Cloud Workload Protection Platform (CWPP) คืออะไร

เหตุใด CWPP จึงมีความสําคัญ

การเปลี่ยนแปลงจากแอปพลิเคชันดั้งเดิมเป็นแอปพลิเคชันแบบ Cloud-Native ไม่ได้เป็นไปโดยอัตโนมัติ องค์กรไม่สามารถ "คัดลอกและวาง" แอปพลิเคชันที่อยู่ในองค์กรไปยังระบบคลาวด์ได้ ต่อไปนี้คือเหตุผลสี่ประการที่ Cloud Workload Protection Platform (CWPP) มีความสําคัญ:

1. บริษัทส่วนใหญ่มีแอปพลิเคชันและโครงสร้างพื้นฐานรุ่นเก่าที่ป้องกันการเคลื่อนย้ายฟังก์ชันการทํางานไปยังระบบคลาวด์อย่างสมบูรณ์
2. องค์กรส่วนใหญ่จงใจใช้ผู้จําหน่ายระบบคลาวด์หลายราย ขึ้นอยู่กับความต้องการเฉพาะของพวกเขา ด้วยเหตุนี้ องค์กรส่วนใหญ่—ตามสถานการณ์หรือการออกแบบ—จึงทํางานในสภาพแวดล้อมแบบไฮบริดและมัลติคลาวด์ สิ่งนี้ทําให้ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทราบ เห็น และจัดการตําแหน่งที่แอปพลิเคชันและข้อมูลอยู่ในสภาพแวดล้อมที่กระจัดกระจายได้ยาก
3. วันนี้ นักพัฒนาแอปพลิเคชันคว้าโค้ดจากที่ต่างๆ เช่น GitHub ใช้ประโยชน์จากปริมาณงานเพื่อสร้างแอปพลิเคชันและเผยแพร่โดยตรงไปยังกลุ่มเป้าหมายของผู้บริโภค แนวทางนี้เรียกว่า Development Operations (DevOps) และเป็นวัฏจักรของ "นวัตกรรมอย่างต่อเนื่องและการพัฒนาอย่างต่อเนื่อง" (CI/CD) ซึ่งพวกเขาสามารถตอบสนองต่อลูกค้าได้อย่างรวดเร็วและปรับปรุงการตอบสนองและประสบการณ์นั้นสําหรับลูกค้าและคู่ค้าภายในไม่กี่สัปดาห์หรือหลายวัน
4. การแลกเปลี่ยนกระบวนการเพื่อความเร็วและการปรับปรุงแอปพลิเคชันอย่างต่อเนื่องหมายความว่าความปลอดภัยไม่ใช่ประตูที่เข้มงวดสําหรับการผลิตแอปพลิเคชันอีกต่อไป ผู้เชี่ยวชาญด้านความปลอดภัยไม่สามารถใช้การควบคุมในขณะใช้งานแอปพลิเคชันได้เหมือนที่เคยทําได้ ความเสี่ยงต่อข้อมูลและแอปพลิเคชันเนื่องจากลักษณะงานที่เปลี่ยนแปลงไปการขาดการมองเห็นและการควบคุมและการเพิ่มขึ้นของสภาพแวดล้อม DevOps "เปิดตลอดเวลา" ทําให้ CWPP เป็นโซลูชันความปลอดภัยที่สําคัญในองค์กรสมัยใหม่

CWPP ทํางานอย่างไร

โซลูชัน Cloud Workload Protection Platform (CWPP) ที่ครอบคลุมควรช่วยให้คุณสามารถค้นหาปริมาณงานที่มีการปรับใช้ในสภาพแวดล้อมในองค์กรและระบบคลาวด์สาธารณะของคุณ คุณควรจะสามารถเพิ่มความสามารถในการจัดการปริมาณงานที่ไม่มีการจัดการที่คุณค้นพบ

จากมุมมองด้านความปลอดภัย คุณควรจะสามารถประเมินช่องโหว่ของปริมาณงานได้โดยเปรียบเทียบกับชุดนโยบายที่เกี่ยวข้อง จากผลการประเมินช่องโหว่คุณควรจะสามารถใช้การรักษาความปลอดภัยเช่นการป้องกันความสมบูรณ์การไม่เปลี่ยนรูปหรือรายการที่อนุญาตพิเศษการป้องกันหน่วยความจําและการป้องกันการบุกรุกตามโฮสต์ โปรดทราบว่าจากมุมมองด้านความปลอดภัยอย่างแท้จริงการป้องกันมัลแวร์มีความสําคัญน้อยกว่า ป้องกันมัลแวร์อาจแนบแน่นกับกฎระเบียบที่ควบคุมอุตสาหกรรมของคุณ แต่ว่ามันอาจจําเป็น

