What is a Cloud-Native Application Protection Platform (CNAPP)?

Cloud-Native application Protection Platform (CNAPP) è un modello di sicurezza cloud-native che comprende Cloud Security Posture Management (CSPM), Cloud Service rete Security (CSNS) e Cloud Workload Protection Platform (CWPP) in un'unica piattaforma olistica. 

Il CNAPP, originariamente definito da Gartner, sottolinea la necessità per le aziende di concentrarsi su soluzioni di sicurezza cloud-native che forniscano un approccio completo al ciclo di vita della sicurezza delle applicazioni, invece di un mosaico di strumenti. 

Richiedi una Demo Read Whitepaper

Cloud-Native Application Protection Platform (CNAPP)

Lo scopo del modello di piattaforma di protezione delle applicazioni cloud-native (CNAPP)

Gartner ha reso il CNAPP una parola d'ordine popolare in materia di sicurezza con il rilascio del suo Innovazione Insight per cloud- Piattaforme di protezione delle applicazioni native rapporto. Tuttavia, il CNAPP non è solo un nuovo strumento di sicurezza con un certo clamore. CNAPP è una piattaforma destinata a sostituire più strumenti indipendenti con un'unica soluzione di sicurezza olistica per le aziende moderne con carichi di lavoro cloud-native. 

In particolare, il modello cloud-Native application Protection Platform esiste perché Gartner ha identificato la necessità per le aziende di consolidare il tooling e le piattaforme di sicurezza, e di trattare la sicurezza e la Conformità come un continuum tra i team operativi e di sicurezza. Vista da questa prospettiva, la CNAPP è un'evoluzione logica per DevSecOps e la sicurezza "shift left".

Perché è importante avere un CNAPP?

Le soluzioni multiple e disgiunte presentano intrinsecamente lacune di visibilità e complessità di integrazione. Questo significa più lavoro per Team DevSecOps e una minore osservabilità dei carichi di lavoro aziendali. Utilizzando una CNAPP, le aziende possono affrontare questi problemi e migliorare la loro posizione di sicurezza complessiva. 

In particolare, un approccio CNAPP offre i seguenti vantaggi: 

  • "Sicurezza "cloud-nativa: Le soluzioni di sicurezza tradizionali, progettate per reti "castle-and-moat" con parametri ben definiti, non sono ideali per l'azienda moderna con carichi di lavoro cloud-native. Grazie all'integrazione con le pipeline CI\CD e all'offerta di protezione su cloud pubblici e privati e on-premise, il CNAPP è costruito con la moderna infrastruttura "cloud-native" - compresi container e serverless security - in mente. 
  • Visibilità migliorata: Esistono molti strumenti di scansione, monitoraggio e osservabilità della sicurezza per i carichi di lavoro cloud-nativi. Tuttavia, ciò che distingue il CNAPP è la capacità di contestualizzare le informazioni e di avere una visibilità end-to-end sull'infrastruttura applicativa di un'azienda. Ad esempio, con la visibilità end-to-end e i dettagli granulari sulle configurazioni, gli stack tecnologici e le identità, una soluzione CNAPP può dare priorità agli avvisi che rappresentano il rischio maggiore per un'azienda.  

Controlli più severi: Configurazioni errate di segreti, carichi di lavoro nel cloud, contenitori o Cluster Kubernetes (K8s) sono alcuni dei rischi più comuni per le applicazioni aziendali. Le piattaforme CNAPP consentono alle aziende di eseguire scansioni proattive, rilevare e rimediare rapidamente ai rischi di sicurezza e di Conformità dovuti a configurazioni errate.

I componenti chiave del CNAPP

Ad alto livello, ci sono 3 componenti chiave del CNAPP:

  • Cloud Security Posture Management (CSPM)
  • Cloud service network security (CSNS) 
  • Cloud Workload Protection Platform (CWPP)


Diamo un'occhiata più da vicino a ciascuno di essi e a come il CNAPP li unisce. 

 

CSPM: Visualizzazioni e valutazione della sicurezza 

Cloud Security Posture Management (CSPM) consente alle aziende di automatizzare il rilevamento e la correzione dei rischi per la sicurezza, utilizzando le valutazioni di sicurezza e il monitoraggio automatizzato della Conformità. I CSPM sono anche in grado di rilevare le configurazioni errate che possono portare a violazioni dei dati. Inoltre, i CSPM offrono una profonda visibilità del cloud, aiutando le aziende a classificare e inventariare le risorse tra le piattaforme IaaS, SaaS e PaaS. 

 

CSNS: Sicurezza per la rete cloud-nativa  

La sicurezza della rete di servizi cloud (CSNS) - sebbene non sia sempre citata come parte della CNAPP - è un aspetto vitale della sicurezza cloud-nativa complessiva e delle vere soluzioni CNAPP. CSNS fornisce funzioni di sicurezza della rete cloud progettato per i perimetri di rete dinamici comuni ai carichi di lavoro cloud-nativi. CSNS offre una segmentazione granulare e protegge il traffico Nord-Sud ed Est-Ovest. Esempi comuni di funzioni CSNS includono: 

  • Next Generation Firewall (NGFW)
  • Bilanciatori di carico 
  • Protezione contro il rifiuto di servizio (DoS) 
  • applicazione web e protezione API (WAAP)
  • Ispezione SSL/TLS 

 

CWPP: protezione moderna dalle minacce per i carichi di lavoro  

Cloud Workload Protection Platform (CWPP) Le soluzioni si occupano di proteggere i carichi di lavoro distribuiti su cloud pubblici, privati e ibridi. Il CWPP consente alle aziende di spostare la sicurezza a sinistra e di integrare le soluzioni di sicurezza nelle prime fasi - e in modo continuo - del ciclo di vita dell'applicazione. Le soluzioni di questa categoria scoprono innanzitutto i carichi di lavoro all'interno dell'infrastruttura cloud e on-premise di un'azienda. Poi, li scansionano per rilevare i problemi di sicurezza e fornire opzioni per risolvere le vulnerabilità. Inoltre, i CWPP forniscono funzioni di sicurezza come la protezione runtime, la segmentazione della rete e il rilevamento di malware per i carichi di lavoro.

