Cloud Workload Protection Platform (CWPP)

Wat is het precies?
Volgens Gartner zijn CWPP’s workload-gebaseerde security proposities die ingezet worden voor de unieke beschermingsvereisten van workloads in moderne hybride, multi-cloud data center architecturen. Anders gezegd helpen CWPP’s organisaties om bescherming te bieden voor hun capabilities of workloads (applicaties, resources etc.) die zich in cloud omgevingen bevinden.

CWPP capabilities variëren van vendor tot vendor, maar bevatten typische functionaliteit als system hardening, vulnerability management, host-gebaseerde segmentatie, monitoring van de systeem integriteit en toegangslijsten voor applicaties. CWPP’s bieden inzicht en management van security controls over meerdere publieke cloud omgevingen vanuit een enkel dashboard.

Gartner verdeelt de CWPP vendors in acht verschillende categorieën:

1. Brede, multi-OS functionaliteit.
2. Vulnerability Scanning, configuratie en compliance mogelijkheden.
3. Segmentatie, inzicht en controles op basis van identiteit.
4. Applicatie controles / opgelegde capabilities op basis van de gewenste situatie.
5. Bescherming van de integriteit van geheugen en processen.
6. Server gebaseerde EDR functies, workload gedragsmonitoring en threat detectie/response functionaliteit.
7. Beveiliging van container en kubernetes omgevingen.
8. Mogelijkheid tot serverloze bescherming.

In de Gartner Market Guide voor Cloud Workload Protection Platforms uit 2020 stelt Gartner dat workloads meer granulair worden – met kortere levenscycli – als gevolg van het feit dat organisaties steeds vaker DevOps gebaseerde ontwikkeling adopteren met per dag of per week meer verschillende invalshoeken.

De beste manier om deze snel veranderende en kortdurende workloads veilig te stellen kan worden bereikt met een pro-actieve aanpak. Door security al in het Devops process te integreren door het toepassen van “Infrastructuur als Code” templates, vulnerability management voorafgaande aan de definitieve uitrol en het scannen van de code, worden workloads van het begin af aan beschermd.

In welke vorm kan CWPP het beste worden toegepast?
Gartner stelt dat de best mogelijke context voor een CWPP een IaaS is die op één enkele provider gebaseerd is, in het bijzonder waar er vereisten zijn voor aanvullende security capabilities om workloads te beschermen.

Voordelen en beperkingen

Voordelen

• Inzicht bieden en controle verkrijgen en behouden over workloads;
• Het bieden van uitgebreide bescherming tegen risico’s die gepaard gaan met workloads die in een IaaS omgeving zijn ondergebracht. Dit is zeer belangrijk daar workloads zeer moeilijk beschermd kunnen worden, en aangezien steeds meer organisaties container gebaseerde uitrol van services toepassen blijft de moeilijkheid van het beschermen van de workloads aanwezig;
• CWPP kan zorgen voor alerteren en het escaleren van incidenten; het lokaal kunnen scripten van een policy op workload niveau zorgt voor het toe kunnen passen van aanpassingen in de opzet van de omgeving zoals bijvoorbeeld firewall wijzigingen en wijzigingen in de white list voor toegang tot de applicaties.

Beperkingen

• Het gebrek aan identity- en access management (IAM) functies;
• Er kan geen over-all risk management worden geboden over alle cloud omgevingen;
• Er kan geen event monitoring plaatsvinden voor alle activiteit buiten de workloads.