Wat is AWS Cloud Workload Protection Platform (CWPP)?

De beveiliging van digitale activa is nog nooit zo belangrijk geweest, vooral in de huidige cloudgerichte omgeving. Het vormt de basis van cloudbeveiliging en is een belangrijk onderdeel van AWS CWPP (Cloud Workload Protection Platform). Volgens Cybersecurity Ventures zal de schade door cybercriminaliteit in 2025 oplopen tot 10,5 biljoen dollar. Bovendien blijkt uit een recent rapport dat 82% van alle datalekken te maken heeft met de menselijke factor, waaronder sociale aanvallen, fouten en misbruik.AWS CWPP fungeert als verdediger van de AWS-cloudinfrastructuur. AWS CWPP biedt alle hulp die men nodig heeft, van het opsporen van kwetsbaarheden tot het efficiënt omgaan met bedreigingen/bedreigingsactoren. Het neemt maatregelen om te voorkomen dat deze zich überhaupt voordoen, zodat uw cloudactiviteiten soepel en veilig verlopen.

AWS CWPP biedt een hoog niveau van beveiliging voor cloudworkloads en -applicaties op basis van beveiligingstools en cloud-native infrastructuur. De gegeven beveiligingsoplossing helpt workloads correct te beschermen zonder af te leiden van compliance-taken, wat steeds relevanter wordt met een toenemend aantal complexe vereisten op het gebied van gegevensbescherming op zowel federaal als bedrijfsniveau.

In deze blog wordt het AWS Cloud Workload Protection Platform (CWPP) besproken, dat helpt bij het beveiligen van cloudgebaseerde assets. De blog beschrijft de architectuur van het platform, de componenten, benaderingen van netwerkbeveiliging, bescherming van containers en serverloze applicaties, de maatregelen voor gegevensbescherming, toegangsbeheer, praktijkvoorbeelden, monitoring en logboekregistratie, evenals best practices voor implementatie. De oplossingen bieden krachtige tools die helpen bij het veilig en beschermd houden van de cloudinfrastructuur.

Voordat we dieper ingaan op het onderwerp, is het belangrijk om op te merken dat er bij AWS geen afzonderlijk product bestaat met de naam 'CWPP'. De term verwijst naar een geïntegreerd gebruik van meerdere AWS-beveiligingsoplossingen binnen AWS die cloudworkloads beschermen, vandaar CWPP.

Kernarchitectuur van AWS CWPP

AWS CWPP is een krachtig en uitbreidbaar framework dat end-to-end bescherming biedt in het AWS-landschap. Om AWS CWPP beter te begrijpen, gaan we de architectuur ervan eens nader bekijken.

Gedistribueerd agentgebaseerd systeem

AWS CWPP maakt gebruik van een gedistribueerd agentmodel om alle cloudresources die u in de Amazon Cloud hebt te monitoren en te beschermen. Agents zijn kleine softwarecomponenten die in uw AWS-infrastructuur worden geïmplementeerd. Het zijn lokale waakhonden die details verzamelen over de status en acties van uw resources. Ze zoeken naar mogelijke kwetsbaarheden door de lokale gegevens te analyseren. Deze gedistribueerde implementatie betekent dat elk kwaadaardig of ontwijkend gedrag in realtime wordt gedetecteerd en aangepakt, ongeacht de omvang of complexiteit van de cloudomgeving.

Centrale beheerconsole

Terwijl de agents hun werk doen in uw infrastructuur, komen al deze bevindingen samen in de beheerconsole. Deze console is het brein van AWS CWPP. Het is de enige plek waar al hun gegevens samenkomen, waardoor ze een geïntegreerd beeld krijgen van de beveiligingsstatus. U gebruikt deze console om waarschuwingen te bekijken, incidenten te onderzoeken en gedrag tijdens het incident te correleren om organisatorische beveiligingsbeleidsregels op te stellen.

Integratie met AWS-services

De integratie maakt het mogelijk om prioritaire dreigingsgegevens te delen en gecoördineerde reacties te geven voor een betere beveiliging. Het bevat ingebouwde instellingen om te werken met AWS Identity and Access Management (IAM)-machtigingen voor fijnmazige toegangscontrole.

Gegevensstroom en verwerkingspijplijn

De kern van AWS CWPP wordt gevormd door de volwassen gegevensstroom en verwerkingspijplijn. De gegevens worden verzameld uit verschillende bronnen, zoals gedistribueerde agents, AWS-servicelogboeken en netwerkverkeer. Deze gegevens worden naar de verwerkingsengine van CWPP gestuurd. Daar worden ze geanalyseerd met behulp van geavanceerde algoritmen en machine learning-modellen, op zoek naar patronen, afwijkingen of potentiële bedreigingen. De verwerkte gegevens stromen vervolgens door verschillende componenten van CWPP. Een deel van die gegevens gaat naar de centrale console voor visualisatie en rapportage. Andere gegevens kunnen worden ingesteld om geautomatiseerde antwoorden en meldingen te activeren. Dankzij deze pijplijn beschikt u altijd over de meest recente beveiligingsgegevens, waardoor u weloverwogen beslissingen kunt nemen en snel op deze bedreigingen kunt reageren.

Belangrijkste componenten van AWS CWPP

De ruggengraat van AWS CWPP bestaat uit de volgende vier elementen:

• Amazon GuardDuty

GuardDuty is de altijd waakzame bewaker van AWS CWPP. Deze tool houdt al uw AWS-accounts en workloads in de gaten op tekenen van kwaadaardige activiteiten of ongeoorloofd gedrag. GuardDuty omvat machine learning, detectie van afwijkingen en geïntegreerde dreigingsinformatie. De mogelijkheden strekken zich uit tot zaken als een API-oproep vanaf een herkend kwaadaardig IP-adres, elke poging om gegevens over te dragen en instanties die communiceren met een herkende command-and-control-server.

• AWS Security Hub

Security Hub biedt een uitgebreid overzicht van uw beveiligingsstatus binnen AWS en kan goed worden geïntegreerd met tools van derden. Het verzamelt de gegevens en verwerkt deze vervolgens om inzichten te verkrijgen die kunnen helpen bij het opsporen van beveiligingsproblemen. Het gaat nog een stap verder en valideert uw omgeving aan de hand van industriële beveiligingsnormen en best practices. Een van de grootste voordelen van Security Hub is dat het u aggregatie, organisatie en prioriteiten in een gestandaardiseerde vorm kan bieden.

• Amazon Inspector

Geautomatiseerde beveiligingsbeoordeling met Amazon Inspector helpt bij het continu monitoren en analyseren van het gedrag op AWS-accountniveau op mogelijke kwaadaardige activiteiten. Het helpt bij het verhogen van de beveiliging en compliance van uw applicaties die op AWS zijn geïmplementeerd door ze automatisch te controleren aan de hand van best practices en blootstelling aan kwetsbaarheden. Er zijn twee soorten inspectiebeoordelingen.

1. Netwerkbeoordelingen scannen de netwerktoegankelijkheid van uw EC2-instances en de daarmee samenhangende beveiligingsrisico's.
2. Hostbeoordelingen analyseren de kwetsbaarheden en verkeerde configuraties in uw EC2-instances.

• AWS Config

AWS Config geeft ons een zeer breed overzicht van de configuratie van AWS-bronnen in ons account, zoals wat met wie verband houdt en hoe ze ooit zijn geconfigureerd. Het controleert de configuratie van uw AWS-bronnen en bewaart historische gegevens, zodat u de huidige status kunt vergelijken met wat wenselijk is. Een van de grootste voordelen van AWS Config8217;s grootste voordelen is dat het u helpt te begrijpen hoe het wijzigen van een bepaalde resource andere resources kan beïnvloeden.

AWS CWPP-netwerkbeveiligingsstrategieën

Het cruciale aspect van cloudbeveiliging is bescherming met robuuste maatregelen die AWS CWPP biedt voor de netwerkinfrastructuur. De volgende services zorgen ervoor dat het netwerk wordt beschermd tegen aanvallen.

1. AWS Network Firewall-integratie

Met een netwerkfirewall kunt u een stateful firewall maken met ingebouwde preventie van omzeiling. U kunt beleidsregels identificeren op het niveau van bron- en bestemmings-IP, bron- en bestemmingspoort en protocol.

Op dit controleniveau kunt u diepgaande beveiligingsstrategieën implementeren. Naast andere CWPP-componenten kan uw CWPP Network Firewall-logboeken gebruiken om de detectie van bedreigingen te verbeteren.

