Conventionele on-premises servers hebben het grote nadeel dat ze intern door een persoon moeten worden beheerd. Met de adoptie van de cloud en agile softwareontwikkelingsmethodologieën worden deze achterhaald nu de operationele belasting van cloudgegevensopslag kan worden verminderd omdat er geen server is in huis. Het nadeel is dat naast het gebruik van cloudservices, ongevallen met informatielekken gemakkelijker kunnen optreden dan bij on-premises servers.

Voor elke te beschermen cloudworkload moeten krachtige beveiligingsmaatregelen worden geïmplementeerd. Maar vanwege de verschillen in storage- en workload-architectuur zijn er andere maatregelen nodig dan conventionele serverbeveiliging. Dat is waar de technologie van het Cloud Workload Protection Program (CWPP) in het spel komt.

Wat is een cloud-workload?

Cloudworkloads kunnen van alles zijn, van algemene services, applicaties tot een hoeveelheid werk die computergeheugen verbruikt, ook wel bekend als cloudgebaseerde bronnen. Typische workloads die cloudgebaseerde bronnen gebruiken, zijn microservices, Hadoop-knooppunten, databases, cloud Infrastructure as a Service (IaaS), containers en virtuele machines (VM's).

instagram viewer

Dat is waar CWPP helpt bij het definiëren, implementeren en bewaken van consistente, gecentraliseerde beveiliging voor workloads, ongeacht waar ze zich bevinden, hun vorm of hun levenscyclus. De cloud is een enorm doelwit voor cybercriminelen en een van de grootste uitdagingen is het werken met gegevens die tussen omgevingen reizen. CWPP's zijn gemaakt om met hybride datacenters om te gaan - de opslag van werk- en personeelsgegevens op fysieke locaties, op containerbasis applicatie-architecturen, meerdere openbare IaaS en VM's. In eenvoudige bewoordingen is CWPP een op de werklast gerichte beveiligingsbescherming oplossing.

Workloads beschermen met CWPP's

Er zijn veel cloudplatforms in de aanbieding, wat betekent dat CWPP's dynamisch moeten zijn om alle cloudarchitectuursystemen te kunnen beschermen, voornamelijk om lekken en infiltraties te stoppen. Dus hoe doen ze dit?

Ten eerste helpt het creëren van netwerksegmentatie via firewalls bij verkeersmonitoring, zichtbaarheid en logbeheer. CWPP biedt ook kwetsbaarheidsbeheer voor de werklast om gedrag te controleren en antimalwarescans uit te voeren; dit zijn in wezen Endpoint Detection and Response (EDR) en Host-based Intrusion Detection Systems (HIDS).

In zekere zin kan een CWPP worden omschreven als antivirus- en optimalisatiesoftware voor cloudworkloads.

Hoe zijn CWPP's nuttig?

De meeste cloudleveranciers zullen een beveiligingsprotocol voor hun product integreren, zodat een CWPP een extra beschermingslaag tegen gerichte aanvallen zou worden. Cloudzichtbaarheid stelt u ook in staat om de detectie en respons van bedreigingen te verminderen door u in staat te stellen sneller op een bedreiging te reageren.

Een ander voordeel is cloud- en menselijke prestatie-optimalisatie: cloud-optimalisatie omdat u met CWPP analyses van applicaties kunt verzamelen, wat op zijn beurt weer helpt bij het optimaliseren; en optimalisatie van menselijke prestaties omdat alle cloudworkloads in één programma worden geïntegreerd. Dit betekent dat er minder behoefte is aan personeel dat wordt belast met het uitvoeren van updates, scans en rapporten over elke cloudworkload.

Al deze voordelen (minder personeel nodig om de beveiliging te beheren, cloudoptimalisatie en één enkele gecentraliseerd beschermingsprogramma) de operationele en hardwarekosten verlagen en tegelijkertijd het onderhoud verlagen tijd.

Welke bedrijven bieden deze oplossingen aan?

Tientallen bekende bedrijven voor de ontwikkeling van beveiligingssoftware boden CWPP-oplossingen aan. De meest bekende zijn:

  • McAfee Server-beveiligingssuite.
  • Symantec Cloud Workload Protection.
  • Microsoft Defender voor de cloud.
  • Sysdig Veilig DevOps-platform.
  • Trend Micro diepe beveiliging.

Sommige van deze hierboven genoemde bedrijven zullen CWPP aanbieden in combinatie met andere cloudbeveiligings- en optimalisatiesoftware, net als: Cloud Security Posture Management (CSPM) en Cloud Access Security Broker (CASB). Veel van de functies van deze drie software overlappen elkaar, maar ze zijn elk gespecialiseerd in een enkel aspect van cloudbeveiliging.

CSPM-technologie wordt gebruikt om te voldoen aan cloudbeveiligingsconfiguraties door beveiligings- en complianceprocessen te implementeren, terwijl CASB is software die ervoor zorgt dat verkeer voldoet aan het beveiligingsbeleid van een organisatie voordat toegang wordt verleend tot een netwerk. Deze worden soms samen met CWPP's gebruikt om cloudworkloads en -gegevens beter te optimaliseren en te beveiligen.

Waarom heb je CWPP-technologie nodig?

Terwijl u uw cloud beschermt, stelt CWPP u in staat om beveiligingsfuncties uit te voeren over meerdere omgevingen, de complexiteit van cloudbeveiliging verminderen en de draagbaarheid vergroten, ongeacht wat of waar een cloud werkdruk is.

Geen enkele andere software biedt zoveel bescherming en gecentraliseerde controles als een CWPP, en om die reden is een CWPP absoluut noodzakelijk om beveiligd te blijven tegen de hedendaagse cyberdreigingen en datalekken.

NAS versus de cloud: welke externe opslag is geschikt voor u?

Lees volgende

DelenTweetenDelenE-mail

Gerelateerde onderwerpen

  • Beveiliging
  • Cloudbeveiliging
  • Online beveiliging

Over de auteur

Alexiei Zahorski (3 artikelen gepubliceerd)

Alexei is een schrijver van beveiligingsinhoud bij MUO. Hij heeft een militaire achtergrond waar hij een passie voor cyberbeveiliging en elektronische oorlogsvoering heeft opgedaan.

Meer van Alexiei Zahorski

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren