Cách tiếp cận toàn diện đối với bảo mật đám mây   TLDR  Khả năng phục hồi mạng và hệ thống miễn dịch kỹ thuật số rất quan trọng trong bảo mật đám mây.  Khả năng phục hồi mạng cho phép dự đoán và ứng phó với các cuộc tấn công mạng.  Hệ thống miễn dịch kỹ thuật số là cơ chế phòng thủ tự động được thiết kế để phát hiện và ngăn chặn các mối đe dọa trên mạng.  Cả hai chiến lược nên được sử dụng để đảm bảo môi trường đám mây an toàn và linh hoạt.  CNAPP cung cấp khung bảo mật toàn diện cho các ứng dụng gốc trên đám mây.  CNAPP sử dụng Everything-as-Code để đảm bảo triển khai an toàn theo mặc định vào DevOps.  “An ninh mạng luôn là một vấn đề công nghệ.”  Tôi có ý kiến khác.  Giới thiệu  Không có doanh nghiệp nào miễn nhiễm với các mối đe dọa trên mạng. Do đó, các công ty đang xem xét khả năng phục hồi không gian mạng như một phần trong chiến lược của họ để ngăn chặn sự cố và giảm thiểu tổn thất khi chúng xảy ra. Theo   : 96% giám đốc điều hành được khảo sát coi Khả năng phục hồi bảo mật là ưu tiên hàng đầu. "Báo cáo kết quả bảo mật" hàng năm của Cisco  Giống như bạn có thể khỏe mạnh nhưng dễ bị chấn thương, một số vận động viên thể hình có ít mỡ trong cơ thể cần rất nhiều năng lượng để duy trì. Ngược lại, một người mảnh khảnh có thể mạnh mẽ và chịu được các loại căng thẳng khác nhau.  Đây là ý tưởng về khả năng phục hồi - thích nghi tốt với nghịch cảnh. Hệ thống miễn dịch kỹ thuật số, Khả năng phục hồi mạng trên đám mây và CNAPP là những khái niệm an ninh mạng đã xuất hiện trong những năm gần đây. Bài đăng trên blog này sẽ  phân tích những điểm tương đồng và khác biệt giữa ba khuôn khổ an ninh mạng này và lý do tại sao các tổ chức nên sử dụng chúng cùng nhau để được bảo vệ tối đa.  Khả năng phục hồi mạng  Khả năng phục hồi không gian mạng, được định nghĩa bởi   , là khả năng dự đoán, chịu đựng, phục hồi và thích ứng với các điều kiện bất lợi, căng thẳng, tấn công hoặc thỏa hiệp trên các hệ thống bao gồm các tài nguyên mạng.  : Phát triển các hệ thống có khả năng phục hồi không gian mạng - Phương pháp tiếp cận kỹ thuật bảo mật hệ thống NIST SP800–160 Tập 2  Không giống như phòng thủ an ninh, khả năng phục hồi không gian mạng không phải là vấn đề "nếu" điều xấu xảy ra mà là "khi nào". Để trở nên linh hoạt trên mạng, các tổ chức không chỉ phải bảo vệ "Những viên ngọc quý" mà còn phải bảo vệ toàn bộ hệ sinh thái kinh doanh của họ.  Khả năng phục hồi mạng trên đám mây là một chiến lược an ninh mạng được thiết kế để ứng phó và khôi phục các ứng dụng và hệ thống dựa trên đám mây khỏi các mối đe dọa trên mạng. Nó dựa trên khái niệm về khả năng phục hồi, có nghĩa là khả năng phục hồi nhanh chóng sau một cuộc tấn công mạng.  Hệ thống miễn dịch kỹ thuật số (DIS)  Digital Immune System (DIS) là một hệ thống an ninh mạng tự học được thiết kế để tự động phát hiện, ngăn chặn và ứng phó với các mối đe dọa trên mạng. Dựa trên hệ thống miễn dịch của con người, DIS sử dụng khả năng phát hiện bất thường, học máy và trí tuệ nhân tạo để bảo vệ chống lại các tác nhân độc hại.  Nó cũng cho phép các tổ chức tự động hóa các quy trình bảo mật và giảm chi phí liên quan đến cấu hình thủ công.  DIS cung cấp khả năng hiển thị tài nguyên đám mây và cho phép các tổ chức nhanh chóng phát hiện và ứng phó với các mối đe dọa trong khi tối ưu hóa cơ sở hạ tầng đám mây của họ để cải thiện khả năng mở rộng, hiệu suất và tính khả dụng.  DIS so với Khả năng phục hồi của Cyber  DIS và Khả năng phục hồi mạng là những chiến lược bảo mật quan trọng nhưng có các trọng tâm khác nhau.  