2. Beveiligingsgroepen en netwerk-ACL's

Beveiligingsgroepen en netwerk toegangscontrolelijsten vormen de hoekstenen van AWS-netwerkbeveiliging. CWPP helpt u bij het beheren van beveiligingsgroepen en netwerk-ACL's.

Beveiligingsgroepen fungeren als virtuele firewalls rond Amazon EC2-instances om inkomend en uitgaand verkeer op instanceniveau te controleren. Netwerk-ACL's werken op een vergelijkbare manier, maar dan op het niveau van het subnet van de virtuele firewall.

3. VPC-flowlogsanalyse

VPC (Virtual Private Cloud)-flowlogs registreren informatie over al het verkeer dat via uw VPC wordt verzonden. In combinatie met CWPP kunnen deze gegevens worden gebruikt om inzicht te krijgen in netwerkverkeerpatronen en mogelijke beveiligingskwetsbaarheden.

Met behulp van geavanceerde analysesystemen kan CWPP afwijkend verkeergedrag detecteren dat mogelijk wijst op een beveiligingsprobleem. Het kan bijvoorbeeld ongebruikelijk communicatiegedrag, gegevenslekken of directe communicatie met kwaadaardige IP-adressen identificeren. Het gebruik van de informatie uit de VPC-flowlogs in een postmortem-analyse kan ook helpen bij forensisch onderzoek.

4. DDoS-beveiligingsmechanismen

CWPP maakt gebruik van AWS Shield, een intern DDoS beveiligingsfaciliteit, voor het afweren van aanvallen. Met behulp van het AWS Shield Regular-niveau, dat al in het CWPP is opgenomen, worden uw bronnen automatisch beschermd tegen de belangrijkste netwerk- en transport-DDoS-aanvallen. Voor geavanceerde aanvallen wordt het AWS Shield Advanced-niveau gebruikt, dat een meer gedetailleerd DDoS-responsraamwerk biedt.

Wat DDoS-bescherming betreft, kan CWPP ook realtime DDoS-dreigingswaarschuwingen geven. Het observeert verkeersgegevens en waarschuwt u bij verkeerspieken of andere signalen die wijzen op mogelijke DDoS-pogingen. CWPP kan ook communiceren met AWS WAF om aangepaste beveiligingsbeleidsregels te creëren om uw software te beschermen tegen de meest typische en frequente DDoS-aanvallen.

Container- en serverloze bescherming met AWS CWPP

AWS Cloud Workload Protection (CWPP) biedt volledige bescherming voor uw container- en serverloze workloads, waardoor moderne applicaties veilig blijven. Enkele van de essentiële functies op dit gebied zijn:

ECR-beeldscanning met Clair

Amazon ECR is een volledig beheerd containerregister. Het wordt gebruikt voor het opslaan, beheren en implementeren van Docker-beelden. Met de release van AWS CWPP is geautomatiseerd scannen van containerimages beschikbaar door integratie met ECR met behulp van Clair (een open-source kwetsbaarheidsscanner).

Zodra u een image naar ECR pusht, wordt de image gescand. Deze scan controleert op bekende en nieuwe kwetsbaarheden die zijn bekendgemaakt in besturingssysteempakketten, taalkundige afhankelijkheden, enz. De resultaten zijn vervolgens beschikbaar in ECR en kunnen worden gecombineerd met de andere CWPP-componenten.

ECS- en EKS-runtimemonitoring

AWS biedt Amazon Elastic Container Service (ECS) en Amazon Kubernetes Service (EKS) voor containerorkestratie. In ECS werkt CWPP samen met de AWS Fargate-agent om het gedrag van actieve containers te observeren. Het rapporteert verdachte processen, ongebruikelijke netwerkverbindingen en een mogelijke toename van privileges.

Voor EKS wordt CWPP geïntegreerd als een DaemonSet om ervoor te zorgen dat elke node in uw Kubernetes-cluster wordt bewaakt. Het biedt inzicht in hoe containers met elkaar communiceren en kan schendingen van het beleid of beveiligingsrisico's detecteren, zoals ongeoorloofde toegang tot de Kubernetes API-server en cryptocurrency mining.

