雲端原生應用程式保護平台(CNAPP)模型的目的
加特納通過發布,使 CNAPP 成為流行的安全性流行詞 雲端原生應用程式保護平台的創新洞察 報告。 但是,CNAPP 不僅僅是一個具有一些廣播的新安全工具。 CNAPP 是一個旨在為具有雲端原生工作負載的現代企業以單一整體安全解決方案取代多個獨立工具的平台。
具體來說,雲端原生應用程式保護平台模式的存在是因為 Gartner 發現企業需要整合工具和安全平台,並將安全性和合規性視為跨營運和安全團隊的連續體。從這個角度來看,CNAPP 是 DevSecOps 和「左移」安全性的邏輯演進。
為什麼擁有 CNAPP 很重要?
多種不相連的解決方案本質上會在可見性和整合複雜性方面存在差距。 這意味著更多工作 DevSecOps 團隊 並降低企業工作負載中的可觀察性。 通過使用 CNAPP,企業可以解決這些問題並改善其整體安全狀態。
具體來說,CNAPP 方法提供以下好處:
- 「雲端原生」安全:為具有明確參數的「城堡和護城河」網路設計的傳統安全解決方案對於具有雲端原生工作負載的現代企業來說並不理想。透過與 CI\CD 管道整合並提供跨公有雲、私有雲和本地的保護,CNAPP 採用現代「雲端原生」基礎設施建構——包括容器和 serverless security — 考慮到。
- 提高可見性:有許多針對雲端原生工作負載的安全性掃描、監控和可觀察工具。然而,CNAPP 的獨特之處在於能夠將資訊置於上下文中並具有跨企業應用程式基礎設施的端到端可見性。例如,CNAPP 解決方案具有端對端可見性和組態、技術堆疊和身分的詳細細資訊,可以優先對企業造成最大風險的警示。
更嚴格的控制:機密、雲端工作負載、容器或的錯誤配置 Kubernetes (K8s) 集群 是企業應用程式面臨的一些最常見的風險。CNAPP 平台使企業能夠主動掃描、偵測並快速修復因配置錯誤而導致的安全與合規風險。
CNAPP 的關鍵組件
在高水平上,CNAPP 有三個關鍵組成部分:
- Cloud Security Posture Management (CSPM)
- Cloud Workload Protection Platform (CWPP)
讓我們仔細看看每一個以及 CNAPP 如何將它們整合在一起。
CSPM:視覺化和安全性評估
Cloud Security Posture Management (CSPM) 使企業能夠使用安全評估和自動合規性監控來自動偵測和修復安全風險。CSPM 還能夠偵測可能導致資料外洩的錯誤配置。 此外,CSPM 透過協助企業跨基礎架構式服務、軟體即服務和 PaaS 平台對資產進行分類和盤點,提供深度雲端視覺性。
CSNS:雲端原生網路的安全
雲端服務網路安全 (CSNS) 雖然並不總是被引用為 CNAPP 的一部分,但它是整體雲端原生安全和真正 CNAPP 解決方案的重要方面。CSNS 提供 雲端網路安全功能 專為雲端原生工作負載常見的動態網路邊界而設計。CSNS 提供細微細分割,並保護南北和東西流量。 CSNS 函數的常見範例包括:
- 次世代防火牆 (NGFW)
- 負載平衡器
- 拒絕服務 (DoS) 防護
- 網路應用程式和應用程式開發界面保護(WAAP)
- SSL/TLS 檢測
CWPP:適用於工作負載的現代威脅防護
Cloud Workload Protection Platform (CWPP) 解決方案涉及保護跨公有、私有和混合雲端部署的工作負載。CWPP 使企業能夠在應用程式開發生命週期的早期並持續整合安全解決方案。此類解決方案首先發現企業雲端和本地基礎架構內的工作負載。然後,他們掃描它們以檢測安全問題並提供解決脆弱性的選項。此外,CWPP 還提供運行時保護、網路分段和工作負載惡意軟體偵測等安全功能。
