What is a Cloud-Native Application Protection Platform (CNAPP)?

cloudLa plate-forme de protection native application (CNAPP) est un modèle de sécurité natif cloudqui englobe les éléments suivants cloud La gestion de la posture de sécurité (CSPM), cloud Service réseau Security (CSNS) et Workload Protection Platform (CWPP) en une seule plateforme holistique. cloud Workload Protection Platform (CWPP) en une seule plateforme holistique. 

Le CNAPP, défini à l'origine par Gartner, souligne la nécessité pour les entreprises de se concentrer sur des solutions de sécurité "cloud-native" qui offrent une approche complète du cycle de vie de la sécurité sur application, plutôt qu'un ensemble d'outils disparates. 

Demander une démo LIRE LE LIVRE BLANC

Cloud-Native Application Protection Platform (CNAPP)

Objectif du modèle de plate-forme de protection cloud-Native application (CNAPP)

Gartner a fait du CNAPP un mot à la mode dans le domaine de la sécurité avec la publication de son rapport sur le CNAPP. Aperçu des innovations pour cloud- Plateformes de protection natives application rapport. Cependant, le CNAPP n'est pas seulement un nouvel outil de sécurité qui fait l'objet d'un certain battage médiatique. CNAPP est une plateforme destinée à remplacer de multiples outils indépendants par une solution de sécurité holistique unique pour les entreprises modernes avec des charges de travail cloud-natives. 

Plus précisément, le modèle cloud-Native application Protection Platform existe parce que Gartner a identifié la nécessité pour les entreprises de consolider les outils et les plates-formes de sécurité, et de traiter la sécurité et la conformité comme un continuum entre les opérations et les équipes de sécurité. De ce point de vue, le CNAPP est une évolution logique pour DevSecOps et la sécurité "shift left".

Pourquoi est-il important d'avoir un CNAPP ?

Des solutions multiples et disjointes présenteront intrinsèquement des lacunes en matière de visibilité et des complexités d'intégration. Cela signifie plus de travail pour les Équipes DevSecOps et une observabilité moindre dans les charges de travail de l'entreprise. En utilisant un CNAPP, les entreprises peuvent résoudre ces problèmes et améliorer leur position globale en matière de sécurité. 

Plus précisément, l'approche du CNAPP offre les avantages suivants : 

  • cloud-Sécurité "native: Les solutions de sécurité traditionnelles conçues pour un réseau "château et château fort" avec des paramètres bien définis ne sont pas idéales pour l'entreprise moderne avec des charges de travail natives du nuage. En s'intégrant aux pipelines CI\CD et en fournissant une protection à travers les clouds publics et privés et sur site, CNAPP est construit avec une infrastructure moderne "cloud-native" - y compris les conteneurs et les. Sécurité serverless - à l'esprit. 
  • Amélioration de la visibilité: Il existe de nombreux outils d'analyse, de surveillance et d'observabilité de la sécurité pour les charges de travail natives de cloud. Cependant, le CNAPP se distingue par sa capacité à contextualiser les informations et à avoir une visibilité de bout en bout sur l'infrastructure application d'une entreprise. Par exemple, avec une visibilité de bout en bout et des détails granulaires sur les configurations, les piles technologiques et les identités, une solution CNAPP peut prioriser les alertes qui présentent le plus de risques pour une entreprise.  

Des contrôles plus stricts: Mauvaises configurations des secrets, cloud charges de travail, conteneurs, ou Clusters Kubernetes (K8s) sont quelques-uns des risques les plus courants auxquels sont confrontées les entreprises application. Les plateformes du CNAPP permettent aux entreprises d'analyser, de détecter et de corriger rapidement les risques de sécurité et de conformité dus à des configurations erronées.

Les éléments clés du CNAPP

À un niveau élevé, le CNAPP comporte trois éléments clés :

  • Sécurité du cloud Posture Management (CSPM)
  • Sécurité réseau des services cloud (CSNS) 
  • Cloud Workload Protection Platform (CWPP)


Examinons de plus près chacun d'entre eux et la manière dont le CNAPP les réunit. 

