29 декабря 2021 г.
Вендоры значительно продвинулись в 2021 году в защите облачных приложений, данных и рабочих нагрузок, вводя инструменты, которые блокируют попытки использовать бэкконнект и криптомайнинг, помогают разработчикам выявлять проблемы (например, открытый бакет S3), а также визуализировать и приоритизировать риски облачной безопасности, чтобы уменьшить радиус поражения при атаке и ускорить расследование инцидентов.
Обеспечение большей прозрачности облака и взаимодействия команд было важным направлением инвестиций. Вендоры предоставляют индикаторы атак для управляющего уровня облака и внедряют принципы нулевого доверия для рабочих нагрузок и приложений в публичном облаке; другие стремятся обеспечить обмен аналитикой облачных данных между группами ИБ и ИТ-командами.
CRN/США выбрал десять самых заметных новых решений в сфере облачной безопасности; пять из компаний базируются в Калифорнии, три на Северо-Востоке США, одна в Мичигане и еще одна в Румынии.
Aqua Platform
В июле Aqua Security (Берлингтон, шт. Массачусетс) представила новую облачную платформу защиты приложений (CNAPP), которая ускоряет путь от сканирования к защите рабочих нагрузок в облачной среде. Она снижает бремя администрирования, позволяя ИБ-командам начать со сканирования и оценки облачной безопасности, а затем встроить изолированный прогон и защиту рабочих нагрузок, как то требуется.
Комплексный подход снижает административные затраты и дает больше возможностей; предложение доступно в виде SaaS или для развертывания в локальной среде. Дополнительный выигрыш дает улучшенный контекст и приоритизация при выявлении рисков и угроз, а также охват полного жизненного цикла при защите облачных приложений.
Платформа улучшает защиту во время выполнения, используя мониторинг целостности файлов контейнеров, а также политики реагирования на угрозы, которые блокируют, в частности, попытки использовать реверс-шелл и майнинг криптовалют. Платформа позволяет также задать собственные уровни критичности для определенных уязвимостей в соответствии с внутренней спецификой организации, сообщает компания.
GravityZone Security for Containers (Bitdefender)
Платформа GravityZone для контейнеров была представлена в июле; она обеспечивает предотвращение кибератак, расширенное обнаружение конечных точек и реагирование, а также защиту от эксплойтов для контейнеров, используемых в частном или публичном облаке. Она может предотвращать, обнаруживать и устранять атаки на облачные рабочие нагрузки, в том числе на контейнеры Docker и Kubernetes, сообщает компания-разработчик Bitdefender из Бухареста.
GravityZone защищает контейнеры и облачные рабочие нагрузки от атак на ядро Linux, атак нулевого дня на приложения и от известных эксплойтов в реальном времени, определяя, какие образы и поды были задействованы в инциденте. Она устраняет проблемы совместимости служб безопасности Linux, используя единый облегченный агент, который позволяет компаниям быстрее обновлять дистрибутивы Linux, не жертвуя при этом безопасностью.
Это мультиплатформный продукт, дающий полную картину безопасности и контроль над всеми контейнерами и рабочими нагрузками в гибридной и мультиоблачной среде в виде единой информационной панели. Он сопоставляет атаки на контейнеры облачных нагрузок с базой данных MITRE ATT&CK Framework, обнаруживая 100% методов атак на системы Linux в самом последнем тесте MITRE ATT&CK, сообщает вендор.
Blumira Cloud Collector
Новейшая SIEM от Blumira (Анн-Арбор, шт. Мичиган) стартовала в августе; она поможет ИТ-администраторам быстрее и проще настроить интеграцию, подключаясь к облачным сервисам AWS, Microsoft 365, Azure и Duo Security через API. Новая проприетарная система обнаружения доставляет уведомления об угрозах в реальном времени в течение миллисекунд, так что ИТ-персонал может быстро отреагировать, чтобы свести к минимуму последствия атак.
Система выдает также новые визуализированные отчеты о безопасности для Windows, Azure и Active Directory, позволяя администраторам с одного взгляда получить полную и детальную картину своей среды, что упростит и ускорит приоритизацию и расследование ИБ-инцидентов, подчеркивает компания.
Blumira заявляет, что ее решение обеспечивает самое быстрое развертывание с широким облачным охватом, позволяя организациям любого размера обнаруживать угрозы облачной безопасности и реагировать на них в пять раз быстрее, чем типичная SIEM. Blumira автоматически предоставляет постоянную поддержку парсинга для множества разных типов данных, экономя клиентам немало времени на разработку.
