对于CSPM需要了解的几件事-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 对于CSPM需要了解的几件事

对于CSPM需要了解的几件事

小墨安全管家 2021-09-07 07:58 CC防护 89 ℃
DDoS防御
5个国外CSPM产品以及其关键功能

关于CSPM需要了解的几件事

需要询咨询CSPM供应商的几个咨询题

怎么计算你的基线,从而可以追踪你的云上资产变化?

再讲到容器,也特别难在大量的云服务中举行追踪。AWS自个儿也有Elastic容器服务、无服务器计算引擎Fargate、以及Elastic Kubernetes服务。像Docker和Terraform等公共容器服务不一定会被每个CSPM支持。

CSPM厂商在过去几年记忆大规模的并购事件,包括:

(1) CrowdStrike Falcon Horizon

每周都会有这么一些新闻,总有这么几个运维人员因为各种缘由将带有客户敏感信息的数据库暴露在没有安全配置的存储容器里。有点特别严峻,比如去年11月,有超过1,000万带有旅行数据的文档暴露在一具未恰当配置的AWS S3 bucket中。同样的情况还是在上演:就在五月初,某个微软用户的错误配置存储容器暴露在了Azure上。

最近,Proofpoint对全球1,400名CSO举行了一次调研,其中第二大的网络威胁算是云账户失陷——有三分之一的受访者都对此表示了担忧。在Gartner于2019年的报告中有一句话总是被引用:“几乎所有针对云服务的成功攻击基本上由于用户的错误配置和失误导致。”Check Point的研究也显示 了相同的观点:在2020年,他们发觉受访者提到的威胁中,DDoS防御,有三分之二是云平台配置错误。

统一风险评估与可视化。

Gartner以为“架构师使用CSPM来验证云原生数据,并贯彻应用操纵。”他们标出了五个对CSPM而言常见的功能:

Gartner同样预测,到2023年,至少99%的云安全失效基本上客户自个儿的责任。Gartner调研的企业中,有近一半的组织因为自个儿的失误导致数据、API、或者网络分区暴露到公网之上。比如,这条链接中的一些过去被攻陷的公开存储容器——只是这份三年前的列表早已赶不上现代的变化了。

Sophos收购了Avid Secure。

SecureSky Active Protection Platform支持所有三种国外主流公有云厂商,并且支持多种SaaS应用,包括Office 365、Workday、Salesforce、ServiceNow和Box。它集成了SIEM以及多种合规工具,DDoS防御,还集成了一具威胁治理功能。

在每个云供应商上能支持多少合规和审计的报告框架?每个工具都会支持一种不同的框架集合,于是不一定会在所有云上基本上统一的方式,只会让使用者用起来更苦恼。

派拓网络从Redlock收购了如今的Prisma Cloud,并从Twistlock收购了一具负载爱护模组。

Sysdig从为AWS提供服务开始,如今在谷歌云有测试版本,DDoS防御,同时在明年会增加在Azure的能力。Sysdig最多可以扫描250个在AWS Fargate和ECR中被治理的容器镜像。他们有一具免费账号等级,以及多个付费账号等级。付费账号能够加入容器监测等功能,费用在每个主机24美金起,同时有年度折扣。

它还能集成哪些安全和通知工具?比如SIEM和SOAR?

Zcaler的CSPM产品去年被Cloudneeti收购了。Zcaler提供30天的免费试用。从被收购以来,他们加入了资产治理功能、大量的预定义策略、以及一具构筑策略的查询语言,并且增加了谷歌云平台的支持。他们还有13种合规框架,虽然讲每个云平台大概会支持不同的系列。

CSPM可感觉CASB和CWPP的能力举行补充,填补其中的不脚。一些CASB和CWPP厂商如今也会为自个儿现有的产品提供CSPM的附加组件。

Aqua Security收购了CloudSploit。

关于CSPM需要了解的几件事

Check Point在几年前收购Dome9将来,最后来推出了自个儿的Cloudguard。

运营日志、告警监测以及威胁检测。

何为CSPM?

CSPM将威胁情报、检测和修复结合,可以作用于复杂的云应用集合。

(2) Orca Security

另一具挑战在于手动处理没法跟上扩展、容器和API的速度。这算是如今基础设施即代码浮上的缘由,能够经过机器可读的文件对基础设施举行治理和供应。这些文件都基于API。这种方式能集成到云优先环境,不仅因为它能轻松快速修改基础设施,但也特别容易产生配置错误,导致环境会暴露在漏洞上。

CrowdStrike Falcon Horizon支持多种在AWS和Azure之间不同的服务。它有一具单独的操纵台,能够治理两个云的安全组;并且能够报告在两个服务中被治理的Kubernetes节点的风险。它能被用于主动识别软件开辟生命周期中的威胁,接着使用代理监测行为。

合规评估。

近乎实时的事件响应。

DevOps集成与持续部署修复。

针对各类变化、政策违规和其他异常事件的告警实时性怎么?它会不大概追踪配置错误的安全组、远程接入、应用操纵错误、以及网络变化?所有的云厂商都会提供内置的活动监测,但假如使用多云,就会需要CSPM对这些丰富的数据来源举行分隔,从而能有效利用这些数据。

为啥需要CSPM?

所有的云技术都有一具通病:缺乏边界性。这就意味着即使有了像CASB如此的某种爱护,还是没有一具简单的方式能够决定哪个进程或者人员可以接入云端,或者拒绝没有权限的访咨询。所以,需要一系列的爱护组合来确保接入和阻断的咨询题。

这些无意中的配置错误引发了一些新的重要关注点。在过去,很多安全产品致力于将坏人排除在外,阻挠外部人员和恶意的内部人员。那个方式在云架构不过企业运营的一小部分的时候还有效,但如今我们需要一些可以发觉和修复无意中的失误的工具。

(3) SecureSky Active Protection Platform

其他厂商还包括Accurics、CrowdStrike的Falcon Horizon、Rapid7的DivvyCloud、初创公司Orca Security、Sysdig Secure和SecureSky主动安全平台。

(5) Zscaler


DDoS防御

当前位置:主页 > CC防护 > 对于CSPM需要了解的几件事

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119