What is a Cloud-Native Application Protection Platform (CNAPP)?

Cloud-Native aplicativo Protection Platform (CNAPP) é um modelo de segurança nativo da nuvem que abrange Segurança de nuvem Posture Management (CSPM), Cloud Service rede Security (CSNS) e Cloud Workload Protection Platform (CWPP) em uma única plataforma holística. 

O CNAPP, originalmente definido pelo Gartner, enfatiza a necessidade das empresas se concentrarem em soluções de segurança nativas da nuvem que forneçam uma abordagem de ciclo de vida completo para a segurança de aplicativos, em oposição a uma colcha de retalhos de ferramentas. 

Solicite uma demo Read Whitepaper

Cloud-Native Application Protection Platform (CNAPP)

O objetivo do modelo de plataforma de proteção de aplicativos nativa da nuvem (CNAPP)

O Gartner fez do CNAPP uma palavra-chave de segurança popular com o lançamento de seu Insight de inovação para plataformas de proteção de aplicativos nativos da nuvem relatório. No entanto, o CNAPP não é apenas uma nova ferramenta de segurança com algum entusiasmo. CNAPP é uma plataforma destinada a substituir diversas ferramentas independentes por uma única solução de segurança holística para empresas modernas com cargas de trabalho nativas da nuvem. 

Especificamente, o modelo de plataforma de proteção de aplicativos Cloud-Native existe porque o Gartner identificou a necessidade de as empresas consolidarem ferramentas e plataformas de segurança e tratarem a segurança e a Conformidade como um continuum entre as equipes de operações e segurança. Visto dessa perspectiva, o CNAPP é uma evolução lógica para DevSecOps e segurança “shift left”.

Por que é importante ter um CNAPP?

Soluções múltiplas e desarticuladas terão inerentemente lacunas na visibilidade e nas complexidades de integração. Isto significa mais trabalho para Equipes DevSecOps e menor observabilidade em cargas de trabalho empresariais. Ao utilizar um CNAPP, as empresas podem resolver estes problemas e melhorar a sua postura geral de segurança. 

Especificamente, uma abordagem CNAPP oferece os seguintes benefícios: 

  • Segurança “nativa da nuvem”: soluções de segurança tradicionais projetadas para redes “castelo e fosso” com parâmetros bem definidos não são ideais para empresas modernas com cargas de trabalho nativas da nuvem. Ao integrar-se com pipelines CI\CD e fornecer proteção em nuvens públicas e privadas e no local, o CNAPP é construído com infraestrutura moderna “nativa da nuvem” — incluindo contêineres e serverless security - em mente. 
  • Visibilidade melhorada: há muitas ferramentas de verificação de segurança, monitoramento e observabilidade para cargas de trabalho nativas da nuvem. No entanto, o que diferencia o CNAPP é a capacidade de contextualizar informações e ter visibilidade de ponta a ponta em toda a infraestrutura de aplicativos de uma empresa. Por exemplo, com visibilidade ponta a ponta e detalhes granulares sobre configurações, pilhas de tecnologia e identidades, uma solução CNAPP pode priorizar alertas que representam maior risco para uma empresa.  

Controles mais rígidos: configurações incorretas de segredos, cargas de trabalho em nuvem, contêineres ou Clusters Kubernetes (K8s) são alguns dos riscos mais comuns que os aplicativos corporativos enfrentam. As plataformas CNAPP permitem que as empresas verifiquem, detectem e corrijam rapidamente riscos de segurança e Conformidade devido a configurações incorretas.

Os principais componentes do CNAPP

Em alto nível, existem 3 componentes principais do CNAPP:

  • Gerenciamento de Postura de Segurança de Nuvem (CSPM)
  • Segurança de rede para serviço na nuvem (CSNS) 
  • Cloud Workload Protection Platform (CWPP)


Vamos dar uma olhada em cada um e como o CNAPP os reúne. 

 

CSPM: visualizações e avaliação de segurança 

Gerenciamento de Postura de Segurança de Nuvem (CSPM) permite que as empresas automatizem a detecção e remediação de riscos de segurança usando avaliações de segurança e monitoramento automatizado de Conformidade. Os CSPMs também são capazes de detectar configurações incorretas que podem levar a violações de dados. Além disso, os CSPMs fornecem visibilidade profunda da nuvem, ajudando as empresas a classificar e inventariar ativos em plataformas IaaS, SaaS e PaaS. 

 

CSNS: Segurança para rede nativa em nuvem  

A segurança da rede de serviços em nuvem (CSNS) — embora nem sempre citada como parte do CNAPP — é um aspecto vital da segurança geral nativa da nuvem e das verdadeiras soluções CNAPP. CSNS fornece funções de segurança de rede em nuvem projetado para perímetros de rede dinâmicos comuns com cargas de trabalho nativas da nuvem. O CSNS fornece segmentação granular e protege o tráfego Norte-Sul e Leste-Oeste. Exemplos comuns de funções CSNS incluem: 

  • Firewall de próxima geração (NGFW)
  • Balanceadores de carga 
  • Proteção contra negação de serviço (DoS) 
  • aplicativo da web e proteção API (WAAP)
  • Inspeção SSL/TLS 

 

CWPP: Proteção moderna contra ameaças para cargas de trabalho  

Cloud Workload Protection Platform (CWPP) As soluções tratam da proteção das cargas de trabalho implantadas em nuvens públicas, privadas e híbridas. O CWPP possibilita que as empresas mudem a segurança para a esquerda e integrem soluções de segurança no início — e continuamente durante todo — o ciclo de vida de desenvolvimento do aplicativo. As soluções nesta categoria descobrem primeiro as cargas de trabalho na nuvem e na infraestrutura local de uma empresa. Em seguida, eles os examinam para detectar problemas de segurança e fornecer opções para resolver a vulnerabilidade. Além disso, os CWPPs fornecem funções de segurança, como proteção em tempo de execução, segmentação de rede e detecção de malware para cargas de trabalho.

