Gartner提出的CNAPP(云原生应用程序保护平台)云安全方案在云安全业界掀起了一波热潮,其构想是将所有不同的云安全工具整合到单一方案中(下图):
云安全用户已经有了CSPM(云安全态势管理)、CASB(云访问安全代理)、CIEM(云基础设施授权管理)和CWPP(云工作负载保护平台)等大量云安全产品需要管理。CNAPP的核心价值在于将这些产品全部集中在一个解决方案中,使云安全用户更容易管理和保护他们的环境。
因为,安全工具的整合是当下云环境中最关键和迫切的需求之一。
为什么需要CNAPP
CSPM、CIEM、CASB和CWPP解决方案都很棒,但多个孤立的解决方案往往意味着管理或集成的噩梦。
CNAPP能够解决这个问题,并增加以下功能:
为云构建的安全性或者说“云原生”安全性:CNAPP是为云环境设计、构建和优化的,可以“复制粘贴”到云端的本地工具,但能够无缝集成并为微服务、无服务器、容器等功能提供云原生保护。
云风险的单一仪表板:CSPM、CASB、CWPP都提供对其特定风险领域的可见性;CNAPP则能整合来自这些解决方案的所有风险信息,对其富化,并为安全团队提供单一的云风险仪表板。这使云安全团队能够专注于那些对环境构成最大风险的问题。
更严格的控制:CNAPP将覆盖从创建代码模板、更改配置到启动工作负载的云生命周期所有阶段的安全风险。这为安全团队提供了在所有级别执行安全控制所需的保证,并且不存在“盲点”。
CNAPP的好处
虽然市场上存在多种的云安全工具,但CNAPP的独特价值在于它能够将所有不同的保护集成到单一解决方案中。
根据Gartner的定义,CNAPP解决方案具有以下特点:
开发工件扫描,包括容器
云安全态势管理
IaC扫描
云基础设施权利管理
运行时云工作负载保护平台
下图展示了CNAPP如何在云环境的各个领域提供全面的可见性和双向反馈:
如何选择合适的CNAPP解决方案
CNAPP仍然是一个新兴市场,一些厂商试图将CSPM、CIEM、CWPP、CASB等产品打包成CNAPP解决方案,但有些距离成熟可能还需要一些时间。
企业的云安全团队应全面评估此类解决方案,以确保它们之间实现了真正的集成,而不是名义上的CNAPP。
企业安全团队评估CNAPP解决方案时可以参考的一些标准问题如下:
该解决方案是否提供了CSPM、CASB、CWPP和CIEM解决方案的所有功能。
是否检测所有级别和所有云工作负载的用户活动。
是否能够根据您的政策限制活动。
能否检测并防止各级云配置错误。
能否检测所有工作负载的漏洞,而不仅仅是虚拟机。理想情况下,它应该覆盖无服务器、容器、编排等。
是否检测跨云资产的权限。
是否与云开发生命周期集成并检测源代码问题、开发库漏洞等。
能否在所有云资产中检测到PII或持卡人数据。
恶意软件检测能力如何。
基于代理还是无代理模式。快速变化的云环境意味着基于代理的解决方案不太可行(而且成本很高!)。
是否提供整合所有不同解决方案(CSPM、CWPP、CASB、CIEM等)的云风险的单一仪表板/可视化?
供应商是否偷偷启用了许可限制来禁用平台的某些功能,或者您是否可以获得所有功能。
声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。