對(duì)于許多云安全團(tuán)隊(duì)來(lái)說(shuō)，每天確定警報(bào)的優(yōu)先級(jí)可能非常困難，而且無(wú)法管理。每增加一個(gè)云應(yīng)用、服務(wù)器和工作負(fù)載，警報(bào)的數(shù)量就會(huì)攀升。安全團(tuán)隊(duì)根本無(wú)暇細(xì)看每個(gè)警報(bào)、深究每個(gè)發(fā)現(xiàn)結(jié)果、并確定警報(bào)的優(yōu)先級(jí)，更不用說(shuō)由于缺乏全面可視性而被疏忽的其他一些安全問(wèn)題。

Gartner：必須對(duì)已識(shí)別的風(fēng)險(xiǎn)進(jìn)行優(yōu)先級(jí)劃分

為了解決此問(wèn)題，Gartner 在其《2023 年云原生應(yīng)用保護(hù)平臺(tái)市場(chǎng)指南》中強(qiáng)調(diào)了云原生應(yīng)用（CNAPP） 解決方案中的上下文對(duì)風(fēng)險(xiǎn)管理的重要性。“為了實(shí)現(xiàn) RiskOps 的愿景，必須深入了解云原生應(yīng)用不同要素之間的關(guān)系。換句話說(shuō)，為了確保風(fēng)險(xiǎn)識(shí)別修復(fù)的可操作性，CNAPP 工具必須能夠構(gòu)建一個(gè)囊括應(yīng)用代碼、庫(kù)、容器、腳本、配置和漏洞的模型，以幫助確定高風(fēng)險(xiǎn)位置。由于不存在無(wú)風(fēng)險(xiǎn)的應(yīng)用，安全人員應(yīng)根據(jù)業(yè)務(wù)上下文對(duì)發(fā)現(xiàn)結(jié)果的風(fēng)險(xiǎn)進(jìn)行優(yōu)先級(jí)劃分，確定根本原因，并讓開發(fā)人員首先關(guān)注風(fēng)險(xiǎn)最 高以及潛在業(yè)務(wù)影響最 高的發(fā)現(xiàn)結(jié)果。同樣，必須深入了解開發(fā)人員/開發(fā)團(tuán)隊(duì)在應(yīng)用整個(gè)生命周期中的關(guān)系，這對(duì)于確定合適的開發(fā)人員/開發(fā)團(tuán)隊(duì)或工程團(tuán)隊(duì)來(lái)修復(fù)已識(shí)別的風(fēng)險(xiǎn)（并為他們提供充足的上下文來(lái)快速、有效地了解和修復(fù)風(fēng)險(xiǎn)）意義重大?！薄?023 年 Gartner 云原生應(yīng)用保護(hù)平臺(tái) (CNAPP) 市場(chǎng)指南

中國(guó)市場(chǎng)：近 7 成用戶對(duì)云原生安全表示擔(dān)憂

2022 年 7 月，工信部直屬科研事業(yè)單位的中國(guó)信息通信研究院，發(fā)布了《云計(jì)算白皮書（ 2022 年）》。白皮書顯示，中國(guó)云計(jì)算市場(chǎng)在 2021 年仍保持高速增長(zhǎng)，市場(chǎng)規(guī)模達(dá)3， 299 億元，較 2020 年增長(zhǎng)54.4%。而這一增長(zhǎng)的技術(shù)背景則在于云原生正通過(guò)改進(jìn)企業(yè)的IT技術(shù)和基礎(chǔ)設(shè)施，持續(xù)加速企業(yè)IT要素的變革，成為企業(yè)上云的新模式。具體來(lái)看，表現(xiàn)在云原生生態(tài)的日趨完善、能力模型的日漸豐富、與企業(yè)IT建設(shè)目標(biāo)和要素深度融合三大方面。然而，云原生安全在現(xiàn)階段卻成為了其發(fā)展的最 大阻礙。在一份第三方的《中國(guó)云原生用戶調(diào)查報(bào)告》中顯示，近 7 成用戶對(duì)云原生技術(shù)在大規(guī)模應(yīng)用時(shí)的安全性、可靠性、性能、連續(xù)性心存顧慮。容器逃逸、微服務(wù)和API的安全是企業(yè)最關(guān)心的云原生安全問(wèn)題。近六成的企業(yè)表示，容器及其編排系統(tǒng)自身的安全已成為最突出的云原生安全隱患。

解決方案：Check Point CloudGuard 的有效風(fēng)險(xiǎn)管理功能?

