首页 > 传媒 > 关键词  > 云安全团队最新资讯  > 正文

Check Point CloudGuard如何破解云原生安全困局?

2023-06-01 10:28 · 稿源: 站长之家用户

对于许多云安全团队来说,每天确定警报的优先级可能非常困难,而且无法管理。每增加一个云应用、服务器和工作负载,警报的数量就会攀升。安全团队根本无暇细看每个警报、深究每个发现结果、并确定警报的优先级,更不用说由于缺乏全面可视性而被疏忽的其他一些安全问题。

Gartner:必须对已识别的风险进行优先级划分

为了解决此问题,Gartner 在其《2023 年云原生应用保护平台市场指南》中强调了云原生应用(CNAPP) 解决方案中的上下文对风险管理的重要性。“为了实现 RiskOps 的愿景,必须深入了解云原生应用不同要素之间的关系。换句话说,为了确保风险识别修复的可操作性,CNAPP 工具必须能够构建一个囊括应用代码、库、容器、脚本、配置和漏洞的模型,以帮助确定高风险位置。由于不存在无风险的应用,安全人员应根据业务上下文对发现结果的风险进行优先级划分,确定根本原因,并让开发人员首先关注风险最 高以及潜在业务影响最 高的发现结果。同样,必须深入了解开发人员/开发团队在应用整个生命周期中的关系,这对于确定合适的开发人员/开发团队或工程团队来修复已识别的风险(并为他们提供充足的上下文来快速、有效地了解和修复风险)意义重大。”——2023 年 Gartner 云原生应用保护平台 (CNAPP) 市场指南

中国市场:近 7 成用户对云原生安全表示担忧

2022 年 7 月,工信部直属科研事业单位的中国信息通信研究院,发布了《云计算白皮书( 2022 年)》。白皮书显示,中国云计算市场在 2021 年仍保持高速增长,市场规模达3, 299 亿元,较 2020 年增长54.4%。而这一增长的技术背景则在于云原生正通过改进企业的IT技术和基础设施,持续加速企业IT要素的变革,成为企业上云的新模式。具体来看,表现在云原生生态的日趋完善、能力模型的日渐丰富、与企业IT建设目标和要素深度融合三大方面。然而,云原生安全在现阶段却成为了其发展的最 大阻碍。在一份第三方的《中国云原生用户调查报告》中显示,近 7 成用户对云原生技术在大规模应用时的安全性、可靠性、性能、连续性心存顾虑。容器逃逸、微服务和API的安全是企业最关心的云原生安全问题。近六成的企业表示,容器及其编排系统自身的安全已成为最突出的云原生安全隐患。

解决方案:Check Point CloudGuard 的有效风险管理功能 

面对云原生应用带来的挑战,Check Point CloudGuard 的有效风险管理 (ERM) 引擎有能力帮助企业用户更加安全、灵活的管理云端应用。该引擎通过在云中应用的上下文来识别风险和安全漏洞(乃至未知工作负载中的风险和安全漏洞),并对其进行优先级划分,安全团队可轻松确定行动方向。CloudGuard 还可以根据企业确定的个性化需求进行优先级排序。这有助于安全团队重点关注对其业务影响重大的风险,同时在整个云环境中实现安全防护自动化,从而快速解决问题。

借助 CloudGuard,安全管理团队可以:

一、基于完整上下文对风险进行优先级划分,包括:

    1、配置风险

    2、工作负载状态

    3、网络暴露

    4、权限

    5、攻击路径

    6、业务优先级

二、关注云端、工作负载和代码中的威胁

三、基于降低风险的最快途径,提供优化的修复指导

全面管理风险以提高运营效率

CloudGuard 的 ERM 引擎可自动整合企业的数据和输入,以便对风险或漏洞进行优先级划分并快速处理。这有助于消除云安全管理的整体复杂性。

首先,CloudGuard 会绘制每个云资产的攻击面,然后结合使用这些攻击面和上下文信息,评估每个资产的业务影响,并为安全团队提供一份按优先级排序的风险资产清单以及清晰可行的修复步骤。所有这些均已整合到 CloudGuard ERM 风险仪表盘中:

