Bulud təhlükəsizliyi həlləri bulud verilənlər bazalarını, tətbiqləri və konteynerləri qorumaqda xüsusi rolu yerinə yetirən altı əsas kateqoriyaya bölünür:
1. CASB – Cloud Access Security Brokers
2. SAST – Static Application Security Testing
3. SASE – Secure Access Service Edge
4. CSPM – Cloud Security Posture Management
5. CWPP – Cloud Workflow Protection Platforms
6. CIEM – Cloud Infrastructure Entitlement Management
Bütün bu dörd hərfli abbreviatura nə deməkdir? Bulud məlumatlarınızı və xidmətlərinizi təhlükəsiz saxlamaq üçün sizə hansı növ həllər lazımdır? Gəlin bunları nəzərdən keçirək.
Cloud Access Security Broker (CASB) alətləri nələrdir?
Cloud Access Security Broker (CASB) alətləri kampusda və ya buludda yerləşən təhlükəsizlik həllərinizi əhatə edir. CASB istifadəçilər və bulud xidməti təminatçıları arasında stop-gap (dayanma yeri) və gateway (şlüz) rolunu oynayıb, həm fiziki, həm də rəqəmsal həllər ola bilər.
Bu, IaaS, PaaS və bəzi (məhdud miqdarda) SaaS mühitlərinə şamil edilir. Təxminən CASB təşkilatlara təhlükəsizlik siyasətlərini yalnız kampusdan kənarda buludda genişləndirməyə və yalnız bulud üçün təhlükəsizlik nəzarətləri yaratmağa imkan verməklə təhlükəsizlik dəliklərini bağlayır. CASB alətləri dörd əsas konsepsiyaya əsaslanır:
• Data Protection (Məlumatların Mühafizəsi)
• Threat Protection (Təhlükədən Müdafiə)
• Identity
• Visibility
Bir təşkilatın ən yüksək prioriteti SaaS tətbiqinin istifadəsi və girişinin görünməsidirsə, CASB aləti ideal həll olacaqdır. Həmçinin bu alətlər digər bulud təhlükəsizliyi alət növləri ilə müqayisədə nisbətən daha əhatəlidir.
Top Cloud Access Security Brokers (CASB) Alətləri
1. Bitglass: Total Cloud Security
BitGlass istifadəçilərə bulud çərçivələrini həm standart, həm də Zero-Day zərərli proqram və məlumat sızması təhlükələrindən idarə etməyə və qorumağa kömək edən daha yeni CASB həllidir. Buraya həm idarə olunan, həm də idarə olunmayan bulud proqramları üçün real vaxt rejimində tətbiqin idarə edilməsi və təhlükənin aşkarlanması daxildir.
BitGlass, həmçinin hansı proqramlar tərəfindən hansı verilənlərə daxil olduğunu müəyyən etməyə və müvafiq olaraq giriş nəzarətlərini idarə etməyə kömək etmək üçün Data Loss Prevention (Məlumat İtkisinin Qarşısının alınması) və Access Control (Girişə Nəzarət) funksiyalarını özündə ehtiva edir.
(https://spectralops.io/wp-content/uploads/2021/07/139910.png)
2. Cisco Systems Cloudlock
Cisco Systems Cloudlock buludda istifadəçiləri, məlumatları və proqramları təhlükəsiz transfer və idarə etmək üçün müəssisə yönümlü CASB həllini təklif edir. Ekosistem API əsaslıdır və potensial məlumat pozuntuları ilə mübarizə apararkən uyğunluq qaydalarına cavab verən təşkilatlara kömək edir. Tətbiq kəşfi, təhlükəsiz və sinxronlaşdırılmış təhlükəsizlik siyasətinin qəbulu və real vaxt rejimində aktiv monitorinq kimi xüsusiyyətlərə malikdir.
(https://spectralops.io/wp-content/uploads/2021/07/cloudlockscreenshot.jpg)
Static Application Security Testing (SAST) alətləri nələrdir?
SAST alətləri təhlükəsizlik zəifliklərini və ya şübhəli fəaliyyəti göstərən nümunələr üçün mənbə kodunu və ikili icra sənədlərini təhlil etmək üçün texnologiyadan istifadə edir.