 

CSPM : Visualisations et évaluation de la sécurité 

Sécurité du cloud Posture Management (CSPM) permet aux entreprises d'automatiser la détection et la correction des risques de sécurité grâce à des évaluations de sécurité et à un contrôle automatisé de la conformité. Les CSPM sont également capables de détecter les mauvaises configurations qui peuvent entraîner des violations de données. En outre, les CSPM offrent une visibilité approfondie sur le site cloud en aidant les entreprises à classer et à inventorier les actifs sur les plates-formes IaaS, Modèle SaaS et PaaS. 

 

CSNS : Security for cloud-native réseau  

cloud La sécurité du service réseau (CSNS) - bien qu'elle ne soit pas toujours citée comme faisant partie du CNAPP - est un aspect essentiel de la sécurité globale cloud-native et des véritables solutions du CNAPP. Le CSNS fournit cloud fonctions de sécurité du réseau conçu pour les périmètres de réseau dynamiques communs aux charges de travail natives du cloud. CSNS fournit une segmentation granulaire et protège le trafic nord-sud et est-ouest. Parmi les exemples courants de fonctions du CSNS, on peut citer 

  • Pare-feu de nouvelle génération (NGFW)
  • Équilibreurs de charge 
  • Protection contre le déni de service (DoS) 
  • application Web et protection de l'API (WAAP)
  • Inspection SSL/TLS 

 

CWPP : protection moderne contre les menaces pour les charges de travail  

Cloud Workload Protection Platform (CWPP) Les solutions de protection des charges de travail sont déployées sur des sites publics, privés et hybrides cloud. Le CWPP permet aux entreprises de déplacer la sécurité vers la gauche et d'intégrer des solutions de sécurité dès le début - et en continu - du cycle de vie du développement de l'application. Les solutions de cette catégorie découvrent d'abord les charges de travail au sein de l'infrastructure cloud et sur site de l'entreprise. Ensuite, ils les analysent pour détecter les problèmes de sécurité et proposer des options pour remédier à la vulnérabilité. En outre, les CWPP fournissent des fonctions de sécurité telles que la protection de l'exécution, la segmentation du réseau et la détection des logiciels malveillants pour les charges de travail.

L'intégration est ce qui distingue le CNAPP

Bien qu'il existe de nombreux outils de sécurité "cloud-native", CNAPP se distingue par le fait qu'il intègre la sécurité "cloud-native" de bout en bout dans toutes les charges de travail de l'entreprise. Par exemple, voici quelques-unes des différentes fonctions de sécurité qu'une plateforme CNAPP peut fournir du "code" au "déploiement" dans un pipeline CI\CD :

  • Codez et engagez : Analyse de l'infrastructure en tant que code (fonction CSPM) et analyse des bibliothèques tierces (fonction CWPP).
  • DÉVELOPPEZ: Assurance de l'image du conteneur (CWPP)
  • le déploiement et au-delà: Kubernetes runtime assurance and machine virtuelle protection (CWPP), posture management and entity behavior analytics (CSPM), et API protection and automated. micro-segmentation (CSNS)

L'exécution de toutes ces fonctions dans une plateforme holistique supprime les frictions des processus DevSecOps, permet d'obtenir des informations contextuelles et améliore la posture de sécurité globale de l'entreprise.