CrowdStrike Falcon Horizon
Платформа Falcon Horizon компании CrowdStrike (Саннивейл, шт. Калифорния), представленная в мае, использует собственную телеметрию, предоставляя индикаторы атак для управляющего уровня облака и инструменты DevOps для более быстрого обнаружения и нейтрализации. Новые возможности включают непрерывное обнаружение угроз, а также мониторинг и корреляцию с охватом облачной и локальной среды, помогая командам ИБ отсеять мультиоблачный «шум».
Новая функция Confidence Scoring осуществляет непрерывный сбор, анализирование и оценку опасности угроз уровня управления облаком и изменений конфигурации, чтобы точно определить злонамеренные действия. Оценки помогают группам ИБ приоритизировать самые неотложные угрозы, позволяя выявить, понять и пресечь угрожающие организации действия, не тратя время на «просеивание» несущественных предупреждений.
Falcon Horizon обеспечивает более быструю интеграцию с инструментами DevOps и совместной работы в организации, прозрачно подключая новые облачные аккаунты через фирменный API, и обеспечивает упрощение администрирования и реализацию политик безопасности из единой консоли, устранение «слепых зон», предотвращение ИБ-инцидентов и доступность приложений для любого облака.
IBM Security: Hybrid Cloud Blueprint
Решение от IBM Security (Кеймбридж, шт. Массачусетс) поможет организациям модернизировать свои стратегии безопасности, обеспечив прозрачность и контроль над наиболее критичными данными и действиями при переходе в облако. Решение привносит актуальный комплаенс, отчетность и реагирование, мониторинг правильности облачных конфигураций и согласованность политик для всех облачных рабочих нагрузок.
В рамках данного предложения клиенты могут выбрать услуги IBM Security Services for Cloud — открытый, автоматизированный подход, помогающий упростить защиту гибридной облачной среды. Решение, представленное в мае, объединяет в себе наработки в безопасности без привязки к конкретному облаку и интегрированный набор облачных, проприетарных и сторонних ИТ-решений.
Между тем, IBM Cloud Pak for Security включает теперь передовые возможности нейтрализации киберугроз и защиты данных в виде единого модульного предложения, более простого в использовании, а новый IBM Cloud Pak for Security as a Service предоставляет единую административную консоль для всех инструментов предотвращения атак с простым масштабированием и с оплатой за потребление.
MVision Private Access (McAfee Enterprise)
Решение MVision Private Access от McAfee (Сан-Хосе, шт. Калифорния), представленное в августе, обеспечивает структурированный доступ с нулевым доверием к частным приложениям, размещенным в публичной или гибридной облачной среде, с любого устройства и откуда угодно. Оно предлагает интегрированные средства предотвращения потери данных и защиты от киберугроз, позволяя обеспечить безопасность доступа и совместной работы с данными на основе принципов нулевого доверия (ZTNA).
MVision обеспечивает полный охват управляемых и неуправляемых устройств и выполняет непрерывную оценку рисков, получая расширенную информацию о безопасности конечных устройств с помощью фирменной технологии McAfee. Сервис работает в паре с MVision Unified Cloud Edge, обеспечивая также прозрачность и контроль с охватом облачной среды, частных приложений, веб-безопасности и конечных точек, указывает компания.
MVision Private Access обеспечивает расширенную защиту от угроз и полный контроль над данными, собранными в сеансах частного доступа, исключая утечку критичной информации и блокируя файлы с вредоносным кодом. MVision создает программно-конфигурируемый периметр, ограничивая доступ к приложениям исходя из прав пользователей и устройств, чтобы предотвратить боковое смещение при атаке.
Netskope Cloud Exchange
Платформа Cloud Exchange от Netskope (Санта-Клара, шт. Калифорния) была представлена в ноябре; она обеспечивает обмен облачными данными и аналитикой между группами ИБ и ИТ-командами, помогая им действовать быстрее и эффективнее. Новые и расширенные модули интеграции призваны помочь экспортировать журналы, автоматизировать запросы поддержки и обмениваться оценками рисков.
Модуль Cloud Threat Exchange (CTE) обеспечивает автоматический двусторонний обмен индикаторами компрометации (IOC), хеш-суммами файлов и списками вредоносных URL-адресов на основе новейшей аналитики программ-вымогателей и киберугроз, а Cloud Ticket Orchestrator (CTO) автоматически создает заявки на обслуживание на основе предупреждений Netskope в инструментах управления ИТ-услугами и совместной работы, помогая автоматизировать процесс реагирования.
