ใช้ Datadog เพื่อปรับปรุงการปฏิบัติตามข้อกำหนดและการรักษาความปลอดภัยของสภาพแวดล้อม Google Cloud
องค์กรหลายๆ องค์กรกำลังปรับขนาดสภาพแวดล้อมอย่างรวดเร็ว โดยการปรับใช้ Cloud Resource, Service และ Account หลายพันรายการ เนื่องจากขนาดและความซับซ้อนของสภาพแวดล้อมเหล่านี้ จึงมีความเสี่ยงต่อปัญหาการปฏิบัติตามข้อกำหนดมากขึ้น – การกำหนดค่าที่ผิดพลาดใน Cloud Resource เดียวอาจส่งผลให้เกิดการรั่วไหลของข้อมูลจนเกิดค่าใช้จ่ายที่สูง ด้วยเหตุนี้ องค์กรต่างๆ จึงให้จัดลำดับความสำคัญกับ Governance, Risk, and Compliance (GRC) เพื่อให้มั่นใจว่ามีการจัดสรรสภาพแวดล้อมอย่างเหมาะสม
Datadog Cloud Security Management (CSM) สนับสนุนเป้าหมาย GRC ด้วยการจัดหาสถานที่เดียวที่คุณสามารถติดตาม Posture การปฏิบัติตามข้อกำหนดของคุณได้ ค้นหาการกำหนดค่าที่ผิดพลาดที่ทำให้องค์กรของคุณเสี่ยงต่อการถูกโจมตี และรวบรวมหลักฐานการตรวจสอบโดยอัตโนมัติ Datadog มีความยินดีที่จะประกาศว่าได้ขยายผลิตภัณฑ์การจัดการ Posture ใน Datadog CSM ไปยัง Google Cloud ตอนนี้คุณสามารถใช้ประโยชน์จาก Datadog เพื่อดำเนินการสิ่งต่อไปนี้ได้:
- รับภาพรวมของการรักษาความปลอดภัยของ Google Cloud ด้วย tailored reports
- ตรวจสอบความเบี่ยงเบนของการควบคุมการปฏิบัติตามข้อกำหนดสำหรับ Google Cloud Resources
- เชื่อมโยงการค้นพบและปัญหาด้านความปลอดภัยบนระบบคลาวด์อื่นๆ กับ Datadog Cloud Security Management (CSM)
Datadog CSM มอบมุมมองที่สมบูรณ์แบบของสถานะ Resource ไม่ว่าสภาพแวดล้อมของคุณจะทำงานใน Google Cloud หรือใช้ประโยชน์จาก Multiple Clouds ด้วยการสนับสนุน Industry-standard frameworks เช่น PCI DSS, SOC 2, GDPR และ HIPAA คุณสามารถตรวจสอบได้อย่างง่ายดายว่าสภาพแวดล้อมระบบ Cloud ของคุณเป็นไปตามแนวทางปฏิบัติที่ดีที่สุด ที่สนับสนุนโดยการปฏิบัติตามข้อกำหนดและมาตรฐานความปลอดภัยล่าสุด
ตรวจสอบมาตรการรักษาความปลอดภัยของ Google Cloud resources ผ่าน Curated reports
รายงานที่สร้างขึ้นโดยผู้เชี่ยวชาญของ Datadog ได้ให้ภาพรวมของสภาพแวดล้อมระบบ Cloud ทั้งหมดรวมถึง Google Cloud รายงานเหล่านี้จะพร้อมใช้งานภายในไม่กี่นาทีหลังจากได้ทำการรวมบัญชี Google Cloud ของคุณกับ Datadog ตัวอย่างเช่น รายงาน CIS สำหรับ GCP ต่อไปนี้ให้ข้อมูลเชิงลึกเกี่ยวกับการควบคุม CIS ที่ล้มเหลวในสภาพแวดล้อมของคุณ พร้อมทั้งให้รายละเอียดเพิ่มเติมเกี่ยวกับ Misconfigured Resources:
ที่ด้านบนของรายงาน คุณสามารถดูสรุปได้ว่าการละเมิดใดที่ต้องการความสนใจของคุณได้ทันที ข้อมูลนี้ช่วยให้คุณประหยัดเวลาในการค้นหา Resourc ที่ไม่เป็นไปตามข้อกำหนด เช่น ผู้ที่ให้การเข้าถึงแบบไม่ระบุตัวตนหรือสาธารณะ การจำกัดการเข้าถึง Resource เหล่านี้สามารถปกป้องพวกเขาและข้อมูลของพวกเขาจากความเสี่ยงของ Exposure
ตรวจจับการเบี่ยงเบนจากการควบคุมการปฏิบัติตามข้อกำหนดสำหรับ Google Cloud resources
Datadog CSM ใช้กฎความปลอดภัยและการปฏิบัติตามข้อกำหนดมากกว่า 400 ข้อ สำหรับ Google Cloud Resources และ Multi Cloud Resources เพื่อช่วยให้คุณสามารถตรวจจับได้เร็วขึ้น เมื่อการจัดสรรสินทรัพย์ของคุณเบี่ยงเบนไปจากการควบคุมการปฏิบัติตามข้อกำหนดมาตรฐาน ตัวอย่างเช่น คุณสามารถใช้ Datadog CSM เพื่อค้นหาปัญหาต่อไปนี้:
