แนวทางแบบใช้เอเจนต์เทียบกับแบบไม่ใช้เอเจนต์-วิธีการใช้การรักษาความปลอดภัยบนคลาวด์

การใช้แนวทางการรักษาความปลอดภัยของคุณจะขึ้นอยู่กับวิธีที่คุณสามารถแปลแนวทางของคุณจากกลยุทธ์ไปสู่ความเป็นจริง ในส่วนหนึ่งของขั้นตอนนี้ คุณจะต้องตัดสินใจว่าเครื่องมือใดที่คุณใช้โดยพิจารณาจากฟังก์ชันที่ครอบคลุม วิธีที่พวกเขาช่วยคุณสร้างและใช้ข้อมูล และวิธีการทำงาน ส่วนหลังนี้มีความสำคัญเนื่องจากผู้เชี่ยวชาญด้านความปลอดภัยทุกคนมีความชอบของตนเอง หนึ่งในข้อถกเถียงที่สำคัญที่นี่คือ ไม่ว่าคุณจะใช้เครื่องมือที่ใช้ตัวแทนหรือไม่มีตัวแทน

การใช้เครื่องมือความปลอดภัยที่อาศัยตัวแทนอาจเป็นปัญหาสำหรับผู้เชี่ยวชาญด้านความปลอดภัยบางคน ในขณะที่คนอื่นจะสาบานด้วยเครื่องมือที่ใช้ตัวแทนของตน ทางเลือกและคุณจะต้องงัดมันจากมือของพวกเขา ความท้าทายในที่นี้คือเมื่อคุณมีการผสมผสานของสภาพแวดล้อมที่ซับซ้อนที่ต้องพิจารณา เป้าหมายการพัฒนาซอฟต์แวร์ที่เร็วขึ้นเพื่อรองรับ แรงกดดันด้านความปลอดภัยตามเวลาจริงที่ต้องต่อสู้ และข้อมูลมากกว่าที่คุณรู้ว่าต้องทำอย่างไร คุณควรเลือกวิธีใด

การรักษาความปลอดภัยแบบไม่ใช้เอเจนต์ช่วยให้คุณพร้อมทำงานได้อย่างรวดเร็ว

การเริ่มต้นใช้งานด้วยวิธีการแบบไม่ใช้เอเจนต์นั้นรวดเร็ว เนื่องจากคุณไม่ได้ติดตั้งอะไรเลย คุณจึงสามารถเริ่มรับข้อมูลได้อย่างรวดเร็ว จากนั้นใช้สิ่งนี้เพื่อปรับปรุงมาตรการรักษาความปลอดภัยของคุณในระยะเวลาอันสั้น วิธีการรักษาความปลอดภัยแบบไม่ใช้เอเจนต์ทำงานโดยรับข้อมูลจากภายนอกอุปกรณ์หรือบริการที่คุณกำลังดูอยู่ แล้วให้ข้อมูลนั้นแก่คุณในแบบที่คุณสามารถตัดสินใจได้อย่างรวดเร็ว

ข้อดีของการไม่ใช้เอเจนต์คือไม่ต้องสัมผัสและปรับใช้ได้รวดเร็ว กรณีการใช้งาน เช่น การรักษาความปลอดภัยบนคลาวด์ คุณสามารถแก้ปัญหา’ผลที่ลอยต่ำ’ที่มีอยู่ในการประเมินความปลอดภัยของระบบคลาวด์เป็นระยะได้ การสแกนด้านข้างและวิธีการที่ใช้ API ยังเป็นจุดเริ่มต้นที่มั่นคงสำหรับการดูการมองเห็นความปลอดภัยของระบบคลาวด์รอบ ๆ การกำหนดค่าและช่องโหว่ ข้อดีอีกด้านคือไม่เพิ่มปริมาณงานในเครื่องหรืออุปกรณ์ที่คุณกำลังดูอยู่ ซึ่งอาจมีความสำคัญเมื่อพูดถึงการทำงานในระบบคลาวด์

