Forrester a publicat în urmă cu câteva zile Forrester Wave™: Cloud Workload Security, Q1 2024.
Ce am vazut?
Lupta împotriva securității în cloud și pe scară largă a securității cibernetice devine din ce în ce mai dură. Din mulțime se află Palo Alto Networks, Crowdstrike și Microsoft.
Piața (CWS) se confruntă cu o consolidare semnificativă, furnizorii importanți și-au îmbunătățit ofertele pentru a include gestionarea drepturilor de infrastructură cloud (CIEM) și protecția datelor pentru platforme precum AWS, Azure și GCP. Scanarea infrastructurii ca cod (IaC) este din ce în ce mai mult adoptată pentru a asigura securitatea scripturilor de construire a mediului cloud și container. Cu toate acestea, caracterul distinctiv al capabilităților CSPM în alinierea regulilor de configurare cu șabloanele de conformitate este în scădere.
Care sunt considerentele majore privind tendințele cheie?
Integrare CIEM : Includerea CIEM în suitele CWS evidențiază complexitatea tot mai mare a gestionării identității și accesului în mediile cloud. Capacitatea de a urmări și gestiona accesul la un nivel granular devine crucială pentru securitate.
Scanarea IaC : Adoptarea tot mai mare a scanării IaC demonstrează o abordare proactivă a securității, în care vulnerabilitățile sunt abordate în curs de dezvoltare, reducând riscurile în implementare.
Standardizarea CSPM : unicitatea în scădere a capabilităților CSPM sugerează o maturizare a pieței, care poate duce la abordări standardizate în managementul securității în cloud.
Securitatea containerelor : accentuarea securității containerelor reflectă utilizarea tot mai mare a containerizării în mediile cloud. Accentul pe securitatea timpului de execuție și a orchestratorului, împreună cu autentificarea multifactorială, subliniază necesitatea unor măsuri de securitate robuste în mediile containerizate.
Raportare avansată și integrare AI : Tendința către capabilități avansate de raportare și utilizarea AI în instrumentele CWS reprezintă un progres semnificativ în modul în care sunt procesate și comunicate informațiile de securitate în cloud. Acest lucru poate duce la un proces decizional mai eficient și la o mai bună conformitate cu securitatea.
Recomandările mele cheie pentru clienții CWS sunt:
Alegeți furnizori cu capabilități CIEM avansate, concentrându-se pe configurare și urmărire bazată pe activitate. Acest lucru este crucial pentru gestionarea accesului la identitate complex în cadrul platformelor cloud, detectarea accesului tranzitiv și abordarea riscurilor legate de modificările configurației cloud și accesul administrativ la datele sensibile.
Asigurați protecția timpilor de rulare a containerelor și a orchestratorilor. Tehnologia containerelor, denumită adesea „cloud peste cloud”, necesită un control strict asupra identităților administratorilor și implementarea autentificării multifactoriale pentru a proteja împotriva furtului de acreditări. În plus, sunt importante metodele de detectare și gestionare a secretelor din containere și de abordare a vulnerabilităților pre-runtime.
Căutați instrumente CWS care oferă raportare cuprinzătoare privind securitatea cloud, remedierea și tendințele de conformitate. Aceste instrumente ar trebui să se adreseze diferitelor părți interesate, inclusiv auditorilor și directorilor, cu capabilități precum raportarea tendințelor, crearea de rapoarte pregătite pentru prezentare și panouri de bord personalizabile. Integrarea AI generativă și a modelelor de limbaj mari în instrumentele CWS este în curs de dezvoltare, îmbunătățind răspunsul la interogări și generarea de scripturi de remediere conștiente de context.
Lectură în continuare