图 1.CloudGuard 的 ERM 仪表盘提供了一个简单直观的安全数据视图。

快速深挖以确定亟需处理的问题 

安全团队能够一目了然地看到哪些资产的风险更高。例如,下面的仪表盘突出显示了公开暴露的或高危的通用漏洞和暴露 (CVE)。  

图 2.CloudGuard 的 ERM 按风险评分对已知资产进行优先级排序,并提供指导以帮助安全团队采取最 有效的措施,从而缩短修复时间。

按风险评分对资产进行优先级排序

CloudGuard 按风险评分排列和显示资产,该评分基于各列中明确列出的几个因素,例如业务优先级、公开暴露、错误配置的数量等。 

需要首先关注的风险最 高的资产显示在顶部:

图 3.CloudGuard 的 ERM 引擎分析来自平台内部的输入和外部输入,以在上下文中识别风险并准确地进行优先级划分。

在计算风险评分时将以下多个因素纳入考量:

配置错误

CloudGuard 可以被配置为只考虑特定的错误配置,默认情况下会将状态管理模块中的所有发现结果都考虑在内。

相关漏洞

漏洞有三种:CVE、威胁(如机器上的恶意文件)和密钥(暴露的凭证)。借助Check Point的无代理工作负载状态,可以在 CloudGuard 中原生获取漏洞信息,也可以通过与外部漏洞扫描工具(如 AWS Inspector)相集成来获取漏洞信息。

资产暴露

互联网暴露会增加资产遭到恶意利用的几率。CloudGuard 利用其图形数据库分析资产之间的连接,并为用户的云网络创建拓扑图。

IAM 敏感度

企业风险管理不仅要考虑遭到攻击的概率,还要考虑其可能产生的影响。IAM 敏感度是与影响有关的因素之一。CloudGuard 的 ERM 引擎可计算 IAM 敏感度,衡量具有 IAM 权限的资产可能造成的损害。举例来说,如果攻击者能够访问具有高 级权限的 IAM 角色的实例,后果可能会很严重。

业务优先级

业务优先级是另一个重要的考虑因素,因为它衡量受损资产对业务的整体影响。可以选择使用一系列参数(例如持有资产的云帐户、标签或命名惯例)为资产定义业务优先级。团队还可以定义哪些资产至关重要,哪些不太重要,以确保在发现问题时优先处理重要资产所面临的风险。

举例来说,企业可以将最 高优先级分配给其关键应用,并确保测试环境中仅包含模拟数据的资产具有较低优先级。当关键资产配置错误或易受攻击时,其风险评分就会升高,成为企业需要优先处理的紧急风险。

图 5.使用 CloudGuard ERM 来定义业务优先级,例如低、高或紧急,并相应地对具体资产进行排序。

通过每个资产的详细信息深入了解风险。

汇总所有这些数据,便可获得公司云环境中特定资产的完整风险视图。要想获取更多详情,安全团队可以从 ERM 仪表盘或“受保护资产”列表深入了解任何特定资产。

下面的示例显示了在一个云资产上发现的漏洞的详细信息。左侧显示了 CVE(按软件包索引)、威胁和密钥选项卡。此外,集成到 CloudGuard CNAPP 平台中的无代理工作负载保护 (AWP) 组件允许访问“修复摘要 (Remediation Summary)”选项卡,以获取必要修复操作列表。其中可能包括需要升级的软件包、需要从特定代码行中删除的凭证或其他建议。

图 6.CloudGuard 的 ERM 仪表盘支持团队分析各个资产,查看风险类型、修复操作、暴露的密钥以及所需的软件包更新,以获得上下文和有效解决措施。

借助基于风险评分的资产优先级排序和基于人工智能 (AI) 的可行洞察,安全团队能够集中精力防范对业务影响最 大的威胁,同时确保妥善维护整个云环境的安全性。

CloudGuard ERM:更出色地管理实际风险

如今,云安全态势比以往任何时候都更加复杂,企业安全团队往往深感力不从心。用户不仅需要更出色的可视性,还需要能够更快速地无缝迁移的安全工具。与此同时,安全厂商必须转变思维模式:从“锁定一切”转变为简化云安全保护和支持更轻松、灵活的管理策略。CloudGuard CNAPP(包括集成式 ERM 功能)的发布,使Check Point 有能力通过无代理部署和无缝集成,在理解上下文环境后,为用户提供了切实可行的安全指导,实现了流畅的使用体验。用户安全团队可获得所需的资源,以主动管理风险、集中精力于关键业务优先事项,确保一切尽在掌握之中。

