利用高级 CSPM 应对现代攻击

混合云和多云环境的快速增长造成了跨架构的复杂性,使得人们很难清楚、完整地了解技术堆栈中的各种平台。最近云攻击和破坏的激增引起了人们对团队应如何有效地保护和运行云中的应用程序的关注。

因为错误配置是云环境中安全威胁的首位,并且是基于云的攻击
最首选的启动平台之一。此外,云的采用率持续增长。

ESG 进行的一项新的云安全态势管理 (CSPM) 研究显示,七分之一的企业将其 40% 的应用程序放置在公共云中,并且该数字预计在两年内翻一番。

CSPM 的开发是为了解决
云基础设施中的错误配置,但其功能对于当今的复杂性而言过于基础。

传统的 CSPM 是不够的,现代安全团队需要实时 CSPM 的功能来跨多个云和环境工作,以防止员工倦怠并最大限度地发挥强大的安全态势。

让我们探讨传统 CSPM 工具的三大挑战以及更现代解决方案的优势。

挑战一:缺乏复杂性和自动化

虽然传统的 CSPM 工具可以发现云配置问题、帮助修复问题并协助报告和审计以证明合规性,但它们缺乏推动安全团队前进所需的复杂性和创新。

传统的 CSPM 不允许跨基础设施和运行团队高效运行所需的工作负载实现强大的自动化任务,因此当团队忙于解决漏洞时,它通常充当被动助手。

由于这些有限的能力,安全团队将处于天然的劣势,错过了通过减少手动任务而实现的简化方法。

挑战二:时间点快照的限制

大多数 CSPM 解决方案都提供无代理扫描,其中包括通过云提供商的 API 拍摄正在运行的工作负载的快照并扫描它们是否存在问题。

无代理扫描提供了多种功能 - 它自动发现和映射所有云资源,了解工作负载风险的基本级别并快速证明合规性。然而,这些只是使用时间点快照时可以获得的好处的一部分。

据 Aqua 称,高达 52% 的云原生攻击逃避了无代理检测。这个等式中缺少的是看到当今不断变化的威胁的能力:内存攻击、过渡容器和规避行为。

随着内存攻击或无文件攻击增加 140%,工具需要随着威胁的发展而发展。团队面临的挑战是超越仅定期工作负载扫描的静态可见性,转向提供最有效的实时可见性的工具。

挑战三:能见度不全和警报疲劳

传统的 CSPM 工具也无法提供对云原生环境的完整可见性。它们通常依赖于已知的威胁签名,并且可能无法有效应对新型威胁或零日威胁,因为它们无法识别这些未知的漏洞或攻击媒介。

在 Aqua 研究团队的蜜罐中,70 万次攻击中有 63% 是已知恶意软件,因此传统的 CSPM 工具(仅检测已知恶意软件)会错过三分之一以上的攻击。

随着当今不断变化的威胁攻击形势,团队需要更加动态的解决方案。

此外,在使用传统 CSPM 工具时,云环境中的大量噪音也会分散团队对高优先级漏洞的注意力。大型、复杂的云会带来太多的警报,团队无法处理,因为低有效风险和真实风险混合在一起,导致警报倦怠。

事实上,根据 Dimensional Research 的一项研究,82% 的安全专业人员都经历过警报疲劳。以相同的紧急程度处理所有警报,而没有在低风险问题之前优先考虑关键问题的层次结构,会导致数据不一致和冲突,并且难以实施响应。

使用现代工具获得 CSPM 的真正好处

用现代工具取代传统的 CSPM 工具(仅使用无代理扫描)可以帮助安全从业人员应对这些挑战。实施将无代理和基于代理的扫描相结合的现代 CSPM 工具,可以通过工作负载内扫描获得最完整和优先的视图。

然而,仅仅部署无代理和代理而不协调两者是不够的。依靠独立的运行时代理(工作负载保护的核心和技术上最复杂的部分)并不能获得全面的了解。为此,两者之间需要有很强的联系、统一的可视性和风险的相关性。否则,上下文中关键的缺失部分将妨碍现代 CSPM 提供的完整可见性。