Fargate-specifieke beveiligingsmaatregelen

AWS Fargate is een containergebaseerde serverloze computingservice die compatibel is met ECS en EKS. CWPP biedt een reeks beveiligingsmethoden die speciaal zijn ontworpen voor deze compute engine. CWPP controleert uw Fargate-taakdefinities om u te wijzen op te ruim toegestane Amazon IAM-rollen of open poorten. Het verifieert uw beleid door de netwerkinstellingen van uw Fargate-taak te onderzoeken. Een belangrijke eigenschap is de mogelijkheid om runtime-regels te handhaven die exclusief zijn voor uw Fargate-workloads.

Lambda-functiebeveiliging

AWS Lambda is het toonaangevende product op het gebied van serverless computing, dus het is logisch om een holistische aanpak te hanteren om uw AWS Lambda-functies te beveiligen met CWPP. CWPP kan kwetsbaarheden en verkeerde configuraties in uw Lambda-functiecode-netwerken opsporen. Dit omvat statische codeanalyse en het zoeken naar hardgecodeerde geheimen, permissieve IAM-rollen en bekende kwetsbaarheden in functieafhankelijkheden.

AWS CWPP-strategieën voor gegevensbescherming

Laten we enkele strategieën voor gegevensbescherming bespreken die bij AWS CWPP horen.

#1. KMS-integratie voor versleuteling

AWS Key Management Service (KMS) vormt de kern van gegevensbescherming in AWS, en CWPP is nauw geïntegreerd met KMS om versleutelingsmogelijkheden te bieden. Het platform gebruikt KMS om encryptiesleutels voor verschillende AWS-services te beheren.

Het houdt het gebruik van verschillende API-sleutels bij en geeft een melding bij ongebruikelijke patronen. Dit kan erop wijzen dat iemand de sleutel heeft gekopieerd en dat deze in verkeerde handen is gevallen. Het platform zorgt er ook voor dat u KMS gebruikt zoals het hoort.

#2. S3 Bucket Policy Analysis

Amazon S3-objectopslag is een zeer populaire AWS-service en het is essentieel om uw S3-buckets te beveiligen om gegevensverlies te voorkomen. Het CWPP-platform zorgt ervoor dat uw S3-bucketbeleid continu wordt gecontroleerd op verkeerde configuraties. Het kan u ook waarschuwen voor een S3-bucket die openbaar toegankelijk is met lees- of schrijfrechten.

#3. DynamoDB-versleuteling en -monitoring

CWPP heeft beveiligingsfuncties voor Amazon DynamoDB. Het zorgt ervoor dat uw DynamoDB-tabellen worden versleuteld, houdt bij hoe ze worden geopend en kan (indien nodig) best practices voorstellen voor eventuele beveiligingsrisico's. CWPP scant al uw DynamoDB-tabellen om ervoor te zorgen dat ze in rust versleuteld zijn. Het controleert de versleutelingsinstellingen op basis van uw beveiligingsbeleid en best practices in de branche.

#4. Analyse van gegevens toegangs patronen

AWS CWPP biedt u een meer holistische analyse van gegevens toegangs patronen in uw AWS-omgeving. Deze zichtbaarheid zorgt ervoor dat u beveiligingsrisico's op applicatieniveau in alle services kunt opmerken, in plaats van slechts in één.

CWPP doorzoekt logboeken van toegangen in verschillende AWS-services. Het gebruikt deze om een beeld te vormen van hoe typische gegevenstoegangen er voor uw omgeving uit zouden kunnen zien. Het maakt gebruik van machine learning-algoritmen om afwijkend gedrag in deze patronen op te sporen.

AWS CWPP-benadering van toegangsbeheer

Toegangsbeheer staat centraal in cloudbeveiliging, en de best practices van AWS CWPP zorgen ervoor dat alleen de juiste personen en processen toegang hebben tot uw resources. Laten we eens kijken naar de belangrijkste pijlers van de toegangsbeheerstrategie van CWPP.

• IAM-rol- en beleidsbeheer

AWS Identity and Access Management (IAM) vormt de basis van toegangscontrole in AWS, en CWPP vormt daarop geen uitzondering. Het platform controleert continu IAM-rollen en -beleid op te ruime instellingen of schendingen van best practices. Het platform houdt ook IAM-beleidswijzigingen in de loop van de tijd bij en waarschuwt u voor plotselinge toenames in toegestane activiteiten, met name voor gevoelige bronnen. Hierdoor is het mogelijk om ongepaste of gevaarlijke wijzigingen in uw toegangscontroles te identificeren en te onderzoeken, die anders mogelijk aan detectie zouden ontsnappen.

