實施您的安全方法將取決於您如何將您的方法從戰略轉化為現實。作為其中的一部分,您必鬚根據工具所涵蓋的功能、它們如何幫助您創建和使用數據以及它們的工作方式來決定使用哪些工具。後一部分很重要,因為所有安全專業人員都有自己的偏好。這裡最大的爭論之一是您是使用基於代理的工具還是無代理的工具。
使用依賴於代理的安全工具對於某些安全專業人員來說可能是個問題,而其他人則堅信他們的基於代理的工具選擇,你將不得不從他們手中撬開它。這裡的挑戰是,當您需要考慮複雜的環境、需要支持的更快的軟件開發目標、需要應對的實時安全壓力以及多於您知道如何處理的數據時。那麼您應該選擇哪種方法?
無代理安全性讓您快速啟動和運行
開始使用無代理方法很快。因為您不安裝任何東西,所以您可以開始快速獲取數據,然後使用它在短時間內改善您的安全狀況。無代理安全方法的工作原理是從您正在查看的設備或服務外部獲取數據,然後以您可以快速做出決策的方式提供該信息。
無代理的好處是接觸少,實施速度快雲安全等用例。您可以解決圍繞定期雲安全評估存在的“唾手可得的果實”問題。側面掃描和基於 API 的方法也為查看配置和漏洞的雲安全可見性提供了堅實的起點。另一個好處是它不會增加您正在查看的機器或設備上的工作負載,這對於在雲中運行時非常重要。
無代理方法的挑戰在於它們不要深入了解實例或設備運行時內部發生的情況。因為您必須依賴可以從外部感知的數據,所以您可能無法獲得所需的詳細程度,尤其是對於運行時條件。當您想要保護那些正在運行的服務(也稱為“屏蔽權”)時,無代理可能還不夠。
另一個挑戰是您將依賴於您的工具可以從其來源收集的數據級別,例如雲 API。對於您“全部”在雲中的某些工作負載,這可能就足夠了,但對於更複雜的環境,它可能會導致差距。它還將與運行時環境和實時報告問題作鬥爭。
代理,報告職責
基於代理的安全工具使用一個小軟件按設備或資產打包以獲得您需要的數據。代理的好處是它可以提供無代理模型無法提供的細節級別。實際上,這意味著您可以使用代理來提供有關該設備或機器上發生的所有交互和呼叫的信息。
過去,這一直是很多敵意的地方朝基於代理的工具而來。每個代理在安裝它的設備、機器或軟件容器上都有自己的足跡和開銷,這會影響性能。在過去的反病毒時代,這些代理可能會造成如此大的開銷,以至於它們會降低用戶的體驗,同時不會提供巨大的價值。然而,隨著計算系統能力的增強和代理變得更加智能,實際的開銷水平已經降低到可以忽略不計。
基於代理的方法的另一個問題是構建和部署那些系統的開銷他們是需要的。如果您每次都必須安裝,那麼時間就很重要。但是,通過在基礎映像中包含代理,可以在很大程度上解決此問題,因此可以在需要時自動部署和安裝它們。
對於雲實例或軟件容器等現代資產,可以包含安全代理作為標準並在部署新容器時實施。如果您的應用程序可能會根據需要靈活調整,或者您有無服務器基礎設施來支持您的應用程序運行,這一點尤其重要。如果沒有代理,檢測問題將取決於計劃的掃描或警報的發生,這可能會延遲數小時或數天。在公共 S3 存儲桶或暴露的數據庫在幾分鐘內被發現的時代,靜態掃描不足以防止攻擊。
結合代理和無代理方法
本著擁有一切的精神-結合基於代理和無代理的安全性可以支持比單獨依賴一種或其他方法更好的方法。通過從多個來源獲取數據並將其置於上下文中,您可以更好地了解您的安全狀況以及您需要在何處採取行動。
雲安全從一開始就是分散的。有大量的單點解決方案涵蓋了雲安全的一個子集,但公司希望簡化部署並減少他們必須主動管理的移動部件的數量,包括工具。為了應對這種複雜的環境,雲原生應用程序保護平台 (CNAPP) 市場已經發展到整合圍繞雲安全態勢和工作負載保護存在的基於點代理和無代理的工具。
CNAPP 結合了最好的基於代理和無代理的安全工具,涵蓋雲工作負載和安全的整個生命週期,並支持更完整的方法來檢測潛在問題。這涉及查看雲服務提供的遙測數據以及執行部署前評估和生產運行時安全分析。這有助於安全專業人員查看其應用程序的整個生命週期,並確保他們隨著時間的推移保持安全。
充分利用您的方法
採用代理CNAPP 框架下的基於和無代理的安全工具應該幫助每個人獲得他們需要的東西,盡可能有效地解決安全問題。對於許多團隊來說,最大的問題將是他們的運營如何快速應對潛在的安全威脅。獲得正確的遙測數據可以在這方面有所幫助,並隨著時間的推移為該數據提供正確的上下文。
總的來說,圍繞基於代理和無代理的方法的爭論將變得不那麼重要時間。團隊將面臨的挑戰圍繞著如何獲得對他們的運營產生影響的正確數據,以及如何使這些數據對安全團隊的工作有用和可用。為了支持現代安全目標,例如將安全性提前轉移到開發過程中並向右進行屏蔽以便您可以覆蓋正在運行的設備或服務,您需要數據、洞察力和速度的正確組合。
圖片來源: Wayne Williams
Anna Belak 是思想領導力總監,Sysdig。 Anna 在研究雲採用方面的組織並向其提供建議方面擁有近十年的經驗,重點是安全最佳實踐。作為 Gartner 分析師,Anna 花了六年時間幫助 500 多家企業進行漏洞管理、安全監控和 DevSecOps 計劃。 Anna 的研究和演講已被用於轉變組織的 IT 戰略,她的研究議程有助於塑造市場。 Anna 是 Sysdig 的思想領導力總監,利用她對安全行業的深刻理解幫助 IT 專業人員在他們的雲原生之旅中取得成功。 Anna 擁有密歇根大學的材料工程博士學位,在那裡她開發了研究太陽能電池和可充電電池的計算方法。