- ที่เก็บข้อมูลของ Google Cloud ที่ไม่ได้เปิดใช้งานการเข้าถึง Bucket-level แบบสม่ำเสมอ
- SQL Database instances โดยไม่ใช้ SSL สำหรับการเชื่อมต่อที่เข้ามาทั้งหมด
- ตาราง BigQuery ที่ไม่ได้เข้ารหัส
เมื่อ Datadog ระบุ Resource ที่ไม่สอดคล้องกับการปฏิบัติตามข้อกำหนด Datadog จะสร้างการค้นพบที่มีข้อมูลเพิ่มเติมเกี่ยวกับการควบคุมที่เกี่ยวข้องกับ Resource ที่ได้รับผลกระทบทั้งหมดและขั้นตอนการเยียวยาโดยละเอียดเพื่อแก้ไขปัญหา การค้นพบของ CSM ยังรวมข้อมูลโครงสร้างพื้นฐานที่คุณเก็บรวบรวมจาก Google Cloud ผ่านการบูรณาการของ Datadog ช่วยให้คุณสามารถวิเคราะห์บริบทของการค้นพบตาม Projects, Services และ Resource groups ที่ได้รับผลกระทบ คุณสามารถตรวจสอบการค้นพบได้โดยการค้นหา Resource เฉพาะของ Google Cloud และการควบคุมการปฏิบัติตามข้อกำหนดใน Findings Explorer หรือคลิกที่การควบคุมการปฏิบัติตามข้อกำหนดที่เกี่ยวข้องในรายงานเฉพาะใดๆ
ในตัวอย่างก่อนหน้านี้ Datadog CSM ระบุ Google SQL database instances สาม Instances ที่ไม่ได้ใช้ SSL สำหรับการเชื่อมต่อที่เข้ามาทั้งหมด ซึ่งอาจทำให้ผู้โจมตีเข้าถึงและเปิดเผยข้อมูลที่ละเอียดอ่อน คุณสามารถลดปัญหานี้ได้โดยการอัปเดตนโยบายการเชื่อมต่อเพื่ออนุญาตเฉพาะการเชื่อมต่อ SSL เท่านั้น
เชื่อมโยงการค้นพบและปัญหาด้านความปลอดภัยระบบ Cloud อื่น ๆ กับ Datadog Cloud Security Management
Datadog Cloud Security Management ช่วยให้ทีมรักษาความปลอดภัยและ DevOps ของคุณดำเนินการตามบริบทที่ใช้ร่วมกันของข้อมูล การสังเกต และความเสี่ยงด้านความปลอดภัย เพื่อระบุผลกระทบของภัยคุกคามได้อย่างรวดเร็ว คุณสามารถตรวจสอบการกำหนดค่าที่ผิดพลาดควบคู่ไปภัยคุกคามที่อาจเกิดขึ้นเพื่อทำความเข้าใจแนวคิดด้านความปลอดภัยที่สมบูรณ์ของโครงสร้างพื้นฐานระบบ Cloud สิ่งนี้ช่วยให้คุณสามารถค้นหาและจัดหมวดหมู่ภัยคุกคามที่สำคัญที่สุดต่อโครงสร้างพื้นฐานของ Google Cloud ได้อย่างมีประสิทธิภาพ
แก้ไขการกำหนดค่าที่ผิดพลาดในสภาพแวดล้อม Google Cloud
Datadog Cloud Security Management ให้ข้อมูลเชิงลึกที่สำคัญเกี่ยวกับสถานการณ์ความปลอดภัยด้านสิ่งแวดล้อมของ Google Cloud ของคุณ ในขณะที่ใช้ Google Cloud ที่มีอยู่นั้นใช้เพื่อรวบรวมข้อมูลกับ Resource ของคุณ CSM ยังให้บริบทร่วมกันสำหรับทีมรักษาความปลอดภัยและ DevOps ของคุณ เพื่อระบุผลกระทบของภัยคุกคามต่อ Cloud Resources ได้อย่างรวดเร็ว
อ้างอิง Datadog
สอบถามเพิ่มเติม
💬Line: @monsterconnect https://lin.ee/cCTeKBE
☎️Tel: 02-026-6664
📩Email: [email protected]
📝 Price List สินค้า https://bit.ly/3mSpuQY
🛍 Lazada Shop https://www.lazada.co.th/shop/monsteronline/
🛒 Shopee Online https://shopee.co.th/shop/849304465/
🏷 LINE SHOPPING https://shop.line.me/@monsterconnect
🏢 Linkedin : https://www.linkedin.com/company/monster-connect-co-ltd/
📺 YouTube : https://www.youtube.com/c/MonsterConnectOfficial
📲 TikTok : https://www.tiktok.com/@monsteronlines
🌍 Website : www.monsterconnect.co.th
