Pe măsură ce organizațiile își mută operațiunile în cloud, se confruntă cu o provocare dificilă în asigurarea configurațiilor sigure și a unei poziții de securitate consecvente pentru mai multe servicii și platforme cloud. În plus, ei trebuie să facă toate acestea într-un mod în care să nu împiedice echipa lor de dezvoltare – nu este o performanță ușoară. În ciuda faptului că multe companii se confruntă cu aceste complexități, cloud-ul încă prezintă avantaje considerabile care fac ca luptele să merite.
Infrastructurile publice de cloud permit dezvoltatorilor să-și construiască aplicațiile cu arhitecturi de microservicii care pot fi dezvoltate și dezactivate după cum este necesar, ceea ce aduce o mare flexibilitate și eficiență a costurilor. Un studiu ESG recent a constatat că peste 40% dintre organizații își rulează aplicațiile pe infrastructura publică cloud, care se estimează să se dubleze în următorii doi ani.
Configurații greșite și probleme ale aplicațiilor native din cloud
În consecință, odată cu această rată în creștere de dezvoltare a aplicațiilor, apar o serie de configurații greșite și probleme. Cele mai importante cinci probleme raportate asociate cu aplicațiile și serviciile cloud configurate greșit în ultimul an au inclus:
- 30% Sarcini de lucru care se confruntă extern
- 27% Conturi de utilizator prea permisive
- 23% Grupuri de securitate configurate greșit
- 22% Conturi de servicii prea permisive
- 22% Secrete neprotejate în cloud
Cum pot organizațiile să își perfecționeze securitatea în cloud
Având în vedere că aproape fiecare aplicație are cel puțin o vulnerabilitate sau o configurație greșită care afectează securitatea, dintre care un sfert sunt extrem de severe, este greu de știut de unde să începi. Pe baza unui studiu recent realizat de ESG, am compilat cinci domenii principale pe care organizațiile ar trebui să se concentreze pe măsură ce se străduiesc să-și perfecționeze strategia cloud până în 2024.
- Obțineți acceptul de la dezvoltatori
Mai simplu spus, dacă soluția ta de securitate împiedică modul în care lucrează dezvoltatorii tăi, ei nu o vor folosi. În funcție de structura organizațională și de adoptarea cloud-ului, responsabilitatea de securitate se încadrează de obicei într-un singur grup, 31% se bazează pe o echipă dedicată de securitate cibernetică și 20% se bazează pe operațiunile IT. Cu toate acestea, în ceea ce privește implementarea și operarea controalelor de securitate cibernetică, sunt implicate mai multe grupuri. DevOps ajunge la 45%, chiar în urma echipei de securitate cibernetică (56%) când vine vorba de utilizarea de zi cu zi. Există o oportunitate uriașă de a găsi o soluție care să ajute aceste echipe să colaboreze mai bine cu vizibilitatea rolurilor și politicilor pentru a eficientiza eforturile și a reduce dublarea.
- Integrați procesele și controalele de securitate prin procesele DevOps
Există un efort tot mai mare de a încorpora instrumentele de securitate în practicile de dezvoltare, în special controalele din jurul instrumentelor care gestionează SDLC, inclusiv etapele CI/CD. În prezent, mai mult de jumătate (57%) dintre organizații raportează că au încorporat securitatea în procesele DevOps într-o oarecare măsură. În plus, 47% au constatat că cel mai eficient pas luat pentru a-și îmbunătăți poziția de securitate a aplicațiilor native cloud a fost utilizarea șabloanelor IAC și a soluțiilor terțe pentru a identifica și corecta configurările greșite înainte de a implementa cod nou în producție.
- Utilizați CSPM pentru a vă ocupa de scalare
Una dintre cele mai mari provocări de securitate în cloud este încercarea de a menține consistența securității în centrul de date al unei organizații și în mediile cloud publice. În timp ce majoritatea organizațiilor profită de caracteristicile și capabilitățile de securitate CSP pentru a valorifica cel mai bine arhitectura acelei platforme cloud, 46% copleșitor folosesc o soluție CSPM terță parte. Utilizarea unei oferte neutre CSPM le permite să gestioneze aplicațiile în mai multe medii cloud pentru a spori consistența pe platforme. Acest tablou de bord integrat oferă o vizualizare unificată pentru a evalua cel mai bine riscul. Principalii factori de afaceri pentru utilizarea CSPM includ abordarea numărului mare de active rezidente în cloud, pregătirea pentru incidente de securitate și îndeplinirea celor mai bune practici pentru configurarea sarcinilor de lucru rezidente în cloud și utilizarea API-urilor.
- Nu treceți cu vederea drepturile atunci când definiți rolurile, accesul și permisiunile
În ceea ce privește gestionarea drepturilor cloud, majoritatea organizațiilor cred că înțeleg rolurile și permisiunile utilizatorilor, inclusiv știind cine poate schimba o înregistrare sau configurația unui element. Aceștia sunt cel mai îngrijorați de ușurința de supraprovizionare a accesului și de gestionarea accesului pentru a reduce riscul. O caracteristică care poate ajuta la scalarea cu cantitatea potrivită de vizibilitate și control este gestionarea drepturilor de infrastructură cloud (CIEM). Marea majoritate a organizațiilor recunosc CIEM ca fiind critic (20%) sau foarte important (69%) în reducerea riscului de securitate și este probabil (54%) să elimine permisiunile și drepturile excesive, inutile și neutilizate folosind capabilitățile de remediere automată.
- Consolidați un mod de gândire CNAPP
Pe măsură ce organizațiile au absolvit diferitele etape ale securității în cloud, ele au adunat un catalog de soluții diferite și acum caută să se consolideze la o platformă care poate conecta piese cruciale precum CSPM, CIEM, intelligence și multe altele în securitatea dezvoltatorilor și a aplicațiilor. CNAPP conectează totul împreună, ceea ce reduce numărul de configurări greșite și crește eficiența, permițând securității să se coordoneze cu dezvoltarea pentru o remediere mai rapidă. De fapt, 84% plănuiesc să investească într-o CNAPP cu capacități puternice de CSPM.
Platformă de securitate nativă cloud unificată completă
Este clar că echipele de securitate caută modalități mai noi și mai eficiente de a conduce acțiuni care reduc riscul de securitate. Ținând cont de aceste cinci domenii-cheie, inclusiv reducerea permisiunilor excesive de acces și remedierea problemelor de codare care le fac vulnerabile la atacuri, organizațiile își pot maximiza postura de securitate cu un nivel fix de investiții. Dintr-o platformă unificată, puteți vizualiza și evalua situația de securitate, puteți detecta configurațiile greșite, puteți modela și aplica politici standard de aur, puteți proteja împotriva atacurilor și amenințărilor interne și puteți respecta cerințele de reglementare și cele mai bune practici.
De la cod la cloud, CloudGuard CNAPP de la Check Point unifică securitatea în cloud cu informații de securitate mai profunde pentru a prioritiza riscurile și a preveni atacurile critice – oferind mai mult context, securitate mai inteligentă, mai rapid. Numai CNAPP de la CloudGuard oferă o acoperire largă și rezultate acționabile pentru echipele de securitate, luând în considerare toți factorii de securitate și contextuali și generând remedieri prioritare pentru a concentra resursele de securitate doar pe 1% din alerte care cuprind 100% din riscurile afacerii.
În calitate de 4 Star Partner Check Point Software, K-Businesscom România deține competențe solide în domeniul securității cibernetice. Cu referințe solide de implementări de succes a soluțiilor Check Point Software, echipa de specialiști K-Businesscom România vă stă la dispoziție pentru a identifica eventualele modalități de îmbunătățire a sistemului de apărare cibernetică a organizației dumneavoastră la office-romania@k-business.com sau la telefon 021 408 73 73.
Follow
