด์อย่างสมบูรณ์
- องค์กรส่วนใหญ่จงใจใช้ผู้จําหน่ายระบบคลาวด์หลายราย ขึ้นอยู่กับความต้องการเฉพาะของพวกเขา ด้วยเหตุนี้ องค์กรส่วนใหญ่—ตามสถานการณ์หรือการออกแบบ—จึงทํางานในสภาพแวดล้อมแบบไฮบริดและมัลติคลาวด์ สิ่งนี้ทําให้ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทราบ เห็น และจัดการตําแหน่งที่แอปพลิเคชันและข้อมูลอยู่ในสภาพแวดล้อมที่กระจัดกระจายได้ยาก
- วันนี้ นักพัฒนาแอปพลิเคชันคว้าโค้ดจากที่ต่างๆ เช่น GitHub ใช้ประโยชน์จากปริมาณงานเพื่อสร้างแอปพลิเคชันและเผยแพร่โดยตรงไปยังกลุ่มเป้าหมายของผู้บริโภค แนวทางนี้เรียกว่า Development Operations (DevOps) และเป็นวัฏจักรของ "นวัตกรรมอย่างต่อเนื่องและการพัฒนาอย่างต่อเนื่อง" (CI/CD) ซึ่งพวกเขาสามารถตอบสนองต่อลูกค้าได้อย่างรวดเร็วและปรับปรุงการตอบสนองและประสบการณ์นั้นสําหรับลูกค้าและคู่ค้าภายในไม่กี่สัปดาห์หรือหลายวัน
- การแลกเปลี่ยนกระบวนการเพื่อความเร็วและการปรับปรุงแอปพลิเคชันอย่างต่อเนื่องหมายความว่าความปลอดภัยไม่ใช่ประตูที่เข้มงวดสําหรับการผลิตแอปพลิเคชันอีกต่อไป ผู้เชี่ยวชาญด้านความปลอดภัยไม่สามารถใช้การควบคุมในขณะใช้งานแอปพลิเคชันได้เหมือนที่เคยทําได้ ความเสี่ยงต่อข้อมูลและแอปพลิเคชันเนื่องจากลักษณะงานที่เปลี่ยนแปลงไปการขาดการมองเห็นและการควบคุมและการเพิ่มขึ้นของสภาพแวดล้อม DevOps "เปิดตลอดเวลา" ทําให้ CWPP เป็นโซลูชันความปลอดภัยที่สําคัญในองค์กรสมัยใหม่
CWPP ทํางานอย่างไร
โซลูชัน Cloud Workload Protection Platform (CWPP) ที่ครอบคลุมควรช่วยให้คุณสามารถค้นหาปริมาณงานที่มีการปรับใช้ในสภาพแวดล้อมในองค์กรและระบบคลาวด์สาธารณะของคุณ คุณควรจะสามารถเพิ่มความสามารถในการจัดการปริมาณงานที่ไม่มีการจัดการที่คุณค้นพบ
จากมุมมองด้านความปลอดภัย คุณควรจะสามารถประเมินช่องโหว่ของปริมาณงานได้โดยเปรียบเทียบกับชุดนโยบายที่เกี่ยวข้อง จากผลการประเมินช่องโหว่คุณควรจะสามารถใช้การรักษาความปลอดภัยเช่นการป้องกันความสมบูรณ์การไม่เปลี่ยนรูปหรือรายการที่อนุญาตพิเศษการป้องกันหน่วยความจําและการป้องกันการบุกรุกตามโฮสต์ โปรดทราบว่าจากมุมมองด้านความปลอดภัยอย่างแท้จริงการป้องกันมัลแวร์มีความสําคัญน้อยกว่า ป้องกันมัลแวร์อาจแนบแน่นกับกฎระเบียบที่ควบคุมอุตสาหกรรมของคุณ แต่ว่ามันอาจจําเป็น
มีข้อควรพิจารณาอื่น ๆ อีกหลายประการ
รวมเข้ากับไปป์ไลน์ CI/CD
เนื่องจากการป้องกันปริมาณงานไม่สามารถใช้ในขณะทํางานเป็นส่วนที่เป็นธรรมชาติและมองไม่เห็นของการพัฒนาแอปพลิเคชัน ด้วยการเลื่อนการรักษาความปลอดภัยไปทางซ้ายของขั้นตอนการสมัครคุณสามารถเพิ่มความแพร่หลายและประสิทธิภาพได้
