查看原文
其他

企业如何选择CNAPP云安全方案?

GoUpSec
2024-11-20

点击蓝字 关注我们            ///

@GoUpSec



Gartner提出的CNAPP(云原生应用程序保护平台)云安全方案在云安全业界掀起了一波热潮,其构想是将所有不同的云安全工具整合到单一方案中(下图):



云安全用户已经有了CSPM(云安全态势管理)、CASB(云访问安全代理)、CIEM(云基础设施授权管理)和CWPP(云工作负载保护平台)等大量云安全产品需要管理。CNAPP的核心价值在于将这些产品全部集中在一个解决方案中,使云安全用户更容易管理和保护他们的环境。


因为,安全工具的整合是当下云环境中最关键和迫切的需求之一。


为什么需要CNAPP


CSPM、CIEM、CASB和CWPP解决方案都很棒,但多个孤立的解决方案往往意味着管理或集成的噩梦。


CNAPP能够解决这个问题,并增加以下功能:


  • 为云构建的安全性或者说“云原生”安全性:CNAPP是为云环境设计、构建和优化的,可以“复制粘贴”到云端的本地工具,但能够无缝集成并为微服务、无服务器、容器等功能提供云原生保护。

  • 云风险的单一仪表板:CSPM、CASB、CWPP都提供对其特定风险领域的可见性;CNAPP则能整合来自这些解决方案的所有风险信息,对其富化,并为安全团队提供单一的云风险仪表板。这使云安全团队能够专注于那些对环境构成最大风险的问题。

  • 更严格的控制:CNAPP将覆盖从创建代码模板、更改配置到启动工作负载的云生命周期所有阶段的安全风险。这为安全团队提供了在所有级别执行安全控制所需的保证,并且不存在“盲点”。



CNAPP的好处


虽然市场上存在多种的云安全工具,但CNAPP的独特价值在于它能够将所有不同的保护集成到单一解决方案中。


根据Gartner的定义,CNAPP解决方案具有以下特点:


  • 开发工件扫描,包括容器

  • 云安全态势管理

  • IaC扫描

  • 云基础设施权利管理

  • 运行时云工作负载保护平台


下图展示了CNAPP如何在云环境的各个领域提供全面的可见性和双向反馈:



如何选择合适的CNAPP解决方案


CNAPP仍然是一个新兴市场,一些厂商试图将CSPM、CIEM、CWPP、CASB等产品打包成CNAPP解决方案,但有些距离成熟可能还需要一些时间。


企业的云安全团队应全面评估此类解决方案,以确保它们之间实现了真正的集成,而不是名义上的CNAPP


企业安全团队评估CNAPP解决方案时可以参考的一些标准问题如下:


  • 该解决方案是否提供了CSPM、CASB、CWPP和CIEM解决方案的所有功能。

  • 是否检测所有级别和所有云工作负载的用户活动。

  • 是否能够根据您的政策限制活动。

  • 能否检测并防止各级云配置错误。

  • 能否检测所有工作负载的漏洞,而不仅仅是虚拟机。理想情况下,它应该覆盖无服务器、容器、编排等。

  • 是否检测跨云资产的权限。

  • 是否与云开发生命周期集成并检测源代码问题、开发库漏洞等。

  • 能否在所有云资产中检测到PII或持卡人数据。

  • 恶意软件检测能力如何。

  • 基于代理还是无代理模式。快速变化的云环境意味着基于代理的解决方案不太可行(而且成本很高!)。

  • 是否提供整合所有不同解决方案(CSPM、CWPP、CASB、CIEM等)的云风险的单一仪表板/可视化?

  • 供应商是否偷偷启用了许可限制来禁用平台的某些功能,或者您是否可以获得所有功能。


END


相关阅读

云安全的14个痛点
2022年十大云安全趋势

一切责任都在甲方?三大公有云安全性分析


继续滑动看下一个
GoUpSec
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存