CNAPP にエージェントレスまたはエージェントベースのどちらを選択する必要がありますか? from securityboulevard.com
security summary
多くの組織では、DevOps、セキュリティ、および IT チームの間で責任が分担されているため、攻撃者がクラウドからエンドポイントまで環境を横切って移動すると、盲点が発生する可能性があります。
DevOps チームは、クラウド ワークロード保護 (CWP) などのエージェント ベースのソリューションを利用して、エンドポイントとクラウド ワークロードによって生成されたイベント データを収集できます。
ただし、クラウド環境とハイブリッド環境では、デュアル エージェントとエージェントレスのアプローチを採用することで、環境に関係なく、必要なタイプの保護を展開するために必要な柔軟性が DevOps チームにもたらされるため、非常にうまく機能します。
エージェントをデプロイできない環境では、エージェントレス ソリューションは、潜在的なリスクと脆弱性、コンプライアンス違反、およびコントロール プレーン保護を可視化できるため、クラウド セキュリティ体制管理 (CSPM) に重点を置いている DevOps チームに役立ちます。
これをエージェントベースの CWP アプローチと組み合わせると、セキュリティ チームは CNAPP ソリューションから必要なエンド ツー エンドの保護と洞察を得て、迅速に対応し、DevOps チームがクラウドで安全に構築できるようになります。
現代の攻撃者はかつてないほど巧妙になっているため、DevOps チームは、進化するクラウドの脅威に対して適切なレベルの保護を実現するための柔軟なセキュリティ戦略を持つことが不可欠です。
コメント