Poté, co se přesunou do cloudu, mají mnohé firmy dojem, že odpovědnost za bezpečnost nesou výhradně jejich cloudoví poskytovatelé. To je ale mylná představa, která může vést k únikům dat a dalším bezpečnostním problémům.
Přemýšleli jste při přechodu aplikace do cloudu i nad celkovou bezpečností tohoto řešení?
Přestože odpovědnost za zabezpečení samotné cloudové infrastruktury samozřejmě leží na providerech cloudových služeb, na zákaznících naopak je, aby si nakonfigurovali využívané cloudové služby a zabezpečili své aplikace a citlivá firemní data.
Přesně s tím jim mohou pomoci nástroje pro správu stavu zabezpečení cloudu (CSPM). Ty nepřetržitě a automaticky kontrolují případný výskyt nesprávných konfigurací, které by mohly vést k únikům dat a k jejich narušení.
Nástroje CSPM uskutečňují průběžnou správu bezpečnostních rizik cloudu a zajišťují dodržování předpisů, takže podniky mohou průběžně dělat jakékoli nezbytné změny.
„Řešení CSPM využívají šablony osvědčených postupů a dodržování předpisů k identifikaci odchylek a nezabezpečených konfigurací cloudové infrastruktury v oblasti výpočetních zdrojů, úložišť a sítí,“ uvádí Andras Cser, hlavní analytik společnosti Forrester Research.
Chcete dostávat do mailu týdenní přehled článků z Computerworldu? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.
Nástroje CSPM podle něj mohou upozornit na nezabezpečené konfigurace a případně je napravit. Sledují pracovní zátěže, aby viděly, co se děje, a poskytují kontext, takže organizace vědí, která zranitelnost nebo problémy jsou nejdůležitější, dodává Charlie Winckless, šéf analýz v Gartneru.
„Tyto nástroje umožňují společnostem rozhodovat o prioritách – volit, která rizika jsou skutečná, která jsou důležitá a u kterých si mohou dovolit nápravu trochu odložit,“ popisuje.
Funkce nástrojů CSPM
Organizace vyhodnocující různé nástroje CSPM by si měly pohlídat, aby pokryly všechny jimi používané cloudové platformy, tvrdí Winckless.
„Chcete být schopni normalizovat rizika konfigurací ve všech hlavních cloudových platformách. Většina organizací, které nakupují tyto nástroje, bude pravděpodobně využívat multicloud, vysvětluje.
Podle něj budou tyto podniky používat minimálně dva cloudy, možná i více, protože samotní cloudoví poskytovatelé nabízejí některé z těchto funkcí jako vestavěné do jejich platforem.
Philip Bues, manažer výzkumů pro oblast zabezpečení cloudu v IDC, říká, že novou realitou pro většinu organizací je hybridní multicloudové prostředí, „takže budete potřebovat něco, co vám poskytne skutečně rozsáhlý přehled o všech prostředích a pracovních zátěžích, které máte. A to by vám mělo řešení CSPM poskytnout.“
Mezi další funkce, které by organizace měly v nástrojích CSPM hledat, patří:
- Komplexní detekce hrozeb: vzhledem k tomu, že jsou hrozby v multicloudových prostředích složité, musejí tyto nástroje shromažďovat informace z mnoha zdrojů, aby společnostem poskytly jasný přehled o jejich rizicích.
- Integrované zabezpečení dat: zabezpečení dat v cloudu vyžaduje vícerozměrnou obranu, která společnostem poskytne rozsáhlý přehled o stavu jejich dat.
To zahrnuje možnost organizací sledovat, jak je každý úložný bucket nakonfigurovaný ve všech jejich službách úložiště, aby se zajistilo, že jejich data nebudou nedopatřením vystavená neoprávněným aplikacím či uživatelům.
- Automatická náprava pro výstrahy: organizace musejí zajistit, aby jimi vybrané nástroje CSPM dokázaly automatizovat rutinní monitorování zabezpečení, audity a nápravy ve všech jejich cloudových prostředích. To bezpečnostním týmům umožňuje stanovit priority a ošetřit rizika, která mohou potenciálně způsobit největší škody.
