保持强大的云安全态势的挑战

很简单-您无法保护看不到或不知道的内容。

在这次采访中,容器和无服务器安全性产品管理总监Badri Raghunathan Qualys讨论了云安全性及其使全球CISO专注于最重要的方法。

强大的云安全状态

在维护公共云的安全体系结构时,组织面临的主要挑战是什么?

公共云基础架构的使用是主流,企业通常具有多云的足迹。但是,即使经过了10多年的公共云,企业仍在努力承担分担责任的安全原则。这与建立可满足组织需求并在公共云世界中工作的安全体系结构(或一组原则)有关。挑战包括:

  • 具有对公共云精通的三级人才(安全,DevOps,开发人员),可以有效地协作以创建用于公共云基础架构和应用程序的安全计划。
  • 考虑到IaC工具和云应用程序架构的现实,通过基础设施即代码(IaC)处理漂移并不容易。 IaC工具要求繁琐的规范,并且容易受到已部署基础架构中错误的影响。此外,在某些情况下,由于硬编码的IaC行为相关性,需要重写应用程序时,IaC更改(以解决错误和漂移)会带来成本。
  • 采用更新的自动化方法来管理安全状况和卫生状况需要临时云资源的规模和弹性。考虑到资源和技能设置的问题,传统的手动修复方法无法扩展。
  • 避免使用DevOps的孤立工具和安全性,这些工具要求企业承担集成成本并增加总拥有成本。

Qualys云平台 为希望保护其公共云工作负载并提高其安全状况的企业提供了便捷的SaaS解决方案。用户可以从一个单一的窗格中全面了解其公共云资产清单和安全状况,从而可以满足各种利益相关者的需求。

此外,DevOps团队可以在DevOps管道中利用相同的受信任Qualys安全解决方案来实现云安全,并满足开发人员的需求。最后,一种平台方法允许对不同的数据源进行索引,搜索和关联,以解决云安全性的各种用例并防止数据孤岛。

大型企业如何确保其多云安全状况保持强势?

企业内的不同业务实体出于特定的业务原因选择各种云提供商。安全团队需要在这些不同类型的基础架构中提供安全解决方案并使安全程序标准化。

由于每个云提供商都不同,因此采用平台方法进行安全工具将允许跨多云基础架构进行标准化的安全程序。

这些是针对多云基础架构的有效安全计划的关键要素:

  • 所有基础架构部署均采用基础架构即代码。这允许基础架构标准化,并允许安全工具在部署之前扫描基础架构的安全状态。
  • 各种传感器(代理,连接器,网络传感器)可发现云资源并提供基准清单。这可用于资产管理和安全用例。
  • 基于广泛的控制库,持续评估云资源的安全状况,以便满足各种业务和法规要求,例如NIST,HIPAA和PCI。
  • 云上下文和状态以及工作负载安全性(例如漏洞和配置错误)的统一视图。这样可以更好地确定安全性发现的优先级并进行补救。
  • 自动化的检测和响应功能可大规模管理安全卫生状况,并允许在基础结构和安全状况发生变化时,或者在企业的公共云环境中检测到不良行为或异常行为时执行预定义的操作。
  • 允许内置安全性工作流的本机云提供程序集成,例如与安全代理的本机集成。
Qualys最近宣布了Container Runtime Security。它的主要优点是什么?

Qualys容器运行时安全性 提供策略驱动的可见性和容器内行为的执行。该解决方案使用独特的检测方法,具有以下优点:

  • 安全性遵循容器映像。 一旦将Qualys安全工具嵌入到容器映像中,Qualys容器运行时安全解决方案将保护从该映像实例化的正在运行的容器。在已知或未知的容器环境中实例化容器都没有关系–内置安全性。
  • 较新的容器即服务环境 像AWS Fargate,Google CloudRun和Azure容器实例一样,不提供传统的基于节点的容器安全解决方案所需的节点级访问。基于仪器的方法允许跨所有容器环境的标准化安全解决方案。
  • 可见性和强制性由精细的行为规则驱动。 这使运行时安全性具有高度针对性和轻量级的特点。仅在实际行为发生时才调用检查容器内部行为的检测处理。因此,与传统的基于守护程序的在线处理方法相比,Qualys的检测方法轻巧,而后者实际上更重。

强大的云安全状态

告诉我们更多有关Qualys固定容器方法的信息

Qualys集装箱安全基于Qualys云平台构建的,在混合IT环境中跨建造船运行的容器生命周期为容器提供了全面的清单,安全评估和运行时防御功能。

Qualys倡导采用深度防御的容器安全方法-包括使用其云原生容器传感器和无与伦比的安全知识库扫描构建管道,容器注册表和运行容器。通过这种扫描方法将容器的攻击面最小化后,便可以利用轻量级的容器友好型运行时安全解决方案来保护其余的攻击面。

强大的云安全状态

分享这个