CWPP (Cloud Workload Protection Platform)
Was ist eine Cloud Workload Protection Platform (CWPP)?
Eine Cloud Workload Protection Platform (CWPP) ist ein Sicherheits-Tool zum Schutz von Workloads, die vor Ort, in der Cloud oder in einer hybriden Anordnung ausgeführt werden. Ein Unternehmen könnte sich für eine CWPP entscheiden, weil es schwierig ist, Arbeitslasten an den vielen Standorten zu überwachen, die eine komplexe, moderne IT-Umgebung ausmachen. Diese Art des Schutzes ist ein Element in einer umfassenderen Cloud-Sicherheitsstrategie.
Ein wichtiges Verkaufsargument für CWPPs ist, dass sie Workloads schützen können, unabhängig davon, wo oder in welcher Form sie ausgeführt werden.
Eine CWPP überwacht Workloads automatisch und kontinuierlich auf Bedrohungen. Die Fokussierung einer CWPP auf den Workload selbst unterscheidet sie von anderen Sicherheits-Tools, die eher auf den Schutz von Netzwerken oder anderen Infrastrukturkomponenten abzielen können. Ein Workload kann ein physischer Server, ein virtueller Server, eine serverlose Funktion, ein Container oder etwas anderes sein - jede Ressource, die zur Unterstützung und Bereitstellung einer Anwendung erforderlich ist.
Es ist sehr gängig, dass Workloads in hybriden und Multi-Cloud-Umgebungen existieren. Dies macht es für Sicherheitsteams schwierig, einen vollständigen Einblick in diese Arbeitslasten zu erhalten. Anbieter in der CWPP-Kategorie positionieren ihre Produkte als Lösung für dieses Sichtbarkeitsproblem und bieten eine kontinuierliche Überwachung von Workloads, die vor Ort, in einer oder mehreren Cloud-Umgebungen oder in einer Kombination davon ausgeführt werden können.
Der Einsatzzweck von CWPPs
Ein Cloud Workload Protection Platform ist so konzipiert, dass es autonom arbeitet, um Workloads zu identifizieren und sie auf Schwachstellen zu untersuchen. Wenn das Tool feststellt, dass ein Arbeitsvolumen nicht ausreichend geschützt ist, kann es entsprechende Sicherheitsstandards anwenden.
Die Automatisierung in CWPPs kann ein anfälliges Container-Image, ungewöhnliches Workload-Verhalten und Workloads, die nicht den Compliance-Standards entsprechen, sowie Malware und andere Anzeichen einer Infiltration erkennen.
Diese automatisierten Sicherheitsprüfungen werden immer wichtiger, je mehr Unternehmen die kontinuierliche Integration/kontinuierliche Bereitstellung einführen, das heißt, die aktive, iterative Entwicklung und Freigabe von Software. Ein sicherheitsbewusstes Unternehmen möchte sich darauf verlassen können, dass seine Workload-Überwachung mit diesen schnellen Veröffentlichungen Schritt hält, und hier kommt die Automatisierung eines CWPP ins Spiel. Es sollte in der Lage sein, Fehlkonfigurationen und andere Sicherheitsschwachstellen in der Software vor der Veröffentlichung zu erkennen. Im Idealfall kommen diese Warnungen früh genug im Prozess, um den Fortschritt des Entwicklungsteams nicht unangemessen zu verlangsamen.
Je nach Tool kann ein CWPP einen agentenbasierten Ansatz verfolgen, bei dem das Tool Softwaresensoren in die Arbeitslast einbaut, um deren Laufzeitverhalten genau zu verfolgen. Diese Agenten bieten zwar mehr Transparenz, erhöhen aber auch die Komplexität und können die Leistung der Ressourcen beeinträchtigen.
Eine CWPP arbeitet zwar mit anderen Sicherheitsinstrumenten zusammen, hat aber eine andere Rolle.
