Iworld.com.vn gửi tới độc giả khái niệm về Nền tảng bảo vệ dữ liệu công việc trên đám mây (CWPP)
Nền tảng bảo vệ dữ liệu công việc trên đám mây (CWPP) theo định nghĩa của Gartner là một “giải pháp bảo mật tập trung vào dữ liệu công việc, yêu cầu bảo vệ duy nhất” trong môi trường doanh nghiệp hiện đại.
Dữ liệu công việc trong môi trường hiện đại đã phát triển, bao gồm các máy chủ vật lý, máy ảo (VM), vùng chứa và công việc không có máy chủ.
Hình 1: Sự phát triển bảo mật trên toàn bộ dữ liệu công việc
Các dữ liệu công việc này cung cấp tính toán cơ bản, vận chuyển (mạng) và lưu trữ dữ liệu, cung cấp chức năng ứng dụng đã phát triển. Như được minh họa trong Hình 1, chúng đang thu hẹp sự tập trung vào một nhiệm vụ nhỏ hơn, cụ thể hơn, có lợi cho ứng dụng tổng thể.
Các công việc này lưu trú tại chỗ, trong môi trường như trung tâm dữ liệu của bên thứ ba hoặc trong đám mây công cộng.
Cuối cùng, tùy thuộc vào loại dữ liệu và ứng dụng mà nó hỗ trợ, dữ liệu công việc có thể liên tục hoặc không liên tục. Mặc dù một máy chủ dự kiến sẽ được đặt và hoạt động trong nhiều năm, nhưng máy ảo có thể được quay vòng hàng tháng hoặc hàng tuần và các vùng chứa an ninh chỉ có thể được sử dụng một lần và bị loại bỏ.
Khả năng áp dụng biện pháp bảo vệ đối với dữ liệu công việc ngày càng thu hẹp, có thể là tại chỗ hoặc trong đám mây và tồn tại hoặc không tồn tại trong môi trường, dẫn đến các kỹ thuật và giải pháp phải thay đổi.
Do đó, CWPP đã phát triển để khác biệt với Nền tảng bảo vệ đầu cuối (EPP). Nó đặc biệt tập trung vào việc bảo vệ dữ liệu công việc bất kể loại hoặc vị trí. Một giải pháp CWPP được kiến trúc tốt, sẽ hoạt động trơn tru với giải pháp Quản lý tư thế bảo mật đám mây (CSPM).
Việc chuyển đổi từ ứng dụng cũ sang ứng dụng gốc đám mây không tự động. Các tổ chức không thể “sao chép và dán” vào đám mây một ứng dụng, hiện đang chạy tại cơ sở. Dưới đây là bốn lý do tại sao Nền tảng bảo vệ dữ liệu công việc trên đám mây (CWPP) lại quan trọng:
1.Hầu hết các công ty đều có các ứng dụng và cơ sở hạ tầng kế thừa, ngăn chặn sự chuyển dịch hoàn toàn của chức năng sang đám mây.
2.Hầu hết các tổ chức đang cố tình sử dụng nhiều nhà cung cấp đám mây, tùy thuộc vào nhu cầu cụ thể của họ. Do đó, hầu hết các doanh nghiệp đang làm việc trong một môi trường hỗn hợp, đa đám mây. Điều này gây khó khăn cho các chuyên gia bảo mật xem và quản lý vị trí của các ứng dụng và dữ liệu trong một môi trường bị phân nhiều khu vực.
3.Ngày nay, các nhà phát triển ứng dụng lấy mã từ nhiều nơi khác nhau như GitHub, tận dụng dữ liệu công việc, để tạo ứng dụng và xuất bản trực tiếp đến đối tượng khách hàng mục tiêu của họ. Cách tiếp cận này được gọi là hoạt động phát triển (DevOps) và là một chu kỳ đổi mới liên tục và phát triển liên tục (CI / CD), nơi họ có thể nhanh chóng phản hồi khách hàng, cũng như tăng trải nghiệm cho khách hàng và đối tác của họ trong vài tuần hoặc vài ngày.
4.Việc đánh đổi quy trình để lấy tốc độ và sự cải tiến liên tục của các ứng dụng, có nghĩa là bảo mật không còn là một cánh cửa nghiêm ngặt đối với việc sản xuất ứng dụng. Các chuyên gia bảo mật không thể áp dụng các điều kiện vào thời gian thực, khi chạy ứng dụng như trước đây vẫn làm.
Rủi ro đối với dữ liệu và ứng dụng do tính chất thay đổi của dữ liệu công việc, dẫn đến thiếu khả năng hiển thị và kiểm soát, cũng như sự gia tăng của môi trường DevOps “luôn bật”, khiến CWPP trở thành một giải pháp bảo mật quan trọng trong các doanh nghiệp hiện đại.
Giải pháp nền tảng bảo vệ dữ liệu công việc trên đám mây (CWPP) toàn diện sẽ cung cấp cho bạn khả năng thực hành dữ liệu công việc, đã được triển khai trong môi trường đám mây công cộng và tại chỗ của bạn. Bạn sẽ có thể thêm khả năng quản lý bất kỳ dữ liệu công việc nào mà bạn tìm thấy.
Từ góc độ bảo mật, bạn sẽ có thể thực hiện đánh giá lỗ hổng của công việc, bằng cách so sánh nó với một bộ chính sách có liên quan. Dựa trên kết quả đánh giá lỗ hổng, bạn sẽ có thể áp dụng các giải pháp bảo mật phù hợp, bảo vệ bộ nhớ và ngăn chặn xâm nhập dựa trên máy chủ. Lưu ý rằng từ góc độ bảo mật thuần túy, bảo vệ chống phần mềm độc hại ít quan trọng hơn. Tuy nhiên, phần mềm chống độc hại có thể được cấu hình phù hợp với tiêu chuẩn của doanh nghiệp.
