工作負載可見性的需求
雲端運算在可用性、可擴展性和靈活性方面為組織提供了顯著的優勢。 因此,公司越來越多地將關鍵基礎架構遷移到雲端工作負載,包括虛擬機器 (VM)、無伺服器運算和容器化應用程式。
隨著雲端的發展,對雲端資安的需求也不斷成長。 雲端工作負載面臨獨特的威脅,需要根據其需求量身定制的安全性。 公司無法保護他們不知道存在的雲端工作負載免受未知威脅。 隨著雲端工作負載的成長,提供深入可見性的雲端工作負載保護平台(CWPP) 對於保護組織的應用程式和服務免受網路威脅至關重要。
無代理程式工作負載狀態 (AWP) 的主要特點
AWP 旨在解決雲端工作負載面臨的許多主要安全威脅。 AWP 解決方案必須提供的一些主要功能包括以下內容:
- 靈活、無代理的保護:雲端工作負載旨在提供對運算資源的靈活存取。 工作負載保護應該是無代理程式的,以確保資源從集成之一起受到保護,並且代理程式不會消耗寶貴的資源。
- 集中式可見性和管理:AWP 解決方案必須允許安全團隊從單一整合式解決方案監控和管理工作負載安全性。 否則,大型、多雲端資安部署的分散可見性將導致盲點和對網路威脅的延遲回應。
- 脆弱性管理:部署在雲端工作負載中的應用程式面臨許多與其他部署環境相同的脆弱性。 但是,虛擬機器、容器和無伺服器平台也可能會引起新的安全風險。 AWP 應提供連續的脆弱性掃描,使組織能夠有效地大規模管理軟體脆弱性。
- 洩漏的秘密:在雲端工作負載中運行的應用程式可能需要存取身份驗證憑證、應用程式開發介面金鑰和其他敏感資訊。 AWP 應監控是否洩漏的憑證,以使組織能夠減輕受入侵的帳戶造成的潛在損害。
福利
要有效保護雲端工作負載免受網路威脅是很困難的,尤其是當安全團隊努力保持對快速擴展的雲端工作負載的重要可見性時。 AWP 可協助安全團隊解決此問題,並為雲端工作負載安全性提供顯著優勢,包括以下內容:
- 深度工作負載可見性: AWP 提供組織雲端工作負載的深入可見性,包括虛擬機器、無伺服器和容器。 這使得安全專業人員能夠修復配置錯誤、惡意軟體感染以及對其基於雲端的應用程式和資源的其他威脅。
- 提高安全性: AWP 可協助安全團隊識別和修復常見的雲端工作負載安全風險,例如配置錯誤、惡意軟體感染和脆弱性。 這有助於提高組織基於雲端和本地基礎設施的安全性,抵禦網路威脅。
- 無效能影響:將代理程式部署到雲端工作負載以提供可見性和保護會消耗資源,並可能降低這些工作負載的效能。 使用無代理解決方案可以提供雲端工作負載所需的保護,而不會影響效能。
- 可擴展的安全性:隨著企業雲端部署的成長,安全團隊可能難以有效保護不斷擴展的雲端工作負載。 AWP 透過集中雲端工作負載的可見性以及自動工作負載掃描和安全風險識別來幫助安全團隊擴展規模。
AWP in the Check Point CNAPP Solution
雲端原生應用程式需要一系列針對其面臨的風險量身定制的安全控制措施。 無代理程式工作負載狀態是雲端原生應用程式保護平台(CNAPP) 的關鍵部分,它為安全團隊提供可擴展的雲端工作負載威脅可見性,而不會降低這些基於雲端的資源的效能。
在設計雲端基礎架構的安全性時,清楚了解雲端資安風險以及如何緩解這些風險對於成功至關重要。 要了解有關可用的雲端資安解決方案以及如何為組織的雲端部署選擇正確解決方案的更多信息,請查看雲端資安買家指南。
Check Point offers a range of cloud security solutions, including security solutions for cloud-based workloads. Check Point includes CNAPP functionality that incorporates AWP to improve threat prevention, detection, and remediation in the cloud. Learn more about how Check Point can improve your organization’s protection of cloud-native applications with Check Point CNAPP
