Wymagania dotyczące danych przetwarzanych w środowisku chmurowym stale rosną. Analitycy Gartnera zalecają wzmocnienie ochrony tego typu zasobów przed cyberatakami, wskazując na rozwiązanie w postaci platformy do ochrony obciążeń w chmurze (CWPP).
Gartner w nowym raporcie „Market Guide for Cloud Workload Protection Platforms” prezentuje wnioski i zalecania, które powinny rozważyć firmy, które chcą ochronić dane przed cyberzagrożeniami. Analitycy zwracają uwagę na znaczenie zintegrowanych platform do ochrony obciążeń w chmurze. To produkty zabezpieczające dane na serwerach pracujących w hybrydowych oraz wielochmurowych środowiskach. CWPP zapewniają spójną widoczność i kontrolę jednostek fizycznych, maszyn wirtualnych (VM), kontenerów i obciążeń bezserwerowych, niezależnie od lokalizacji.
Trendy związane z transformacją cyfrową i wdrażaniem chmury nabrały tempa w ubiegłym roku. Wiele firm przeszło na zdalny model pracy, przenosząc obciążenia z lokalnych serwerowni do chmury publicznej. Szybka migracja do nowego środowiska wiąże się z wyzwaniami, takimi chociażby jak luki w zabezpieczeniach, które nie występują w środowisku lokalnym. Co gorsza, tradycyjne rozwiązania do ochrony punktów końcowych nie spełniają unikalnych wymagań bezpieczeństwa obciążeń w chmurze. Jak wynika z badania Gartnera aż 76 proc. przedsiębiorstw zadeklarowało, że korzysta z kilku dostawców usług IaaS. Firmy przechodzące na ten model mogą chronić więcej obciążeń, zmniejszając ryzyko przestoju bądź utraty danych poprzez ich dywersyfikację. Zdaniem Gartnera wdrożenia CWPP pozwala proaktywnie chronić zasoby chmury.
Do raportu „Market Guide for Cloud Workload Protection Platforms” odnieśli się specjaliści z firmy Bitdefender. Ich zdaniem w sytuacji, kiedy organizacje korzystają z usług chmurowych kilku dostawców, optymalne jest holistyczne rozwiązanie, które zapewnia pojedynczą platformę bezpieczeństwa dla eXtended Endpoint Detection and Response (XEDR) oraz Managed Detection and Response (MDR) w chmurze tradycyjnej, chmurowej i hybrydowej. Takie podejście prowadzi do minimalizacji kosztów operacyjnych i ryzyka, niezależnie od wyborów technologicznych dokonywanych przez zespoły. Kolejną kwestią jest odejście od polityki polegającej wyłącznie na kontrolach prewencyjnych. Jednym z krytycznych wymogów CWPP jest monitorowanie behawioralne obciążenia serwera. Eksperci Bitdefendera dodają, iż nawet przy najlepszych praktykach higieny bezpieczeństwa nie zapobiegnie się w 100 proc. cyberatakom. Monitorowanie aplikacji i systemów w czasie wykonywania może zmniejszyć ryzyko naruszenia do minimum, dzięki połączeniu zabezpieczeń opartych na ryzyku oraz wykrywania i reagowania na incydenty.