Jan 01, 1970
1,022 lectures
Cyber-résilience sur le cloud en adoptant Digital Immune System et CNAPP
Trop long; Pour lire
La cyber-résilience est la capacité d'anticiper, de résister, de récupérer et de s'adapter aux conditions défavorables, aux contraintes, aux attaques ou aux compromis sur les systèmes qui incluent des cyber-ressources. Digital Immune Systems, Cyber Resilience on Cloud et CNAPP sont des concepts de cybersécurité qui ont émergé ces dernières années. Ce billet de blog analysera les similitudes et les différences entre ces trois cadres de cybersécurité et pourquoi les organisations devraient les utiliser ensemble pour une protection maximale.Une approche holistique de la sécurité du cloud
TLDR
La cyber-résilience et les systèmes immunitaires numériques sont importants dans la sécurité du cloud.
La cyber-résilience permet d'anticiper et de répondre aux cyber-attaques.
Les systèmes immunitaires numériques sont des mécanismes de défense automatisés conçus pour détecter et prévenir les cybermenaces.
Les deux stratégies doivent être utilisées pour garantir un environnement cloud sécurisé et résilient.
CNAPP fournit un cadre de sécurité complet pour les applications cloud natives.
CNAPP utilise Everything-as-Code pour garantir une implémentation sécurisée par défaut dans DevOps.
"La cybersécurité est toujours un problème technique."
Je ne suis pas d'accord.
Introduction
Aucune entreprise n'est à l'abri des cybermenaces. Ainsi, les entreprises se tournent vers la cyber-résilience dans le cadre de leur stratégie pour prévenir les incidents et atténuer les pertes lorsqu'ils se produisent. Selon le rapport annuel « Security Outcomes Report » de Cisco : 96 % des dirigeants interrogés ont désigné la résilience de la sécurité comme une priorité élevée.
Comme vous pouvez être en bonne forme physique mais vous blesser facilement, certains bodybuilders avec peu de graisse dans leur corps ont besoin de beaucoup d'énergie pour se maintenir. À l'inverse, une personne mince peut être forte et résister à différents types de stress.
C'est l'idée de la résilience - bien s'adapter à l'adversité. Digital Immune Systems, Cyber Resilience on Cloud et CNAPP sont des concepts de cybersécurité qui ont émergé ces dernières années. Ce billet de blog analysera les similitudes et les différences entre ces trois cadres de cybersécurité et pourquoi les organisations devraient les utiliser ensemble pour une protection maximale.
Cyber-résilience
La cyber-résilience, définie par NIST SP800–160 Vol.2 : Developing Cyber Resilient Systems - A Systems Security Engineering Approach , est la capacité d'anticiper, de résister, de récupérer et de s'adapter aux conditions défavorables, aux contraintes, aux attaques ou aux compromis sur les systèmes qui inclure des cyber-ressources.
Contrairement à la défense de sécurité, la cyber-résilience n'est pas une question de "si" de mauvaises choses se produisent mais "quand". Pour devenir cyber-résilientes, les organisations doivent protéger non seulement leurs « joyaux de la couronne », mais l'ensemble de l'écosystème de leur entreprise.
La cyber-résilience sur le cloud est une stratégie de cybersécurité conçue pour répondre aux applications et systèmes basés sur le cloud et les récupérer contre les cybermenaces. Il est basé sur le concept de résilience, c'est-à-dire la capacité de se remettre rapidement d'une cyberattaque.
Système immunitaire numérique (DIS)
Digital Immune System (DIS) est un système de cybersécurité auto-apprenant conçu pour détecter, prévenir et répondre automatiquement aux cybermenaces. Basé sur le système immunitaire humain, DIS utilise la détection des anomalies, l'apprentissage automatique et l'intelligence artificielle pour se protéger contre les acteurs malveillants.
Il permet également aux organisations d'automatiser les processus de sécurité et de réduire les coûts associés aux configurations manuelles.