SAST üçün ən məşhur istifadə halları bunlardır:
• Mənbə kodunda və ya ikili sənədlərdə parollar, API açarları və təhlükəsizlik nişanları kimi ifşa olunmuş sirlərin skan edilməsi.
• Açıq mənbəli kitabxanalardakı təhlükəli zəiflikləri davamlı monitorinqi və aşkar edilməsi.
• İnkişaf mühitində və ya istehsal saytında istifadə olunan üçüncü tərəf aktivlərinin rəqəmsal inventarının yaradılması.
• Üçüncü tərəf aktivlərinin davranışını, məlumatların göndərildiyi yerləri və mümkün təhlükəsizlik təhdidlərini təhlil etmək.
• Açıq Mənbə lisenziya şərtlərinə uyğunluğun təmin edilməsi.
Top Static Application Security Testing (SAST) Tools
3. SpectralOps
Spectral, kodlaşdırma səhvləri və ya çatışmayan təhlükəsizlik təcrübələri nəticəsində yaranan zəiflikləri və konfiqurasiya problemlərini aşkar etməkdədir. Spectral, false positive-ləri azaldarkən zəiflikləri aşkar etmək üçün AI və Machine Learning alqoritmlərindən istifadə edir. Siz həmçinin Spectral-dan şirkət aktivlərinin işçilər tərəfindən istifadə edilən ictimai Git repozitoriyalarına nəzarət etmək üçün istifadə edə bilərsiniz.
(https://spectralops.io/wp-content/uploads/2021/07/spectral-features-poster-1024x682.jpg)
4. Security Code Scan
Bu open source tool SQL Injection, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), XML external Entity Injection (XXE) və s. kimi müxtəlif təhlükəsizlik zəiflik nümunələrini aşkarlayır.
(https://spectralops.io/wp-content/uploads/2021/08/security-scan-tool.png)
Secure Access Service Edge (SASE) alətləri hansılardır?
SASE həlləri İT və bulud infrastrukturu üçün kibertəhlükəsizliyə daha ümumiləşdirilmiş yanaşma təklif edir. Bu, qabaqcıl siyasət idarəçiliyini və həm müəssisə, həm də müasir biznes ehtiyacları ilə uyğunluğu özündə əks etdirən daha yeni yanaşmadır.
SASE alətləri İT mütəxəssislərinə fiziki avadanlığa ehtiyac olmadan təşkilatlarının bulud resurslarını birləşdirməyə və qorumağa imkan verir. SASE həm biznes, həm də müştərilər üçün bir neçə standart bulud təhlükəsizliyi xüsusiyyətlərini vahid funksiyada birləşdirərək sadələşdirilmiş çox səviyyəli təhlükəsizlik yanaşması təklif edir.
Top Secure Access Service Edge (SASE) Alətləri
5. Cato Networks | Cato SASE
Cato-nun SASE aləti SD-WAN, şəbəkə təhlükəsizliyi həlli və müxtəlif bulud proqramları və mobil cihazlar üçün dəstəyin birləşməsini özündə əks etdirən bulud əsaslı təhlükəsizlik alətidir. Bu tool vasitəsilə İT mütəxəssisləri təşkilatlarının şəbəkəsində təhlükəsizlik protokollarını effektiv şəkildə izləyə, təyin edə və tətbiq edə və komandalararası məhsuldarlığa kömək edə bilər. Cato SASE həmçinin asılılıqları və komponentləri aktual saxlayan və daimi texniki xidmət olmadan genişlənə bilən xidməti təqdim edir.
(https://spectralops.io/wp-content/uploads/2021/07/Cato-SDP-2-1024x496.gif)
6. Perimeter 81
Perimeter 81, konfiqurasiya və tənzimləmə saatları olmadan qurulması asan və funksional olan identity-driven, edge-to-edge SASE platforması təklif edir. O, təşkilatlara vahid bulud idarəetməsinə və həm bulud, həm də kampusdaxili şəbəkə fəaliyyətlərini əhatə edən bir neçə təkmil təhlükəsizlik nəzarətinə imkan verir. Perimeter 81 həmçinin potensial təhlükəli naməlum faylları və DNS və SaaS təhlükəsizliyini təcrid etmək üçün Sandbox təklif edir.