DIS tập trung vào việc xác định và ngăn chặn các mối đe dọa mạng, trong khi Khả năng phục hồi mạng tập trung vào việc đảm bảo rằng tổ chức sẵn sàng ứng phó và phục hồi nhanh chóng trong trường hợp bị tấn công mạng. Cả hai đều cần thiết cho các tổ chức để bảo vệ hệ thống và dữ liệu của họ.  Như vậy,   DIS có thể được triển khai trong Điện toán đám mây vì nó tiết kiệm chi phí và hiệu quả hơn so với các giải pháp bảo mật truyền thống. DIS có thể được coi là một chiến lược an ninh trước sự cố.  Bằng cách tận dụng quy mô kinh tế mà các nhà cung cấp dịch vụ đám mây (CSP) cung cấp, các doanh nghiệp có thể thay đổi căn bản trò chơi bảo mật trong bối cảnh mối đe dọa mạng ngày nay. Mọi thứ như mã thay đổi mọi thứ.  Trong Điện toán đám mây, cơ sở hạ tầng CNTT, chẳng hạn như hệ thống, ứng dụng, mạng và dữ liệu, có thể được biểu diễn và quản lý dưới dạng mã. Ví dụ: bằng cách quản lý cơ sở hạ tầng dưới dạng mã (IaC), DIS cho phép kiểm soát và tự động hóa cơ sở hạ tầng CNTT tốt hơn, dẫn đến độ tin cậy, khả năng mở rộng và bảo mật được cải thiện. Ngoài ra, DIS tạo điều kiện thuận lợi cho các hoạt động được sắp xếp hợp lý, cho phép tất cả các thay đổi được theo dõi và quản lý tại một địa điểm duy nhất.  Mặt khác,   , bất kể dữ liệu được lưu trữ ở đâu. khả năng phục hồi không gian mạng là một cách tiếp cận chiến lược để ứng phó và phục hồi sau các cuộc tấn công mạng  Khả năng phục hồi mạng trên đám mây liên quan đến việc sử dụng kết hợp các biện pháp và thực tiễn bảo mật để giúp bảo vệ dữ liệu và hệ thống đám mây khỏi các cuộc tấn công nguy hiểm và mất dữ liệu.  Do đó, các tổ chức cần cả khả năng phục hồi mạng và hệ thống miễn dịch kỹ thuật số trên đám mây để bảo vệ chống lại các mối đe dọa mạng.  Khả năng phục hồi mạng giúp các tổ chức nhanh chóng phát hiện và ứng phó với các mối đe dọa, trong khi hệ thống miễn dịch kỹ thuật số giúp xác định điểm yếu và thực hiện các biện pháp phòng ngừa. Họ cũng có thể phát hiện các tác nhân độc hại và tối ưu hóa trải nghiệm của khách hàng bằng cách đảm bảo hệ thống luôn linh hoạt và an toàn.  Nền tảng bảo vệ ứng dụng gốc trên đám mây    (Nền tảng bảo vệ ứng dụng gốc trên đám mây) là một thuật ngữ do   đặt ra để mô tả   được thiết kế để giúp bảo mật các ứng dụng gốc trên đám mây trong toàn bộ vòng đời của ứng dụng. CNAPP Gartner một tập hợp các khả năng tuân thủ và bảo mật  CNAPP (Nền tảng bảo vệ ứng dụng gốc trên đám mây) là một giải pháp bảo mật đám mây toàn diện cung cấp khả năng bảo mật và bảo vệ cho các ứng dụng gốc trên đám mây trong toàn bộ vòng đời của ứng dụng.  Điều này bao gồm các cấu hình bảo mật theo mặc định, bản thiết kế, phân cấp chính sách và tính khả dụng nhất quán của các tính năng bảo mật nâng cao.  CNAPP so với DIS  CNAPP và DIS khác nhau về cách tiếp cận đối với bảo mật đám mây.    với các cấu hình bảo mật theo mặc định, phân cấp chính sách và các tính năng bảo mật nâng cao để đảm bảo an toàn và bảo mật cho các ứng dụng gốc trên đám mây. CNAPP cung cấp một môi trường bảo mật  Ngoài ra, CNAPP có thể được sử dụng để giảm rủi ro do danh tính đám mây gây ra với CIEM (Quản lý quyền cơ sở hạ tầng đám mây), các khả năng nâng cao như ứng phó sự cố tự động và bảo mật chuyển trái, có thể giúp các tổ chức phản ứng nhanh chóng với các mối đe dọa đã phát hiện và đảm bảo họ có thể phục hồi nhanh chóng từ bất kỳ sự cố tiềm năng.  