Search icon
ReadWrite
see notifications
Notifications
see more
paint-brush
Pourquoi le CNAPP est essentiel pour la sécurité du cloudpar@z3nch4n
533 lectures
533 lectures

Pourquoi le CNAPP est essentiel pour la sécurité du cloud

par Zen Chan6m2023/05/22
Read on Terminal Reader
tldt arrow
en-flagENtr-flagTRko-flagKOde-flagDEbn-flagBNes-flagEShi-flagHIzh-flagZHvi-flagVIfr-flagFRpt-flagPTja-flagJA
FR

Trop long; Pour lire

Un guide complet sur CNAPP explorera ses avantages, ses fonctionnalités et son importance dans la sécurité du cloud. CNAPP a gagné en popularité dans le secteur de la sécurité depuis que Gartner a publié son [Innovation Insight for Cloud-Native Application Protection Platforms] CNAPP est une plate-forme complète conçue pour remplacer plusieurs outils individuels par une solution de sécurité globale pour les entreprises modernes.
featured image - Pourquoi le CNAPP est essentiel pour la sécurité du cloud
Zen Chan HackerNoon profile picture
0-item
1-item

Un guide complet sur le CNAPP pour les responsables de la sécurité

Récemment, le marché de la sécurité cloud a connu une prolifération de solutions cloisonnées qui traitent des aspects spécifiques de la sécurité cloud. Bien que cela puisse sembler raisonnable, cela a conduit à un paysage de sécurité complexe et fragmenté qui peut être difficile à gérer.


Selon un rapport de Gartner, Inc. en août 2021 sur Innovation Insight for Cloud-Native Application Protection Platforms , de nombreuses organisations ont eu recours à l'assemblage manuel de DevSecOps à l'aide de plus de 10 outils de sécurité différents. Cependant, qu'ils soient nouveaux ou anciens, ces outils ont une visibilité limitée sur les risques applicatifs et ne sont responsables que de zones de sécurité isolées.


Ce guide complet sur CNAPP explorera en profondeur ses avantages, ses fonctionnalités et son importance dans la sécurité du cloud. Mais d'abord, examinons de près le paysage des menaces liées au cloud. Comme indiqué dans le rapport spécial " L'état de la sécurité de la chaîne d'approvisionnement logicielle 2023 ", les attaques de la chaîne d'approvisionnement et les fuites d'informations d'identification sont les risques cloud les plus critiques auxquels les entreprises sont confrontées.

Attaques de la chaîne d'approvisionnement

Une attaque de la chaîne d'approvisionnement est une cyberattaque ciblant la chaîne d'approvisionnement logicielle d'une entreprise. Les attaquants exploitent les vulnérabilités des composants logiciels tiers ou des dépendances pour accéder au système de la victime. Ensuite, les attaquants compromettent le logiciel avant qu'il n'atteigne les utilisateurs finaux, ce qui leur permet d'insérer du code malveillant.


Un exemple d'attaque de la chaîne d'approvisionnement est la vulnérabilité Log4J découverte en décembre 2021. Log4J est un utilitaire de journalisation Java populaire utilisé dans de nombreuses applications. La vulnérabilité a permis aux attaquants d'exécuter du code à distance sur les systèmes affectés, leur donnant accès à des données sensibles. La vulnérabilité était si grave qu'elle a reçu la cote de gravité la plus élevée possible, soit 10 sur 10.

Fuites d'informations d'identification

Les fuites d'informations d'identification sur le cloud font référence à l'exposition non autorisée d'informations sensibles, telles que les noms d'utilisateur, les mots de passe, les clés API et les clés secrètes. Ces informations d'identification sont souvent stockées en texte clair ou dans des formats facilement déchiffrables, ce qui les rend vulnérables au piratage et aux violations de données.


Les fuites d'informations d'identification sont particulièrement problématiques dans les environnements cloud en raison du modèle de responsabilité partagée de la sécurité du cloud. Les fournisseurs de cloud sont responsables de la sécurisation de l'infrastructure et des services sous-jacents, tandis que les clients sont responsables de la sécurisation de leurs données et applications. Par conséquent, les clients doivent s'assurer que leurs informations d'identification sont correctement sécurisées et non exposées à un accès non autorisé.


Les entreprises doivent prendre au sérieux les risques de compromission des données sensibles et de l'infrastructure cloud, car les conséquences peuvent être graves. Une approche de sécurité robuste est nécessaire pour relever efficacement ces défis.