สอดคล้องกับโซลูชัน CSPM
CWPP ควรสอดคล้องกันอย่างแน่นหนาหรือเป็นส่วนหนึ่งของโซลูชันเดียวกันกับ Cloud Security Posture Management (CSPM) ในกรณีที่ CWPP ประเมินปริมาณงานและจัดเตรียมวิธีการรักษาความปลอดภัย CSPM ได้รับการออกแบบมาเพื่อทําเช่นเดียวกันกับบัญชีระบบคลาวด์ที่มีการปรับใช้ปริมาณงานเหล่านั้น โซลูชันทั้งสองเข้ากันได้อย่างเป็นธรรมชาติดังนั้นจึงควรเป็นส่วนหนึ่งของประสบการณ์ผู้ใช้เดียวกัน
เชื่อมโยงโซลูชัน CWPP กับโครงสร้างพื้นฐาน
โซลูชัน CWPP ควรเชื่อมโยงกับโครงสร้างพื้นฐานด้านความปลอดภัยที่เหลือของคุณได้อย่างราบรื่น ในกรณีที่ CWPP มุ่งเน้นไปที่การปกป้องปริมาณงานที่เรียกใช้แอปพลิเคชัน Data Loss Prevention (DLP) มุ่งเน้นไปที่การปกป้องข้อมูลที่แอปพลิเคชันใช้และจัดเก็บ จากมุมมองที่แตกต่าง Security Operations Center (SOC) สามารถเพิ่มมุมมองของการโจมตีที่ซับซ้อนได้อย่างมากหากสามารถตรวจจับการโจมตีที่มาจากหรือขยายตัวเองไปสู่ระบบคลาวด์ และจนกว่า SOC จะสามารถตรวจจับและแก้ไขภัยคุกคามและช่องโหว่บนคลาวด์ได้ผู้ตรวจสอบจะตาบอดบางส่วนต่อการโจมตีบางประเภท
ประโยชน์หลักของ CWPP คืออะไร?
Cloud Workload Protection Platform (CWPP) มอบโซลูชันสําหรับจัดการกับลักษณะเฉพาะของ Zero Trust Security สําหรับปริมาณงานบนคลาวด์ ซึ่งรวมถึง:
- ปริมาณงาน:Server, VM, container และ serverless; ในสถานที่หรือในระบบคลาวด์ ถาวรหรือไม่ถาวร
- ข้อจํากัดด้านความปลอดภัย: ในขณะทํางานหรือในกระบวนการพัฒนา
- สภาพแวดล้อมแบบไฮบริด: การเคลื่อนไหวจากในองค์กรไปยังระบบคลาวด์
- สภาพแวดล้อมแบบมัลติคลาวด์: การใช้งานระดับองค์กรของผู้ให้บริการคลาวด์มากกว่าหนึ่งราย
- ความสามารถในการค้นพบและการมองเห็น: ความสามารถในการค้นหาและจัดการปริมาณงานในสภาพแวดล้อมแบบไฮบริดมัลติคลาวด์
ในทางกลับกันโซลูชัน CWPP ที่ครอบคลุมจะช่วยเร่งการพัฒนาแอปพลิเคชันบนคลาวด์และปลดล็อก "พลังของระบบคลาวด์" ประโยชน์ที่สําคัญ ได้แก่ :
- ค่าใช้จ่าย: ลดต้นทุนล่วงหน้าลดต้นทุนฮาร์ดแวร์ลดค่าบํารุงรักษาและค่าใช้จ่ายในการดําเนินงาน
- ความยืดหยุ่น: ขยายขนาดและลดขนาดความจุของแอปพลิเคชันตามความต้องการ
- ปรับปรุงการบริการลูกค้า: ตอบสนองต่อคําขอของลูกค้าได้ดีขึ้นและเร็วขึ้นขับเคลื่อนธุรกิจมากขึ้น
- ใช้งานง่าย: ยืนขึ้นใช้ได้จากทุกที่และรวบรวมการวิเคราะห์จากแอปพลิเคชัน
- ความปลอดภัย: ความรับผิดชอบร่วมกันและวิวัฒนาการของการรักษาความปลอดภัยบนคลาวด์
แพลตฟอร์มการป้องกันภาระงาน Skyhigh Cloud (CWPP)