Integração é o que diferencia o CNAPP

Embora existam muitas ferramentas de segurança nativas da nuvem, o que torna o CNAPP único é o fato de ele integrar segurança nativa da nuvem de ponta a ponta em todas as cargas de trabalho empresariais. Por exemplo, aqui estão apenas algumas das diferentes funções de segurança que uma plataforma CNAPP pode fornecer, desde “código” até “implantação” em um pipeline CI\CD:

  • Codifique e confirme: Infraestrutura como varredura de código (uma função CSPM) e varreduras de bibliotecas de terceiros (uma função CWPP)
  • CONSTRUA: Garantia de imagem de contêiner (CWPP)
  • implantação e além: Garantia de tempo de execução do Kubernetes e proteção de máquina virtual (máquina virtual, VM) (CWPP), gerenciamento de postura e análise de comportamento de entidade (CSPM) e proteção de API e automação micro-segmentation (CSNS)

A execução de todas essas funções em uma plataforma holística elimina o atrito dos processos DevSecOps, permite insights com contexto e melhora a postura geral de segurança empresarial.

CNAPP com Check Point

O CloudGuard da Check Point é o CNAPP empresarial mais robusto disponível atualmente, fornecendo uma ampla gama de funções de segurança nativas da nuvem para melhorar a segurança dos aplicativos em uma empresa. Os componentes da plataforma de proteção do aplicativo CloudGuard nuvem-Native são:

  • CloudGuard Posture Management: fornece gerenciamento de postura de segurança nativa da nuvem e detecção de ameaças no nível da conta em ambientes multinuvem. Com o gerenciamento de postura de segurança de nuvem do CloudGuard, as empresas podem automatizar a governança de ativos corporativos em todos os ambientes, detectar automaticamente configurações incorretas, aplicar políticas de segurança e estruturas de Conformidade e visualizar sua postura geral de segurança. 
  • Segurança de rede CloudGuard: Oferece segurança de rede nativa da nuvem. Com o CloudGuard rede Security, as empresas podem segmentar macro e microssegmentar seus ativos em provedores de nuvem e infraestrutura local com recursos avançados, como proteção DoS, NGFW, proteção de API e inspeção SSL\TLS. 
  • CloudGuard Workload Protection: Permite uma verdadeira segurança “shift-left” integrando-se com Pipelines de CI/CD, implementando varredura de código-fonte e infraestrutura como código (IaC) e protegendo cargas de trabalho em execução em máquina virtual (máquina virtual, VM), contêineres e plataformas sem servidor. O CloudGuard Workload Protection foi desenvolvido especificamente para permitir segurança, conformidade e visibilidade para aplicativos modernos onde quer que sejam executados. 
  • CloudGuard AppSec: automatiza a segurança de aplicativos e API . O CloudGaurd AppSec elimina a necessidade de as empresas modificarem manualmente as regras de segurança quando um aplicativo é atualizado. Em vez da abordagem baseada em regras do Firewall de aplicativo da web legado (Web Application Firewall, WAF) (WAFs), o CloudGaurd AppSec usa análise inteligente contextualizada de IA para fornecer proteção precisa e atualizada contra ameaças, sem a necessidade de intervenção humana constante .
  • CloudGuard Intelligence. Alcança uma camada mais profunda de segurança e insights com detecção de invasões, caça a ameaças e correção.  O CloudGuard Intelligence fornece o contexto de segurança necessário, correlacionando informações de inventário e configuração da nuvem, atividade da conta, logs de tráfego de rede e feeds de ameaças adicionais, como Check Point ThreatCloud IA, reputação de IP e bancos de dados geográficos para retratar uma imagem completa e precisa.  Identifique facilmente tráfego indesejado e atividades suspeitas por meio de alertas automatizados e detecção de anomalias.

Quer saber mais sobre CNAPP e segurança nativa da nuvem?

Se você quiser saber mais sobre segurança nativa da nuvem, confira os links abaixo para acessar e-books sobre Segurança de nuvem e outros recursos gratuitos. 

Confira os links abaixo para se inscrever e acessar e-books e recursos gratuitos sobre Segurança de nuvem:

  • A Vantagem Segurança sem Servidor. Este e-book detalha as mudanças e os desafios em torno da Segurança sem servidor, como você pode prevenir a maioria dos ataques com a postura de segurança correta e o modelo de responsabilidade compartilhada DevSecOps.
  • Guia Técnico para Segurança Unificada de Nuvem. Este guia explora os requisitos técnicos que você precisa considerar para segurança nativa da nuvem, incluindo gerenciamento de postura, proteção de carga de trabalho e visibilidade centralizada. 

Se você quiser ver o CloudGuard em ação, fique à vontade para agende uma demo de segurança do aplicativo.

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, você concorda com o uso de cookies. Para mais informações, leia o nosso Aviso de Cookies.
OK