Qu'est-ce que le CNAPP ?

CNAPP signifie Cloud Native Application Protection Platform. Il s'agit d'une solution de sécurité spécialement conçue pour les applications cloud natives. Il protège les applications basées sur le cloud sans ajouter de complexité supplémentaire à l'application elle-même. CNAPP est conçu pour s'intégrer au cycle de vie du développement d'applications et est conçu pour fonctionner dans des environnements cloud natifs, ce qui en fait un outil essentiel pour la sécurité du cloud.


Le CNAPP a gagné en popularité dans le secteur de la sécurité depuis que Gartner a publié son rapport Innovation Insight for Cloud-Native Application Protection Platforms . Cependant, CNAPP n'est pas simplement un autre outil de sécurité à la mode. Au lieu de cela, il s'agit d'une plate-forme complète conçue pour remplacer plusieurs outils individuels par une solution de sécurité globale pour les entreprises modernes qui s'appuient sur des charges de travail natives du cloud.


Gartner a développé ce modèle pour répondre au besoin des entreprises de rationaliser leurs plates-formes et processus de sécurité et d'intégrer la sécurité et la conformité dans l'ensemble de leurs opérations et de leurs équipes de sécurité. À la lumière de cela, le CNAPP représente une évolution logique pour DevSecOps et la sécurité "shift left".


CNAPP offre de nombreux avantages, notamment une visibilité complète sur l'infrastructure cloud, le respect des exigences réglementaires, des processus de sécurité automatisés et une évolutivité pour les entreprises en croissance . Ces avantages font du CNAPP un cadre incontournable pour les entreprises qui cherchent à sécuriser leur infrastructure cloud.

Guide du marché de Gartner pour la plate-forme de protection des applications natives du cloud (CNAPP), 2023

Gartner a récemment publié son Market Guide for Cloud Native Application Protection Platforms (CNAPP) , qui se penche sur les différents aspects de la protection des applications modernes et présente des recommandations pour une approche cohérente de la protection.

Le Market Guide for Security Leaders de Gartner a fourni quelques suggestions importantes pour améliorer la sécurité et la conformité des applications cloud natives modernes.


  1. Implémentez une solution CNAPP pour gagner en visibilité, détecter les menaces et appliquer des politiques pour vos applications cloud natives.
  2. Choisissez un CNAPP qui s'intègre de manière transparente à vos outils et plates-formes existants tels que IAM, CI/CD, registres de conteneurs et Kubernetes.
  3. Évaluez l'adaptabilité du CNAPP à vos cas d'utilisation et architectures d'application spécifiques, car différentes organisations ont des besoins et des configurations différents.
  4. Assurez-vous qu'un CNAPP potentiel couvre tous les domaines nécessaires à vos objectifs de sécurité et de conformité en évaluant l'étendue et la profondeur des fonctionnalités proposées.
  5. Privilégiez la facilité d'utilisation et la gérabilité car le CNAPP doit être simple à déployer, à configurer et à gérer en continu.
  6. Sélectionnez un fournisseur avec une feuille de route solide , engagé dans l'innovation et l'amélioration continues puisque le CNAPP est une catégorie émergente.

Technologies émergentes

Selon le rapport Gartner, les méthodes traditionnelles de protection des charges de travail, telles que les approches basées sur les agents ou sur les appliances, sont insuffisantes pour les environnements Cloud en raison de leur nature dynamique et agile. Le rapport met également en évidence les tendances émergentes dans les solutions CNAPP, telles que eBPF et Snapshotting.


eBPF - ou Extended Berkeley Packet Filter, est une machine virtuelle intégrée au noyau qui permet l'exécution sécurisée de programmes dans le noyau Linux. Il devient un outil précieux pour les solutions CNAPP.


Certains fournisseurs du CNAPP utilisent eBPF pour :


  • Visibilité du réseau et filtrage des paquets pour détecter les menaces
  • Surveillance de la sécurité d'exécution des conteneurs et des applications
  • Surveillance des performances et dépannage


Instantané - Certains fournisseurs CNAPP adoptent des technologies d'instantané pour fournir une visibilité plus complète sur les applications conteneurisées. L'instantané implique :


  • Prendre des "instantanés" des conteneurs et des applications en cours d'exécution à des moments précis
  • Analyser ces instantanés pour détecter les problèmes, les anomalies et les menaces
  • Comparer les instantanés au fil du temps pour identifier les changements et les écarts


Le rapport note que l'eBPF et la création d'instantanés peuvent fournir des informations plus approfondies sur les applications cloud natives, mais celles-ci restent des tendances émergentes. Seuls quelques vendeurs du CNAPP ont adopté ces approches jusqu'à présent.