Модуль Cloud Risk Exchange (CRE) обеспечивает обмен и нормализацию оценок рисков между инструментами безопасности, адаптивное управление политиками на основе принципов нулевого доверия и может автоматически инициировать запросы оркестратора для запуска расследований. Наконец, Cloud Log Shipper (CLS) экспортирует журналы Netskope в SIEM, предоставляя командам ИБ подробные сведения об облачной и веб-активности.
Prisma Cloud Code Security (Palo Alto Networks)
Технология, которую Palo Alto Networks приобрела в начале года у компании Bridgecrew из Сан-Франциско, содержит инструкции о том, как строить инфраструктуру, чтобы избежать проблем при ее использовании. Palo Alto Networks интегрировала технологию в Prisma Cloud, объявив, что разработчики могут теперь обнаруживать проблемы (например, открытый бакет хранилища S3) непосредственно в интегрированной среде разработки, не прибегая к инструментам CI/CD.
Технология Bridgecrew появится в Prisma Cloud в январе 2022 года; она предупредит о проблемах на ранних стадиях жизненного цикла разработки, до написания финального кода. В результате такой интеграции сканирование инфраструктуры-как-кода и исправления кода встроены непосредственно в среду IDE на протяжении всего жизненного цикла, благодаря чему риски могут быть устранены раньше.
Платформа способна также определить, что группы ИБ вводят слишком широкие разрешения, еще в репозиториях исходного кода (GitHub или GitLab), и предупредит об этом разработчиков, чтобы проблемы не тиражировались в готовом коде.
Varonis DatAdvantage Cloud
Компания Varonis из Нью-Йорка представила свой сервис DatAdvantage Cloud в мае. Он позволяет визуализировать и приоритизировать облачные риски безопасности, помогая клиентам проактивно сузить радиус поражения при атаке и быстрее проводить кросс-облачные расследования. Сервис сопоставляет аккаунты с привилегиями и действиями с охватом облачных платформ Amazon Web Services, Box, GitHub, Google Drive, Jira, Okta, Salesforce, Slack и Zoom и дает ясную картину полномочий для всех облачных услуг в организации с рекомендациями по устранению излишних, несоответствующих или неиспользуемых привилегий. Он предотвращает захват облачных аккаунтов, инсайдерские атаки и непреднамеренные нарушения политик, используя кросс-облачный аудит и предупреждения о подозрительной активности и нарушениях политик.
DatAdvantage Cloud позволяет нормализовать облачные события, что поможет аналитикам ИБ в кросс-облачном расследовании инцидентов, не прибегая к построению сложных запросов для конкретных услуг. Сервис может также автоматически связывать аккаунты разных облачных услуг в один, легко обнаруживая теневые учетные записи (людей и устройств) с излишними привилегиями.
Zscaler Workload Communications
Облачный сервис Zscaler стартовал в декабре; он сводит к нулю поверхность атаки и предотвращает боковое смещение, компрометацию рабочих нагрузок и потерю данных, распространяя принципы нулевого доверия на рабочие нагрузки и приложения в публичном облаке. Кроме того, он ускоряет выполнение рабочих нагрузок в мультиоблачной среде за счет отказа от традиционной IP-маршрутизации и использования VPN между облаками, указывает компания.
Zscaler (Сан-Хосе, шт. Калифорния) называет свой сервис первым в отрасли решением с нулевым доверием для облачных рабочих нагрузок; он обеспечивает безопасность передачи данных из облака через интернет, от облака к облаку, из облака в дата-центр и внутри облаков, действуя как интеллектуальный коммутатор. Трафик направляется через платформу-брокер, которая обеспечивает подключение рабочих нагрузок напрямую друг к другу на основе бизнес-политик с контролем подлинности и контекста.
Такой подход сводит к нулю поверхность атаки, делая рабочие нагрузки невидимыми для Интернета, ускоряет взаимодействие приложений, устраняя узкие места в сети, и обеспечивает высокую производительность приложений благодаря снижению задержки между ними. Компания заявляет, что ее новое решение позволяет организациям защитить всю коммуникацию между рабочими нагрузками через любую сеть, будь то Интернет, прямое соединение или самый быстрый маршрут.
© 2021. The Channel Company LLC. Initially published on CRN.com, a The Channel Company website, at https://www.crn.com. Reprinted with permission.
Источник: Майкл Новинсон, CRN/США