ความท้าทายของแนวทางแบบไม่ใช้เอเจนต์ก็คือ อย่าให้ข้อมูลเชิงลึกเกี่ยวกับสิ่งที่เกิดขึ้นภายในอินสแตนซ์หรืออุปกรณ์ในขณะที่กำลังทำงาน เนื่องจากคุณต้องพึ่งพาข้อมูลที่คุณรับรู้ได้จากภายนอก คุณจึงอาจไม่สามารถรับรายละเอียดในระดับที่คุณต้องการได้ โดยเฉพาะอย่างยิ่งสำหรับเงื่อนไขรันไทม์ เมื่อคุณต้องการปกป้องบริการที่กำลังทำงานอยู่ หรือที่เรียกว่า’สิทธิ์ในการป้องกัน’การไม่ใช้เอเจนต์อาจไม่เพียงพอ

ความท้าทายอื่นๆ คือ คุณจะต้องพึ่งพาระดับข้อมูลที่เครื่องมือของคุณสามารถรวบรวมได้จากแหล่งที่มา เช่น cloud APIs สำหรับปริมาณงานบางอย่างที่คุณ’ทั้งหมด’บนระบบคลาวด์ นี่อาจเพียงพอ แต่สำหรับสภาพแวดล้อมที่ซับซ้อนมากขึ้น อาจทำให้เกิดช่องว่างได้ นอกจากนี้ยังต้องต่อสู้กับสภาพแวดล้อมรันไทม์และการรายงานปัญหาตามเวลาจริง

ตัวแทนรายงานตามหน้าที่

เครื่องมือรักษาความปลอดภัยตามตัวแทนใช้ซอฟต์แวร์ขนาดเล็ก แพ็คเกจต่ออุปกรณ์หรือสินทรัพย์เพื่อรับข้อมูลที่คุณต้องการ ข้อดีของเอเจนต์คือสามารถให้รายละเอียดในระดับที่โมเดลไร้เอเจนต์ไม่สามารถทำได้ ในทางปฏิบัติ หมายความว่าคุณสามารถใช้ตัวแทนเพื่อให้ข้อมูลเกี่ยวกับการโต้ตอบและการโทรทั้งหมดที่เกิดขึ้นบนอุปกรณ์นั้นหรือเครื่องนั้น

ในอดีต นี่เป็นจุดที่มีศัตรูจำนวนมาก ต่อเครื่องมือที่ใช้แทนได้มาจาก เอเจนต์แต่ละตัวจะมีรอยเท้าและโอเวอร์เฮดของตัวเองบนอุปกรณ์ เครื่องจักร หรือคอนเทนเนอร์ซอฟต์แวร์ที่ติดตั้ง ซึ่งอาจส่งผลต่อประสิทธิภาพการทำงาน ในสมัยก่อนของโปรแกรมป้องกันไวรัส ตัวแทนเหล่านี้อาจสร้างความเสียหายจนทำให้ประสบการณ์ใช้งานของผู้ใช้แย่ลงในขณะที่ไม่ได้ให้คุณค่าจำนวนมาก อย่างไรก็ตาม เนื่องจากระบบคอมพิวเตอร์มีกำลังเพิ่มขึ้นและเอเจนต์ก็ฉลาดขึ้น ระดับของโอเวอร์เฮดที่แท้จริงจึงลดลงจนแทบไม่มีนัยสำคัญ

ข้อบกพร่องอีกประการหนึ่งสำหรับแนวทางที่ใช้เอเจนต์คือโอเวอร์เฮดในการสร้างและปรับใช้ระบบเหล่านั้นโดยที่ พวกเขาต้องการ หากคุณต้องติดตั้งทุกครั้งแสดงว่าเวลานั้นมีความสำคัญ อย่างไรก็ตาม ปัญหานี้ได้รับการแก้ไขโดยส่วนใหญ่แล้วโดยการรวมเอเจนต์ไว้ในอิมเมจฐานเพื่อให้สามารถปรับใช้และติดตั้งเมื่อจำเป็นโดยอัตโนมัติ