Réduire la complexité des développeurs

Alors que les CNAPP visent à améliorer la sécurité des applications natives du cloud, ils doivent le faire d'une manière qui a un impact minimal et améliore de préférence l' expérience des développeurs qui créent ces applications. Le rapport souligne qu'il s'agit d'une considération essentielle pour les organisations évaluant différents fournisseurs du CNAPP.


  • Les solutions CNAPP ne devraient pas avoir d'impact significatif sur les flux de travail des développeurs ou sur le pipeline DevOps. Au lieu de cela, ils doivent s'intégrer en douceur dans les outils et processus existants.

  • Les solutions qui nécessitent des modifications importantes des applications ou de l'infrastructure sont moins souhaitables. Le CNAPP idéal fonctionne de manière plus transparente, avec un impact minimal sur les développeurs.

  • La facilité d'utilisation pour les développeurs est essentielle. Par conséquent, les CNAPP doivent avoir des interfaces simples et intuitives que les développeurs peuvent comprendre et utiliser efficacement.

  • Les développeurs apprécient les solutions qui fournissent des informations et des recommandations exploitables. Les CNAPP doivent mettre en évidence les problèmes de sécurité pertinents et les meilleures pratiques que les développeurs peuvent mettre en œuvre.

  • Les fonctionnalités d'automatisation et de correction attirent les développeurs car elles réduisent les efforts manuels et accélèrent le cycle de développement.

  • Les développeurs veulent une sécurité qui ne ralentit pas de manière significative leur vitesse ou la cadence de publication. Les CNAPP doivent viser une surcharge de performance minimale.


Dans l'ensemble, les meilleures solutions CNAPP pour les développeurs sont transparentes, faciles à utiliser, fournissent des informations exploitables et automatisent les correctifs lorsque cela est possible. À l'inverse, les solutions qui nécessitent un effort manuel et une configuration importants sont moins idéales.

Conclusion

Dans le paysage actuel des menaces cloud en constante évolution, les entreprises doivent se protéger contre les violations potentielles. C'est là qu'intervient CNAPP. Cette plate-forme complète est spécialement conçue pour les applications cloud natives et aide les organisations à rationaliser leurs plates-formes et processus de sécurité. CNAPP offre de nombreux avantages, notamment une visibilité complète sur l'infrastructure cloud, le respect des exigences réglementaires, des processus de sécurité automatisés et une évolutivité pour les entreprises en croissance.


En adoptant une approche CNAPP, les entreprises peuvent gagner en visibilité, détecter les menaces et appliquer des politiques pour leurs applications cloud natives. Par conséquent, il est crucial d'évaluer les solutions CNAPP qui s'intègrent bien aux outils et plates-formes existants, s'adaptent aux cas d'utilisation et aux architectures d'application spécifiques, et offrent une étendue et une profondeur de fonctionnalités qui couvrent tous les domaines nécessaires aux objectifs de sécurité et de conformité.


Merci pour la lecture. Qu'InfoSec soit avec vous🖖.

Miro-AI
L O A D I N G
. . . comments & more!

About Author

Zen Chan HackerNoon profile picture
Zen Chan@z3nch4n
Interested in Infosec & Biohacking. Security Architect by profession. Love reading and running.
Read my stories

ÉTIQUETTES

purcat-imgcloud #cloud-security #security #security-in-cloud-native-apps #cloud-native #cybersecurity #security-guide #cnapp #hackernoon-top-story #web-monetization

CET ARTICLE A ÉTÉ PARU DANS...

Read on Terminal Reader Terminal
Read this story w/o Javascript Lite

HISTOIRES CONNEXES

Article Thumbnail
Des forums aux flux : comment les algorithmes des réseaux sociaux façonnent l'interaction numérique
by minad21
Jan 01, 1970
#optout
Article Thumbnail
Le modèle Bitcoin UTXO, alimentant un écosystème unique
by ckb
Jan 01, 1970
#bitcoin-utxo
Article Thumbnail
Comment améliorer votre flux de travail par 10 : 17 applications essentielles
by madzadev
Jan 01, 1970
#web-development
Join HackerNoonloading
Latest technology trends. Customized Experience. Curated Stories. Publish Your Ideas