What is Agentless Workload Posture (AWP)?

L'AWP (Agentless Workload Posture) offre aux équipes de sécurité une visibilité sur le niveau de sécurité de leurs charges de travail basées sur le cloud. La plateforme AWP automatise l'analyse des risques courants liés à la sécurité du cloud, tels que les vulnérabilités (CVE) et les secrets codés en dur, offrant ainsi une visibilité approfondie en matière de sécurité. En même temps, la conception sans agent d'AWP garantit que les équipes de sécurité n'ont pas besoin de sacrifier les performances des charges de travail cloud à ressources limitées pour obtenir cette visibilité et cette sécurité vitales.

En savoir plus Sécurité du cloud Guide

Le besoin de visibilité de la charge de travail

cloud L'informatique offre des avantages considérables à une organisation en termes de disponibilité, d'évolutivité et de flexibilité. Par conséquent, les entreprises déplacent de plus en plus leur infrastructure critique vers des charges de travail dans le cloud, notamment les machines virtuelles (VM), l'informatique sans serveur et les applications conteneurisées.

La croissance du site cloud s'accompagne d'un besoin croissant de Sécurité du cloud. cloud Les charges de travail sont confrontées à des menaces uniques et nécessitent une sécurité adaptée à leurs besoins. Une entreprise ne peut pas sécuriser les charges de travail cloud dont elle ignore l'existence contre des menaces inconnues. Avec la croissance des charges de travail cloud, une plateforme de protection des charges de travailcloud (CWPP) offrant une visibilité approfondie est essentielle pour protéger les applications et les services d'une organisation contre les cybermenaces.

Principales caractéristiques de l'AWP (Agentless Workload Posture)

AWP est conçu pour répondre aux principales menaces de sécurité auxquelles sont confrontées les charges de travail de cloud. Voici quelques-unes des principales caractéristiques qu'une solution AWP doit offrir :

  • Protection flexible et sans agent : les charges de travail cloud sont conçues pour offrir un accès flexible aux ressources informatiques. La protection de la charge de travail doit se faire sans agent pour garantir que les ressources sont protégées dès leur démarrage et que l'agent ne consomme pas de ressources précieuses.
  • Visibilité et gestion centralisées : Une solution AWP doit permettre à l'équipe de sécurité de surveiller et de gérer la sécurité de la charge de travail à partir d'une solution unique et intégrée. Dans le cas contraire, une visibilité fragmentée au sein d'un vaste déploiement multi-Sécurité du cloud conduira à des angles morts et à des réponses retardées aux cyber-menaces.
  • Gestion de la vulnérabilité : les applications déployées dans les charges de travail cloud sont confrontées aux mêmes vulnérabilités que dans d'autres environnements de déploiement. Cependant, les VM, les conteneurs et les plateformes sans serveur peuvent également introduire de nouveaux risques de sécurité. Un AWP devrait offrir une analyse continue de la vulnérabilité pour permettre à une organisation de gérer efficacement la vulnérabilité des logiciels à grande échelle.
  • Secrets divulgués : les applications exécutées dans les charges de travail cloud peuvent nécessiter l'accès à des identifiants d'authentification, à des clés API et à d'autres informations sensibles. Un AWP doit surveiller les fuites d'informations d'identification pour permettre à une organisation d'atténuer les dommages potentiels causés par un compte compromis.

 

Avantages

Il est difficile de protéger efficacement les charges de travail cloud contre les cybermenaces, d'autant plus que les équipes de sécurité s'efforcent de maintenir une visibilité vitale sur les charges de travail cloud qui se développent rapidement. AWP aide les équipes de sécurité à résoudre ce problème et offre des avantages significatifs pour la sécurité de la charge de travail cloud, notamment

  • Visibilité approfondie de la charge de travail: AWP offre une visibilité approfondie sur les charges de travail cloud d'une organisation, y compris les VM, les serverless et les conteneurs. Les professionnels de la sécurité peuvent ainsi remédier aux erreurs de configuration, aux infections logicielles malveillantes et aux autres menaces pesant sur les applications et les ressources basées sur le site cloud.
  • Amélioration de la sécurité : AWP aide les équipes de sécurité à identifier et à remédier aux risques de sécurité courants de la charge de travail cloud, tels que les mauvaises configurations, les infections par des logiciels malveillants et les vulnérabilités. Cela permet d'améliorer la sécurité de l'infrastructure d'une organisation, qu'elle soit basée sur le cloud ou sur site, contre les cybermenaces.
  • Pas d'impact sur les performances : Le déploiement d'agents sur les charges de travail cloud pour assurer la visibilité et la protection consomme des ressources et peut dégrader les performances de ces charges de travail. L'utilisation d'une solution sans agent offre la protection dont les charges de travail cloud ont besoin, sans impact sur les performances.
  • Sécurité évolutive : Au fur et à mesure que l'entreprise cloud déploiement se développe, les équipes de sécurité peuvent avoir du mal à protéger efficacement les charges de travail cloud en expansion. Un AWP aide les équipes de sécurité à évoluer en centralisant la visibilité sur les charges de travail cloud et en automatisant l'analyse des charges de travail et l'identification des risques de sécurité.

AWP dans la solution CNAPP de CloudGuard

cloud-Les applications natives nécessitent une série de contrôles de sécurité adaptés aux risques auxquels elles sont confrontées. La posture sans agent de la charge de travail est un élément essentiel d'une plateforme de protection application native (CNAPP), qui fournit aux équipes de sécurité une visibilité évolutive des menaces pour les charges de travail en nuage sans dégrader les performances de ces ressources basées sur le nuage.

Lors de la conception de la sécurité de l'infrastructure cloud, une compréhension claire des risques liés à la sécurité du cloud et de la manière de les atténuer est essentielle pour réussir. Pour en savoir plus sur les solutions de sécurité du cloud disponibles et sur la manière de les sélectionner pour le déploiement de votre organisation sur cloud, consultez ce guide d'achat de la sécurité du cloud.

Check Point propose une gamme de solutions de sécurité du cloud, y compris des solutions de sécurité pour les charges de travail basées sur cloud. Check Point CloudGuard inclut la fonctionnalité CNAPP qui intègre l'AWP pour améliorer la prévention des menaces, la détection et la remédiation dans le nuage. Découvrez comment Check Point peut améliorer la protection de vos applications cloud-natives avec Check Point CloudGuard CNAPP.

Commencez

Protection des charges de travail avec CloudGuard

AppSec

Sécurité native du cloud CloudGuard

Solutions de sécurité pour le Cloud

Protection des charges de travail dans le Cloud

Sujets connexes

cloudPlateforme de protection native application (CNAPP)

Qu'est-ce qu'une cloud Workload Protection Platform (CWPP) ?

Protection des charges de travail

×
  Commentaires
Ce site web utilise des cookies pour sa fonctionnalité et à des fins d'analyse et de marketing. En continuant à utiliser ce site web, vous acceptez l'utilisation de cookies. Pour plus d'informations, veuillez lire notre avis sur les cookies.
OK