Киберустойчивость в облаке за счет внедрения цифровой иммунной системы и CNAPP
27 февраля 2023 г.Комплексный подход к облачной безопасности
TLDR
- Киберустойчивость и цифровые иммунные системы важны для облачной безопасности.
- Киберустойчивость позволяет предвидеть кибератаки и реагировать на них.
- Цифровые иммунные системы – это автоматизированные защитные механизмы, предназначенные для обнаружения и предотвращения киберугроз.
- Обе стратегии следует использовать для обеспечения безопасной и отказоустойчивой облачной среды.
- CNAPP предоставляет комплексную систему безопасности для облачных приложений.
- CNAPP использует «Все как код», чтобы обеспечить безопасную по умолчанию реализацию в DevOps.
«Кибербезопасность — это всегда техническая проблема».
Я позволю себе не согласиться.
Введение
Ни один бизнес не застрахован от киберугроз. Таким образом, компании рассматривают киберустойчивость как часть своей стратегии по предотвращению инцидентов и уменьшению потерь в случае их возникновения. Согласно ежегодному отчету Cisco о результатах в области безопасности: 96 % опрошенных руководителей назвали отказоустойчивость системы безопасности своим высоким приоритетом.
Как вы можете быть в хорошей физической форме, но легко получить травму, некоторым бодибилдерам с небольшим количеством жира в организме нужно много энергии для поддержания. И наоборот, стройный человек может быть сильным и выдерживать различные нагрузки.
Это идея устойчивости — хорошая адаптация к невзгодам. Цифровые иммунные системы, Киберустойчивость в облаке и CNAPP — концепции кибербезопасности, появившиеся в последние годы. В этой записи блога будут анализированы сходства и различия между этими тремя системами кибербезопасности и причины, по которым организациям следует использовать их вместе для обеспечения максимальной защиты.
Киберустойчивость
Киберустойчивость согласно NIST SP800– 160 Том 2: Разработка киберустойчивых систем — подход к обеспечению безопасности систем — это способность предвидеть, выдерживать, восстанавливаться и адаптироваться к неблагоприятным условиям, нагрузкам, атакам или компрометациям систем, которые включать киберресурсы.
В отличие от защиты безопасности, киберустойчивость зависит не от того, «если» произойдут плохие вещи, а от того, «когда». Чтобы стать киберустойчивыми, организации должны защищать не только свои «драгоценности короны», но и всю экосистему своего бизнеса.
:::подсказка Киберустойчивость в облаке — это стратегия кибербезопасности, предназначенная для реагирования на киберугрозы и восстановления облачных приложений и систем. Он основан на концепции устойчивости, что означает способность быстро восстанавливаться после кибератаки.
:::
Цифровая иммунная система (DIS)
Цифровая иммунная система (DIS) – это самообучающаяся система кибербезопасности, предназначенная для автоматического обнаружения, предотвращения и реагирования на киберугрозы. Основанная на иммунной системе человека, DIS использует обнаружение аномалий, машинное обучение и искусственный интеллект для защиты от злоумышленников.
Это также позволяет организациям автоматизировать процессы безопасности и сократить расходы, связанные с ручной настройкой.
:::подсказка DIS обеспечивает видимость облачных ресурсов и позволяет организациям быстро обнаруживать угрозы и реагировать на них, одновременно оптимизируя свою облачную инфраструктуру для повышения масштабируемости, производительности и доступности.
:::
DIS и киберустойчивость
:::информация DIS и Cyber Resilience — важные стратегии обеспечения безопасности, но они имеют разную направленность.
:::
DIS фокусируется на выявлении и предотвращении киберугроз, а Cyber Resilience нацелен на то, чтобы организация была готова реагировать и быстро восстанавливаться в случае кибератаки. И то, и другое необходимо организациям для защиты своих систем и данных.
Таким образом, DIS можно рассматривать как стратегию безопасности до инцидента. DIS можно внедрить в облачные вычисления, поскольку она более экономична и эффективна, чем традиционные решения для обеспечения безопасности.
Используя экономию за счет масштаба, которую обеспечивают поставщики облачных услуг (CSP), предприятия могут коренным образом изменить правила безопасности в сегодняшнем ландшафте киберугроз. Все, потому что код меняет все.
В облачных вычислениях ИТ-инфраструктура, такая как системы, приложения, сети и данные, может быть представлена и управляться в виде кода. Например, управляя инфраструктурой как кодом (IaC), DIS обеспечивает большую автоматизацию и контроль ИТ-инфраструктуры, что приводит к повышению надежности, масштабируемости и безопасности. Кроме того, DIS упрощает операции, позволяя отслеживать все изменения и управлять ими из одного места.
<цитата>С другой стороны, киберустойчивость — это стратегический подход к реагированию на кибератаки и восстановлению после них независимо от того, где хранятся данные.
Киберустойчивость в облаке включает в себя сочетание мер и методов безопасности, помогающих защитить облачные данные и системы от злонамеренных атак и потери данных.
В результате организациям нужны как киберустойчивость, так и цифровые иммунные системы в облаке для защиты от киберугроз.
:::подсказка Киберустойчивость помогает организациям быстро обнаруживать угрозы и реагировать на них, а цифровые иммунные системы помогают выявлять слабые места и принимать превентивные меры. Они также могут выявлять злоумышленников и оптимизировать работу клиентов, обеспечивая отказоустойчивость и безопасность систем.
