工作負載可見性的需求
雲端運算在可用性、可擴展性和靈活性方面為組織提供了顯著的優勢。 因此,公司越來越多地將關鍵基礎架構遷移到雲端工作負載,包括虛擬機器 (VM)、無伺服器運算和容器化應用程式。
隨著雲端的發展,對雲端資安的需求也不斷成長。 雲端工作負載面臨獨特的威脅,需要根據其需求量身定制的安全性。 公司無法保護他們不知道存在的雲端工作負載免受未知威脅。 隨著雲端工作負載的成長,提供深入可見性的雲端工作負載保護平台(CWPP) 對於保護組織的應用程式和服務免受網路威脅至關重要。
無代理程式工作負載狀態 (AWP) 的主要特點
AWP 旨在解決雲端工作負載面臨的許多主要安全威脅。 AWP 解決方案必須提供的一些主要功能包括以下內容:
- 靈活、無代理的保護:雲端工作負載旨在提供對運算資源的靈活存取。 工作負載保護應該是無代理程式的,以確保資源從集成之一起受到保護,並且代理程式不會消耗寶貴的資源。
- 集中式可見性和管理:AWP 解決方案必須允許安全團隊從單一整合式解決方案監控和管理工作負載安全性。 否則,大型、多雲端資安部署的分散可見性將導致盲點和對網路威脅的延遲回應。
- 脆弱性管理:部署在雲端工作負載中的應用程式面臨許多與其他部署環境相同的脆弱性。 但是,虛擬機器、容器和無伺服器平台也可能會引起新的安全風險。 AWP 應提供連續的脆弱性掃描,使組織能夠有效地大規模管理軟體脆弱性。
- 洩漏的秘密:在雲端工作負載中運行的應用程式可能需要存取身份驗證憑證、應用程式開發介面金鑰和其他敏感資訊。 AWP 應監控是否洩漏的憑證,以使組織能夠減輕受入侵的帳戶造成的潛在損害。
CloudGuard CNAPP 解決方案中的 AWP
雲端原生應用程式需要一系列針對其面臨的風險量身定制的安全控制措施。 無代理程式工作負載狀態是雲端原生應用程式保護平台(CNAPP) 的關鍵部分,它為安全團隊提供可擴展的雲端工作負載威脅可見性,而不會降低這些基於雲端的資源的效能。
在設計雲端基礎架構的安全性時,清楚了解雲端資安風險以及如何緩解這些風險對於成功至關重要。 要了解有關可用的雲端資安解決方案以及如何為組織的雲端部署選擇正確解決方案的更多信息,請查看雲端資安買家指南。
Check Point 提供一系列雲端資安解決方案,包括基於雲端的工作負載的安全解決方案。 Check Point CloudGuard 包含 CNAPP 功能,該功能結合了 AWP,以改善雲端中的威脅防護、偵測和修復。 詳細了解 Check Point 如何利用Check Point CloudGuard CNAPP改善組織對雲端原生應用程式的保護
反映意見