• Access Analyzer-functionaliteit

AWS IAM Access Analyzer is een zelfstandige tool die bronnen in uw organisatie identificeert die worden gedeeld met externe entiteiten. CWPP koppelt de functionaliteit van Access Analyzer aan een bredere beveiligingscontext. Dit doet het door potentiële externe toegang te correleren met andere beveiligingsgebeurtenissen, waardoor het gemakkelijk wordt om potentiële beveiligingsincidenten op te sporen en erop te reageren.

• Beheer van tijdelijke inloggegevens

Tijdelijke beveiligingsreferenties zijn een opvallende functie van AWS, die fijnmazige toegangscontrole biedt. CWPP controleert en volgt het gebruik van tijdelijke referenties in uw hele AWS-omgeving. Het kan u wijzen op tekenen dat tijdelijke referenties worden gebruikt op manieren of plaatsen die u niet zou verwachten, wat tot verdere conflicten kan leiden. Het helpt u ook om strenge beveiligingsnormen te handhaven.

• Principe van minimale rechten

CWPP biedt ons een manier om het principe van minimale rechten in de AWS-omgeving toe te passen, wat een fundamenteel concept is in AWS.

CWPP volgt en controleert voortdurend de rechten die aan gebruikers, rollen of bronnen zijn toegekend aan de hand van daadwerkelijke gebruikspatronen. Hierdoor worden eventuele overmatige rechten geïdentificeerd en kunnen deze rechten worden geblokkeerd, waardoor u uw aanvalsoppervlak kunt beperken.

Praktijkvoorbeelden van AWS CWPP

Om u inzicht te geven in de kracht en toepasbaarheid van AWS CWPP, bespreken we een aantal praktijkvoorbeelden van AWS CWPP.

1. Naleving van financiële dienstverlening: Stel dat een grote bank AWS CWPP gebruikt om te voldoen aan strenge financiële regelgeving. Dankzij de continue monitoring en geautomatiseerde compliance van CWPP kan worden gecontroleerd en gegarandeerd dat alle klantgegevens worden versleuteld, toegangscontroles correct worden geïmplementeerd en configuratiewijzigingen onmiddellijk worden gemarkeerd voor beoordeling.
2. Beveiliging van e-commerceplatforms: In een e-commercebedrijf kan het beveiligingsteam CWPP gebruiken op zijn gecontaineriseerde, elastische infrastructuur. Het platform scant de productiecontainers om ervoor te zorgen dat elke implementatie vrij is van kritieke kwetsbaarheden. De continue netwerkcontrole bouwt softwareregels op die automatisch reageren op DDoS-aanvallen nog voordat deze plaatsvinden.
3. Beveiliging van multi-cloudondernemingen: Een grote onderneming die een multi-cloudstrategie implementeert, krijgt geconsolideerde beveiliging van CWPP voor zowel AWS als on-premises. Dankzij de centrale beheerconsole met één scherm kunnen ze de beveiliging van hun hele hybride infrastructuur monitoren.
4. Beveiliging in de media- en entertainmentindustrie: Door de snelle toename van het gebruik van streamingdiensten zijn deze kwetsbaar geworden voor aanvallen die de beveiliging van hun content en klanten schenden. Daarom is CWPP een waardevol hulpmiddel geworden bij de bescherming van gebruikersgegevens en content. AWS CWPP beschermt het streamingdienstplatform tegen hacking en piraterij, die een bedreiging vormen voor de bedrijfsontwikkeling.
5. Gegevensbescherming in het onderwijs: Datalekken op scholen leiden niet alleen tot veiligheidsproblemen, maar ook tot financiële en reputatieschade. Een groot universitair systeem met meerdere campussen en tienduizenden studenten kan AWS gebruiken om te voldoen aan FERPA en de gegevens van studenten en onderzoekers te beschermen.

Monitoring en logboekregistratie met AWS CWPP

AWS CWPP breidt de native monitoring- en logboekfuncties van AWS uit om inzicht te bieden in activiteiten binnen de gehele infrastructuur. Laten we eens kijken hoe CWPP deze tools gebruikt.