มีข้อควรพิจารณาอื่น ๆ อีกหลายประการ

รวมเข้ากับไปป์ไลน์ CI/CD

เนื่องจากการป้องกันปริมาณงานไม่สามารถใช้ในขณะทํางานเป็นส่วนที่เป็นธรรมชาติและมองไม่เห็นของการพัฒนาแอปพลิเคชัน ด้วยการเลื่อนการรักษาความปลอดภัยไปทางซ้ายของขั้นตอนการสมัครคุณสามารถเพิ่มความแพร่หลายและประสิทธิภาพได้

สอดคล้องกับโซลูชัน CSPM

CWPP ควรสอดคล้องกันอย่างแน่นหนาหรือเป็นส่วนหนึ่งของโซลูชันเดียวกันกับ Cloud Security Posture Management (CSPM) ในกรณีที่ CWPP ประเมินปริมาณงานและจัดเตรียมวิธีการรักษาความปลอดภัย CSPM ได้รับการออกแบบมาเพื่อทําเช่นเดียวกันกับบัญชีระบบคลาวด์ที่มีการปรับใช้ปริมาณงานเหล่านั้น โซลูชันทั้งสองเข้ากันได้อย่างเป็นธรรมชาติดังนั้นจึงควรเป็นส่วนหนึ่งของประสบการณ์ผู้ใช้เดียวกัน

เชื่อมโยงโซลูชัน CWPP กับโครงสร้างพื้นฐาน

โซลูชัน CWPP ควรเชื่อมโยงกับโครงสร้างพื้นฐานด้านความปลอดภัยที่เหลือของคุณได้อย่างราบรื่น ในกรณีที่ CWPP มุ่งเน้นไปที่การปกป้องปริมาณงานที่เรียกใช้แอปพลิเคชัน Data Loss Prevention (DLP) มุ่งเน้นไปที่การปกป้องข้อมูลที่แอปพลิเคชันใช้และจัดเก็บ จากมุมมองที่แตกต่าง Security Operations Center (SOC) สามารถเพิ่มมุมมองของการโจมตีที่ซับซ้อนได้อย่างมากหากสามารถตรวจจับการโจมตีที่มาจากหรือขยายตัวเองไปสู่ระบบคลาวด์ และจนกว่า SOC จะสามารถตรวจจับและแก้ไขภัยคุกคามและช่องโหว่บนคลาวด์ได้ผู้ตรวจสอบจะตาบอดบางส่วนต่อการโจมตีบางประเภท

ประโยชน์หลักของ CWPP คืออะไร?

Cloud Workload Protection Platform (CWPP) มอบโซลูชันสําหรับจัดการกับลักษณะเฉพาะของ Zero Trust Security สําหรับปริมาณงานบนคลาวด์ ซึ่งรวมถึง:

1. ปริมาณงาน:Server, VM, container และ serverless; ในสถานที่หรือในระบบคลาวด์ ถาวรหรือไม่ถาวร
2. ข้อจํากัดด้านความปลอดภัย: ในขณะทํางานหรือในกระบวนการพัฒนา
3. สภาพแวดล้อมแบบไฮบริด: การเคลื่อนไหวจากในองค์กรไปยังระบบคลาวด์
4. สภาพแวดล้อมแบบมัลติคลาวด์: การใช้งานระดับองค์กรของผู้ให้บริการคลาวด์มากกว่าหนึ่งราย
5. ความสามารถในการค้นพบและการมองเห็น: ความสามารถในการค้นหาและจัดการปริมาณงานในสภาพแวดล้อมแบบไฮบริดมัลติคลาวด์

ในทางกลับกันโซลูชัน CWPP ที่ครอบคลุมจะช่วยเร่งการพัฒนาแอปพลิเคชันบนคลาวด์และปลดล็อก "พลังของระบบคลาวด์" ประโยชน์ที่สําคัญ ได้แก่ :

1. ค่าใช้จ่าย: ลดต้นทุนล่วงหน้าลดต้นทุนฮาร์ดแวร์ลดค่าบํารุงรักษาและค่าใช้จ่ายในการดําเนินงาน
2. ความยืดหยุ่น: ขยายขนาดและลดขนาดความจุของแอปพลิเคชันตามความต้องการ
3. ปรับปรุงการบริการลูกค้า: ตอบสนองต่อคําขอของลูกค้าได้ดีขึ้นและเร็วขึ้นขับเคลื่อนธุรกิจมากขึ้น
4. ใช้งานง่าย: ยืนขึ้นใช้ได้จากทุกที่และรวบรวมการวิเคราะห์จากแอปพลิเคชัน
5. ความปลอดภัย: ความรับผิดชอบร่วมกันและวิวัฒนาการของการรักษาความปลอดภัยบนคลาวด์

