听安全大佬介绍了一下 security posture management,去了解了一下。
主要是 CSPM、DSPM,核心点如下:
1. vendor independent,不依赖于某个云,而是关注于跨云管理
2. DSPM 以数据为核心,关注敏感数据发现,尤其是数据在哪、谁在访问、访问方式等
3. CSPM 以配置为核心,提出云时代最大的安全风险就是配置错误
除此之外还有一些其他的概念:
1. CWPP 这是比较传统的云主机防护 agent
2. CASB 跨云 API 的跳板机
3. CIEM 跨云的权限管理(IAM)
- IAPM 感觉和 CIEM 类似
4. NSPM 跨云的网络策略管理
5. ASPM 安全左移,更关注 dev 侧的安全发现
总的来说,一个大趋势就是跨云、下云,让用户摆脱云的控制。
而且部署方式也从 agent 到 agentless 的演变,提供安全 SaaS 云,
以 API 的形式对多云进行远程扫描。
核心概念应该来自于 Gartner 的报告,售价两千刀,没有搞到全文,只有零零散散的引用。
相关的一些参考资料:https://laisky.notion.site/6-Categories-of-Cybersecurity-Posture-LinkedIn-09ca9919136d4982b2c2ce97826241ab?pvs=4
主要是 CSPM、DSPM,核心点如下:
1. vendor independent,不依赖于某个云,而是关注于跨云管理
2. DSPM 以数据为核心,关注敏感数据发现,尤其是数据在哪、谁在访问、访问方式等
3. CSPM 以配置为核心,提出云时代最大的安全风险就是配置错误
除此之外还有一些其他的概念:
1. CWPP 这是比较传统的云主机防护 agent
2. CASB 跨云 API 的跳板机
3. CIEM 跨云的权限管理(IAM)
- IAPM 感觉和 CIEM 类似
4. NSPM 跨云的网络策略管理
5. ASPM 安全左移,更关注 dev 侧的安全发现
总的来说,一个大趋势就是跨云、下云,让用户摆脱云的控制。
而且部署方式也从 agent 到 agentless 的演变,提供安全 SaaS 云,
以 API 的形式对多云进行远程扫描。
核心概念应该来自于 Gartner 的报告,售价两千刀,没有搞到全文,只有零零散散的引用。
相关的一些参考资料:https://laisky.notion.site/6-Categories-of-Cybersecurity-Posture-LinkedIn-09ca9919136d4982b2c2ce97826241ab?pvs=4