(https://spectralops.io/wp-content/uploads/2021/07/1-perimeter-81-apps-copy-100807596-large-1024x669.jpg)
Cloud Security Posture Management (CSPM) Alətləri hansılardır?
CSPM alətləri İnfrastruktur, Proqram təminatı və Xidmət kimi Platforma (IaaS, PaaS) ətrafında yönümlü və təhlükəsizlik idarəçiliyini avtomatlaşdırmaq istəyən təşkilatlar üçün yaxşı seçimdir. SSPM həllərindən fərqli olaraq, CSPM alətləri təşkilat tərəfindən yerləşdirilən və istifadə olunan bulud infrastrukturu alətlərinə girişə nəzarət üzərində cəmlənir. Bu alətlər əməliyyatlarını bulud xidmətinə köçürmə prosesində olan təşkilatlar üçün aktualdır.
CSPM alətləri ardıcıl olaraq yanlış konfiqurasiyaları axtararaq və avtomatik olaraq istənilən lazımi dəyişiklikləri etməklə işləyir. Bu həllər aşkara, qiymətləndirməyə, qeydiyyata və hesabat verməyə və problemlərin aradan qaldırılmasını avtomatlaşdırmağa yönəlmiş müəssisələr üçün idealdır.
Top Cloud Security Posture Management (CSPM) Alətləri
7. Fugue
Fugue müəssisə yönümlü, bulud əsaslı CSPM həllidir, mühəndislər şirkətin təhlükəsizlik mövqeyində geniş görünürlük təklif etmək üçün nəzərdə tutulmuşdur. Fugue uyğunluq standartlarının saxlanmasına diqqət yetirir və sadə tətbiq üçün API təmin edir. Fugue tam görünürlük və yerdəyişmələrin və ya təhlükələrin real vaxt rejimində aşkar edilməsini təklif etmək üçün təşkilatın ictimai bulud infrastrukturunun modelini qurur. Alət həmçinin ilk işə salınandan hesabat və məlumat analitikası imkanlarını da əhatə edir.
(https://spectralops.io/wp-content/uploads/2021/07/azure-env-1024x490.png)
8. XM Cyber: Hücum Mərkəzli Ekspozisiya İdarəetmə
XM Cyber, təşkilatın təhlükəsizlik vəziyyəti üzərində nəzarəti saxlamağa yönəlmiş təhlükəsizlik vasitəsidir. CSPM həmçinin müştərilərə potensial zəif nöqtələri tapmağa imkan verən hücumların simulyasiyalarını ehtiva edir.
(https://spectralops.io/wp-content/uploads/2021/08/Asset-Findings-Report-1024x518.jpg)
Cloud Workload Protection Platforms (CWPP) nədir?
CWPP təhlükəsizlik alətləri konteynerlər, virtual maşınlar və serversiz iş yükləri də daxil olmaqla həm fiziki, həm də rəqəmsal aktivlərin qorunmasını təklif edən müəssisə iş yükü yönümlü (enterprise workload-focused) bulud platformalarıdır.
Təşkilatların köhnə tətbiqlərə və çərçivələrə tez-tez etibar etməsi səbəbindən, buluda tam keçid adətən dəyərindən daha çox problem yaradır. CWPP həlləri köhnə komponentlərlə buludda olanlar arasında təhlükəsizlik boşluğunu aradan qaldırır.
CWPP həlləri bir yerdə mərkəzləşdirilməmiş, lakin dizaynla coğrafi və ya rəqəmsal olaraq yayılmış və universal təhlükəsizlik standartlarını qorumağa ehtiyacı olan istənilən təşkilat üçün əladır. Onlar digər bulud təhlükəsizliyi həlli növlərindən onunla fərqlənir ki, onlar API əvəzinə əməliyyat sistemlərindən məlumat toplamağa etibar edirlər.
Top Cloud Workload Protection Platforms (CWPP)
9. Illumio Core
Illumio Core bulud mühitləri daxilində tətbiqi qarşılıqlı əlaqəni izləmək və öyrənmək üçün təşkilatın məlumat mərkəzləri və bulud mühitlərinə nəzarət etməyə imkan verir. Buraya virtual və fiziki maşınların məlumat və bulud infrastrukturu ilə necə əlaqə saxlaması və daxil olması daxildir. Illumio Core həmçinin hər bir tətbiq üçün optimallaşdırılmış idarəetmə vasitələri və artıq sınaqdan keçirilmiş quraşdırmalardan şablonlar yaradan seqmentləşdirmə siyasətlərini təmin edir.