上下文让团队了解问题是什么、问题在哪里以及其紧急程度,所有这些都有助于理解风险并确定问题的优先级。这一点尤其重要,因为如今,安全团队的预算更加紧张,人员更少,需求却更多,这使得他们的时间和资源捉襟见肘。追查并解决每一个问题,无论优先级如何,都是不可持续的。这很危险。

上下文还可以通过确定实际风险暴露和统一风险来帮助安全从业人员了解问题的影响力。

例如,Log4j 
是一个已知的漏洞,可能会导致灾难性损坏。然而,根据它的位置和使用方式,它可能是良性的,并且可能根本不构成风险。还可以检测到 Spring4Shell 等需要多个问题或依赖项才能被攻击者利用的漏洞的风险。

如果没有适当的上下文,可能会发出大量警报来标记问题,如果它不是合法的威胁,团队可能会花费无数时间来处理不值得关注的风险,同时可能会错过更关键的风险。通过对风险进行优先排序,可以减少噪音,简化工作流程。

通过基于上下文的 CSPM 工具实现实时可见性是一种现代解决方案,可通过更快、更明智的行动提高效率,从而打造更安全的环境。为了加强云安全性,组织应该部署 CSPM 工具,其中包括无代理和基于代理的扫描,以实现最高的安全态势。

现代漏洞管理方法需要现代 CSPM 解决方案,以便组织获得最佳安全结果。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/223223.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

学生护眼灯最好是哪一款?考研受欢迎的护眼台灯推荐

当前我国近视防控面临严峻局面,数据显示,我国近视发病率比较高,2012年在我国5岁以上总人口中,近视的人数在4.5亿人左右:到2050年,全世界每十个人中就有一个人患有近视,而这其中1/3将会是中国人。世界卫生组…

【Qt QML入门】Button

Button表示一个推按钮控件,用户可以按下或单击它。 import QtQuick import QtQuick.Window import QtQuick.ControlsWindow {id: winwidth: 800height: 600visible: truetitle: qsTr("Hello World")Button {id: btnwidth: 200height: 100anchors.centerIn…

MIT_线性代数笔记:第 17 讲 正交矩阵和施密特正交化

目录 正交向量 Orthonormal vectors标准正交矩阵 Orthonormal matrix标准正交列向量的优势 Orthonormal columns are good施密特正交化 Gram-Schmidt 本讲我们完成对“正交”的介绍。Gram-Schmidt 过程可以将原空间的一组基转变为标准正交基。 正交向量 Orthonormal vectors 满…

VHDL实验:基于有限状态机实现秒表

题目要求: 利用有限状态机实现实现一个具有启动、停止、清零功能的秒表,显示格式:分:秒:十分秒。启动、停止、清零由一个按键控制,按键按下时,功能按启动、停止、清零顺序循环。 思路分析&…

代码随想录27期|Python|Day15|二叉树|层序遍历|对称二叉树|翻转二叉树

本文图片来源:代码随想录 层序遍历(图论中的广度优先遍历) 这一部分有10道题,全部可以套用相同的层序遍历方法,但是需要在每一层进行处理或者修改。 102. 二叉树的层序遍历 - 力扣(LeetCode) 层…

【深度学习】强化学习(五)深度强化学习

文章目录 一、强化学习问题1、交互的对象2、强化学习的基本要素3、策略(Policy)4、马尔可夫决策过程5、强化学习的目标函数6、值函数7、深度强化学习1. 背景与动机2. 关键要素3. 成功案例4. 挑战和未来展望5. 核心概念和方法总结 一、强化学习问题 强化学…

关于react native项目中使用react-native-wechat-lib@3.0.4

关于react native项目中使用react-native-wechat-lib3.0.4 插件官网安装依赖包(Android和iOS下载插件完成后记得更新依赖,)Android中配置1.在项目文件夹下面创建文件夹wxapi(如上图)2.在文件MainApplication.java中如下…

基于Java SSM框架实现高校人事管理系统项目【项目源码】计算机毕业设计

基于java的SSM框架实现高校人事管理系统演示 JSP技术介绍 JSP技术本身是一种脚本语言,但它的功能是十分强大的,因为它可以使用所有的JAVA类。当它与JavaBeans 类进行结合时,它可以使显示逻辑和内容分开,这就极大的方便了用户的需…

