Эволюция CNAPP: Как Microsoft соответствует ведущим платформам управленияcloud-риска
В последнем отчете Frost & Sullivan подчеркивается эволюция облачной безопасности от видимости к контекстно-зависимому снижению риска. Эта эволюция помогает командам безопасности понимать, какие уязвимости наиболее重要ны и каким образом можно расставить приоритеты для снижения риска на протяжении всего жизненного цикла приложения. Microsoft занимает ведущую позицию среди поставщиков решений CNAPP, демонстрируя соответствие тенденциям рынка.
Введение
Облачная безопасность проходит через значительные изменения, смещая свой фокус от простой видимости к контекстно-зависимому снижению риска. Это позволяет командам безопасности лучше понимать, какие уязвимости наиболее критичны и как расставить приоритеты для их устранения, эффективно снижая риск на протяжении всего жизненного цикла приложения. По мере расширения организаций в мультиоблачные среды, Kubernetes, API и AI-интенсивные рабочие процессы, команды безопасности сталкиваются с огромным количеством сигналов. Вызов уже не состоит в обнаружении отдельных рисков, а в определении наиболее критичных комбинаций уязвимостей, идентификаций и экспозиций данных, которые необходимо устранить.Подробности
Отчет Frost & Sullivan подчеркивает, что CNAPP эволюционирует от простого набора возможностей для поддержки постур и рабочих процессов в единую платформу управления облачными рисками. Эта платформа интегрирует сигналы из кода, облака,runtime и рабочих процессов SOC, чтобы расставить приоритеты и непрерывно снижать риск. В этом контексте Microsoft занимает ведущую позицию среди поставщиков решений CNAPP, отражая соответствие направлениями развития рынка.Что делать
Чтобы эффективно снижать риск в современных облачных средах, необходимо расставить приоритеты уязвимостей на основе потенциала эксплуатации, а не только на основе их тяжести. Кроме того, важно интегрировать безопасность в процессы разработки и эксплуатации приложений, обеспечивая более быструю реакцию на выявленные уязвимости. Microsoft Defender for Cloud предоставляет возможности для корреляции сигналов безопасности, связывая их с идентификацией, данными и runtime, что позволяет более эффективно выявлять и устранять наиболее критичные уязвимости. В итоге, эволюция CNAPP направлена на создание более целостных и связанных между собой платформ управления облачными рисками. Microsoft, занимая лидирующую позицию в этом направлении, обеспечивает возможности для более эффективного снижения рисков в облачных средах.Источник: Microsoft Security Blog