Nástroje CSPM nabízejí řadu výhod, které pomáhají společnostem zvýšit úroveň ochrany, minimalizovat vystavení rizikům v cloudových prostředích, a dokonce i snížit náklady. Mezi tyto výhody patří:
- Proaktivní identifikace a řešení rizik dříve, než je mohou kyberzločinci zneužít, a to pomocí viditelnosti v reálném čase a automatické detekce zranitelností, chybných konfigurací a různých děr v zabezpečení.
- Nepřetržitý monitoring konfigurací a souvislost s oborovými benchmarky či standardy, aby se zajistil soulad s osvědčenými postupy a předpisy.
- Automatizace vynucování zásad a nápravy, což omezuje čas a náklady na ruční řešení problémů se zabezpečením ve všech cloudových prostředích.
- Integrace pracovních toků DevOps s procesy CSPM pro integraci zabezpečení do celého životního cyklu vývoje softwaru.
Možná úskalí
Pokud jde o nástroje CSPM, existují určitá úskalí, o kterých by společnosti měly vědět. Jde například o:
- Neporozumění požadavkům nástrojů CSPM: to je jedna z největších chyb, kterých se mohou organizace dopustit, když přesouvají pracovní zátěže do cloudu, protože věci, které dříve nebyly propojené, jsou nyní propojené vzájemně, vysvětluje Bues.
Nejlepším způsobem, jak nástroje CSPM implementovat, je zajistit týmům řádné školení a náležité informace o tom, jak má toto řešení v daném prostředí fungovat.
Video ke kávě
Máte čas na rychlé a informativní video?
„Nechcete přece, aby se bezpečnostní tým s malými nebo žádnými zkušenostmi s cloudem nebo vývojáři s omezenými zkušenostmi v oblasti zabezpečení snažili spravovat toto nové řešení,“ zdůrazňuje.
„Vývojáři a tým zabezpečení by měli v tomto směru spolupracovat, protože každý má jiné potřeby.“
- Nepoužití multicloudového nástroje CSPM: další chybou, kterou společnosti dělají, je volba nástrojů, jež nabízejí univerzální přístup poskytovaný veřejnými cloudovými dodavateli, ale už neumožňují jednotný pohled na všechna jejich cloudová prostředí.
Organizace by si měly zvolit takové nástroje CSPM, které poskytují skutečně multicloudové monitorování a ochranu.
- Sebepodceňování – jsme moc malí či nedostatečně vyspělí: společnost, která předpokládá, že je příliš malá nebo není dostatečně vyspělá na to, aby uvážila zabezpečení tohoto typu, vždy své podnikání vystaví riziku, protože na zabezpečení obvykle myslí až poté, co nastane problém nebo narušení.
Podniky všech velikostí by však měly zajistit ochranu svých aktiv ve všech týmech, a to právě implementací nástrojů CSPM.
Současná nabídka
Na trhu existuje řada nástrojů CSPM, takže abychom vám pomohli zahájit výzkum, vybrali jsme následující produkty na základě konzultací s analytiky a nezávislými výzkumníky.
- Aqua Security Real-Time CSPM: propojuje cloudové účty organizací, aby mohly identifikovat všechny své cloudové zdroje běžící na Amazon Web Services (AWS), Alibaba Cloudu, Google Cloud Platform (GCP), Microsoft Azure či Oracle Cloudu.
Poskytuje komplexní pohled na cloudová bezpečnostní rizika organizací v reálném čase a identifikuje nejzávažnější problémy, aby se bezpečnostní manažeři mohli soustředit na řešení potíží s vysokou prioritou.
Řešení využívá skenování pracovní zátěže bez agenta ke kontrole pracovní zátěže a posouzení základního stavu potenciálních nebezpečí.
Zjišťuje cloudová rizika a zachycuje hrozby, které se vyhýbají detekci bez agentů, včetně bezsouborového malwaru, útoků založených na paměti a neznámých pokusů o zneužití, jako jsou například ataky nultého dny.
