文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

关于CSPM需要了解的几件事

2024-12-14 00:39

关注

最近,Proofpoint对全球1,400名CSO进行了一次调研,其中第二大的网络威胁就是云账户失陷——有三分之一的受访者都对此表示了担忧。在Gartner于2019年的报告中有一句话总是被引用:“几乎所有针对云服务的成功攻击都是由于用户的错误配置和失误导致。”Check Point的研究也显示 了相同的观点:在2020年,他们发现受访者提到的威胁中,有三分之二是云平台配置错误。

Gartner同样预测,到2023年,至少99%的云安全失效都是客户自己的责任。Gartner调研的企业中,有近一半的组织因为自己的失误导致数据、API、或者网络分区暴露到公网之上。比如,这条链接中的一些过去被攻陷的公开存储容器——不过这份三年前的列表早已赶不上现代的变化了。

这些无意中的配置错误引发了一些新的重要关注点。在过去,许多安全产品致力于将坏人排除在外,阻止外部人员和恶意的内部人员。这个方式在云架构只是企业运营的一小部分的时候还有效,但现在我们需要一些能够发现和修复无意中的失误的工具。

何为CSPM?

CSPM将威胁情报、检测和修复结合,能够作用于复杂的云应用集合。

CSPM能够为CASB和CWPP的能力进行补充,填补其中的不足。一些CASB和CWPP厂商现在也会为自己现有的产品提供CSPM的附加组件。

云技术一般被分为IaaS、PaaS和IaaS。然而,这三者的差异越来越模糊,以至于有时候名字逐渐不再有太大的意义。随着企业购买更多样的云能力,有一个像CSPM通过一个工具覆盖所有云设施的方案越来越有吸引力。一个市场分析预测CSPM的全球市场会从2020年的40亿美元增长到2026年的90亿美元,因此CSPM绝对是一个值得仔细观察的领域。

CSPM厂商在过去几年经历大规模的并购事件,包括:

其他厂商还包括Accurics、CrowdStrike的Falcon Horizon、Rapid7的DivvyCloud、初创公司Orca Security、Sysdig Secure和SecureSky主动安全平台。

为什么需要CSPM?

所有的云技术都有一个通病:缺乏边界性。这就意味着即使有了像CASB这样的某种保护,依然没有一个简单的方式可以决定哪个进程或者人员能够接入云端,或者拒绝没有权限的访问。因此,需要一系列的保护组合来确保接入和阻断的问题。

另一个挑战在于手动处理没法跟上扩展、容器和API的速度。这就是现在基础设施即代码出现的原因,可以通过机器可读的文件对基础设施进行管理和供应。这些文件都基于API。这种方式能集成到云优先环境,不仅因为它能轻松快速修改基础设施,但也很容易产生配置错误,导致环境会暴露在漏洞上。

再说到容器,也很难在大量的云服务中进行追踪。AWS自己也有Elastic容器服务、无服务器计算引擎Fargate、以及Elastic Kubernetes服务。像Docker和Terraform等公共容器服务不一定会被每个CSPM支持。

不依靠大量集成的话,可视化能力也会很难做。企业只需要一个关于自身云安全态势的真相来源。这就意味着CSPM的展示界面会在SOC中有一席之地——哪怕SOC的面板已经十分拥挤了。另外,SOC人员还需要考虑如何将这些数据融入现有的战术手册中。这也意味着CSPM应该能够融入这些现有的工具中,并且共享IOC或者针对基础设施的攻击信息。

一些工具,比如CrowdStrike的Falcon和Orca的工具,进一步进行了集成。两者都能能做到一些像给Slack频道推送告警、启动Jira工作流、给ServiceNow发送进一步调查的故障单等行为。

Gartner认为“架构师使用CSPM来验证云原生数据,并贯彻应用控制。”他们标出了五个对CSPM而言常见的功能:

需要询问CSPM供应商的几个问题

5个国外CSPM产品以及其关键功能

 

(1) CrowdStrike Falcon Horizon

CrowdStrike Falcon Horizon支持多种在AWS和Azure之间不同的服务。它有一个单独的控制台,可以管理两个云的安全组;同时可以报告在两个服务中被管理的Kubernetes节点的风险。它能被用于主动识别软件开发生命周期中的威胁,然后使用代理监测行为。

(2) Orca Security

Orca是一家CSPM初创厂商,用无代理的方式支持所有三种国外主流云平台。它的工具有一些负载保护功能,还提供对各个云服务的容器深度检查。

(3) SecureSky Active Protection Platform

SecureSky Active Protection Platform支持所有三种国外主流公有云厂商,同时支持多种SaaS应用,包括Office 365、Workday、Salesforce、ServiceNow和Box。它集成了SIEM以及多种合规工具,还集成了一个威胁管理功能。

(4) Sysdig Secure

Sysdig从为AWS提供服务开始,现在在谷歌云有测试版本,并且在明年会增加在Azure的能力。Sysdig最多能够扫描250个在AWS Fargate和ECR中被管理的容器镜像。他们有一个免费账号等级,以及多个付费账号等级。付费账号可以加入容器监测等功能,费用在每个主机24美金起,并且有年度折扣。

(5) Zscaler

Zcaler的CSPM产品去年被Cloudneeti收购了。Zcaler提供30天的免费试用。从被收购以来,他们加入了资产管理功能、大量的预定义策略、以及一个构筑策略的查询语言,同时增加了谷歌云平台的支持。他们还有13种合规框架,尽管说每个云平台可能会支持不同的系列。

 

来源:数世咨询内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