Buraya virtual və fiziki maşınların məlumat və bulud infrastrukturu ilə necə əlaqə saxlaması və daxil olması daxildir. Illumio Core həmçinin hər bir tətbiq üçün optimallaşdırılmış idarəetmə vasitələri və artıq sınaqdan keçirilmiş quraşdırmalardan şablonlar yaradan seqmentləşdirmə siyasətlərini təmin edir.
(https://spectralops.io/wp-content/uploads/2021/08/maxresdefault-1024x576.jpg)
10. Orca Security
Orca Security AWS, GCP və Azure əsaslı bulud şəbəkələri üçün SaaS əsaslı workload protection vasitəsidir, diqqəti təhlükəsizlik boşluqlarını aradan qaldırmağa və üçüncü tərəf agentlərinə etibar etməyə yönəldir. SideScanning xüsusiyyəti potensial zəifliklər, yanlış konfiqurasiyalar, zərərli proqramlar, problemli parollar, yüksək riskli məlumatlar və Lateral movement riskləri üzərində geniş şəbəkə yaradır.
(https://spectralops.io/wp-content/uploads/2021/08/dashboard-lateral-movement-1024x824.jpg)
Cloud Infrastructure Entitlement Management (CIEM) alətləri hansılardır?
CIEM, Identity and Access Management-in (IAM) yaratdığı mürəkkəb təhlükəsizlik vəziyyətini idarə etməkdə üstün olan bulud təhlükəsizliyi həllidir.
CIEM alətləri lazımsız hüquqları azaltmaq və bulud şəbəkəsi üzərindən istifadəçilər üçün ən az imtiyazlı girişi təmin etmək məqsədi daşıyan şəxsiyyətin həyat dövrünə (identity lifecycle) və giriş idarəetmə nəzarətlərinə (access governance controls) yönəlib. Bu, həm də həddindən artıq imtiyazlı istifadəçi girişini aşkar etmək və aradan qaldırmaq üçün lazım olan müdaxilə ehtiyacını məhdudlaşdırır. Bu isə həddindən artıq vaxt sərf edilə bilən bir proses olduğu üçün həmçinin vaxta qənaət edilməsinə də kömək edir.
Cloud İnfrastructure Entitlement Management (CIEM) alətləri
11. C3m – Cloud İnfrastructure Entitlement Management (CIEM)
C3M Access Control həddən artıq təmin edilmiş girişin və potensial daxili təhlükələrin qarşısını almaq üçün bulud infrastrukturu üzrə giriş imtiyazlarını idarə edən və tətbiq edən CIEM həllidir. C3M aləti təşkilatın şəbəkəsindəki identifikasiyaları sıralayır və onların hansı bulud resurslarına çıxışı olduğunu, hansı hesabların həddən artıq çox çıxışı olduğunu və ən yaxşı təcrübələri pozanları vurğulayır. O, həmçinin hər hansı potensial zəifliyi mənbədə bağlamaq üçün istifadə olunmamış hesab girişi ilə bağlı problemləri həll edə bilər.
(https://spectralops.io/wp-content/uploads/2021/08/unnamed.png)
12. CloudKnox: Cloud İnfrastructure Entitlement Management CIEM
CloudKnox təşkilatın bulud şəbəkəsində kimin nəyi, harada və nə vaxt etdiyini aşkar etmək üçün sürətli və səmərəli CIEM alətidir.
O, anomal fəaliyyətin real vaxt hesabatı və ən az imtiyazlı giriş siyasətlərinin və birdəfəlik giriş istisnalarının idarə edilməsi ilə bulud monitorinqini təklif edir. CloudKnox həmçinin təhlükəyə dərhal cavab verməyi və ən populyar özəl və ictimai bulud platformalarını və xidmətlərini dəstəkləyir.
(https://spectralops.io/wp-content/uploads/2021/08/pic2-cloudknox-1024x545.png)
Rəy bölməsində siz də istifadə etdiyiniz cloud security toollarını, onların mənfi və müsbət xüsusiyyətlərini qeyd edə bilərsiniz.
Məlumat üçün təşəkkürlər!