• Bảo mật & Virus,
  • McAfee,
  • Sản phẩm phần mềm,
  • Tin tức

    • Cách tiếp cận bảo mật mới cho các phần mềm ứng dụng Cloud-Native

    By on 21/08/2021

    Iworld.com.vn gửi tới độc giả thông tin về ứng dụng Cloud-native.

    Với cơ sở hạ tầng phần mềm lưu trữ tại chỗ, bảo mật khối lượng công việc và các ứng dụng của máy chủ sẽ liên quan đến việc kiểm soát bảo mật giữa hệ thống mạng của tổ chức với “thế giới bên ngoài”. Khi các tổ chức chuyển dịch khối lượng công việc (“nâng và dịch chuyển”) lên điện toán đám mây, cách tiếp cận tương tự thường được sử dụng. Trái ngược với “nâng và dịch chuyển”, nhiều doanh nghiệp đã nhận ra rằng để việc sử dụng điện toán đám mây hiệu quả, thiết kế lại ứng dụng của mình để trở thành Cloud-native là cần thiết. Cloud-native là cách tiếp cận để xây dựng và vận hành các phần mềm khai thác những lợi thế của mô hình phân phối điện toán đám mây. Phát triển Cloud-native kết hợp các thiết kế của DevOps, phân phối liên tục (continous delivery), microservices, và container.

    “IDC dự đoán, đến năm 2025, gần 2/3 doanh nghiệp sẽ là nhà sản xuất phần mềm có mã được triển khai liên tục hàng ngày, hơn 90% ứng dụng mới có Cloud-native, 80% mã có nguồn lực bên ngoài và các nhà phát triển sẽ tăng gấp 1.6 lần.”

    Monolithic Apps vs Cloud Native Apps      

    Vậy, làm thế nào để bạn đảm bảo tính bảo mật của các ứng dụng trên Cloud-native?

    Để bảo vệ thành công các ứng dụng trên cloud-native sẽ yêu cầu kết hợp nhiều điều khiển bảo mật hoạt động cùng nhau và được quản lý từ một nền tảng bảo mật. Đầu tiên, cơ sở hạ tầng điện toán đám mây nơi ứng dụng cloud-native đang chạy (bộ chứa, chức năng serverless và máy ảo) nên được đánh giá về sai sót cấu hình bảo mật (tư thế bảo mật), các tuân thủ và các lỗ hổng đã được phát hiện từ trước. Thứ hai, đảm bảo khối lượng công việc cần có một phương thức bảo mật khác. Khối lượng công việc ngày càng trở nên rời rạc với tuổi thọ ngắn hơn khi các tổ chức phát triển áp dụng các mô hình phát triển theo phong cách DevOps. DevOps cung cấp các bản phát hành phần mềm nhanh hơn , trong một số trường hợp, và cung cấp nhiều lần trong một ngày. Cách tốt nhất để bảo mật khối lượng công việc trên cloud-native thay đổi nhanh chóng và ngắn ngủi là bắt đầu chủ động bảo vệ và xây dựng bảo mật vào mọi phần của vòng đời DevOps.

    Cloud Security Posture Management (CSPM):

    Các vi phạm điện toán đám mây lớn nhất chủ yếu là do sai sót cấu hình an ninh của khách hàng, quản lý sai và những sai sót. CSPM là một lớp công cụ bảo mật cho phép giám sát việc tuân thủ, tích hợp DevOps, ứng phó với sự cố, đánh giá rủi ro và trực quan hóa rủi ro. Các nhà lãnh đạo quản lý rủi ro và bảo mật bắt buộc phải cho phép các quy trình quản lý tư thế bảo mật điện toán đám mây chủ động xác định và giải quyết rủi ro dữ liệu.

    Cloud Workload Protection Platforms (CWPP):

    CWPP là một công nghệ bảo vệ bảo mật tải trọng công việc dựa trên agent. CWPP giải quyết các yêu cầu duy nhất về bảo vệ tải trọng công việc máy chủ trong các kiến trúc trung tâm dữ liệu lai hiện đại bao gồm máy ảo tại chỗ, máy vật lý và ảo (VMs) và nhiều cơ sở hạ tầng điện toán đám mây công cộng.

    MVISION CNAPP là gì?

    MVISION CNAPP là nền tảng đầu tiên trong ngành mang đến bối cảnh ứng dụng và rủi ro để cùng đưa đến Quản lý tư thế bảo mật điện toán đám mây (CSPM) cho cơ sở hạ tầng điện toán đám mây công cộng và Bảo vệ tải trọng công việc điện toán đám mây (CWPP) để bảo vệ khối lượng công việc hỗn hợp, đa điện toán đám mây bao gồm máy ảo, bộ chứa và chức năng serverless. McAfee MVISION CNAPP mở rộng bảo vệ dữ liệu của MVISION Cloud – cả Ngăn mất dữ liệu và phát hiện phần mềm độc hại – ngăn chặn mối đe dọa, quản trị và tuân thủ để giải quyết toàn diện nhu cầu của thế giới ứng dụng cloud-native mới này, từ đó cải thiện khả năng bảo mật và giảm Tổng chi phí sở hữu bảo mật điện toán đám mây.