CloudWatch-integratie

CWPP is een op maat gemaakt platform dat is ontworpen om uw AWS-omgeving te monitoren door monitoring toe te passen bovenop de AWS CloudWatch-service. CWPP gebruikt CloudWatch API's om de statistieken van uw AWS-bronnen te verzamelen. Het configureert aangepaste beveiligingsstatistieken om te controleren wanneer er bijvoorbeeld mislukte aanmeldingen, het aanroepen van een gevoelige API of abnormaal netwerkverkeer plaatsvinden. CloudWatch Alarms waarschuwt u voor mogelijke beveiligingsproblemen. Dit kunnen statische, op drempels gebaseerde alarmen zijn of machines die gebruikmaken van algoritmen voor het detecteren van afwijkingen.

CloudTrail voor auditlogging

AWS CloudTrail biedt een overzicht van acties die zijn uitgevoerd door een gebruiker, rol of AWS-service. CWPP is nauw geïntegreerd met CloudTrail om uitgebreide auditlogging mogelijk te maken. De CWPP-module zorgt ervoor dat CloudTrail is ingeschakeld voor alle regio's in uw AWS-accounts en dat logbestandsvalidatie is ingeschakeld.

Het waarborgen van de integriteit van de auditlogs is van cruciaal belang voor forensisch onderzoek en nalevingsvereisten. Het platform controleert voortdurend de CloudTrail-logs op verdachte activiteiten. Dit kan onder meer ongeautoriseerde API-aanroepen, wijzigingen in de regels van de beveiligingsgroep of wijzigingen in het IAM-beleid omvatten.

Best practices voor AWS CWPP-implementatie

Enkele van de best practices die moeten worden gevolgd voor AWS CWPP-implementatie zijn als volgt:

1. Implementeer toegang met minimale rechten

Analyseer IAM-rollen en -beleidsregels met behulp van CWPP om ongebruikte of onnodige machtigingen te ontdekken, zodat u volledige controle hebt over wat onze resources kunnen doen. Bedrijven kunnen profiteren van de integratie met de IAM Access Analyzer om open bronnen in AWS-accounts te ontdekken. Het kan ook worden gebruikt om pogingen tot privilege-escalatie en ongebruikelijke machtigingen te monitoren.

2. Versleutel gegevens in rust en tijdens het transport

Wanneer u AWS CWPP gebruikt, is het belangrijk om uw gegevens te beschermen met versleuteling. Beheer daarvoor de versleutelingssleutels in uw omgeving, versleuteld door AWS KMS en geïntegreerd met CWPP. Versleutel alle gegevens in rust, inclusief S3-buckets, EBS-volumes en RDS-instances.

3. Continue monitoring en waarschuwingen

Met CWPP kunt u uw beveiligingsstatus verbeteren, omdat het realtime monitoring biedt, zodat u volledig op de hoogte blijft. CloudWatch-alarmen kunnen worden gebruikt voor beveiligingsspecifieke statistieken, waarbij CWPP wordt gebruikt om deze aan te passen aan uw omgeving en dreigingsmodel. Gebruik een CWPP om waarschuwingen via meerdere kanalen (e-mail, sms en Slack) in te stellen, zodat u snel kunt reageren wanneer er dreigingen worden gedetecteerd.

4. Regelmatige kwetsbaarheidsbeoordelingen

De eerste stap naar sterke beveiliging met AWS CWPP is het proactief identificeren van kwetsbaarheden. Stel regelmatige geautomatiseerde scans in met Amazon Inspector in combinatie met CWPP om kwetsbaarheden in uw EC2-instances en containerimages te detecteren.

5. Implementeer meerlaagse beveiliging

Gebruik CWPP altijd om verschillende lagen van netwerkbeveiliging te beheren, waaronder beveiligingsgroepen, Network ACL en AWS WAF-regels. CWPP biedt inzicht in de huidige malwarebescherming door antivirusprogramma's, hostfirewalls en andere endpointbeveiligingstools. Combineer netwerkgebaseerde beveiligingen met een gelaagde aanpak om de hosts zelf te beschermen tegen webgebaseerde bedreigingen.

6. Logboeken beschermen en analyseren

Schakel AWS CloudTrail in voor alle regio's en services om gedetailleerde auditlogboeken bij te houden. Gebruik AWS CloudWatch om deze logboeken te centraliseren en in realtime te analyseren.

