5 hal yang diinginkan oleh para profesional keamanan dari CNAPP
Apa sebenarnya yang dicari oleh profesional keamanan dalam platform terintegrasi? Dalam posting terakhir saya, saya menjelaskan lima hal yang paling diinginkan oleh para profesional keamanan dari XDR.
Ilustrasi.(CSO/MRG) |
Sebagai bagian dari penelitian kami, ESG dan ISSA juga tertarik pada platform lain. Mengikuti pola yang ditetapkan dalam posting sebelumnya ini, berikut adalah 5 hal yang diinginkan oleh para profesional keamanan dari Cloud Application Protection Platforms (CNAPPs):
- Deteksi ancaman yang akurat, 28%. “Kemanjuran deteksi ancaman tingkat tinggi dan peringatan akurat.” Pro keamanan menginginkan detail spesifik tentang serangan siber yang berfokus pada cloud, kemungkinan disajikan dalam garis waktu peristiwa. Kemungkinan juga mereka ingin informasi ini selaras dengan matriks cloud MITRE.
- Dukungan luas, 28%. “Dukungan untuk semua jenis server dan platform komputasi” (yaitu, mesin virtual, container, tanpa server, bare metal, dll.). Ini selaras dengan keseluruhan getaran platform—satu rangkaian yang mencakup semuanya.
- Kemampuan visibilitas, 23%. “Seperangkat kemampuan visibilitas yang kaya mulai dari penemuan kerentanan hingga mendeteksi aktivitas anomali” yang menghadirkan fungsionalitas manajemen postur keamanan cloud (CSPM) tradisional ke solusi CNAPP yang lebih luas dengan tujuan keseluruhan untuk memiliki satu platform yang mencakup ancaman dan kerentanan cloud.
- Kontrol pencegahan, 21%. “Kontrol pencegahan untuk pengerasan dan perlindungan ancaman,” termasuk pagar pembatas dasar, pembuatan aturan otomatis, dan kemampuan untuk mendeteksi dan memulihkan penyimpangan dari konfigurasi yang aman.
- Dukungan multi-cloud, 21%. “Dukungan untuk berbagai platform infrastruktur cloud publik dan lingkungan pusat data,” termasuk manajemen kebijakan pusat dan pemantauan di seluruh AWS, Azure, Google, dan cloud publik dan pribadi lainnya.
CNAPP mungkin merupakan teknologi yang berkembang, tetapi daftarnya cukup solid – profesional keamanan menginginkan satu platform teknologi keamanan cloud untuk mencakup pemantauan dan
pengelolaan semua aspek manajemen ancaman dan kerentanan – keseluruhan enchilada. Rekan ESG saya yang terhormat Melinda Marks ada di mana-mana.