L'integrazione è ciò che distingue il CNAPP

Sebbene esistano molti strumenti di sicurezza cloud-native, ciò che rende unico il CNAPP è il fatto che integra la sicurezza cloud-native end-to-end in tutti i carichi di lavoro aziendali. Ad esempio, ecco alcune delle diverse funzioni di sicurezza che una piattaforma CNAPP può fornire dal "codice" al "deploy" attraverso una pipeline CI\CD:

  • Codice e commit: Scansione dell'Infrastruttura come Codice (una funzione CSPM) e scansioni di librerie di terze parti (una funzione CWPP).
  • COSTRUISCI: Garanzia dell'immagine del contenitore (CWPP)
  • deployment e oltre: Assicurazione del runtime Kubernetes e protezione della macchina virtuale (CWPP), gestione della postura e analisi del comportamento delle entità (CSPM), protezione delle API e automazione del sistema. micro-segmentation (CSNS)

L'esecuzione di tutte queste funzioni in una piattaforma olistica elimina l'attrito dai processi DevSecOps, consente di ottenere approfondimenti con il contesto e migliora la postura complessiva della sicurezza aziendale.

CNAPP con Check Point

CloudGuard di Check Point è la CNAPP aziendale più robusta oggi disponibile, che offre un'ampia gamma di funzioni di sicurezza cloud-native per migliorare la sicurezza delle applicazioni in tutta l'azienda. I componenti della Piattaforma di protezione delle applicazioni CloudGuard cloud-Native sono:

  • CloudGuard Posture Management: Offre la gestione della postura di sicurezza cloud-native e il rilevamento delle minacce a livello di account in ambienti multi-cloud. Con CloudGuard Cloud Security Posture Management, le aziende possono automatizzare la governance delle risorse aziendali attraverso gli ambienti, rilevare automaticamente le configurazioni errate, applicare le politiche di sicurezza e i quadri di conformità e visualizzare la postura di sicurezza complessiva. 
  • CloudGuard Network Security: Offre una sicurezza di rete cloud-nativa. Con CloudGuard rete Security, le aziende sono in grado di macrosegmentare e microsegmentare le loro risorse attraverso i provider cloud e l'infrastruttura on-premise, con funzionalità avanzate come la protezione DoS, NGFW, la protezione API e l'ispezione SSL\TLS. 
  • CloudGuard Workload Protection: Abilita la vera sicurezza "shift-left", integrandosi con Pipeline CI/CD, implementando la scansione del codice sorgente e dell'infrastruttura come codice (IaC) e proteggendo i carichi di lavoro in esecuzione su macchine virtuali, container e piattaforme serverless. CloudGuard Workload Protection è costruito appositamente per garantire sicurezza, conformità e visibilità alle applicazioni moderne, ovunque vengano eseguite. 
  • CloudGuard AppSec: Automatizza la sicurezza delle applicazioni e delle API. CloudGaurd AppSec elimina la necessità per le aziende di modificare manualmente le regole di sicurezza quando un'applicazione viene aggiornata. Invece dell'approccio basato su regole dei Web Application Firewall (WAF) tradizionali, CloudGaurd AppSec utilizza l'analisi intelligente e contestualizzata dell'A.I. per offrire una protezione precisa e aggiornata dalle minacce, senza la necessità di un intervento umano costante.
  • CloudGuard Intelligence. Raggiunge un livello più profondo di sicurezza e di approfondimento con il rilevamento delle intrusioni, la caccia alle minacce e la bonifica.  CloudGuard Intelligence fornisce il contesto di sicurezza necessario, mettendo in relazione le informazioni provenienti dall'inventario e dalla configurazione del cloud, dall'attività dell'account, dai registri del traffico di rete e dai feed aggiuntivi delle minacce, come Check Point ThreatCloud IA, la reputazione IP e i database geografici, per tracciare un quadro completo e accurato.  Identifica facilmente il traffico indesiderato e le attività sospette grazie agli avvisi automatici e al rilevamento delle anomalie.

Vuole saperne di più su CNAPP e cloud- Sicurezza nativa?

Se desidera saperne di più sulla sicurezza cloud-native, consulti i link sottostanti per accedere agli ebook di Cloud Security e ad altre risorse gratuite. 

Consulti i link sottostanti per iscriversi e accedere agli ebook e alle risorse gratuite di Cloud Security:

  • Il vantaggio di Serverless Security. Questo ebook illustra i cambiamenti e le sfide di Serverless Security, il modo in cui è possibile prevenire la maggior parte degli attacchi con la giusta postura di sicurezza e il modello di responsabilità condivisa DevSecOps.
  • Guida tecnica di Unified Cloud Security. Questa guida esplora i requisiti tecnici da considerare per la sicurezza cloud-native, tra cui la gestione della postura, la protezione del carico di lavoro e la visibilità centralizzata. 

Se desidera vedere CloudGuard in azione di persona, può visitare il sito prenota una demo sulla sicurezza dell'applicazione.

×
  Feedback
Questo sito web utilizza cookies per la sua funzionalità e per scopi di analisi e marketing. Continuando a utilizzare questo sito Web, accetti l'utilizzo dei cookies. Per ulteriori informazioni, leggere la nostra Informativacookies .
OK