cloudLa plate-forme de protection native application (CNAPP) est un modèle de sécurité natif cloudqui englobe les éléments suivants cloud La gestion de la posture de sécurité (CSPM), cloud Service réseau Security (CSNS) et Workload Protection Platform (CWPP) en une seule plateforme holistique. cloud Workload Protection Platform (CWPP) en une seule plateforme holistique.
Le CNAPP, défini à l'origine par Gartner, souligne la nécessité pour les entreprises de se concentrer sur des solutions de sécurité "cloud-native" qui offrent une approche complète du cycle de vie de la sécurité sur application, plutôt qu'un ensemble d'outils disparates.
Gartner a fait du CNAPP un mot à la mode dans le domaine de la sécurité avec la publication de son rapport sur le CNAPP. Aperçu des innovations pour cloud- Plateformes de protection natives application rapport. Cependant, le CNAPP n'est pas seulement un nouvel outil de sécurité qui fait l'objet d'un certain battage médiatique. CNAPP est une plateforme destinée à remplacer de multiples outils indépendants par une solution de sécurité holistique unique pour les entreprises modernes avec des charges de travail cloud-natives.
Plus précisément, le modèle cloud-Native application Protection Platform existe parce que Gartner a identifié la nécessité pour les entreprises de consolider les outils et les plates-formes de sécurité, et de traiter la sécurité et la conformité comme un continuum entre les opérations et les équipes de sécurité. De ce point de vue, le CNAPP est une évolution logique pour DevSecOps et la sécurité "shift left".
Des solutions multiples et disjointes présenteront intrinsèquement des lacunes en matière de visibilité et des complexités d'intégration. Cela signifie plus de travail pour les Équipes DevSecOps et une observabilité moindre dans les charges de travail de l'entreprise. En utilisant un CNAPP, les entreprises peuvent résoudre ces problèmes et améliorer leur position globale en matière de sécurité.
Plus précisément, l'approche du CNAPP offre les avantages suivants :
Des contrôles plus stricts: Mauvaises configurations des secrets, cloud charges de travail, conteneurs, ou Clusters Kubernetes (K8s) sont quelques-uns des risques les plus courants auxquels sont confrontées les entreprises application. Les plateformes du CNAPP permettent aux entreprises d'analyser, de détecter et de corriger rapidement les risques de sécurité et de conformité dus à des configurations erronées.
À un niveau élevé, le CNAPP comporte trois éléments clés :
Examinons de plus près chacun d'entre eux et la manière dont le CNAPP les réunit.
Sécurité du cloud Posture Management (CSPM) permet aux entreprises d'automatiser la détection et la correction des risques de sécurité grâce à des évaluations de sécurité et à un contrôle automatisé de la conformité. Les CSPM sont également capables de détecter les mauvaises configurations qui peuvent entraîner des violations de données. En outre, les CSPM offrent une visibilité approfondie sur le site cloud en aidant les entreprises à classer et à inventorier les actifs sur les plates-formes IaaS, Modèle SaaS et PaaS.
cloud La sécurité du service réseau (CSNS) - bien qu'elle ne soit pas toujours citée comme faisant partie du CNAPP - est un aspect essentiel de la sécurité globale cloud-native et des véritables solutions du CNAPP. Le CSNS fournit cloud fonctions de sécurité du réseau conçu pour les périmètres de réseau dynamiques communs aux charges de travail natives du cloud. CSNS fournit une segmentation granulaire et protège le trafic nord-sud et est-ouest. Parmi les exemples courants de fonctions du CSNS, on peut citer
Cloud Workload Protection Platform (CWPP) Les solutions de protection des charges de travail sont déployées sur des sites publics, privés et hybrides cloud. Le CWPP permet aux entreprises de déplacer la sécurité vers la gauche et d'intégrer des solutions de sécurité dès le début - et en continu - du cycle de vie du développement de l'application. Les solutions de cette catégorie découvrent d'abord les charges de travail au sein de l'infrastructure cloud et sur site de l'entreprise. Ensuite, ils les analysent pour détecter les problèmes de sécurité et proposer des options pour remédier à la vulnérabilité. En outre, les CWPP fournissent des fonctions de sécurité telles que la protection de l'exécution, la segmentation du réseau et la détection des logiciels malveillants pour les charges de travail.
Bien qu'il existe de nombreux outils de sécurité "cloud-native", CNAPP se distingue par le fait qu'il intègre la sécurité "cloud-native" de bout en bout dans toutes les charges de travail de l'entreprise. Par exemple, voici quelques-unes des différentes fonctions de sécurité qu'une plateforme CNAPP peut fournir du "code" au "déploiement" dans un pipeline CI\CD :
L'exécution de toutes ces fonctions dans une plateforme holistique supprime les frictions des processus DevSecOps, permet d'obtenir des informations contextuelles et améliore la posture de sécurité globale de l'entreprise.
CloudGuard de Check Point est le CNAPP d'entreprise le plus robuste disponible aujourd'hui, offrant une large gamme de fonctions de sécurité natives du cloud pour améliorer la sécurité application dans toute l'entreprise. Les composants de la plate-forme de protection CloudGuard cloud-Native application sont les suivants :
Si vous souhaitez en savoir plus sur la sécurité cloud-native security, consultez les liens ci-dessous pour accéder aux ebooks Sécurité du cloud et à d'autres ressources gratuites.
Consultez les liens ci-dessous pour vous inscrire afin d'accéder aux ressources et aux livres électroniques gratuits sur la sécurité du cloud :
Si vous souhaitez voir CloudGuard en action par vous-même, vous pouvez consulter les sites suivants planifiez un démo de sécurité sur application.