Cloud-Native application Protection Platform (CNAPP) è un modello di sicurezza cloud-native che comprende Cloud Security Posture Management (CSPM), Cloud Service rete Security (CSNS) e Cloud Workload Protection Platform (CWPP) in un'unica piattaforma olistica.
Il CNAPP, originariamente definito da Gartner, sottolinea la necessità per le aziende di concentrarsi su soluzioni di sicurezza cloud-native che forniscano un approccio completo al ciclo di vita della sicurezza delle applicazioni, invece di un mosaico di strumenti.
Gartner ha reso il CNAPP una parola d'ordine popolare in materia di sicurezza con il rilascio del suo Innovazione Insight per cloud- Piattaforme di protezione delle applicazioni native rapporto. Tuttavia, il CNAPP non è solo un nuovo strumento di sicurezza con un certo clamore. CNAPP è una piattaforma destinata a sostituire più strumenti indipendenti con un'unica soluzione di sicurezza olistica per le aziende moderne con carichi di lavoro cloud-native.
In particolare, il modello cloud-Native application Protection Platform esiste perché Gartner ha identificato la necessità per le aziende di consolidare il tooling e le piattaforme di sicurezza, e di trattare la sicurezza e la Conformità come un continuum tra i team operativi e di sicurezza. Vista da questa prospettiva, la CNAPP è un'evoluzione logica per DevSecOps e la sicurezza "shift left".
Le soluzioni multiple e disgiunte presentano intrinsecamente lacune di visibilità e complessità di integrazione. Questo significa più lavoro per Team DevSecOps e una minore osservabilità dei carichi di lavoro aziendali. Utilizzando una CNAPP, le aziende possono affrontare questi problemi e migliorare la loro posizione di sicurezza complessiva.
In particolare, un approccio CNAPP offre i seguenti vantaggi:
Controlli più severi: Configurazioni errate di segreti, carichi di lavoro nel cloud, contenitori o Cluster Kubernetes (K8s) sono alcuni dei rischi più comuni per le applicazioni aziendali. Le piattaforme CNAPP consentono alle aziende di eseguire scansioni proattive, rilevare e rimediare rapidamente ai rischi di sicurezza e di Conformità dovuti a configurazioni errate.
Ad alto livello, ci sono 3 componenti chiave del CNAPP:
Diamo un'occhiata più da vicino a ciascuno di essi e a come il CNAPP li unisce.
Cloud Security Posture Management (CSPM) consente alle aziende di automatizzare il rilevamento e la correzione dei rischi per la sicurezza, utilizzando le valutazioni di sicurezza e il monitoraggio automatizzato della Conformità. I CSPM sono anche in grado di rilevare le configurazioni errate che possono portare a violazioni dei dati. Inoltre, i CSPM offrono una profonda visibilità del cloud, aiutando le aziende a classificare e inventariare le risorse tra le piattaforme IaaS, SaaS e PaaS.
La sicurezza della rete di servizi cloud (CSNS) - sebbene non sia sempre citata come parte della CNAPP - è un aspetto vitale della sicurezza cloud-nativa complessiva e delle vere soluzioni CNAPP. CSNS fornisce funzioni di sicurezza della rete cloud progettato per i perimetri di rete dinamici comuni ai carichi di lavoro cloud-nativi. CSNS offre una segmentazione granulare e protegge il traffico Nord-Sud ed Est-Ovest. Esempi comuni di funzioni CSNS includono:
Cloud Workload Protection Platform (CWPP) Le soluzioni si occupano di proteggere i carichi di lavoro distribuiti su cloud pubblici, privati e ibridi. Il CWPP consente alle aziende di spostare la sicurezza a sinistra e di integrare le soluzioni di sicurezza nelle prime fasi - e in modo continuo - del ciclo di vita dell'applicazione. Le soluzioni di questa categoria scoprono innanzitutto i carichi di lavoro all'interno dell'infrastruttura cloud e on-premise di un'azienda. Poi, li scansionano per rilevare i problemi di sicurezza e fornire opzioni per risolvere le vulnerabilità. Inoltre, i CWPP forniscono funzioni di sicurezza come la protezione runtime, la segmentazione della rete e il rilevamento di malware per i carichi di lavoro.
Sebbene esistano molti strumenti di sicurezza cloud-native, ciò che rende unico il CNAPP è il fatto che integra la sicurezza cloud-native end-to-end in tutti i carichi di lavoro aziendali. Ad esempio, ecco alcune delle diverse funzioni di sicurezza che una piattaforma CNAPP può fornire dal "codice" al "deploy" attraverso una pipeline CI\CD:
L'esecuzione di tutte queste funzioni in una piattaforma olistica elimina l'attrito dai processi DevSecOps, consente di ottenere approfondimenti con il contesto e migliora la postura complessiva della sicurezza aziendale.
CloudGuard di Check Point è la CNAPP aziendale più robusta oggi disponibile, che offre un'ampia gamma di funzioni di sicurezza cloud-native per migliorare la sicurezza delle applicazioni in tutta l'azienda. I componenti della Piattaforma di protezione delle applicazioni CloudGuard cloud-Native sono:
Se desidera saperne di più sulla sicurezza cloud-native, consulti i link sottostanti per accedere agli ebook di Cloud Security e ad altre risorse gratuite.
Consulti i link sottostanti per iscriversi e accedere agli ebook e alle risorse gratuite di Cloud Security:
Se desidera vedere CloudGuard in azione di persona, può visitare il sito prenota una demo sulla sicurezza dell'applicazione.