DIS offre une visibilité sur les ressources cloud et permet aux organisations de détecter et de répondre rapidement aux menaces tout en optimisant leur infrastructure cloud pour une évolutivité, des performances et une disponibilité améliorées.
DIS vs cyber-résilience
Le DIS et la cyber-résilience sont des stratégies de sécurité importantes mais ont des objectifs différents.
DIS se concentre sur l'identification et la prévention des cybermenaces, tandis que Cyber Resilience vise à garantir que l'organisation est prête à réagir et à se rétablir rapidement en cas de cyberattaque. Les deux sont essentiels pour que les organisations protègent leurs systèmes et leurs données.
En tant que tel, le DIS peut être considéré comme une stratégie de sécurité pré-incident. DIS peut être implémenté dans le Cloud computing car il est plus rentable et efficace que les solutions de sécurité traditionnelles.
En tirant parti de l'économie d'échelle offerte par les fournisseurs de services cloud (CSP), les entreprises peuvent fondamentalement changer le jeu de la sécurité dans le paysage actuel des cybermenaces. Tout comme le code change tout.
Dans le cloud computing, l'infrastructure informatique, telle que les systèmes, les applications, les réseaux et les données, peut être représentée et gérée sous forme de code. Par exemple, en gérant l'infrastructure en tant que code (IaC), DIS permet une plus grande automatisation et un meilleur contrôle de l'infrastructure informatique, ce qui améliore la fiabilité, l'évolutivité et la sécurité. De plus, DIS facilite les opérations rationalisées, permettant à tous les changements d'être suivis et gérés en un seul endroit.
D'autre part, la cyber-résilience est une approche stratégique pour réagir et se remettre des cyberattaques , quel que soit l'endroit où les données sont stockées.
La cyber-résilience sur le cloud implique l'utilisation d'une combinaison de mesures et de pratiques de sécurité pour aider à protéger les données et les systèmes du cloud contre les attaques malveillantes et la perte de données.
Par conséquent, les organisations ont besoin à la fois de cyber-résilience et de systèmes immunitaires numériques sur le cloud pour se protéger contre les cyber-menaces.
La cyber-résilience aide les organisations à détecter et à répondre rapidement aux menaces, tandis que les systèmes immunitaires numériques aident à identifier les faiblesses et à prendre des mesures préventives. Ils peuvent également détecter les acteurs malveillants et optimiser l'expérience client en s'assurant que les systèmes restent résilients et sécurisés.
Plate-forme de protection des applications cloud native
CNAPP (Cloud-Native Application Protection Platform) est un terme inventé par Gartner pour décrire un ensemble de fonctionnalités de sécurité et de conformité conçues pour aider à sécuriser les applications cloud natives tout au long de leur cycle de vie.
CNAPP (Cloud-Native Application Protection Platform) est une solution de sécurité cloud complète qui assure la sécurité et la protection des applications cloud natives tout au long du cycle de vie des applications.
Cela inclut des configurations sécurisées par défaut, des plans, des hiérarchies de politiques et une disponibilité constante des fonctionnalités de sécurité avancées.
CNAPP contre DIS
CNAPP et DIS diffèrent dans leurs approches de la sécurité du cloud.
CNAPP fournit un environnement sécurisé avec des configurations sécurisées par défaut, des hiérarchies de politiques et des fonctionnalités de sécurité avancées pour assurer la sécurité des applications cloud natives.
De plus, le CNAPP peut être utilisé pour réduire le risque posé par les identités cloud avec CIEM (Cloud Infrastructure Entitlement Management), des fonctionnalités avancées telles que la réponse automatisée aux incidents et la sécurité des décalages à gauche, qui peuvent aider les organisations à réagir rapidement aux menaces détectées et à s'assurer qu'elles peuvent récupérer rapidement de tout incident potentiel.