แพลตฟอร์มการป้องกันภาระงาน Skyhigh Cloud (CWPP)

โซลูชัน CWPP ของ Skyhigh เป็นส่วนหนึ่งของความพยายามในวงกว้างในการรักษาความปลอดภัยแอปพลิเคชันบนคลาวด์ เรากําลังใช้แนวทางที่แตกต่างออกไปอย่างแน่นอนในการทําเช่นนั้น วัตถุประสงค์สูงสุดของเราคือ:

• มุ่งเน้นไปที่ผลลัพธ์ทางธุรกิจมากกว่าการแก้ปัญหาทางเทคนิคสําหรับปัญหาต่างๆ
• ให้การปกป้องภัยคุกคามและข้อมูลที่ครอบคลุมในทุกปริมาณงาน
• ลดค่าใช้จ่ายในการจัดการโดยการสังเคราะห์เวิร์กโฟลว์ของผู้ใช้ให้เป็นความต่อเนื่องอย่างต่อเนื่องแทนที่จะแยกตามฟังก์ชันหรือประเภทปริมาณงาน

จากมุมมองด้านความปลอดภัยโซลูชัน CWPP ของ Skyhigh จะส่งมอบวัตถุประสงค์เหล่านั้นตามเสาหลักห้าประการ:

1. การค้นพบและการจําแนกตามความเสี่ยง:
   คุณไม่สามารถปกป้องสิ่งที่คุณมองไม่เห็นได้ การค้นหาปริมาณงานไม่ว่าจะอยู่ที่ไหนหรือเป็นกุญแจดอกแรกในการจัดการความเสี่ยง ขั้นตอนต่อไปคือการจัดประเภทช่องโหว่ของบัญชีและปริมาณงานตามความเสี่ยงต่อองค์กรของคุณ หากคุณสามารถเข้าใจความเสี่ยงเหล่านั้นได้อย่างรวดเร็วคุณสามารถจัดลําดับความสําคัญของการแก้ไขได้อย่างรวดเร็วเพื่อลดความเสี่ยงโดยรวมโดยเร็วที่สุด
2. Shift ท่าทางซ้ายและช่องโหว่:
   การย้ายการรักษาความปลอดภัยไปยังไปป์ไลน์ CI/CD และทําให้นักพัฒนาสามารถรวมเข้ากับกระบวนการพัฒนาแอปพลิเคชันตามปกติได้ง่าย และทําให้แน่ใจว่าแอปพลิเคชันมีความปลอดภัยก่อนที่จะเผยแพร่ จะช่วยลดโอกาสในการแนะนําช่องโหว่ใหม่ๆ และลดภัยคุกคามต่อองค์กรให้เหลือน้อยที่สุด
3. การควบคุมนโยบาย Zero Trust:
   โซลูชัน CNAPP ของ Skyhigh ที่สนับสนุนโดย CWPP มุ่งเน้นไปที่เครือข่าย Zero Trust และนโยบายปริมาณงาน วิธีการนี้ไม่เพียงแต่ช่วยให้คุณได้รับการวิเคราะห์ว่าใครกําลังเข้าถึงสภาพแวดล้อมของคุณและอย่างไร ซึ่งเป็นองค์ประกอบสําคัญของกลยุทธ์ SOC ของคุณ แต่ยังช่วยให้มั่นใจได้ว่าผู้คนและบริการมีสิทธิ์ที่เหมาะสมในการทํางานที่จําเป็น
4. การป้องกันภัยคุกคามแบบครบวงจร:
   CWPP รวมการป้องกันภัยคุกคามข้ามปริมาณงานในระบบคลาวด์และในองค์กร นอกจากนี้ยังสังเคราะห์การป้องกันปริมาณงานและสิทธิ์ของบัญชีให้เป็นการเคลื่อนไหวเดียวกัน สุดท้ายนี้ ด้วยการเชื่อมต่อการป้องกันแอปพลิเคชันแบบ Cloud-Native กับ XDR คุณจะสามารถมองเห็นได้ การจัดการความเสี่ยง และการแก้ไขอย่างเต็มรูปแบบทั่วทั้งโครงสร้างพื้นฐานในองค์กรและระบบคลาวด์ของคุณ
5. การกํากับดูแลและการปฏิบัติตามกฎระเบียบ:
   โซลูชันที่เหมาะสําหรับการปกป้องแอปพลิเคชันแบบ Cloud-Native รวมถึงความสามารถในการจัดการการเข้าถึงที่มีสิทธิพิเศษและจัดการกับการป้องกันภัยคุกคามสําหรับทั้งปริมาณงานและข้อมูลที่ละเอียดอ่อน