CNAPP Avec Check Point

CloudGuard de Check Point est le CNAPP d'entreprise le plus robuste disponible aujourd'hui, offrant une large gamme de fonctions de sécurité natives du cloud pour améliorer la sécurité application dans toute l'entreprise. Les composants de la plate-forme de protection CloudGuard cloud-Native application sont les suivants :

  • CloudGuard Posture Management: Fournit cloud-native security posture management and account-level threat detection across multi-cloud environments (gestion de la posture de sécurité et détection des menaces au niveau des comptes dans des environnements multiples). Avec Sécurité du cloud Posture Management de CloudGuard, les entreprises peuvent automatiser la gouvernance des actifs de l'entreprise à travers les environnements, détecter automatiquement les erreurs de configuration, appliquer les politiques de sécurité et les cadres de conformité, et visualiser leur posture de sécurité globale. 
  • CloudGuard pour la sécurité des réseaux: Fournit cloud- sécurité réseau native. Avec CloudGuard réseau Security, les entreprises sont en mesure de macro- et micro-segmenter leurs actifs à travers les fournisseurs de cloud et l'infrastructure sur site avec des fonctionnalités avancées telles que la protection DoS, NGFW, la protection API, et l'inspection SSL\TLS. 
  • Protection des charges de travail avec CloudGuard: Permet une véritable sécurité "shift-left" en s'intégrant à l'outil de gestion de la sécurité de l'entreprise. Pipelines CI/CDIl s'agit notamment de la mise en œuvre de l'analyse du code source et de l'infrastructure en tant que code (IaC), et de la protection des charges de travail exécutées sur des machines virtuelles, des conteneurs et des plateformes sans serveur. CloudGuard Workload Protection est conçu pour assurer la sécurité, la conformité et la visibilité des sites modernes application, quel que soit leur lieu d'exécution. 
  • CloudGuard AppSec: Automatise application et la sécurité de l'API. CloudGaurd AppSec évite aux entreprises de devoir modifier manuellement les règles de sécurité lorsqu'une application est mise à jour. Au lieu de l'approche basée sur les règles des anciens Pare-feu pour applications Web (WAF), CloudGaurd AppSec utilise l'analyse intelligente contextualisée de l'I.A. pour fournir une protection précise et actualisée contre les menaces sans avoir besoin d'une intervention humaine constante.
  • CloudGuard Intelligence. Permet de renforcer la sécurité et la visibilité grâce à la détection des intrusions, à la chasse aux menaces et à la remédiation.  CloudGuard Intelligence fournit le contexte de sécurité nécessaire, en corrélant les informations provenant de l'inventaire et de la configuration du cloud, de l'activité des comptes, des journaux de trafic réseau et des flux de menaces supplémentaires, tels que le Check Point ThreatCloud IA, la réputation IP et les bases de données géographiques, afin de dépeindre une image complète et précise.  Identifiez facilement le trafic indésirable et les activités suspectes grâce à des alertes automatisées et à la détection des anomalies.

Vous souhaitez en savoir plus sur le CNAPP et la sécurité cloud-native ?

Si vous souhaitez en savoir plus sur la sécurité cloud-native security, consultez les liens ci-dessous pour accéder aux ebooks Sécurité du cloud et à d'autres ressources gratuites. 

Consultez les liens ci-dessous pour vous inscrire afin d'accéder aux ressources et aux livres électroniques gratuits sur la sécurité du cloud :

  • L'avantage de la sécurité sans serveur. Cet ebook détaille les changements et les défis autour de la Sécurité sans serveur, comment vous pouvez prévenir la plupart des attaques avec la bonne posture de sécurité, et le modèle de responsabilité partagée DevSecOps.
  • Guide technique de la Sécurité unifiée du cloud. Ce guide explore les exigences techniques que vous devez prendre en compte pour la sécurité native sur cloud, notamment la gestion de la posture, la protection de la charge de travail et la visibilité centralisée. 

Si vous souhaitez voir CloudGuard en action par vous-même, vous pouvez consulter les sites suivants planifiez un démo de sécurité sur application.

×
  Commentaires
Ce site web utilise des cookies pour sa fonctionnalité et à des fins d'analyse et de marketing. En continuant à utiliser ce site web, vous acceptez l'utilisation de cookies. Pour plus d'informations, veuillez lire notre avis sur les cookies.
OK