Cos'è una piattaforma di protezione del carico di lavoro cloud (CWPP)?

Una piattaforma di protezione del carico di lavoro cloud (CWPP) mitiga le minacce nei carichi di lavoro cloud e in locale.

Obiettivi di apprendimento

Dopo aver letto questo articolo sarai in grado di:

  • Definire cos'è una piattaforma di protezione del carico di lavoro cloud (CWPP)
  • Spiegare i tipi di carichi di lavoro protetti da CWPP
  • Elencare le principali funzionalità CWPP

Argomenti correlati


Vuoi saperne di più?

Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.

Fai riferimento all'Informativa sulla privacy di Cloudflare per scoprire come raccogliamo ed elaboriamo i tuoi dati personali.

Copia link dell'articolo

Cos'è una piattaforma di protezione del carico di lavoro cloud (CWPP)?

Una piattaforma di protezione del carico di lavoro cloud (CWPP) è uno strumento di sicurezza che rileva e rimuove le minacce all'interno del software cloud. Una CWPP è come un meccanico automobilistico che individua difetti e guasti all'interno del motore di un'auto prima che possano causare ulteriori danni, solo che ispeziona l'interno dei servizi cloud, non le automobili. Le CWPP monitorano automaticamente un'ampia gamma di carichi di lavoro, inclusi server fisici in locale, macchine virtuali e funzioni serverless.

Che cos'è un carico di lavoro cloud?

In informatica, un carico di lavoro è un programma o un'applicazione che utilizza una certa quantità di memoria e potenza di calcolo. Nel cloud computing, un carico di lavoro è proprio questo, ma è ospitato in remoto da un fornitore di servizi cloud.

In passato, tutti i carichi di lavoro venivano eseguiti su macchine fisiche. Tuttavia, nell'era del cloud computing, i carichi di lavoro vengono eseguiti su diversi livelli di astrazione.

Un "livello di astrazione" è il punto in cui le funzioni di alto livello interagiscono con le funzioni di basso livello, separate in modo tale che qualcuno o qualcosa che interagisce con le funzioni di alto livello, di solito non è a conoscenza di quelle di basso livello. Ad esempio, la maggior parte degli utenti non sa come programmare un computer, ma può comunque utilizzarlo; questo perché i linguaggi di programmazione coinvolti sono resi accessibili tramite interfacce utente grafiche e applicazioni intuitive.

I livelli di astrazione nel cloud computing hanno reso possibile un utilizzo più efficiente dei server cloud. Ad esempio, le macchine virtuali rendono indipendente l'hardware del server sottostante. Più macchine virtuali possono essere eseguite su un singolo server fisico, consentendo a più clienti cloud di utilizzare contemporaneamente lo stesso server.

Tuttavia, questi complessi livelli di astrazione aumentano anche la complessità del cloud computing, in particolare per quanto riguarda la protezione della varietà di carichi di lavoro cloud in uso.

Tipo: Modello di servizio: Astratto da: Posizione di hosting: Ambiente:
Server Self-hosted Hardware fisico In locale Hardware proprio
Macchina virtuale IaaS, PaaS, SaaS Hypervisor Cloud o in locale Hardware virtuale proprio
Container IaaS, PaaS Kernel del sistema operativo Cloud Sistema operativo proprio
Funzione serverless FaaS Dipende dal provider Cloud Dipende dal provider (Cloudflare utilizza Chrome V8)

Questi diversi ambienti di esecuzione dei carichi di lavoro variano notevolmente in termini di risorse utilizzate, posizione e ambiente. Proteggerli è come cercare di mettere in sicurezza contemporaneamente un ufficio, un'abitazione privata e un parcheggio. Non esiste un approccio di sicurezza valido per tutte e tre le situazioni: ad esempio, il parcheggio richiede un cancello, l'ufficio potrebbe aver bisogno di una guardia giurata e l'abitazione necessita di un sistema di allarme.

Allo stesso modo, questi diversi tipi di infrastruttura cloud hanno tutti esigenze di sicurezza leggermente differenti. Come semplice esempio, una macchina virtuale funziona esattamente come una macchina fisica e può eseguire un numero qualsiasi di applicazioni contemporaneamente. Un'applicazione dannosa può essere eseguita insieme a un'applicazione legittima in una macchina virtuale. Al contrario, i container eseguono una sola applicazione, quindi identificare se tale applicazione è stata compromessa è più importante che assicurarsi che non siano in esecuzione applicazioni dannose.

Tuttavia, le CWPP rilevano e rimuovono le minacce in tutti questi tipi di infrastrutture, in particolare malware, vulnerabilità e applicazioni non autorizzate.

Quali sono le principali funzionalità delle CWPP?