    7 yếu tố chính của MVISION CNAPP:

    1. Nền tảng bảo mật đa đám mây Single Hybrid: McAfee MVISION Cloud đơn giản hóa độ phức tạp của nhiều điện toán đám mây bằng cách sử dụng một điểm thực thi duy nhất, dựa trên điện toán đám mây. Đây là một giải pháp bảo mật đám mây toàn diện giúp bảo vệ và ngăn chặn dữ liệu, tài sản và ứng dụng của doanh nghiệp và khách hàng khỏi các mối đe dọa bảo mật và tấn công mạng tinh vi trên nhiều cơ sở hạ tầng và môi trường điện toán đám mây.

    2. Cloud Security Posture Management: McAfee MVISION Cloud cung cấp giám sát liên tục cho các môi trường IaaS / PaaS đa điện toán đám mây để xác định khoảng cách giữa chính sách bảo mật đã nêu và tình trạng bảo mật thực tế. Trọng tâm của CSPM là phát hiện các lỗ hổng sai sót trong cấu hình điện toán đám mây có thể dẫn đến vi phạm tuân thủ và vi phạm dữ liệu.

    3. Khám phá chi tiết và ứng dụng dựa vào rủi ro: Bạn không thể bảo vệ cái mà bạn không thể hiểu. Khám phá tất cả các tài nguyên điện toán đám mây và ưu tiên chúng dựa trên những rủi ro. Duy nhất MVISION CNAPP cung cấp khám phá chi tiết về tất cả các tải trọng công việc, dữ liệu và cơ sở hạ tầng trên điểm cuối, hệ thống mạng và điện toán đám mây. Nếu bạn có thể nhanh chóng hiểu những rủi ro đó có liên quan đến nhau, bạn có thể nhanh chóng ưu tiên biện pháp khắc phục giảm rủi ro tổng thể Mas nhanh nhất có thể.

     

     

    4. Cấu trúc của Shift Left và tính dễ bị tổn thương: Bằng cách di chuyển bảo mật vào quy trình CI/CD giúp các nhà phát triển dễ dàng kết hợp vào các quy trình phát triển ứng dụng bình thường của họ và đảm bảo rằng các ứng dụng được bảo mật trước khi chúng được xuất bản làm giảm đi cơ hội đưa ra các lỗ hổng mới và giảm thiểu các mối đe dọa cho tổ chức.

    5. Kiểm soát chính sách Zero Trust: McAfee’s CNAPP solution được CWPP hỗ trợ tập trung vào các chính sách về mạng và tải trọng công việc của Zero Trust. Cách tiếp cận này không chỉ cho phép bạn có được phân tích về người đang truy cập vào môi trường của bạn và cách một thành phần quan trọng trong chiến lược SOC của bạn mà còn đảm bảo rằng mọi người và dịch vụ có quyền phù hợp để thực hiện các nhiệm vụ cần thiết.

    6. Quản lý Unified Threat Protection: CWPP hợp nhất bảo vệ chống lại mối đe dọa trên các tải trọng công việc trên điện toán đám mây và phần mềm dữ liệu tại chỗ. Bao gồm OS Hardening, Configuration and Vulnerability Management, Application Control/Allow-Listing, và Kiểm soát Tính toàn vẹn của tệp. Nó cũng tổng hợp các biện pháp bảo vệ tải trọng công việc và quyền tài khoản vào cùng một chuyển động. Cuối cùng, bằng cách kết nối bảo vệ ứng dụng gốc trên đám mây với XDR, bạn có thể có khả năng hiển thị đầy đủ, quản lý rủi ro và khắc phục trên các cơ sở hạ tầng phần mềm dữ liệu tại chỗ và điện toán đám mây của mình.

    7. Quản trị và Tuân thủ: Giải pháp lý tưởng để bảo vệ các ứng dụng Cloud-native bao gồm khả năng quản lý quyền truy cập độc quyền và giải quyết, bảo vệ mối đe dọa cho cả tải trọng công việc và dữ liệu nhạy cảm, bất kể chúng lưu hành ở đâu.

    Giá trị kinh doanh

    • Một nền tảng bảo mật điện toán đám mây cho tất cả các CSPs
    • Quét tải trọng công việc và cấu hình trong quá trình phát triển và bảo vệ tải trọng công việc và cấu hình trong thời gian chạy.

    • Bảo mật tốt hơn bằng cách cho phép tiêu chuẩn hóa và phòng thủ lớp sâu hơn.

    • Sự hội tụ của CSPM và CWPP

    Link tham khảo thêm cho bạn: https://www.pacisoft.com/bao-mat-security/for-business/mcafee-business.html

    Biên dịch bởi Phương Linh – iworld.com.vn

    Post Views: 731

    more recommended stories