树莓派,opencv,Picamera2利用舵机云台追踪人脸

一、需要准备的硬件 Raspiberry 4b两个SG90 180度舵机(注意舵机的角度,最好是180度且带限位的,切勿选360度舵机)二自由度舵机云台(如下图)Raspiberry CSI 摄像头 组装后的效果: 二、项目目标…

【漏洞复现】华脉智联指挥调度平台/script_edit/fileread.php文件读取漏洞

Nx01 产品简介 深圳市华脉智联科技有限公司,融合通信系统将公网集群系统、专网宽带集群系统、不同制式、不同频段的短波/超短波对讲、模拟/数字集群系统、办公电话系统、广播系统、集群单兵视频、视频监控系统、视频会议系统等融为一体,集成了专业的有线…

Axure->Axure安装,Axure菜单栏和工具栏功能介绍,页面及概要区

目录 一.项目的全周期 二.产品经理的介绍 三.Axure安装 四.Axure的基本使用 1.Axure菜单栏和工具栏功能介绍,页面及概要区 一.项目的全周期 二.产品经理的介绍 同时做五个项目,每个项目100w,一个项目成本需要50-60w,那么五个…

做数据分析为何要学统计学(10)——什么是回归分析

​回归分析(regression analysis)是量化两种或两种以上因素/变量间相互依赖关系的统计分析方法。回归分析根据因素的数量,分为一元回归和多元回归分析;按因素之间依赖关系的复杂程度,可分为线性回归分析和非线性回归分析。我们通过…

机器学习算法应用场景与评价指标

一、应用场景 机器学习的算法选择大部分依赖于具体的问题类型和数据特征。下面是一些典型的场景以及对应的常用算法: 1.二元分类问题 当你的目标变量只有两个类别时,如垃圾邮件过滤(垃圾邮件/非垃圾邮件)、患者疾病诊断&#x…

UE4 UMG 颜色字体和PS对应关系

与PS中对应的是Hex sRGB色号 但是PS中采用的16进制色号为6位 UE4中的为8位 UMG制作时默认dpi为96像素/英寸,psd默认dpi是72像素/英寸。 在GUI设计时将dpi设为96,或者将72dpi下字体的字号乘以0.75,都能还原效果图中的效果。

如何避免扫描电镜样品表面的“热伪影”现象

扫描电镜样品表面的 "热伪影" 现象通常是由于电子束的高能量导致的。这种现象可能会导致样品局部升温,影响成像和分析结果。以下是一些避免或减轻热伪影的方法: 低电子束能量:降低电子束的能量,特别是在高分辨率成像之…

【Spring Boot 】Spring Boot 常用配置总结

文章目录 前言1.多环境配置application.propertiesapplication.yaml 2.常用配置3.配置读取4.自定义配置 前言 在涉及项目开发时,通常我们会灵活地把一些配置项集中在一起,如果你的项目不是很大的情况下,那么通过配置文件集中不失为一个很好的…

AD采集卡设计方案:130-基于PCIe的中速模拟AD采集卡

一、产品概述 基于PCIe的一款分布式高速数据采集系统,实现多路AD的数据采集,并通过PCIe传输到存储计算服务器,实现信号的分析、存储。 产品固化FPGA逻辑,适配8路125Msps/4路250Msps/2路500Msps/1路 1Gsps采集,实现PCI…

SOLIDWORKS PDM—邮件信息系统

SOLIDWORKS产品数据管理 (PDM) 解决方案可帮助您控制设计数据,并且从本质上改进您的团队就产品开发进行管理和协作的方式。使用 SOLIDWORKS PDM Professional,您的团队能够:1. 安全地存储和索引设计数据以实现快速检索;2. 打消关于…

3.electron之vue3.0的桌面应用程序

如果可以实现记得点赞分享,谢谢老铁~ Electron是一个使用 JavaScript、HTML 和 CSS 构建桌面应用程序的框架。 Electron 将 Chromium 和 Node.js 嵌入到了一个二进制文件中,因此它允许你仅需一个代码仓库,就可以撰写支持 Windows、…

智能制造网络:连接未来制造业

数字化在制造业中已经成为国家战略和行业升级的显著趋势。其影响不仅深刻地触及到个人生活,也在国家层面产生了重大影响,涉及经济、国防和军事等多个领域。在制造业数字化转型的进程中,构建坚实的基础网络被视为确保数字化生产全过程顺畅运作…