Poskytuje také kontextové poznatky, doporučuje nápravná opatření a stanovuje priority pro nejdůležitější bezpečnostní problémy. Propojuje problémy zjištěné v cloudu s vývojem.
- Check Point CloudGuard for Cloud Security Posture Management: řešení této izraelské firmy automatizuje zabezpečení, dodržování předpisů a správu společně pro multicloudová prostředí a služby.
Detekuje nesprávné konfigurace, vizualizuje a hodnotí stav zabezpečení společnosti a vynucuje frameworky pro dodržování předpisů a osvědčené bezpečnostní postupy.
Společnosti mohou spravovat zabezpečení a dodržování předpisů ve svých veřejných cloudových prostředích – Azure, AWS, GCP, Alibaba Cloud a také Kubernetes.
Vizualizace sítě a aktiv produktem CloudGuard umožňuje firmám v reálném čase detekovat všechny ohrožené pracovní zátěže, zranitelnosti, nesprávné konfigurace a otevřené porty.
Nabízí také podporu pro threat intelligence jako bezplatný doplněk. Tato funkce nabízí přehled o aktivitě účtu prostřednictvím výzkumu hrozeb a strojového učení.
- CrowdStrike Falcon Cloud Security: produkt poskytuje detekci hrozeb, prevenci a nápravu a vynucuje stav zabezpečení a dodržování předpisů pro cloudy AWS, Azure a GCP. Nabízí funkce CSPM pro hybridní a multicloudová prostředí.
Společnostem umožňuje nepřetržitě monitorovat žádoucí stav všech jejich cloudových zdrojů z jediné konzole a řídicího/informačního panelu pro řadu předpisů včetně standardu zabezpečení dat platebních karet (PCI-DSS), Národního institutu pro standardy a technologie (NIST), SOC2 atd.
Umožňuje společnostem porovnat konfigurace cloudových aplikací s organizačními a oborovými benchmarky s cílem detekovat nesrovnalosti a napravit je v reálném čase, aby byly jejich aplikace vždy dostupné.
- Palo Alto Networks Prisma Cloud: chrání zdroje v multicloudových a hybridních prostředích. Funguje v prostředích veřejných cloudů AWS, Azure, Alibaba Cloud, Oracle Cloud i GCP.
Poskytuje uživatelům úplný přehled o jejich cloudových prostředích, nabízí automatizované reakce a nepřetržitou detekci hrozeb. Analyzuje a normalizuje různorodé zdroje dat a umožňuje podnikům přehled pro řízení a správu rizik.
Navíc nabízí i historickou viditelnost a viditelnost v reálném čase pro různá aktiva a konfigurace.
Společnostem poskytuje podrobné pokyny k nápravě porušení předpisů a nesprávných konfigurací. Shromažďuje i protokoly událostí auditu, které bezpečnostním správcům umožňují vidět změny konfigurací a identifikovat, kdy k nim došlo.
- Tenable Cloud Security: produkt poskytuje kompletní inventář aktiv pro cloudy Azure, GCP a AWS. Automaticky detekuje a mapuje cloudová prostředí organizací včetně pracovních zátěží, infrastruktur, dat a identit.
Firmám umožňuje zobrazit nesprávně nakonfigurovanou infrastrukturu a související rizika, zranitelnosti, nadměrná oprávnění a konfigurace sítě, které mohou způsobit expozici podnikových zdrojů.
Dovoluje také automaticky napravovat nesprávnou konfiguraci, riziková oprávnění a porušení zásad.
Podniky mohou auditovat multicloudová prostředí podle oborových standardů včetně frameworku AWS Well-Architected, NIST, PCI-DSS, SOC2 a benchmarků CIS (Center for Internet Security) pro Kubernetes atd. A firmy si navíc mohou vytvořit i své vlastní kontroly.
Tento příspěvek vyšel v tištěném Security Worldu 2/2024.
Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.
PŘEDPLATNÉ
ČLÁNKY DO MAILU