La ola forrester™: Cloud Workload Security, Q4 2019

 La ola forrester™: Cloud Workload Security, Q4 2019

 

 

"LA COBERTURA INTEGRAL DIFERENCIA LAS OFERTAS EN EL MERCADO DE CWS

 

 

 

 

 

Las necesidades de los clientes en la protección de las cargas de trabajo están cambiando. Las herramientas de seguridad locales de la vieja escuela (análisis de seguridad/SA/SIEM), las soluciones antiguas de detección y respuesta de endpoints (EDR) y el almacenamiento en almacén de contraseñas de vainilla ya no lo cortan: las organizaciones actuales no solo deben supervisar y controlar la proliferación de cargas de trabajo en la nube, sino también hacerlo de forma integral en varios niveles.

Como resultado de estas tendencias, los clientes de seguridad de carga de trabajo en la nube deben buscar proveedores que:

• Ofrezca soluciones para la protección nativa del sistema operativo invitado. Muchas de las amenazas en las cargas de trabajo siguen siendo cambios tradicionales en los archivos de configuración y las intrusiones de red. Los profesionales de S&R deben buscar soluciones CWS que ofrezcan supervisión de la integridad de archivos de herramientas, supervisión de la integridad de la memoria, firewalls basados en host y detección/prevención de intrusiones y permitir la implementación escalable de protección a un gran número de cargas de trabajo sin interrupciones. Las soluciones líderes también comienzan a aplicar y exponer algoritmos de aprendizaje automático y su ajuste para los administradores.

• Proporcione administración de configuración a nivel de API templatizada a las plataformas IaaS y PaaS. No puede controlar Amazon Web Services (AWS), Azure o Google Cloud Platform (GCP) mediante herramientas CMDB on-premise de la antigua escuela. En su lugar, desea un control estricto sobre la creación de instancias y el almacenamiento y la conectividad de red. Las prácticas recomendadas, la vulnerabilidad y las plantillas de cumplimiento (CIS, CVE o HIPAA) integradas y actualizadas constantemente por los proveedores para administrar configuraciones son diferenciadores clave en esta área.

• Proteja los tiempos de ejecución de contenedor y las plataformas de orquestación de forma nativa. Con Kubernetes y Docker convirtiéndose en entornos de contenedor de facto implementados principalmente en plataformas en la nube, los profesionales de S&R deben estar seguros de que: 1) analizan las imágenes de contenedor en tiempo de ejecución y en tiempo de ejecución; 2) hay controles para cualquier desviación de configuración en el nivel de contenedor; y 3) supervisan las comunicaciones de red y las llamadas al sistema entre contenedores, así como entre contenedores y el sistema operativo host subyacente. Otros diferenciadores incluyen las prácticas recomendadas y las plantillas de cumplimiento proporcionadas por el proveedor y actualizadas constantemente, así como las arquitecturas de contenedores basadas en agentes y sin agentes...."

"... La metodología Forrester Wave

A Forrester Wave es una guía para los compradores que consideran sus opciones de compra en un mercado de tecnología. Para ofrecer un proceso equitativo para todos los participantes, Forrester sigue La Guía de Metodología ™ onda Forrester evaluar a los proveedores participantes.

En nuestra revisión, llevamos a cabo una investigación primaria para desarrollar una lista de proveedores a considerar para la evaluación. De ese grupo inicial de proveedores, limitamos nuestra lista final en función de los criterios de inclusión. A continuación, recopilamos detalles del producto y la estrategia a través de un cuestionario detallado, demostraciones/sesiones informativas y encuestas/entrevistas de referencia de clientes. Utilizamos esos insumos, junto con la experiencia y la experiencia del analista en el mercado, para puntuar a los proveedores, utilizando un sistema de calificación relativa que compara a cada proveedor con los demás en la evaluación.

Incluimos claramente la fecha de publicación de Forrester Wave (trimestre y año) en el título de cada informe de Forrester Wave. Evaluamos a los proveedores que participaron en esta Onda Forrester utilizando materiales que nos proporcionaron antes del 30 de junio de 2019, y no permitimos información adicional después de ese punto. Animamos a los lectores a evaluar cómo cambian las ofertas de mercado y proveedor con el tiempo.

De acuerdo con La política de revisión de proveedores de Forrester Wave™ , Forrester pide a los proveedores que revisen nuestros hallazgos antes de publicar para comprobar la exactitud. Los proveedores marcados como proveedores no participantes en el gráfico forrester Wave cumplieron con nuestros criterios de inclusión definidos, pero se negaron a participar o contribuyeron solo parcialmente a la evaluación. Puntuamos a estos proveedores de acuerdo con La ola forrester™ y la nueva ola de Forrester™ política de proveedores de participación incompleta y no partidiva y publicar su posicionamiento junto con los de los proveedores participantes...."