推广

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • hattl:AI驱动的招聘软件,提供个性化职业指导。

    hattl是一个AI驱动的招聘软件,它通过游戏化的个人资料评估和智能筛选,为求职者和企业提供个性化的匹配服务。产品背景信息显示,hattl与Product Crawl合作,并在2024年6月发布了候选人平台。产品的主要优点包括提供真实的技能评估、全面的候选人资料和白标职业门户,以及通过AI技术进行智能人才搜索和筛选。

  • Cherry Studio:Windows/macOS GPT 客户端

    Cherry Studio 是一款适用于 Windows 和 macOS 的 GPT 客户端软件,支持 Intel 和 Apple Silicon 架构。它通过提供高效的 GPT 交互体验,帮助用户在多种场景下提升工作效率。

  • 智海流光AI:一站式AI创作平台,提升写作与创意效率。

    智海流光AI在线写作助手是一款集成了多种AI工具的在线平台,采用国内领先的生成型预训练变换模型(GPT),与Kimi、百度文心一言等合作伙伴共同开发。它支持AI写作、AI绘画、AI视频生成等功能,致力于提升用户的创作效率和质量。

  • Animate3D:3D模型动画生成

    Animate3D是一个创新的框架,用于为任何静态3D模型生成动画。它的核心理念包括两个主要部分:1) 提出一种新的多视图视频扩散模型(MV-VDM),该模型基于静态3D对象的多视图渲染,并在我们提供的大规模多视图视频数据集(MV-Video)上进行训练。2) 基于MV-VDM,引入了一个结合重建和4D得分蒸馏采样(4D-SDS)的框架,利用多视图视频扩散先验来为3D对象生成动画。Animate3D通过设计新的时空注意力模块来增强空间和时间一致性,并通过多视图渲染来保持静态3D模型的身份。此外,Animate3D还提出了一个有效的两阶段流程来为3D模型生成动画:首先从生成的多视图视频中直接重建运动,然后通过引入的4D-SDS来细化外观和运动。

  • 有道小P:AI全科学习助手

    有道小P是一款基于有道子曰大模型的AI全科学习助手,致力于为用户提供个性化的学习体验和高效的学习工具。它结合了先进的人工智能技术,能够针对不同学科和学习需求,提供定制化的学习方案和辅助。

  • 钉钉宜搭:云钉原生低代码平台,让企业构建专属应用更简单

    钉钉宜搭是一款云钉原生低代码平台,具备页面编排、业务模型编排、业务流程编排、服务编排、数据展现及分析等多项核心能力。该产品以简单的拖拽和配置完成业务应用的搭建,并天然具备云原生和钉原生特性。

  • Nero AI:AI图像和视频增强工具

    Nero AI 是一款利用人工智能技术来增强图像和视频质量的在线工具。它通过先进的AI算法,能够提升图像的分辨率和清晰度,修复旧照片,去除背景,甚至生成卡通化或动漫风格的头像。Nero AI 的主要优点包括操作简便、处理速度快、效果显著,适合需要快速提升图像质量的用户。

  • 爬爬飞记:记录你生活中的一切,成为你的完美记忆助手

    爬爬飞记是一款致力于提高用户生活记录效率的应用程序。它通过简洁的用户界面和强大的记录功能,帮助用户捕捉生活中的每一个瞬间,无论是文字、图片还是视频。产品背景信息显示,爬爬飞记注重用户隐私,只有在用户允许的情况下,才会使用大语言模型访问用户数据。

  • 论文智匠:AI助力,轻松搞定论文写作

    论文智匠—AI论文写作大师是一个面向大学生的AI写作平台,通过输入论文题目,AI能够自动生成千字大纲,编辑大纲后,进一步生成论文初稿以及全文。该平台支持多种论文类型,包括毕业论文、期刊论文等,覆盖了广泛的学科领域,如哲学、经济学、法学等。它通过降低AI查重率,帮助用户快速完成论文写作,提高写作效率,同时确保论文的原创性。

  • BRICK.PHOTOS:将照片转化为砖块艺术,提升社交媒体存在感。

    BRICK.PHOTOS是一个在线服务,使用户能够将他们的个人照片转换成具有多种风格的砖块艺术图片。这项技术不仅增加了照片的趣味性和创意,还为社交媒体内容创作提供了新的可能性。产品由@janbuilds设计和构建,提供了快速的转换服务,通常在一小时内完成,并且每张图片都是独一无二的。