集成是使 CNAPP 脫穎而出
雖然有許多雲端原生安全工具,但 CNAPP 的獨特之處在於它整合了跨所有企業工作負載的端到端雲端原生安全性。例如,以下只是 CNAPP 平台可以在 CI\ CD 管道中提供的「代碼」到「部署」的幾種不同安全功能:
- 代碼和提交: 基礎架構,例如程式碼掃描(一個 CSPM 函數)和第三方程式庫掃描(CWPP 函數)
- 打造:容器圖像保證(CWPP)
- 部署及其他:Kubernetes 執行時期保證和虛擬機器保護 (CWPP)、狀態管理和實體行為分析 (CSPM) 以及應用程式開發介面保護和自動化 micro-segmentation (網絡管理系統)
在整體平台中執行所有這些功能可以消除 DevSecOps 流程中的摩擦,實現對上下文的洞察,並改善整體企業安全狀況。
CNAPP 帶Check Point
Check Point 的 CloudGuard 是當今最強大的企業 CNAPP,提供廣泛的雲端原生安全功能,以提高整個企業的應用程式安全性。CloudGuard 雲端原生應用程式保護平台的元件包括:
- CloudGuard Posture Management:跨多雲環境提供雲端原生安全態勢管理和帳號層級威脅偵測。透過 CloudGuard 的雲端資安態勢管理,企業可以跨環境自動管理企業資產、自動偵測錯誤配置、實施安全性策略和合規框架,並視覺化其整體安全態勢。
- CloudGuard 網路安全防護:提供雲端原生網路安全。透過CloudGuard網路安全,企業能夠利用 DoS 保護、NGFW、應用程式開發介面保護和 SSL\TLS 檢查等進階功能,跨雲端供應商和本地基礎設施對其資產進行宏觀和微觀分段。
- CloudGuard 工作負載保護: 通過集成,啟用真正的「左鍵」安全性 CI/CD 管道、實作原始碼和基礎架構即程式碼 (IaC) 掃描,並保護在虛擬機器、容器和無伺服器平台上執行的工作負載。CloudGuard 工作負載保護專為確保現代應用程式的安全性、合規性和可見性而設計,無論其在何處運作。
- CloudGuard AppSec程式:自動化應用程式和應用程式開發介面的安全性。CloudGaurd AppSec 讓企業無需在應用程式更新時手動修改安全規則。CloudGaurd AppSec 並沒有使用傳統網路應用程式防火牆 (WAF) 的規則為基礎的方法,而是使用智慧情境化 AI 分析來提供精確且最新的威脅防護,而無需持續的人工幹預。
- CloudGuard智慧管理。透過入侵偵測、威脅搜尋和修復,實現更深層的安全性和洞察力。 CloudGuard 智慧管理提供必要的安全上下文,將來自雲端庫存和配置、帳戶活動、網路流量日誌和其他威脅來源(例如Check Point ThreatCloud 人工智慧、IP 信譽和地理資料庫)的資訊關聯起來,以描繪出完整而準確的畫面。透過自動警示和異常偵測,輕鬆識別不需要的流量和可疑活動。
想要了解更多有關 CNAPP 和雲端原生安全性的資訊?
如果您想了解有關雲端原生安全的更多信息,請查看下面的連結以訪問雲端資安電子書和其他免費資源。
請參閱下面的連結註冊以獲取免費的雲端資安電子書和資源:
- 無伺服器的資安保障優勢。這本電子書詳細介紹了無伺服器的資安保障的變化和挑戰、如何透過正確的安全態勢防止大多數攻擊以及 DevSecOps 共享責任模型。
- 統一雲端資安技術指南。本指南探討了雲端原生安全性所需考慮的技術要求,包括狀態管理、工作負載保護和集中可見度。
如果您想親自了解 CloudGuard 的實際應用,歡迎您 安排應用程式安全性演示。
反映意見