解锁无代理云安全的好处和权衡

根据Flexera的《2023年云状态报告》，87%的组织接受多云迁移，72%的组织选择混合云方法，确保云应用程序和资产的安全从未像现在这样紧迫。

混合云架构的筒仓性质意味着云安全并非易事，网络安全团队通常必须优先考虑安全行动。

为了应对不断增长的需求，云安全提供商正在提供不同的工具。传统上，这些工具使用代理，这是安装在设备上的专门软件组件，用于执行与安全相关的操作，如扫描和报告，重新启动系统和应用补丁。

传统上以这种方式工作的解决方案包括云安全态势管理工具(CSPM)、云基础设施授权管理引擎(CIEM)和云工作负载保护平台(CWPP)。它们越来越多地打包在云原生应用程序保护平台(CNAPP)的保护罩下。

ISACA的董事会顾问Deepinder Chhabra在3月9日伦敦举行的云与网络安全博览会上告诉Infosecurity：“这些产品的主要挑战是，你必须在每台设备上部署一个代理，这可能会变得很困难，因为这样做可能会与公司其他部门发生冲突。例如，法律团队可能不会让你在一个已经被批准的系统上部署代理。”

Uptycs全球云解决方案销售主管Jaime Franklin在云与网络安全博览会上表示，基于代理的云安全解决方案的爆炸式增长甚至让安全专业人士感到了代理疲劳。

他们厌倦了必须部署所有不同的代理，确保它们与DevOps管道一致，管理它们，并捍卫它们在性能角度上的开销是多么有用。他们真的在寻找不一样的东西。

无代理云安全提供商(如Cloudnosys、Orca security、Sysdig、Cyscale等)在过去五年中已经出现，提供了一种替代方案。

Franklin解释说:“无代理解决方案更容易部署，只需几秒钟，你就可以从所有设备上的云资产和应用程序捕获快照，并将它们发回进行分析。”

然而，Franklin指出：“无代理产品通常不提供实时安全分析。它们每24小时提供一次新的扫描，所以如果我进行快照扫描，它将等待一整天才能进行下一次扫描。除非我要求进行特别扫描。24小时内可能发生很多事。基于代理的解决方案提供实时遥测。”

此外，Franklin指出，基于代理的云安全解决方案不仅提供安全分析，还提供实际的预防。他解释说:“例如，一个无代理的CSPM可能比一个基于代理的CSPM更擅长分析开放端口中的网络事件，因为它允许你将来自系统多个部分的不同信息关联起来，但它无法补救，而基于代理的CSPM可以。”

Dazz的联合创始人兼首席技术官托默•施瓦茨表示，无代理云安全解决方案并没有消除对基于代理的云安全解决方案的需求。