A felhőalapú technológiák térnyerése jelentős változásokat hozott az üzleti környezetben, ezzel együtt új kihívásokat is felvetett a biztonság terén. Mivel az üzleti adatok és alkalmazások egyre nagyobb része kerül a felhőbe, a vállalatok számára már nélkülözhetetlen a hatékony felhőbiztonsági megoldások alkalmazása. Írásunkban részletesen áttekintjük és összehasonlítjuk a Palo Alto Networks Prisma Cloud és a Rapid7 InsightCloudSec piacvezető felhőbiztonsági megoldásait, kiemelve azok jellemzőit és funkcionalitásait.
Prisma Cloud, a “faltól falig” felhőbiztonsági platform
A Prisma Cloud jelenleg a piacvezető felhőbiztonsági megoldás a Gartner szerint. A Palo Alto Networks felvásárlásokkal elérte, hogy gyakorlatilag „faltól-falig” felhőbiztonsági platformot kínál az ügyfelek számára. A Prisma Cloud fő elve az egyedülálló shift-left megközelítés: tegyük fel, hogy felhőbe fejlesztünk, ehhez pedig egy DevOps eszközt, egy úgynevezett automatizációs toolt használunk. A Prisma Cloud agentje gyakorlatilag a kód írásakor, még azelőtt, hogy azt futtatjuk, szkenneli a kódot. Nem kell kutakodni sérülékenységek, kódban felejtett kulcsok, félrekonfigurációk után egy produktív környezetben, a Prisma Cloud megteszi helyettünk – még a futtatás előtt. A fejlesztő ráadásul ebből semmit nem vesz észre, mivel egyáltalán nem lassítja a CI/CD folyamatot.
A Palo Alto Networks hírnevéhez hű marad, ugyanis teljes átláthatóságot nyújt a felhőben lévő hálózatainkról is. A konténerkörnyezetek védelméért a Twistlock felel, amelyet egyébként on-prem is hostolhatunk. Biztosítja a munkafolyamatokat, félrekonfigurációk esetén értesít és javítási ajánlásokat kínál. Ha egy multicloud környezetet szeretnénk biztonságossá tenni, a Prisma Cloud lehet az ideális megoldás. Kiváló átláthatóságot nyújt a hozzáférésekről, legyen szó gépi vagy emberi jogosultságokról. Megakadályozza a túlzott hozzáféréseket a beépített CIEM-megoldásának köszönhetően.
Egy teljes CNAPP (cloud native application protection platform) A Prisma Cloud alkotóelemei: – Twistlock, – Redlock, – Evident.io, – Aporeto, PureSec, – Dig Security |
Felhőben futtatott eszköztárunk állapotáról is teljes képet ad, egyszerre nagyjából 4 milliárd eszközről. Több mint 1500 beépített iránymutatásának köszönhetően kiváló képet kapunk felhőkörnyezetünk konfigurációjának státuszáról. Kritikusság szempontjából osztályozza a sérülékenységeket, félrekonfigurációkat.
A “Darwin release” újdonságai
A legújabb frissítés, az úgynevezett Darwin-release óta a lekérdezési nyelv is megváltozott, a korábbi RQL helyett most már teljesen egyszerű parancsokkal kezelhető a platform. Mindezek a funkciók, a CSPM (Cloud Security Posture Management), a CIEM (Cloud Infrastructure Entitlement Management), a CWP (Cloud Workload Protection), a DSPM (Data Security Posture Management) egy platformban integrálva megtalálhatók. A megoldás képes úgynevezett compliance check-eket kikényszeríteni olyan erőforrásokra, mint hostok, image-ek, clusterek vagy akár teljes felhőkörnyezetek. Ezt az előre beépített szabályoknak köszönhetően tehetjük meg. Ha olyan erőforrás található felhőkörnyezetünkben, amelyre egyik szabály sem megfelelő, értesítést kapunk.
Cloud Risk Complete, a Rapid7 felhőbiztonsági megoldása
A Rapid7 felhőbiztonsági megoldása a Cloud Risk Complete csomag. Tartalmazza az InsightVM-et, az InsightCloudSec-et és az InsightAppSec-et. Átfogó és erős megoldás ez is, talán a felülete nem annyira kiforrott, felhasználóbarát. Ennél fontosabb, hogy az InsightCloudSec teljesen agentless, így az integrációja a különböző funkciói között harmonikusabb. A Prisma Cloudnál előfordulhatnak olyan esetek, amikor a mikroszegmentáció és a munkafolyamatok védelmének beállítása egy kicsit több konfigurációt igényel. A Rapid7 különös figyelmet fordít arra, hogy ne csak enterprise méretű környezetekre biztosítson megoldást, így felhőkörnyezetünk növekedésének ütemében skálázható, ami egy feltörekvő szervezet számára óriási előny. Az InsightCloudSec hasonlóan kínál CSPM, CIEM, CWP megoldást, tehát elmondhatjuk róla, hogy minden felhős erőforrást képesek vagyunk biztosítani vele.
Ennek a megoldásnak talán az a legjobb része, hogy a kockázatokat, fenyegetéseket valós időben, gyakorlatilag késleltetés nélkül felismeri. Ez teljesen egyedülálló a CNAPP megoldások körében. Ráadásul segítségével ugyanúgy, ugyanazzal a hatékonysággal kezelhetjük a hozzáféréseinket multicloud vagy hibrid környezetben.
A CWP megoldás gondoskodik a fejlesztési folyamatok biztonságossá tételéről rengeteg integrációt biztosítva az olyan automatizációs eszközökhöz, mint a Terraform, Ansible, vagy bármilyen más, a devopsos kollégák által kedvelt eszköz. A Kubernetes környezetekhez pedig az InsightCloudSec 175 előre beépített kontrollt kínál, ezek custom policykkel bővíthetőek, módosíthatóak.
Palo Alto Networks Prisma Cloud és Rapid7 InsightCloudSec ténylegesen biztonságossá teszi a felhőkörnyezetet, és gondoskodik a megfelelőségi és szabályozási irányelvek betartásáról is. Legyen az a NIS2, a DORA vagy a GDPR, ha Prisma Cloudot vagy InsightCloudSecet használunk, egy auditálható, biztonságos felhőkörnyezet tulajdonosai vagyunk. Mindkét megoldás mellett és ellen is szólnak érvek, de a nagy képet nézve mindig az adott környezet méretéhez, komplexitásához és az üzleti igényekhez igazítva választunk megoldást. Jelen állapotában a Rapid7 megoldása talán alkalmasabb lehet egy kisebb, de mégis multicloud környezetre, míg a Prisma Cloud igazi Enterpise környezetekre specializált platform.