Zarządzanie stanem zabezpieczeń w chmurze przy pomocy Bitdefender GravityZone CSPM+

Organizacje, z którymi rozmawiają pracownicy Bitdefender Labs, analitycy, z którymi współpracują, oraz partnerzy różnej wielkości, którzy pomagają im rozwiązywać problemy klientów, powiedzieli to samo – jeśli naprawdę chcesz zapewnić Cloud Native Security, potrzebujesz Cloud Security Posture Management (CSPM). Rozwiązanie to musi być także zintegrowane z GravityZone, a także konieczne jest, aby obejmowało ono sposoby, w jakie możemy uwzględnić uprawnienia do infrastruktury chmury i przyporządkować to wszystko do zgodności.

W odpowiedzi na potrzeby klientów zespół Bitdefender stworzył i uruchomił narzędzie GravityZone CSPM+. Chociaż nie jest tajemnicą, że producent systemów antywirusowych pracował nad tym od czasu przejęcia Horangi, krótki czas od przejęcia do dostarczenia CSPM+ zintegrowanego z GravityZone wyraźnie pokazuje, że platformy modułowe i dobrze zaprojektowane rozwiązania mogą szybko zapewnić bezproblemowe rezultaty.

Co to jest CSPM+?

CSPM jest częścią natywnego bezpieczeństwa w chmurze – zwanego także Cloud Native Application Protection Platform (CNAPP). Koncepcja stojąca za CSPM jest prosta – wraz z rozwojem chmury publicznej i dodawaniem kolejnych funkcji platformy rosła także liczba konfiguracji. Zespoły mogą teraz mieć do czynienia z tysiącami ustawień platformy i muszą jak najszybciej zapewnić im optymalną funkcjonalność. Prowadzi to do zrozumiałych problemów z:

• Wglądem w zasoby działające w chmurze publicznej.
• Zrozumieniem błędnych konfiguracji, które mogą pozostawić luki w zabezpieczeniach.

Konfiguracja GravityZone CSPM+ zajmuje kilka minut, szybko identyfikuje zasoby w chmurze i dostarcza szczegółowych informacji z praktycznymi informacjami o błędnych konfiguracjach, które atakujący może wykorzystać. W tym przypadku automatyzacja jest kluczowa – CSPM+ nie tylko identyfikuje słabe punkty, badając tysiące sygnałów od dostawców usług w chmurze i prezentując wyniki w sposób zrozumiały dla administratorów, ale także zapewnia przydatne wskazówki i spostrzeżenia.

CSPM+ jest częścią produktów z linii GravityZone, które same w sobie są rozwiązaniami opartymi na chmurze, dostarczaną ze stref dostawców w Stanach Zjednoczonych i Europie. W ramach tej premiery zespoły Bitdefender współpracowały z partnerami w chmurze, aby zapewnić region hostingowy z siedzibą w Singapurze, rozszerzając dostępne opcje dla swoich partnerów i klientów.

Czym jest +?

Stan środowiska chmury nie dotyczy tylko konfiguracji platformy, ale także jej tożsamości. Większość ludzi jest przyzwyczajona do myślenia o tożsamościach jako o kontach użytkowników przypisanych do ludzi. To nadal prawda, ale tożsamości są również przypisywane do usług, takich jak serwery internetowe czy bazy danych. Każda tożsamość powinna mieć najmniejsze wymagane uprawnienia, ponieważ naruszenie bezpieczeństwa nadmiernie uprzywilejowanej tożsamości (lub usługi, która z niej korzysta) może być druzgocące.

Zarządzanie uprawnieniami do infrastruktury chmury (CIEM) jest zawarte w GravityZone CSPM+. Pomyśl o tym, jak o bezpieczeństwie zarządzania tożsamością i dostępem (IAM) w chmurze.

GravityZone CSPM+ zbiera szczegółowe informacje na temat tożsamości oraz uprawnień, łączy je ze sobą i przedstawia graficznie, dzięki czemu administratorzy mogą wizualnie zidentyfikować konta nadmiernie uprzywilejowane.

Jak CSPM+ pomaga w przestrzeganiu zasad cyberbezpieczeństwa?

GravityZone CSPM+ posiada szczegółowy wgląd w konfigurację i ustawienia tożsamości, a nawet idzie o krok dalej, mapując te ustawienia z zasadami i najlepszymi praktykami, które obejmują standardy zgodności, takie jak PCI DSS, NIST, APRA, RODO, ISO 27001 i inne. To, co w przeciwnym razie stanowiłoby znaczne obciążenie dla zespołów ds. bezpieczeństwa i operacji, zostaje zautomatyzowane dzięki CSPM+.

Jaki jest szerszy widok natywny w chmurze?

CSPM to tylko część tego, czego organizacje potrzebują, aby bez obaw korzystać z chmury. CSPM stanowi część zapobiegania (ograniczanie powierzchni ataku), po której musi następować ochrona (pokonywanie aktywnych zagrożeń na poziomie obciążenia i kontenera) oraz wykrywanie i reagowanie (w punkcie końcowym z wykrywaniem i reagowaniem na punktach końcowych oraz w całym przedsiębiorstwie z rozszerzonym wykrywaniem).

Połączenie CSPM i Cloud Workload Security na jednej platformie od jednego dostawcy z zarządzaniem z jednej konsoli łączy wiele technologii. Pojedyncza platforma oznacza, że istnieje jedno źródło, które gromadzi dane i przekształca je za pośrednictwem narzędzia Incident Advisor w czytelną dla człowieka graficzną reprezentację incydentów z możliwymi do zarządzania wynikami. Konsolidacja w połączeniu z zaawansowaną automatyzacją pozwala administratorom przejść od razu do sedna, oszczędzając czas, zmniejszając obciążenie związane z zarządzaniem i skracając czas uzyskania pozytywnych wyników w zakresie bezpieczeństwa.

Zarządzanie bezpieczeństwem w chmurze – kluczowe wnioski

Zespoły skupione na dostarczaniu wyników biznesowych nie mają luksusu posiadania równoległych zespołów zapewniających bezpieczeństwo na każdym kroku. Bezpieczeństwo i dostarczanie są coraz bardziej usprawnione, a platformy, z których korzystają zespoły, muszą zapewniać wyniki możliwe do wykorzystania przez człowieka, aby zmniejszyć ryzyko i zwiększyć zgodność. Bitdefender dostarczył GravityZone CSPM+, aby pomóc Twoim zespołom posunąć się do przodu.

Jeśli chcesz poznać więcej informacji na temat systemów antywirusowych z linii Bitdefender GravityZone, to odwiedź tę stronę.