Secondo Gartner, società di consulenza e ricerca globale, le CWPP sono definite da queste otto capacità:

  1. Rafforzamento, configurazione e gestione delle vulnerabilità: le CWPP aiutano a garantire che non siano presenti vulnerabilità nel software, anche prima che venga inviato in produzione.
  2. Firewall di rete, visibilità e microsegmentazione: una CWPP protegge e microsegmenta una rete. Quest'ultimo termine significa suddividere una rete in porzioni più piccole, in modo che un aggressore non possa compromettere l'intera rete in una sola volta.
  3. Garanzia di integrità del sistema: una CWPP garantisce che i sistemi cloud funzionino come previsto.
  4. Controllo delle applicazioni e allowlist: una CWPP consente e blocca le applicazioni in base a un elenco di applicazioni consentite.
  5. Prevenzione degli exploit e protezione della memoria: le CWPP prevengono lo sfruttamento delle vulnerabilità nel software in esecuzione.
  6. Rilevamento e risposta degli endpoint del carico di lavoro del server (EDR), monitoraggio comportamentale, rilevamento e risposta alle minacce: le CWPP rispondono alle modifiche sospette nel comportamento di server e applicazioni, nonché alle minacce attive.
  7. Prevenzione delle intrusioni basata su host con schermatura delle vulnerabilità: le CWPP prevengono le intrusioni esterne nei server.
  8. Scansione anti-malware: le CWPP rilevano malware incorporato nei carichi di lavoro cloud.

Le soluzioni CWPP possono applicare queste funzionalità a qualsiasi tipo di carico di lavoro, inclusi server fisici, macchine virtuali, container e funzioni serverless.

In che modo le CWPP proteggono le implementazioni multi-cloud e su cloud ibrido?

Poiché i CWPP possono coprire un'ampia gamma di carichi di lavoro, sono ideali per proteggere l'infrastruttura distribuita su più cloud. Le distribuzioni multi-cloud, che combinano più cloud pubblici, e le distribuzioni cloud ibrido, che combinano cloud pubblici con cloud privato e infrastrutture in locale, contengono un'ampia varietà di tipi di carichi di lavoro. Un CWPP fornisce un "unico punto di accesso", un luogo in cui un'organizzazione può facilmente visualizzare e analizzare i rischi per la sicurezza cloud su questi carichi di lavoro.

Qual è la differenza tra una piattaforma di protezione dei carichi di lavoro cloud (CWPP) e la gestione della posizione di sicurezza nel cloud (CSPM)?

La gestione dello stato di sicurezza del cloud (CSPM) è un altro tipo di strumento automatizzato per proteggere un'ampia gamma di implementazioni cloud. La differenza principale è che CSPM è esterno e ricerca errori di configurazione del cloud e violazioni della conformità; CWPP è interno e ricerca minacce all'interno del software eseguito nel cloud.

Scopri di più su CSPM.

DOMANDE FREQUENTI

Cos'è una piattaforma di protezione del carico di lavoro cloud (CWPP)?

Una CWPP è uno strumento di sicurezza progettato per identificare ed eliminare le minacce all'interno di software basati sul cloud. Monitora il funzionamento interno dei servizi cloud per individuare vulnerabilità e malware, ispezionando server fisici, macchine virtuali e funzioni serverless.

Come viene definito un carico di lavoro nel contesto del cloud computing?

Nel cloud computing, un carico di lavoro è un'applicazione o un programma che utilizza memoria e potenza di calcolo, ma è ospitato in remoto da un fornitore di servizi cloud. Questi carichi di lavoro possono esistere a diversi livelli di astrazione, come macchine virtuali, container o funzioni serverless.

Perché i diversi tipi di infrastruttura cloud richiedono un approccio di sicurezza specializzato?

Ambienti diversi hanno requisiti di sicurezza unici. Ad esempio, una macchina virtuale può eseguire molte applicazioni contemporaneamente, il che significa che deve essere sottoposta a controlli per individuare eventuali applicazioni dannose in esecuzione insieme a quelle legittime. Al contrario, un container in genere esegue una sola applicazione, quindi la priorità è garantire che tale applicazione specifica non sia stata compromessa. Una CWPP fornisce un modo unificato per proteggere questi diversi ambienti.

Quali sono le principali funzionalità di una CWPP?

Una CWPP offre diverse funzioni di sicurezza chiave, tra cui la gestione delle vulnerabilità per individuare i difetti prima che il codice venga rilasciato, la microsegmentazione per impedire agli aggressori di muoversi all'interno di una rete e la scansione anti-malware.

In che modo un CWPP aiuta le organizzazioni con configurazioni multi-cloud o ibride?

Per le organizzazioni che utilizzano più fornitori di servizi cloud o un mix di infrastrutture private e pubbliche, una CWPP funge da pannello di controllo unico, una visione centralizzata che consente ai team di sicurezza di analizzare i rischi su tutti i diversi carichi di lavoro e sedi da un'unica postazione.

Qual è la differenza tra una piattaforma di protezione dei carichi di lavoro cloud (CWPP) e la gestione della posizione di sicurezza nel cloud (CSPM)?

La differenza principale risiede nel punto in cui gli strumenti cercano le minacce. Mentre la CSPM è uno strumento esterno che verifica la presenza di configurazioni errate e problemi di conformità nell'ambiente cloud, una CWPP è uno strumento interno che si concentra sul rilevamento delle minacce all'interno del software e dei carichi di lavoro stessi.

[Immagine che confronta le aree di interesse della sicurezza di CWPP e CSPM]

Cos'è la microsegmentazione e perché è importante per la sicurezza del cloud?

La microsegmentazione è il processo di divisione di una rete in sezioni più piccole e isolate. Utilizzando una CWPP per implementare la microsegmentazione, un'organizzazione può garantire che, in caso di violazione di una parte della rete, l'aggressore non possa accedere facilmente all'intero sistema.