โซลูชัน CWPP ของ Skyhigh เป็นส่วนหนึ่งของความพยายามในวงกว้างในการรักษาความปลอดภัยแอปพลิเคชันบนคลาวด์ เรากําลังใช้แนวทางที่แตกต่างออกไปอย่างแน่นอนในการทําเช่นนั้น วัตถุประสงค์สูงสุดของเราคือ:
- มุ่งเน้นไปที่ผลลัพธ์ทางธุรกิจมากกว่าการแก้ปัญหาทางเทคนิคสําหรับปัญหาต่างๆ
- ให้การปกป้องภัยคุกคามและข้อมูลที่ครอบคลุมในทุกปริมาณงาน
- ลดค่าใช้จ่ายในการจัดการโดยการสังเคราะห์เวิร์กโฟลว์ของผู้ใช้ให้เป็นความต่อเนื่องอย่างต่อเนื่องแทนที่จะแยกตามฟังก์ชันหรือประเภทปริมาณงาน
จากมุมมองด้านความปลอดภัยโซลูชัน CWPP ของ Skyhigh จะส่งมอบวัตถุประสงค์เหล่านั้นตามเสาหลักห้าประการ:
- การค้นพบและการจําแนกตามความเสี่ยง:
คุณไม่สามารถปกป้องสิ่งที่คุณมองไม่เห็นได้ การค้นหาปริมาณงานไม่ว่าจะอยู่ที่ไหนหรือเป็นกุญแจดอกแรกในการจัดการความเสี่ยง ขั้นตอนต่อไปคือการจัดประเภทช่องโหว่ของบัญชีและปริมาณงานตามความเสี่ยงต่อองค์กรของคุณ หากคุณสามารถเข้าใจความเสี่ยงเหล่านั้นได้อย่างรวดเร็วคุณสามารถจัดลําดับความสําคัญของการแก้ไขได้อย่างรวดเร็วเพื่อลดความเสี่ยงโดยรวมโดยเร็วที่สุด
- Shift ท่าทางซ้ายและช่องโหว่:
การย้ายการรักษาความปลอดภัยไปยังไปป์ไลน์ CI/CD และทําให้นักพัฒนาสามารถรวมเข้ากับกระบวนการพัฒนาแอปพลิเคชันตามปกติได้ง่าย และทําให้แน่ใจว่าแอปพลิเคชันมีความปลอดภัยก่อนที่จะเผยแพร่ จะช่วยลดโอกาสในการแนะนําช่องโหว่ใหม่ๆ และลดภัยคุกคามต่อองค์กรให้เหลือน้อยที่สุด
- การควบคุมนโยบาย Zero Trust:
โซลูชัน CNAPP ของ Skyhigh ที่สนับสนุนโดย CWPP มุ่งเน้นไปที่เครือข่าย Zero Trust และนโยบายปริมาณงาน วิธีการนี้ไม่เพียงแต่ช่วยให้คุณได้รับการวิเคราะห์ว่าใครกําลังเข้าถึงสภาพแวดล้อมของคุณและอย่างไร ซึ่งเป็นองค์ประกอบสําคัญของกลยุทธ์ SOC ของคุณ แต่ยังช่วยให้มั่นใจได้ว่าผู้คนและบริการมีสิทธิ์ที่เหมาะสมในการทํางานที่จําเป็น
- การป้องกันภัยคุกคามแบบครบวงจร:
CWPP รวมการป้องกันภัยคุกคามข้ามปริมาณงานในระบบคลาวด์และในองค์กร นอกจากนี้ยังสังเคราะห์การป้องกันปริมาณงานและสิทธิ์ของบัญชีให้เป็นการเคลื่อนไหวเดียวกัน สุดท้ายนี้ ด้วยการเชื่อมต่อการป้องกันแอปพลิเคชันแบบ Cloud-Native กับ XDR คุณจะสามารถมองเห็นได้ การจัดการความเสี่ยง และการแก้ไขอย่างเต็มรูปแบบทั่วทั้งโครงสร้างพื้นฐานในองค์กรและระบบคลาวด์ของคุณ
- การกํากับดูแลและการปฏิบัติตามกฎระเบียบ:
โซลูชันที่เหมาะสําหรับการปกป้องแอปพลิเคชันแบบ Cloud-Native รวมถึงความสามารถในการจัดการการเข้าถึงที่มีสิทธิพิเศษและจัดการกับการป้องกันภัยคุกคามสําหรับทั้งปริมาณงานและข้อมูลที่ละเอียดอ่อน