:::
Облачная платформа для защиты приложений
CNAPP (облачная платформа защиты приложений) — это термин, придуманный Gartner, чтобы описать набор возможностей безопасности и соответствия требованиям, предназначенных для обеспечения безопасности облачных приложений на протяжении всего их жизненного цикла.< /p>
CNAPP (платформа защиты облачных приложений) – это комплексное решение для обеспечения безопасности в облаке, обеспечивающее безопасность и защиту облачных приложений на протяжении всего их жизненного цикла.
Сюда входят безопасные по умолчанию конфигурации, схемы, иерархии политик и постоянная доступность расширенных функций безопасности.
CNAPP и DIS
:::информация CNAPP и DIS различаются подходами к облачной безопасности.
:::
CNAPP обеспечивает безопасную среду с безопасными конфигурациями по умолчанию, иерархиями политик и расширенными функциями безопасности для обеспечения безопасности облачных приложений.
Кроме того, CNAPP можно использовать для снижения риска, связанного с облачными удостоверениями, с помощью CIEM (управление правами на облачную инфраструктуру), расширенных возможностей, таких как автоматическое реагирование на инциденты и сдвиги влево безопасности, которые могут помочь организациям быстро реагировать на обнаруженные угрозы и обеспечивать их восстановление. быстро от любых потенциальных инцидентов.
С другой стороны, DIS — это автоматизированный и взаимосвязанный защитный механизм, предназначенный для обнаружения, предотвращения и реагирования на киберугрозы. Он объединяет методы и технологии проектирования, разработки, автоматизации, эксплуатации и аналитики программного обеспечения, чтобы создать среду, в которой можно безопасно разрабатывать, развертывать и эксплуатировать облачные приложения.
:::подсказка DIS также способствует оптимизации операций, позволяя отслеживать все изменения и управлять ими из одного места, а также обеспечивает большую автоматизацию и контроль ИТ-инфраструктуры, что приводит к повышению надежности, масштабируемости и безопасности.
:::
Сходства и различия
Основное различие между этими тремя стратегиями кибербезопасности заключается в их направленности.
| Решение для кибербезопасности | подход | Фокус | Происхождение | |----|----|----|----| | Киберустойчивость в облаке | Сочетание мер безопасности и мониторинга в реальном времени | обеспечивать реагирование и восстановление облачных приложений и систем от киберугроз. | НИСТ СП800-160 | | СНЭПП | Комплексная система безопасности | Обеспечение безопасной среды для облачных приложений | Гартнер | | Цифровая иммунная система (DIS) | Алгоритмы машинного обучения и искусственный интеллект | Упреждающее выявление и устранение угроз | Гартнер |
Структура PPT
В заключение я хотел бы объединить эти три фреймворка с другим фреймворком — People Process Technology Framework. Когда вы рассмотрите их основные направления, вы сможете найти лучшее место для них и то, как использовать их все сразу.
Люди
Киберустойчивость требует от организаций наличия подходящего персонала, способного быстро понимать угрозы и реагировать на них. Сюда входят специалисты по безопасности, обладающие знаниями и опытом для выявления потенциальных атак и реагирования на них. Кроме того, организации должны внедрить правильные процессы и процедуры, чтобы они могли быстро и эффективно обнаруживать угрозы и реагировать на них.
Процесс
Цифровая иммунная система (DIS) – это автоматизированный взаимосвязанный защитный механизм, предназначенный для обнаружения, предотвращения и реагирования на киберугрозы. Это требует, чтобы организации имели правильные процессы и процедуры, чтобы гарантировать, что они могут быстро обнаруживать угрозы и реагировать на них, оптимизируя работу с клиентами, гарантируя, что системы останутся отказоустойчивыми и безопасными. Это включает в себя наличие подходящего персонала, безопасные конфигурации по умолчанию и использование расширенных функций безопасности.
Технологии
CNAPP (платформа защиты облачных приложений) – это комплексное решение для обеспечения безопасности в облаке, которое обеспечивает безопасную среду для облачных приложений на протяжении всего их жизненного цикла. Он предлагает безопасные конфигурации по умолчанию, иерархию политик и расширенные функции безопасности для обеспечения безопасности облачных приложений.
Используя преимущества «все как код», CNAPP может помочь организациям разрабатывать безопасные по умолчанию конфигурации, иерархии политик и расширенные функции безопасности для своих облачных приложений. Для организаций важно иметь правильный персонал, способный быстро понимать угрозы и реагировать на них, а также правильные процессы и процедуры, обеспечивающие быстрое и эффективное обнаружение угроз и реагирование на них. Кроме того, организациям следует использовать автоматизированные и взаимосвязанные механизмы защиты, такие как DIS, чтобы их системы оставались отказоустойчивыми и безопасными.
Я надеюсь, что это было полезно для понимания различных подходов к облачной безопасности и того, как использовать их для максимальной защиты. Если у вас есть какие-либо вопросы или вы хотите узнать больше о CNAPP, DIS и киберустойчивости, свяжитесь со мной.
Спасибо, что нашли время прочитать эту статью. Да пребудет с вами информационная безопасность🖖.
Оригинал