D'autre part, le DIS est un mécanisme de défense automatisé et interconnecté conçu pour détecter, prévenir et répondre aux cybermenaces. Il combine des pratiques et des technologies issues de la conception, du développement, de l'automatisation, des opérations et de l'analyse de logiciels pour créer un environnement dans lequel les applications cloud natives peuvent être développées, déployées et exploitées en toute sécurité.
DIS facilite également les opérations rationalisées, permettant de suivre et de gérer toutes les modifications à un seul endroit, et permet une automatisation et un contrôle accrus de l'infrastructure informatique, ce qui améliore la fiabilité, l'évolutivité et la sécurité.
Similitudes et différences
La principale différence entre ces trois stratégies de cybersécurité est leur objectif.
Solution de cybersécurité | Approche | Se concentrer | Origine |
|---|---|---|---|
Cyber-résilience sur le cloud | Une combinaison de mesures de sécurité et de surveillance en temps réel | fournir une réponse et une récupération des applications et des systèmes basés sur le cloud contre les cybermenaces. | NIST SP800-160 |
CNAPP | Cadre de sécurité complet | Fournir un environnement sécurisé pour les applications cloud natives | Gartner |
Système immunitaire numérique (DIS) | Algorithmes d'apprentissage automatique et intelligence artificielle | Identification et atténuation proactives des menaces | Gartner |
Cadre PPT
Pour conclure, je voudrais mélanger ces trois cadres avec un autre cadre - People Process Technology Framework. Lorsque vous considérez leur domaine d'intervention, vous pouvez trouver le meilleur endroit pour les adapter et comment les exploiter tous à la fois.
Personnes
La cyber-résilience exige que les organisations aient le bon personnel en place pour comprendre et répondre rapidement aux menaces. Cela comprend des professionnels de la sécurité ayant les connaissances et l'expérience nécessaires pour identifier et répondre aux attaques potentielles. De plus, les organisations doivent mettre en place les processus et procédures appropriés pour s'assurer qu'elles sont en mesure de détecter et de répondre aux menaces rapidement et efficacement.
Processus
Un système immunitaire numérique (DIS) est un mécanisme de défense automatisé et interconnecté conçu pour détecter, prévenir et répondre aux cybermenaces. Cela nécessite que les organisations disposent des processus et des procédures appropriés pour s'assurer qu'elles peuvent détecter et répondre rapidement aux menaces tout en optimisant l'expérience client en garantissant que les systèmes restent résilients et sécurisés. Cela implique d'avoir le bon personnel, des configurations sécurisées par défaut et de tirer parti des fonctionnalités de sécurité avancées.
Technologie
CNAPP (Cloud-Native Application Protection Platform) est une solution de sécurité cloud complète qui fournit un environnement sécurisé pour les applications cloud natives tout au long du cycle de vie des applications. Il offre des configurations sécurisées par défaut, des hiérarchies de politiques et des fonctionnalités de sécurité avancées pour garantir la sûreté et la sécurité des applications cloud natives.
En tirant parti des avantages du tout en tant que code, CNAPP peut aider les organisations à développer des configurations sécurisées par défaut, des hiérarchies de politiques et des fonctionnalités de sécurité avancées pour leurs applications cloud natives. Il est important pour les organisations d'avoir le bon personnel en place pour comprendre et répondre rapidement aux menaces et les bons processus et procédures en place pour s'assurer qu'elles peuvent détecter et répondre aux menaces rapidement et efficacement. De plus, les organisations doivent utiliser des mécanismes de défense automatisés et interconnectés comme DIS pour s'assurer que leurs systèmes restent résilients et sécurisés.
J'espère que cela a été utile pour comprendre les différentes approches de la sécurité du cloud et comment les exploiter pour une protection maximale. Si vous avez des questions ou souhaitez en savoir plus sur le CNAPP, le DIS et la Cyber Résilience, n'hésitez pas à me contacter.
Merci d'avoir pris le temps de lire cet article. Qu'InfoSec soit avec vous🖖.
L O A D I N G
. . . comments & more!
. . . comments & more!
