0
0
Pergunta: Há tantas siglas de segurança na nuvem que ninguém parece estar soletrando. O que eles querem dizer?
Resposta: Os acrônimos são um jargão confuso que muitas vezes pode servir como guardião – se você não escorre o jargão, o pensamento vai, você não pertence. Mas se você está lendo isso, você pertence à segurança cibernética, que tem que se tornar mais acolhedora se quisermos fechar a lacuna de talentos. Então, aqui está um guia rápido para algumas das siglas que você pode encontrar ao falar sobre segurança na nuvem.
CDR – Detecção e resposta da nuvem. Essas ferramentas agregam, normalizam e analisam continuamente os dados fornecidos pelo SaaS (software como serviço) e serviços em nuvem sobre contas, privilégios, configurações e atividades para fornecer insights, conhecimento situacionais e alertas de ameaças. Ele fornece visibilidade de painel único em ambientes de nuvem, mantendo o contexto do usuário.
CIEM – Gerenciamento de direitos de infraestrutura em nuvem. Essas ferramentas abordam a questão de permissões e direitos excessivos para recursos em nuvem. Eles detectam contas e funções superpermissão e permissões e contas não utilizadas. Observe que isso é distinto do SIEM (informações de segurança e gerenciamento de eventos), que analisa alertas em tempo real, e do CIAM (identidade e gerenciamento de acesso do cliente), que visa dar aos usuários acesso seguro aos recursos.
CNAPP – Plataforma de proteção de aplicativos nativa da nuvem. O CNAPP aborda o inevitável aumento do número de peças móveis e sistemas de bloqueio em aplicações nativas da nuvem. Usando uma abordagem modular, os pipelines e plataformas de tempo de execução existentes de CI/CD (integração contínua e entrega contínua) podem ser estendidos e atualizados à medida que métodos melhores são descobertos. Aproveitar um CNAPP oferece cobertura profunda, multicamada, baseada em agentes e sem agentes em todos os aspectos do seu ambiente – tudo, desde a validação proativa de cargas de trabalho até a auditoria de políticas na plataforma de nuvem pública em que você está executando. Fornecendo mais do que apenas convergência de CIEM, CWPP e CSPM (leia mais sobre os dois últimos), o CNAPP permite que os CISOs (chefes oficiais de segurança da informação) vejam o valor que os conjuntos de segurança em nuvem oferecem, em oposição a uma série de soluções pontuais que precisam de uma integração meticulosa.
CSPM – Gerenciamento de postura de segurança na nuvem. Isso se refere a um conjunto de controles que detectam quando suas contas e recursos implantados se desviam das melhores práticas. As ferramentas CSPM incorporam uma variedade de padrões que permitem avaliar continuamente todas as contas e cargas de trabalho na nuvem e identificar rapidamente áreas de deriva e configuração incorreta.
CWPP – Plataforma de proteção de carga de trabalho na nuvem. Eles protegem as cargas de trabalho e se concentram em proteger todo o ciclo de vida do aplicativo, fornecendo soluções de segurança baseadas em nuvem que protegem instâncias na AWS, Google Cloud Platform, Microsoft Azure e outras plataformas de fornecedores de nuvem. O CWPP se concentra em casos específicos de uso de aplicativos, como detecção de tempo de execução, endurecimento do sistema, gerenciamento de vulnerabilidades, segurança de rede, conformidade e resposta a incidentes.
SSMP – Gerenciamento de postura de segurança SaaS. Essas ferramentas monitoram os riscos de segurança em aplicativos SaaS. O SSPM procura e apresenta configurações incorretas, riscos de conformidade, contas de usuário desnecessárias ou extintas, permissões excessivas de usuário e outros problemas de segurança na nuvem para que o pessoal de segurança possa resolvê-los.
FONTE: DARK READING