Tham khảo một số giải pháp sau:
Vì không phải lúc nào các biện pháp bảo vệ dữ liệu công việc cũng được áp dụng tại thời điểm, như trong quá trình phát triển ứng dụng. Bằng cách chuyển bảo mật sang trang thái Shift-Left của quy trình ứng dụng, bạn có thể triển khai và đạt được hiệu quả.
Hình 2: Chuyển bảo mật Shift-Left cho quy trình phát triển để giảm thiểu rủi ro
CWPP phải được liên kết chặt chẽ với một phần của giải pháp tương tự như Cloud Security Posture Management (CSPM). Trong trường hợp CWPP đánh giá dữ liệu công việc và cung cấp các phương tiện bảo mật, thì CSPM được thiết kế để làm điều tương tự cho các tài khoản đám mây, trong đó các công việc được triển khai. Hai giải pháp kết hợp với nhau một cách tự nhiên và tăng thêm trải nghiệm người dùng.
Giải pháp CWPP sẽ liên kết với phần còn lại của cơ sở hạ tầng bảo mật của bạn. Trong đó CWPP tập trung vào việc bảo vệ dữ liệu công việc, thì Data Loss Prevention (DLP) tập trung vào việc bảo vệ dữ liệu mà các ứng dụng sử dụng và lưu trữ. Từ một góc nhìn khác, Trung tâm điều hành bảo mật (SOC) có thể làm phong phú mô hình số liệu về các cuộc tấn công phức tạp, nếu nó có thể phát hiện ra những cuộc tấn công bắt nguồn từ bên ngoài hoặc tự mở rộng vào đám mây. Và cho đến khi SOC có thể phát hiện và khắc phục các mối đe dọa và lỗ hổng bảo mật dựa trên đám mây, các nhà điều tra sẽ không xác định được chiến dịch tấn công.
Nền tảng bảo vệ dữ liệu công việc trên đám mây (CWPP) cung cấp giải pháp, để giải quyết các khía cạnh duy nhất của bảo mật Zero Trust cho công việc đám mây, bao gồm:
Một giải pháp CWPP toàn diện lại giúp tăng tốc phát triển các ứng dụng gốc đám mây và gia tăng sức mạnh của đám mây. Các lợi ích chính bao gồm:
Giải pháp CWPP của McAfee là một nỗ lực rộng lớn hơn để bảo mật các ứng dụng gốc đám mây. Chúng tôi đang thực hiện một cách tiếp cận hoàn toàn khác để làm như vậy. Mục tiêu cuối cùng của chúng tôi là:
Từ góc độ bảo mật, giải pháp CWPP của McAfee sẽ thực hiện những mục tiêu đó dựa trên năm trụ cột cơ bản:
Thực hành và phân loại dựa trên rủi ro: Bạn không thể bảo vệ những gì bạn không thể nhìn thấy. Thực hành dữ liệu công việc, bất kể chúng ở đâu hoặc đâu là chìa khóa đầu tiên để quản lý rủi ro. Bước tiếp theo là phân loại các lỗ hổng và dữ liệu công việc, dựa trên rủi ro đối với tổ chức của bạn. Nếu bạn có thể nhanh chóng hiểu những rủi ro đó, bạn có thể ưu tiên khắc phục, để giảm rủi ro tổng thể càng nhanh càng tốt.
Thay đổi trạng thái Shift-Left và lỗ hổng bảo mật: Bằng cách chuyển bảo mật vào đường dẫn CI / CD, giúp các nhà phát triển dễ dàng kết hợp vào các quy trình phát triển ứng dụng bình thường của họ và đảm bảo rằng các ứng dụng được bảo mật trước khi chúng được xuất bản, làm giảm các lỗ hổng mới và giảm thiểu các mối đe dọa cho tổ chức.
Kiểm soát chính sách Zero Trust: Giải pháp CNAPP của McAfee được CWPP hỗ trợ tập trung vào mạng Zero Trust và các chính sách dữ liệu công việc. Cách tiếp cận này không chỉ cho phép bạn phân tích về ai đang truy cập vào môi trường của bạn và cách thức. Đây là một thành phần quan trọng trong chiến lược SOC của bạn, mà còn đảm bảo rằng mọi người và dịch vụ có quyền thích hợp, để thực hiện các tác vụ cần thiết.
Bảo vệ mối đe dọa hợp nhất: CWPP thống nhất bảo vệ mối đe dọa trên các dữ liệu công việc trên đám mây và tại cơ sở. Nó cũng tổng hợp các biện pháp bảo vệ dữ liệu công việc và quyền tài khoản vào cùng một giao dịch. Cuối cùng, bằng cách kết nối tính năng bảo vệ ứng dụng gốc đám mây với XDR, bạn có thể có khả năng hiển thị đầy đủ, quản lý rủi ro và khắc phục trên cơ sở hạ tầng đám mây và tại chỗ của mình.
Quản trị và tuân thủ: Giải pháp lý tưởng để bảo vệ các ứng dụng gốc đám mây bao gồm khả năng quản lý quyền truy cập đặc quyền và giải quyết các mối đe dọa, bảo vệ cho cả dữ liệu công việc và dữ liệu nhạy cảm, bất kể chúng lưu trú ở đâu.
Trân trọng cám ơn quý độc giả./.
Biên dịch: Lê Toản – Iworld.com.vn