面對(duì)云原生應(yīng)用帶來(lái)的挑戰(zhàn)，Check Point CloudGuard 的有效風(fēng)險(xiǎn)管理 (ERM) 引擎有能力幫助企業(yè)用戶更加安全、靈活的管理云端應(yīng)用。該引擎通過(guò)在云中應(yīng)用的上下文來(lái)識(shí)別風(fēng)險(xiǎn)和安全漏洞（乃至未知工作負(fù)載中的風(fēng)險(xiǎn)和安全漏洞），并對(duì)其進(jìn)行優(yōu)先級(jí)劃分，安全團(tuán)隊(duì)可輕松確定行動(dòng)方向。CloudGuard 還可以根據(jù)企業(yè)確定的個(gè)性化需求進(jìn)行優(yōu)先級(jí)排序。這有助于安全團(tuán)隊(duì)重點(diǎn)關(guān)注對(duì)其業(yè)務(wù)影響重大的風(fēng)險(xiǎn)，同時(shí)在整個(gè)云環(huán)境中實(shí)現(xiàn)安全防護(hù)自動(dòng)化，從而快速解決問(wèn)題。

借助 CloudGuard，安全管理團(tuán)隊(duì)可以：

一、基于完整上下文對(duì)風(fēng)險(xiǎn)進(jìn)行優(yōu)先級(jí)劃分，包括：

? ? 1、配置風(fēng)險(xiǎn)

? ? 2、工作負(fù)載狀態(tài)

? ? 3、網(wǎng)絡(luò)暴露

? ? 4、權(quán)限

? ? 5、攻擊路徑

? ? 6、業(yè)務(wù)優(yōu)先級(jí)

二、關(guān)注云端、工作負(fù)載和代碼中的威脅

三、基于降低風(fēng)險(xiǎn)的最快途徑，提供優(yōu)化的修復(fù)指導(dǎo)

全面管理風(fēng)險(xiǎn)以提高運(yùn)營(yíng)效率

CloudGuard 的 ERM 引擎可自動(dòng)整合企業(yè)的數(shù)據(jù)和輸入，以便對(duì)風(fēng)險(xiǎn)或漏洞進(jìn)行優(yōu)先級(jí)劃分并快速處理。這有助于消除云安全管理的整體復(fù)雜性。

首先，CloudGuard 會(huì)繪制每個(gè)云資產(chǎn)的攻擊面，然后結(jié)合使用這些攻擊面和上下文信息，評(píng)估每個(gè)資產(chǎn)的業(yè)務(wù)影響，并為安全團(tuán)隊(duì)提供一份按優(yōu)先級(jí)排序的風(fēng)險(xiǎn)資產(chǎn)清單以及清晰可行的修復(fù)步驟。所有這些均已整合到 CloudGuard ERM 風(fēng)險(xiǎn)儀表盤中：

圖 1.CloudGuard 的 ERM 儀表盤提供了一個(gè)簡(jiǎn)單直觀的安全數(shù)據(jù)視圖。

快速深挖以確定亟需處理的問(wèn)題?

安全團(tuán)隊(duì)能夠一目了然地看到哪些資產(chǎn)的風(fēng)險(xiǎn)更高。例如，下面的儀表盤突出顯示了公開暴露的或高危的通用漏洞和暴露 (CVE)。??

圖 2.CloudGuard 的 ERM 按風(fēng)險(xiǎn)評(píng)分對(duì)已知資產(chǎn)進(jìn)行優(yōu)先級(jí)排序，并提供指導(dǎo)以幫助安全團(tuán)隊(duì)采取最 有效的措施，從而縮短修復(fù)時(shí)間。

按風(fēng)險(xiǎn)評(píng)分對(duì)資產(chǎn)進(jìn)行優(yōu)先級(jí)排序

CloudGuard 按風(fēng)險(xiǎn)評(píng)分排列和顯示資產(chǎn)，該評(píng)分基于各列中明確列出的幾個(gè)因素，例如業(yè)務(wù)優(yōu)先級(jí)、公開暴露、錯(cuò)誤配置的數(shù)量等。?

需要首先關(guān)注的風(fēng)險(xiǎn)最 高的資產(chǎn)顯示在頂部：

圖 3.CloudGuard 的 ERM 引擎分析來(lái)自平臺(tái)內(nèi)部的輸入和外部輸入，以在上下文中識(shí)別風(fēng)險(xiǎn)并準(zhǔn)確地進(jìn)行優(yōu)先級(jí)劃分。

在計(jì)算風(fēng)險(xiǎn)評(píng)分時(shí)將以下多個(gè)因素納入考量：

配置錯(cuò)誤

CloudGuard 可以被配置為只考慮特定的錯(cuò)誤配置，默認(rèn)情況下會(huì)將狀態(tài)管理模塊中的所有發(fā)現(xiàn)結(jié)果都考慮在內(nèi)。

相關(guān)漏洞

漏洞有三種：CVE、威脅（如機(jī)器上的惡意文件）和密鑰（暴露的憑證）。借助Check Point的無(wú)代理工作負(fù)載狀態(tài)，可以在 CloudGuard 中原生獲取漏洞信息，也可以通過(guò)與外部漏洞掃描工具（如 AWS Inspector）相集成來(lái)獲取漏洞信息。

資產(chǎn)暴露

互聯(lián)網(wǎng)暴露會(huì)增加資產(chǎn)遭到惡意利用的幾率。CloudGuard 利用其圖形數(shù)據(jù)庫(kù)分析資產(chǎn)之間的連接，并為用戶的云網(wǎng)絡(luò)創(chuàng)建拓?fù)鋱D。