Es unterscheidet sich vom Unified Endpoint Management (UEM), das sich hauptsächlich mit der Kontrolle von Geräten befasst. Und ein CWPP hat einen anderen Auftrag als ein CSPM-Tool (Cloud Security Posture Management), das Compliance-Probleme, Fehlkonfigurationen oder andere Schwachstellen in der Cloud-Infrastruktur erkennen soll. Ein Tool, das als Cloud Native Application Protection Platform (CNAPP) kategorisiert ist, konzentriert sich hingegen auf die Sicherheit der Anwendung selbst.
Viele Cloud-Sicherheitsexperten empfehlen Unternehmen, CWPPs zusammen mit CSPM, CNAPPs und anderen Sicherheitsprodukten einzusetzen. Dieser Ansatz bietet eine umfassendere Verteidigung gegen die immer größer werdenden Sicherheitsbedrohungen.
Fähigkeiten von CWPP
Zu den wichtigen Funktionen von CWPPs gehören die folgenden:
- Umfassende Transparenz. Wenn ein Sicherheitsteam weiß, welche Workloads in Private-Cloud-, Hybrid-Cloud-, Public-Cloud- und Multi-Cloud-Umgebungen ausgeführt werden, kann es besser verstehen, was geschützt werden muss.
- Unveränderlichkeit des Workloads. Jemand, der versucht, sich unerlaubt Zugang zu Systemen zu verschaffen, kann die Sicherheitsmaßnahmen umgehen, indem er Änderungen an den Servern vornimmt, die von einer bereitgestellten Arbeitslast verwendet werden. Unveränderbarkeitsfunktionen verhindern solche Änderungen.
- Schutz vor Malware. Automatisierte Scans suchen nach dem Vorkommen von Malware.
- Überwachung von Anwendungen. Dieser Schutz blockiert automatisch die Installation von Software, die nicht auf der Liste der zugelassenen Anwendungen eines Unternehmens steht.
- Überwachung der Konfiguration. Workloads, die nicht sicher konfiguriert sind, bieten Eindringlingen einen leichten Zugang. Die Konfigurationsüberwachung kann ein Sicherheitsteam auf Fehlkonfigurationen aufmerksam machen - und manchmal auch Abhilfemaßnahmen für diese vorschlagen.
- Workload-Isolierung. Einige Tools verwenden eine Technik, die als Mikrosegmentierung bekannt ist, um Workloads zu isolieren. Dadurch wird die gemeinsame Nutzung von Workloads eingeschränkt, was sie zu weniger attraktiven Zielen macht.
Herausforderungen bei CWPP-Tools
Sicherheitsanbieter haben in den letzten Jahren eine Vielzahl von Produkten auf den CWPP-Markt gebracht. Bei der Bewertung der Optionen sollten Sie die folgenden potenziellen Schwierigkeiten berücksichtigen:
Kompatibilität. Die meisten Unternehmen verwenden viele Arten von Anwendungen, Workloads, Cloud-Architekturen und Cloud-Plattformen. Es kann eine Herausforderung sein, diese alle effektiv mit einem bestimmten Workload-Schutz-Tool zu nutzen.
Integration. Um effektiv zu sein, muss ein CWPP-Tool mit den anderen Sicherheitskontrollen und -tools integriert werden, die eine Organisation bereits einsetzt.
Skalierbarkeit. Ein erfolgreiches Unternehmen kann davon ausgehen, dass die Anzahl der in der Cloud ausgeführten Workloads in den kommenden Jahren zunehmen wird. Ein Workload-Sicherheitstool muss mit diesem Wachstum Schritt halten können.
Tool-Auswahl. Die Auswahl eines Produkts oder mehrerer Produkte zum Schutz von Cloud-Workloads und Cloud-Anwendungen ist eine komplexe Aufgabe. Jeder Anbieter bietet unterschiedliche Funktionen in seinen Tools an. Einige bieten alle Funktionen an, während andere Produkte eher auf bestimmte Aufgaben ausgerichtet sind. Das macht den Vergleich der Produkte zu einer Herausforderung.