Cloud-Native aplicativo Protection Platform (CNAPP) é um modelo de segurança nativo da nuvem que abrange Segurança de nuvem Posture Management (CSPM), Cloud Service rede Security (CSNS) e Cloud Workload Protection Platform (CWPP) em uma única plataforma holística.
O CNAPP, originalmente definido pelo Gartner, enfatiza a necessidade das empresas se concentrarem em soluções de segurança nativas da nuvem que forneçam uma abordagem de ciclo de vida completo para a segurança de aplicativos, em oposição a uma colcha de retalhos de ferramentas.
O Gartner fez do CNAPP uma palavra-chave de segurança popular com o lançamento de seu Insight de inovação para plataformas de proteção de aplicativos nativos da nuvem relatório. No entanto, o CNAPP não é apenas uma nova ferramenta de segurança com algum entusiasmo. CNAPP é uma plataforma destinada a substituir diversas ferramentas independentes por uma única solução de segurança holística para empresas modernas com cargas de trabalho nativas da nuvem.
Especificamente, o modelo de plataforma de proteção de aplicativos Cloud-Native existe porque o Gartner identificou a necessidade de as empresas consolidarem ferramentas e plataformas de segurança e tratarem a segurança e a Conformidade como um continuum entre as equipes de operações e segurança. Visto dessa perspectiva, o CNAPP é uma evolução lógica para DevSecOps e segurança “shift left”.
Soluções múltiplas e desarticuladas terão inerentemente lacunas na visibilidade e nas complexidades de integração. Isto significa mais trabalho para Equipes DevSecOps e menor observabilidade em cargas de trabalho empresariais. Ao utilizar um CNAPP, as empresas podem resolver estes problemas e melhorar a sua postura geral de segurança.
Especificamente, uma abordagem CNAPP oferece os seguintes benefícios:
Controles mais rígidos: configurações incorretas de segredos, cargas de trabalho em nuvem, contêineres ou Clusters Kubernetes (K8s) são alguns dos riscos mais comuns que os aplicativos corporativos enfrentam. As plataformas CNAPP permitem que as empresas verifiquem, detectem e corrijam rapidamente riscos de segurança e Conformidade devido a configurações incorretas.
Em alto nível, existem 3 componentes principais do CNAPP:
Vamos dar uma olhada em cada um e como o CNAPP os reúne.
Gerenciamento de Postura de Segurança de Nuvem (CSPM) permite que as empresas automatizem a detecção e remediação de riscos de segurança usando avaliações de segurança e monitoramento automatizado de Conformidade. Os CSPMs também são capazes de detectar configurações incorretas que podem levar a violações de dados. Além disso, os CSPMs fornecem visibilidade profunda da nuvem, ajudando as empresas a classificar e inventariar ativos em plataformas IaaS, SaaS e PaaS.
A segurança da rede de serviços em nuvem (CSNS) — embora nem sempre citada como parte do CNAPP — é um aspecto vital da segurança geral nativa da nuvem e das verdadeiras soluções CNAPP. CSNS fornece funções de segurança de rede em nuvem projetado para perímetros de rede dinâmicos comuns com cargas de trabalho nativas da nuvem. O CSNS fornece segmentação granular e protege o tráfego Norte-Sul e Leste-Oeste. Exemplos comuns de funções CSNS incluem:
Cloud Workload Protection Platform (CWPP) As soluções tratam da proteção das cargas de trabalho implantadas em nuvens públicas, privadas e híbridas. O CWPP possibilita que as empresas mudem a segurança para a esquerda e integrem soluções de segurança no início — e continuamente durante todo — o ciclo de vida de desenvolvimento do aplicativo. As soluções nesta categoria descobrem primeiro as cargas de trabalho na nuvem e na infraestrutura local de uma empresa. Em seguida, eles os examinam para detectar problemas de segurança e fornecer opções para resolver a vulnerabilidade. Além disso, os CWPPs fornecem funções de segurança, como proteção em tempo de execução, segmentação de rede e detecção de malware para cargas de trabalho.
Embora existam muitas ferramentas de segurança nativas da nuvem, o que torna o CNAPP único é o fato de ele integrar segurança nativa da nuvem de ponta a ponta em todas as cargas de trabalho empresariais. Por exemplo, aqui estão apenas algumas das diferentes funções de segurança que uma plataforma CNAPP pode fornecer, desde “código” até “implantação” em um pipeline CI\CD:
A execução de todas essas funções em uma plataforma holística elimina o atrito dos processos DevSecOps, permite insights com contexto e melhora a postura geral de segurança empresarial.
O CloudGuard da Check Point é o CNAPP empresarial mais robusto disponível atualmente, fornecendo uma ampla gama de funções de segurança nativas da nuvem para melhorar a segurança dos aplicativos em uma empresa. Os componentes da plataforma de proteção do aplicativo CloudGuard nuvem-Native são:
Se você quiser saber mais sobre segurança nativa da nuvem, confira os links abaixo para acessar e-books sobre Segurança de nuvem e outros recursos gratuitos.
Confira os links abaixo para se inscrever e acessar e-books e recursos gratuitos sobre Segurança de nuvem:
Se você quiser ver o CloudGuard em ação, fique à vontade para agende uma demo de segurança do aplicativo.