cloud Les charges de travail comprennent les capacités de calcul, de stockage et de mise en réseau nécessaires à application sur le site cloud. Ces charges de travail ont des exigences de sécurité uniques qui diffèrent de celles des systèmes informatiques traditionnels. cloud Les plateformes de protection des charges de travail (CWPP) sont conçues pour fournir une sécurité adaptée aux besoins des charges de travail déployées dans des environnements publics, privés ou hybrides cloud. L'objectif d'un CWPP est de maintenir la sécurité des applications, en assurant la sécurité de l'application et de toutes les capacités cloud qui y sont associées.
Les organisations ne peuvent tirer pleinement parti du site cloud que si elles construisent le site application en tirant parti de toutes ses capacités. Une approche décalée de l'adoption de cloud - où application conçu pour fonctionner sur site est simplement copié sur cloud - peut aboutir à un déploiement de cloud coûteux et peu performant.
Comme les développeurs exploitent les charges de travail cloud dans le cadre des cycles de développement DevOps, application est construit et déployé rapidement avec peu d'attention pour la sécurité. En même temps, ces sites application sont souvent ouverts au public et déployés sur plusieurs environnements cloud, ce qui les rend difficiles à surveiller et à sécuriser.
Le CWPP est important parce qu'il offre une solution évolutive et peu contraignante pour la mise en œuvre de la cloud protection de la charge de travail sur le site . Les solutions CWPP peuvent contribuer à atténuer les impacts de mauvaises pratiques de sécurité au cours des cycles de développement rapides communs à DevOps.
A cloud La solution Workload Protection Platform détecte les charges de travail qui existent dans le déploiement basé sur cloudet l'infrastructure sur site d'une organisation. Une fois ces charges de travail découvertes, la solution effectue une évaluation de la vulnérabilité afin d'identifier tout problème de sécurité potentiellement exploitable avec la charge de travail, sur la base des politiques de sécurité définies et des vulnérabilités connues.
Sur la base des résultats de l' analyse de vulnérabilité, la solution CWPP doit offrir la possibilité de mettre en œuvre des contrôles de sécurité pour résoudre les problèmes identifiés. Il peut s'agir de solutions telles que la mise en œuvre de listes d'autorisation, la protection de l'intégrité et d'autres solutions similaires.
En plus de traiter les problèmes de sécurité identifiés dans les évaluations de vulnérabilité, les solutions cloud Workload Protection Platform devraient également fournir une protection contre les menaces de sécurité courantes pour cloud et les charges de travail sur site. Cela comprend la protection de l'exécution, la détection et la correction des logiciels malveillants, ainsi que la segmentation du réseau.
Les solutions CWPP étant conçues pour répondre aux exigences de sécurité des charges de travail basées sur cloudet sur site, elles offrent un certain nombre d'avantages aux organisations qui les utilisent pour sécuriser leur site application:
Les solutions CWPP et Sécurité du cloud Posture Management (CSPM) sont toutes deux conçues pour améliorer la cybersécurité des environnements cloud. En fait, le CSPM est un élément essentiel du CWPP.
Un CSPM est conçu pour répondre au problème très répandu des mauvaises configurations de la sécurité du nuage. Il analyse les environnements cloud à la recherche de paramètres de sécurité mal configurés ou contraires aux politiques de sécurité de l'entreprise ou aux exigences réglementaires en matière de conformité.
Le CWPP est conçu pour fournir une protection complète et ciblée des charges de travail sur site ou sur le site cloud. La GPSC s'inscrit dans ce cadre, car la sécurisation de la charge de travail implique la sécurisation de l'application, et la garantie d'une configuration correcte est un élément essentiel de la sécurité de l'application.
Alors que les organisations adoptent de plus en plus l'informatique cloud, les solutions de sécurité de la charge de travailcloud deviennent un élément essentiel de la stratégie de sécurité de l'entreprise. Les entreprises ont besoin d'outils qui assurent une protection automatisée de bout en bout de leurs charges de travail, qui simplifient le processus d'obtention et de maintien de la conformité sur le site cloud, et qui offrent également une sécurité complète du développement à l'exécution.
CloudGuard Workload Protection offre une solution de bout en bout pour sécuriser les charges de travail natives cloud sans serveur et conteneurisées d'une organisation application. Pour en savoir plus sur les fonctionnalités de CloudGuard Workload Protection, inscrivez-vous à une démo gratuite des solutions Sécurité sans serveur de Check Point. Vous pouvez également l'essayer gratuitement.