  • Praison AI:低代码多代理系统框架

    Praison AI 是一个低代码的集中式框架,旨在简化各种大型语言模型(LLM)应用的多代理系统的创建和编排。它强调易用性、可定制性和人机交互。Praison AI 利用 AutoGen 和 CrewAI 或其他代理框架,通过预定义的角色和任务来实现复杂的自动化任务。用户可以通过命令行界面或用户界面与代理进行交互,创建自定义工具,并通过多种方式扩展其功能。

  • RunwayML App :AI视频创作神器

    RunwayML是一款领先的下一代创意套件,提供了丰富的工具,让用户能够将任何想法转化为现实。该应用通过其独特的文本到视频生成技术,让用户仅通过文本描述即可在手机上生成视频。其主要优点包括: 1. 文本到视频生成:用户只需输入文本描述,即可生成视频。 2. 实时更新:定期推出新功能和更新,确保用户始终能够使用最新的AI视频和图片工具。 3. 无缝资产转移:用户可以在手机和电脑之间无缝转移资产。 4. 多种订阅选项:提供标准、专业和每月1000次生成信用的订阅选项。

  • Sourcer AI:AI驱动的事实核查工具

    Sourcer AI 是一款利用人工智能技术进行在线信息评估的工具。它通过分析文章的语言,即时揭示在线来源的可信度和政治偏见,帮助用户在充满虚假信息的世界中做出明智的决策。该工具的主要优点包括实时评估、透明度高、易于使用等。

  • WeInstaReply:AI驱动的Microsoft Teams消息自动回复平台

    WeInstaReply是一个与Microsoft Teams集成的平台,使用人工智能技术自动化回复收到的消息。用户可以上传自己的知识和业务流程,确保回复的准确性和相关性。该平台支持57种语言,提供7天免费试用,月费3.99英镑,包括200次AI自动回复,不限用户数和内容上传量,还提供客服支持和功能请求优先权。

  • Clean Inbox for Gmail:Gmail插件,使用GPT技术过滤垃圾邮件。

    Clean Inbox for Gmail™ 是一款专为Gmail设计的插件,利用GPT技术帮助用户过滤垃圾邮件,提高邮件管理效率。用户可以一键浏览并安装公共分类,对整个邮件类别进行标签化处理。此外,用户还可以创建自定义的过滤类别,插件能够识别邮件内容并建议过滤规则,避免类似邮件再次进入收件箱。Clean Inbox for Gmail™ 强调隐私保护,保证不会读取用户邮件内容,过滤的邮件不会被删除,只会被标记。

  • 闪念贝壳:用语音记录想法,AI助手辅助思考和行动

    闪念贝壳是一款以语音记录为核心的思考笔记应用,通过AI技术帮助用户捕捉灵感、整理思绪,并指导行动。它支持声音、图片、文本等多种记录方式,能够自动整理、格式化内容,并添加标签和标题。此外,用户可以与AI进行讨论,获取阅读建议和行动指导,从而提升思维认知。产品设计背后强调随时随地自由记录,帮助用户从0到1开启创作,并将初稿导入其他应用进行进一步编辑。

  • Mathstral-7B-v0.1:专注于数学和科学任务的模型

    Mathstral 7B 是一个专注于数学和科学任务的模型,基于 Mistral 7B。该模型在数学和科学领域的文本生成和推理方面表现出色,适用于需要高度精确和复杂计算的应用场景。模型的开发团队包括多位专家,确保了其在行业内的领先地位和可靠性。

  • Mamba-Codestral-7B-v0.1:高性能的开源代码模型

    Mamba-Codestral-7B-v0.1 是 Mistral AI Team 开发的基于 Mamba2 架构的开源代码模型,性能与最先进的基于 Transformer 的代码模型相当。它在多个行业标准基准测试中表现出色,提供高效的代码生成和理解能力,适用于编程和软件开发领域。

  • financial datasets:为开发者设计的股市API

    financial datasets是一个为开发者设计的股市API,提供超过15000家公司的基本数据。用户只需为实际使用的数据付费,无需订阅、签订合同或受到使用限制。

  • Qwen2-Audio:阿里云推出的大型音频语言模型

    Qwen2-Audio是由阿里云提出的大型音频语言模型,能够接受各种音频信号输入,并根据语音指令进行音频分析或直接文本回复。该模型支持两种不同的音频交互模式:语音聊天和音频分析。它在13个标准基准测试中表现出色,包括自动语音识别、语音到文本翻译、语音情感识别等。

今日大家都在搜的词:

热文

  • 3 天
  • 7天