สำหรับสินทรัพย์สมัยใหม่ เช่น อินสแตนซ์ระบบคลาวด์หรือคอนเทนเนอร์ซอฟต์แวร์ สามารถรวมเอเจนต์ความปลอดภัยได้ เป็นมาตรฐานและดำเนินการเมื่อมีการปรับใช้คอนเทนเนอร์ใหม่ นี่เป็นสิ่งสำคัญอย่างยิ่งหากคุณมีแอปพลิเคชันที่อาจยืดหยุ่นขึ้นและลงตามความต้องการ หรือในกรณีที่คุณมีโครงสร้างพื้นฐานแบบไร้เซิร์ฟเวอร์เพื่อรองรับแอปพลิเคชันที่กำลังทำงานอยู่ หากไม่มีตัวแทน การตรวจจับปัญหาจะขึ้นอยู่กับการสแกนตามกำหนดเวลาหรือการแจ้งเตือนที่เกิดขึ้น ซึ่งอาจล่าช้าเป็นชั่วโมงหรือเป็นวัน ในยุคที่บัคเก็ต S3 สาธารณะหรือฐานข้อมูลที่ถูกเปิดเผยถูกค้นพบในเวลาไม่กี่นาที การสแกนแบบคงที่นั้นไม่เพียงพอที่จะป้องกันการโจมตี

การรวมแนวทางแบบเอเจนต์และแบบไม่ใช้เอเจนต์

ด้วยจิตวิญญาณของการมีทุกอย่าง-การรวมทั้งการรักษาความปลอดภัยแบบใช้เอเจนต์และไม่ใช้เอเจนต์สามารถสนับสนุนแนวทางที่ดีกว่าการพึ่งพาแนวทางใดแนวทางหนึ่งเพียงอย่างเดียว เมื่อรับข้อมูลจากหลายแหล่งและใส่ไว้ในบริบท คุณจะเข้าใจมาตรการรักษาความปลอดภัยได้ดีขึ้นและจุดที่คุณต้องดำเนินการ

การรักษาความปลอดภัยบนระบบคลาวด์ถูกแยกส่วนตั้งแต่เริ่มต้น มีโซลูชันเฉพาะจุดจำนวนมากที่ครอบคลุมส่วนย่อยของการรักษาความปลอดภัยบนคลาวด์ แต่บริษัทต่างๆ ต้องการลดความซับซ้อนในการปรับใช้ และลดจำนวนชิ้นส่วนที่เคลื่อนไหวที่ต้องจัดการ รวมถึงเครื่องมือต่างๆ เพื่อตอบสนองต่อสภาพแวดล้อมที่ซับซ้อนนี้ ตลาด Cloud-Native Application Protection Platform (CNAPP) ได้พัฒนาเพื่อรวมเอาเครื่องมือแบบอิงเอเจนต์แบบจุดและแบบไม่ใช้เอเจนต์ที่มีอยู่รอบ ๆ ท่าทางการรักษาความปลอดภัยบนคลาวด์และการป้องกันปริมาณงาน

CNAPPs รวมเอา เครื่องมือรักษาความปลอดภัยแบบใช้เอเจนต์และไม่ใช้เอเจนต์ที่ดีที่สุดเพื่อครอบคลุมวงจรชีวิตทั้งหมดสำหรับปริมาณงานบนคลาวด์และการรักษาความปลอดภัย รวมทั้งสนับสนุนแนวทางที่สมบูรณ์ยิ่งขึ้นในการตรวจหาปัญหาที่อาจเกิดขึ้น ซึ่งเกี่ยวข้องกับการดูข้อมูลการวัดและส่งข้อมูลทางไกลที่บริการคลาวด์มอบให้ ตลอดจนดำเนินการประเมินก่อนปรับใช้และการวิเคราะห์ความปลอดภัยรันไทม์การผลิต สิ่งนี้ช่วยให้ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยมองเห็นวงจรชีวิตทั้งหมดสำหรับแอปพลิเคชันของตน และช่วยให้พวกเขายังคงปลอดภัยเมื่อเวลาผ่านไป

รับประโยชน์สูงสุดจากวิธีการของคุณ

ตัวแทนการรับเลี้ยงบุตรบุญธรรม-เครื่องมือรักษาความปลอดภัยแบบไม่ใช้เอเจนต์ภายใต้กรอบ CNAPP ควรช่วยให้ทุกคนได้รับสิ่งที่ต้องการเพื่อให้มีประสิทธิภาพมากที่สุดเท่าที่จะเป็นไปได้ในการรักษาความปลอดภัย ปัญหาใหญ่ที่สุดสำหรับหลาย ๆ ทีมคือวิธีการที่การดำเนินงานของพวกเขาสามารถทำงานด้วยความเร็วรอบ ๆ ภัยคุกคามความปลอดภัยที่อาจเกิดขึ้น การรับข้อมูลการวัดและส่งข้อมูลทางไกลที่ถูกต้องสามารถช่วยได้ที่นี่ เช่นเดียวกับการให้บริบทที่ถูกต้องสำหรับข้อมูลนั้นเมื่อเวลาผ่านไป

โดยรวมแล้ว ข้อโต้แย้งเกี่ยวกับวิธีการแบบใช้เอเจนต์และแบบไม่ใช้เอเจนต์เป็นข้อหนึ่งที่มีความสำคัญน้อยกว่า เวลา. ความท้าทายที่ทีมจะต้องเผชิญอยู่ที่วิธีการรับข้อมูลที่ถูกต้องซึ่งจะสร้างความแตกต่างให้กับการดำเนินงานของพวกเขา และวิธีการทำให้ข้อมูลนั้นมีประโยชน์และใช้งานได้กับทีมรักษาความปลอดภัยในการทำงาน เพื่อรองรับเป้าหมายการรักษาความปลอดภัยสมัยใหม่ เช่น การเปลี่ยนการรักษาความปลอดภัยที่เหลือไว้ก่อนหน้านี้เป็นกระบวนการพัฒนาและการป้องกันที่เหมาะสม เพื่อให้คุณสามารถครอบคลุมอุปกรณ์หรือบริการที่กำลังทำงานอยู่ได้ คุณต้องมีชุดค่าผสมที่เหมาะสมของข้อมูล ข้อมูลเชิงลึก และความเร็ว

เครดิตรูปภาพ: Wayne Williams

Anna Belak เป็นผู้อำนวยการฝ่ายผู้นำทางความคิด ซิสดิก แอนนามีประสบการณ์เกือบสิบปีในการค้นคว้าข้อมูลและให้คำปรึกษาแก่องค์กรเกี่ยวกับการนำระบบคลาวด์มาใช้โดยเน้นที่แนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัย ในฐานะนักวิเคราะห์ของ Gartner Anna ใช้เวลาหกปีในการช่วยเหลือองค์กรกว่า 500 แห่งด้วยการจัดการช่องโหว่ การตรวจสอบความปลอดภัย และโครงการริเริ่ม DevSecOps การวิจัยและการพูดคุยของ Anna ถูกนำมาใช้เพื่อเปลี่ยนกลยุทธ์ด้านไอทีขององค์กร และวาระการวิจัยของเธอช่วยกำหนดรูปแบบตลาด Anna เป็นผู้อำนวยการฝ่ายความเป็นผู้นำทางความคิดของ Sysdig โดยใช้ความเข้าใจอย่างลึกซึ้งเกี่ยวกับอุตสาหกรรมการรักษาความปลอดภัยเพื่อช่วยให้ผู้เชี่ยวชาญด้านไอทีประสบความสำเร็จในการเดินทางบนคลาวด์เนทีฟ แอนนาสำเร็จการศึกษาระดับปริญญาเอกด้านวิศวกรรมวัสดุจากมหาวิทยาลัยมิชิแกน ที่ซึ่งเธอได้พัฒนาวิธีการคำนวณเพื่อศึกษาเซลล์แสงอาทิตย์และแบตเตอรี่แบบชาร์จไฟได้