IAM 敏感度

企業(yè)風(fēng)險(xiǎn)管理不僅要考慮遭到攻擊的概率，還要考慮其可能產(chǎn)生的影響。IAM 敏感度是與影響有關(guān)的因素之一。CloudGuard 的 ERM 引擎可計(jì)算 IAM 敏感度，衡量具有 IAM 權(quán)限的資產(chǎn)可能造成的損害。舉例來(lái)說(shuō)，如果攻擊者能夠訪問(wèn)具有高 級(jí)權(quán)限的 IAM 角色的實(shí)例，后果可能會(huì)很嚴(yán)重。

業(yè)務(wù)優(yōu)先級(jí)

業(yè)務(wù)優(yōu)先級(jí)是另一個(gè)重要的考慮因素，因?yàn)樗饬渴軗p資產(chǎn)對(duì)業(yè)務(wù)的整體影響。可以選擇使用一系列參數(shù)（例如持有資產(chǎn)的云帳戶、標(biāo)簽或命名慣例）為資產(chǎn)定義業(yè)務(wù)優(yōu)先級(jí)。團(tuán)隊(duì)還可以定義哪些資產(chǎn)至關(guān)重要，哪些不太重要，以確保在發(fā)現(xiàn)問(wèn)題時(shí)優(yōu)先處理重要資產(chǎn)所面臨的風(fēng)險(xiǎn)。

舉例來(lái)說(shuō)，企業(yè)可以將最 高優(yōu)先級(jí)分配給其關(guān)鍵應(yīng)用，并確保測(cè)試環(huán)境中僅包含模擬數(shù)據(jù)的資產(chǎn)具有較低優(yōu)先級(jí)。當(dāng)關(guān)鍵資產(chǎn)配置錯(cuò)誤或易受攻擊時(shí)，其風(fēng)險(xiǎn)評(píng)分就會(huì)升高，成為企業(yè)需要優(yōu)先處理的緊急風(fēng)險(xiǎn)。

圖 5.使用 CloudGuard ERM 來(lái)定義業(yè)務(wù)優(yōu)先級(jí)，例如低、高或緊急，并相應(yīng)地對(duì)具體資產(chǎn)進(jìn)行排序。

通過(guò)每個(gè)資產(chǎn)的詳細(xì)信息深入了解風(fēng)險(xiǎn)。

匯總所有這些數(shù)據(jù)，便可獲得公司云環(huán)境中特定資產(chǎn)的完整風(fēng)險(xiǎn)視圖。要想獲取更多詳情，安全團(tuán)隊(duì)可以從 ERM 儀表盤或“受保護(hù)資產(chǎn)”列表深入了解任何特定資產(chǎn)。

下面的示例顯示了在一個(gè)云資產(chǎn)上發(fā)現(xiàn)的漏洞的詳細(xì)信息。左側(cè)顯示了 CVE（按軟件包索引）、威脅和密鑰選項(xiàng)卡。此外，集成到 CloudGuard CNAPP 平臺(tái)中的無(wú)代理工作負(fù)載保護(hù) (AWP) 組件允許訪問(wèn)“修復(fù)摘要 (Remediation Summary)”選項(xiàng)卡，以獲取必要修復(fù)操作列表。其中可能包括需要升級(jí)的軟件包、需要從特定代碼行中刪除的憑證或其他建議。

圖 6.CloudGuard 的 ERM 儀表盤支持團(tuán)隊(duì)分析各個(gè)資產(chǎn)，查看風(fēng)險(xiǎn)類型、修復(fù)操作、暴露的密鑰以及所需的軟件包更新，以獲得上下文和有效解決措施。

借助基于風(fēng)險(xiǎn)評(píng)分的資產(chǎn)優(yōu)先級(jí)排序和基于人工智能 (AI) 的可行洞察，安全團(tuán)隊(duì)能夠集中精力防范對(duì)業(yè)務(wù)影響最 大的威脅，同時(shí)確保妥善維護(hù)整個(gè)云環(huán)境的安全性。

CloudGuard ERM：更出色地管理實(shí)際風(fēng)險(xiǎn)

如今，云安全態(tài)勢(shì)比以往任何時(shí)候都更加復(fù)雜，企業(yè)安全團(tuán)隊(duì)往往深感力不從心。用戶不僅需要更出色的可視性，還需要能夠更快速地?zé)o縫遷移的安全工具。與此同時(shí)，安全廠商必須轉(zhuǎn)變思維模式：從“鎖定一切”轉(zhuǎn)變?yōu)楹?jiǎn)化云安全保護(hù)和支持更輕松、靈活的管理策略。CloudGuard CNAPP（包括集成式 ERM 功能）的發(fā)布，使Check Point 有能力通過(guò)無(wú)代理部署和無(wú)縫集成，在理解上下文環(huán)境后，為用戶提供了切實(shí)可行的安全指導(dǎo)，實(shí)現(xiàn)了流暢的使用體驗(yàn)。用戶安全團(tuán)隊(duì)可獲得所需的資源，以主動(dòng)管理風(fēng)險(xiǎn)、集中精力于關(guān)鍵業(yè)務(wù)優(yōu)先事項(xiàng)，確保一切盡在掌握之中。

（推廣）