7. Cloud- en on-premises beveiliging verenigen

Om een hybride cloud te kunnen gebruiken, moet zowel in de cloud als in on-premises omgevingen bescherming worden geïmplementeerd. Om een speciale netwerkverbinding tussen beide tot stand te brengen, kan AWS Direct Connect worden gebruikt.

8. Beheer gebruikers met federatieve Single Sign-On (SSO)

Om een centraal toegangsbeheersysteem mogelijk te maken, integreert u AWS Single Sign-On met uw omgeving en implementeert u multi-factor authenticatie (MFA) voor alle gebruikersaccounts. Gebruik federatie om uw on-premises identiteitsbeheer te integreren met AWS.

9. Implementeer netwerksegmentatie

Om verschillende netwerkomgevingen met verschillende applicaties te isoleren, kunt u Amazon VPC gebruiken om deze te creëren. Om al het inkomende en uitgaande verkeer tussen deze omgevingen te controleren, moeten beveiligingsgroepen en netwerktoegangscontrolelijsten (ACL's) worden gebruikt. Als de segmentatie plaatsvindt tussen on-premises netwerken en VPC's, kan AWS Transit Gateway worden gebruikt voor het centrale beheer ervan.

Waarom SentinelOne voor AWS CWPP

Singularity™ Cloud Workload Security is het AI-gestuurde autonome platform van SentinelOne voor detectie en respons van cloudworkloads. Het kan servers, VM's, containers en Kubernetes-omgevingen scannen. Aangezien moderne cloudvoetafdrukken steeds groter worden, moeten bedrijven workloads in multi-cloudomgevingen beveiligen. De verschillende AI-aangedreven detectie-engines van SentinelOne werken samen om met machinesnelheid te reageren op onbekende en bekende bedreigingen. Het beschermt workloads in Azure, Google Cloud, AWS en ook in private en hybride clouds.

Dit is wat het nog meer te bieden heeft:

• Rollback met één klik – Maak ongeautoriseerde wijzigingen ongedaan met 1-klik rollback en autonome mitigatiemaatregelen.
• Threat Hunting – Purple AI is uw generatieve AI-beveiligingsanalist. SentinelOne helpt u verdachte activiteiten te monitoren door telemetrie te koppelen aan een uniform datameer. Het stroomlijnt onderzoeken met natuurlijke taalquery's en gebeurtenissamenvattingen via Purple AI.
• Diepgaande zichtbaarheid en forensisch onderzoek – SentinelOne biedt gedetailleerde forensische geschiedenis en telemetrie van de werklast, zodat beveiligingsteams incidenten grondig kunnen onderzoeken. De Workload Flight Data Recorder™ legt alle relevante gegevens vast en registreert deze voor uitgebreide zichtbaarheid.
• Brede ondersteuning en schaalbaarheid – SentinelOne ondersteunt 14 belangrijke Linux-distributies, meerdere container-runtimes (Docker, containerd, cri-o) en zowel beheerde als zelfbeheerde Kubernetes-services van toonaangevende cloudproviders zoals Amazon Web Services (AWS), Microsoft Azure en Google Cloud. Het integreert ook met Snyk en combineert een agentloze CNAPP met een unieke offensieve engine.
• eBPF-architectuur – SentinelOne maakt gebruik van de eBPF-architectuur (extended Berkeley packet filter) om de stabiliteit en prestaties van het platform te verbeteren. Dit ontwerp vermijdt kernelafhankelijkheden, wat resulteert in een lage CPU- en geheugenoverhead.
• Integreert met DevSecOps en CI/CD-pijplijnen – SentinelOne kan worden geïntegreerd met DeSecOps-tools voor een naadloze ervaring en continue beveiligingsmonitoring gedurende de hele ontwikkelingscyclus.

Conclusie

Voor moderne cloudbeveiligingssystemen is het AWS Cloud Workload Protection Platform (CWPP) een integraal onderdeel dat organisaties 360 graden bescherming biedt als ze binnen het AWS-ecosysteem opereren.

CWPP is belangrijk omdat het zorgt voor continue monitoring, detectie van bedreigingen en geautomatiseerde respons. Met behulp van krachtige analyses en geavanceerde machine learning kunnen organisaties continu gelijke tred houden met het veranderende landschap van cyberdreigingen. Het is ontworpen om volledig elastisch te zijn, wat betekent dat naarmate u uw cloudinfrastructuur opschaalt, ook de beveiligingsmogelijkheden worden opgeschaald.

FAQs