Mặt khác,   được thiết kế để phát hiện, ngăn chặn và ứng phó với các mối đe dọa mạng. Nó kết hợp các phương pháp và công nghệ từ thiết kế, phát triển, tự động hóa, vận hành và phân tích phần mềm để tạo ra một môi trường nơi các ứng dụng gốc trên đám mây có thể được phát triển, triển khai và vận hành một cách an toàn. DIS là một cơ chế bảo vệ tự động và được kết nối với nhau  DIS cũng tạo điều kiện thuận lợi cho các hoạt động hợp lý hóa, cho phép theo dõi và quản lý tất cả các thay đổi ở một vị trí duy nhất, đồng thời cho phép kiểm soát và tự động hóa cơ sở hạ tầng CNTT tốt hơn, dẫn đến độ tin cậy, khả năng mở rộng và bảo mật được cải thiện.  Điểm tương đồng và khác biệt  Sự khác biệt chính giữa ba chiến lược an ninh mạng này là trọng tâm của chúng.  Giải pháp an ninh mạng  Tiếp cận  Tập trung  Nguồn gốc  Khả năng phục hồi mạng trên đám mây  Một sự kết hợp của các biện pháp an ninh và giám sát thời gian thực  cung cấp phản hồi và phục hồi các ứng dụng và hệ thống dựa trên đám mây khỏi các mối đe dọa trên mạng.  NIST SP800-160  CNAPP  Khung bảo mật toàn diện  Cung cấp một môi trường an toàn cho các ứng dụng gốc trên đám mây  Gartner  Hệ thống miễn dịch kỹ thuật số (DIS)  Thuật toán học máy và trí tuệ nhân tạo  Chủ động xác định và giảm thiểu các mối đe dọa  Gartner  Khung PPT  Để kết luận, tôi muốn kết hợp ba khuôn khổ này với một khuôn khổ khác - Khuôn khổ Công nghệ Quy trình Con người. Khi bạn xem xét lĩnh vực trọng tâm của họ, bạn có thể tìm thấy nơi tốt nhất để phù hợp với họ và cách tận dụng tất cả chúng cùng một lúc.  Mọi người  Khả năng phục hồi mạng yêu cầu các tổ chức phải có nhân sự phù hợp để hiểu và phản ứng nhanh với các mối đe dọa. Điều này bao gồm các chuyên gia bảo mật có kiến thức và kinh nghiệm để xác định và ứng phó với các cuộc tấn công tiềm ẩn. Ngoài ra, các tổ chức nên có sẵn các quy trình và thủ tục phù hợp để đảm bảo họ có thể phát hiện và ứng phó với các mối đe dọa một cách nhanh chóng và hiệu quả.  Quá trình  Hệ thống miễn dịch kỹ thuật số (DIS) là một cơ chế phòng thủ tự động, được kết nối với nhau được thiết kế để phát hiện, ngăn chặn và ứng phó với các mối đe dọa trên mạng. Nó yêu cầu các tổ chức phải có các quy trình và thủ tục phù hợp để đảm bảo họ có thể phát hiện và phản hồi các mối đe dọa một cách nhanh chóng đồng thời tối ưu hóa trải nghiệm của khách hàng bằng cách đảm bảo các hệ thống luôn linh hoạt và an toàn. Điều này bao gồm việc có nhân sự phù hợp, cấu hình an toàn theo mặc định và tận dụng các tính năng bảo mật nâng cao.  Công nghệ  CNAPP (Nền tảng bảo vệ ứng dụng gốc trên đám mây) là một giải pháp bảo mật đám mây toàn diện cung cấp môi trường an toàn cho các ứng dụng gốc trên đám mây trong toàn bộ vòng đời của ứng dụng. Nó cung cấp các cấu hình bảo mật theo mặc định, phân cấp chính sách và các tính năng bảo mật nâng cao để đảm bảo an toàn và bảo mật cho các ứng dụng gốc trên đám mây.  Bằng cách tận dụng lợi thế mọi thứ dưới dạng mã, CNAPP có thể giúp các tổ chức phát triển các cấu hình bảo mật theo mặc định, phân cấp chính sách và các tính năng bảo mật nâng cao cho các ứng dụng gốc trên đám mây của họ. Điều quan trọng là các tổ chức phải có nhân sự phù hợp để hiểu và ứng phó với các mối đe dọa một cách nhanh chóng cũng như các quy trình và thủ tục phù hợp để đảm bảo họ có thể phát hiện và ứng phó với các mối đe dọa một cách nhanh chóng và hiệu quả. Ngoài ra, các tổ chức nên sử dụng các cơ chế bảo vệ tự động và được kết nối với nhau như DIS để đảm bảo hệ thống của họ luôn linh hoạt và an toàn.  Tôi hy vọng nó hữu ích trong việc hiểu các cách tiếp cận khác nhau đối với bảo mật đám mây và cách tận dụng chúng để bảo vệ tối đa. Nếu bạn có bất kỳ câu hỏi nào hoặc muốn tìm hiểu thêm về CNAPP, DIS và Khả năng phục hồi mạng, vui lòng liên hệ với tôi.  Cảm ơn bạn đã dành thời gian để đọc bài viết này. InfoSec có thể ở bên bạn🖖.

This story contains new, firsthand information uncovered by the writer.

Interested in Infosec & Biohacking. Security Architect by profession. Love reading and running.

2021 - HackerNoon Contributor of the Year - CULTURE

2022 - HackerNoon Contributor of the Year - Beginners Guide

2022 - HackerNoon Contributor of the Year - Containers

2022 - HackerNoon Contributor of the Year - Cybersecurity

2022 - HackerNoon Contributor of the Year - Data Privacy

2022 - HackerNoon Contributor of the Year - Privacy

2022 - HackerNoon Contributor of the Year - Security

Support Me on Coil

2021 - HackerNoon Contributor of the Year - PERSONAL-DATA

Nominated for 2022 - HackerNoon Contributor of the Year - Cybersecurity

Nominated for 2022 - HackerNoon Contributor of the Year - Security

Nominated for 2022 - HackerNoon Contributor of the Year - Privacy

Nominated for 2022 - HackerNoon Contributor of the Year - Beginners Guide

Nominated for 2022 - HackerNoon Contributor of the Year - Containers

Nominated for 2022 - HackerNoon Contributor of the Year - Data Privacy

Nghe bài viết này bằng Tiếng Anh, đọc bởi robot thông minh của HackerNoon

dài quá đọc không nổi

Khả năng phục hồi không gian mạng trên đám mây bằng cách áp dụng hệ thống miễn dịch kỹ thuật số và CNAPP

Khả năng phục hồi không gian mạng trên đám mây bằng cách áp dụng hệ thống miễn dịch kỹ thuật số và CNAPP

About Author

BÌNH LUẬN

chuyên mục

BÀI VIẾT NÀY CŨNG CÓ MẶT TẠI

Related Stories

287 Stories To Learn About Blockchain Development

309 Stories To Learn About Smart Contracts

61 Stories To Learn About Polotical Philosophy

189 Stories To Learn About Reading Books

287 Stories To Learn About Blockchain Development

309 Stories To Learn About Smart Contracts

61 Stories To Learn About Polotical Philosophy

189 Stories To Learn About Reading Books

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps