Hướng dẫn toàn diện về CNAPP dành cho các nhà lãnh đạo an ninh  Gần đây, thị trường bảo mật đám mây đã trải qua sự gia tăng nhanh chóng của các giải pháp riêng biệt nhằm giải quyết các khía cạnh cụ thể của bảo mật đám mây. Mặc dù điều này có vẻ hợp lý, nhưng nó đã dẫn đến một bối cảnh bảo mật phức tạp và rời rạc, khó quản lý.  Theo một báo cáo của Gartner, Inc. vào tháng 8 năm 2021 về   ,   Tuy nhiên, dù mới hay cũ, các công cụ này đều có khả năng hiển thị hạn chế đối với rủi ro ứng dụng và chỉ chịu trách nhiệm đối với các khu vực bảo mật bị cô lập. Thông tin chi tiết về đổi mới cho các nền tảng bảo vệ ứng dụng gốc trên đám mây nhiều tổ chức đã sử dụng phương pháp kết hợp DevSecOps theo cách thủ công bằng cách sử dụng hơn 10 công cụ bảo mật khác nhau.  Hướng dẫn toàn diện về CNAPP này sẽ khám phá kỹ lưỡng các lợi thế, chức năng và tầm quan trọng của nó trong bảo mật đám mây. Nhưng trước tiên, hãy xem xét kỹ bối cảnh mối đe dọa trên đám mây. Như đã nêu trong Báo cáo đặc biệt "   ",  Tình trạng bảo mật chuỗi cung ứng phần mềm năm 2023 các cuộc tấn công chuỗi cung ứng và rò rỉ thông tin xác thực là những rủi ro đám mây nghiêm trọng nhất mà các doanh nghiệp phải đối mặt.  Tấn công chuỗi cung ứng  Tấn công chuỗi cung ứng là một   nhắm vào chuỗi cung ứng phần mềm của công ty. Những kẻ tấn công khai thác lỗ hổng trong các thành phần hoặc phần phụ thuộc phần mềm của bên thứ ba để có quyền truy cập vào hệ thống của nạn nhân. Sau đó, những kẻ tấn công thỏa hiệp phần mềm trước khi nó đến tay người dùng cuối, điều này cho phép chúng chèn mã độc. cuộc tấn công mạng  Một ví dụ về cuộc tấn công chuỗi cung ứng là   được phát hiện vào tháng 12 năm 2021. Log4J là một tiện ích ghi nhật ký dựa trên Java phổ biến được sử dụng trong nhiều ứng dụng. Lỗ hổng cho phép kẻ tấn công thực thi mã từ xa trên các hệ thống bị ảnh hưởng, cho phép chúng truy cập vào dữ liệu nhạy cảm.  lỗ hổng Log4J Lỗ hổng nghiêm trọng đến mức nó được xếp hạng mức độ nghiêm trọng cao nhất có thể, 10 trên 10.  Rò rỉ thông tin xác thực  Rò rỉ thông tin xác thực trên đám mây đề cập đến việc tiết lộ trái phép thông tin nhạy cảm, chẳng hạn như tên người dùng, mật khẩu, khóa API và khóa bí mật. Những thông tin đăng nhập này thường được lưu trữ ở định dạng văn bản gốc hoặc dễ giải mã, khiến chúng dễ bị tấn công và vi phạm dữ liệu.  Rò rỉ thông tin xác thực đặc biệt có vấn đề trong môi trường đám mây do   Các nhà cung cấp đám mây chịu trách nhiệm bảo mật cơ sở hạ tầng và các dịch vụ cơ bản, trong khi khách hàng chịu trách nhiệm bảo mật dữ liệu và ứng dụng của họ. Do đó, khách hàng phải đảm bảo thông tin đăng nhập của họ được bảo mật đúng cách và không bị truy cập trái phép. mô hình trách nhiệm chung của bảo mật đám mây.  Các doanh nghiệp phải nghiêm túc đối mặt với rủi ro dữ liệu nhạy cảm và cơ sở hạ tầng đám mây bị xâm phạm vì hậu quả có thể nghiêm trọng. Một cách tiếp cận bảo mật mạnh mẽ là cần thiết để giải quyết những thách thức này một cách hiệu quả.  CNAPP là gì?    Đây là một giải pháp bảo mật được thiết kế dành riêng cho các ứng dụng gốc trên đám mây. Nó bảo vệ các ứng dụng dựa trên đám mây mà không cần thêm bất kỳ sự phức tạp nào vào chính ứng dụng đó. CNAPP được xây dựng để tích hợp với vòng đời phát triển ứng dụng và được thiết kế để hoạt động trong môi trường dựa trên đám mây, khiến nó trở thành một công cụ thiết yếu cho bảo mật đám mây. CNAPP có nghĩa là Nền tảng bảo vệ ứng dụng gốc trên đám mây.  CNAPP đã trở nên phổ biến đáng kể trong ngành bảo mật kể từ khi Gartner phát hành báo cáo   . Tuy nhiên, CNAPP không chỉ là một công cụ bảo mật được thổi phồng khác. Thay vào đó, nó là một nền tảng toàn diện được thiết kế để thay thế nhiều công cụ riêng lẻ bằng một giải pháp bảo mật tổng thể dành cho các doanh nghiệp hiện đại dựa trên khối lượng công việc dựa trên đám mây. Thông tin chi tiết về đổi mới cho các nền tảng bảo vệ ứng dụng gốc trên nền tảng đám mây  Gartner đã phát triển mô hình này để giải quyết nhu cầu hợp lý hóa các quy trình và nền tảng bảo mật của các công ty cũng như tích hợp bảo mật và tuân thủ trong các hoạt động và nhóm bảo mật của họ. Về vấn đề này,  CNAPP đại diện cho một sự phát triển hợp lý cho DevSecOps và bảo mật "chuyển sang trái".  CNAPP cung cấp nhiều lợi thế, bao gồm   . Những lợi ích này làm cho CNAPP trở thành một khuôn khổ thiết yếu cho các công ty đang tìm cách bảo vệ cơ sở hạ tầng đám mây của họ. khả năng hiển thị hoàn toàn vào cơ sở hạ tầng đám mây, tuân thủ các yêu cầu quy định, quy trình bảo mật tự động và khả năng mở rộng cho các doanh nghiệp đang phát triển   Hướng dẫn thị trường của Gartner dành cho Nền tảng bảo vệ ứng dụng gốc trên đám mây (CNAPP), 2023  Gần đây, Gartner đã phát hành   , hướng dẫn này đi sâu vào các khía cạnh khác nhau của việc bảo vệ các ứng dụng hiện đại và đưa ra các đề xuất về cách tiếp cận nhất quán đối với việc bảo vệ. Hướng dẫn thị trường dành cho Nền tảng bảo vệ ứng dụng gốc trên đám mây (CNAPP)  Hướng dẫn thị trường dành cho các nhà lãnh đạo bảo mật của Gartner đã cung cấp một số đề xuất quan trọng để tăng cường bảo mật và tuân thủ của các ứng dụng dựa trên đám mây hiện đại.  Triển khai giải pháp CNAPP để có được khả năng hiển thị, phát hiện các mối đe dọa và thực thi chính sách cho các ứng dụng gốc trên đám mây của bạn.  Chọn một CNAPP   như IAM, CI/CD, cơ quan đăng ký vùng chứa và Kubernetes. tích hợp liền mạch với các công cụ và nền tảng hiện có của bạn  Đánh giá khả năng thích ứng của CNAPP đối với các trường hợp sử dụng cụ thể và kiến trúc ứng dụng của bạn do các tổ chức khác nhau có nhu cầu và cấu hình khác nhau.  Đảm bảo CNAPP tiềm năng bao gồm tất cả các lĩnh vực cần thiết cho mục tiêu bảo mật và tuân thủ của bạn bằng cách đánh giá bề rộng và chiều sâu của các tính năng được cung cấp.  Ưu tiên tính dễ sử dụng và khả năng quản lý vì  CNAPP phải đơn giản để triển khai, định cấu hình và quản lý liên tục.    , cam kết tiếp tục đổi mới và cải tiến vì CNAPP là một danh mục mới nổi. Chọn nhà cung cấp có lộ trình mạnh mẽ  Công nghệ mới nổi  Theo báo cáo của Gartner, các phương pháp bảo vệ khối lượng công việc truyền thống, chẳng hạn như phương pháp tiếp cận dựa trên tác nhân hoặc dựa trên thiết bị, là không đủ cho môi trường Đám mây do tính chất năng động và nhanh nhẹn của chúng. Báo cáo cũng nêu bật các xu hướng mới nổi trong các giải pháp CNAPP,  chẳng hạn như eBPF và Snapshotting.    - hoặc Bộ lọc gói Berkeley mở rộng, là một máy ảo trong nhân cho phép thực thi an toàn các chương trình trong nhân Linux. Nó đang trở thành một công cụ có giá trị cho các giải pháp CNAPP. eBPF   Một số nhà cung cấp CNAPP đang tận dụng eBPF cho:  Khả năng hiển thị mạng và lọc gói để phát hiện các mối đe dọa  Giám sát bảo mật thời gian chạy của các vùng chứa và ứng dụng  Giám sát hiệu suất và khắc phục sự cố    - Một số nhà cung cấp CNAPP áp dụng các công nghệ chụp nhanh để cung cấp khả năng hiển thị toàn diện hơn cho các ứng dụng được đóng gói. Chụp nhanh bao gồm: Chụp nhanh  Chụp "ảnh chụp nhanh" các vùng chứa và ứng dụng đang chạy tại các thời điểm cụ thể  Phân tích những ảnh chụp nhanh này để phát hiện sự cố, điểm bất thường và mối đe dọa  So sánh ảnh chụp nhanh theo thời gian để xác định các thay đổi và sai lệch  Báo cáo lưu ý rằng eBPF và chụp nhanh có thể cung cấp thông tin chi tiết sâu hơn về các ứng dụng gốc trên đám mây, nhưng đây vẫn là những xu hướng mới nổi. Cho đến nay, chỉ có một số nhà cung cấp CNAPP đã áp dụng các phương pháp này.  Giảm độ phức tạp của nhà phát triển  Mặc dù CNAPP nhằm mục đích cải thiện tính bảo mật của các ứng dụng gốc trên đám mây, nhưng chúng phải làm như vậy theo cách tác động tối thiểu và     xây dựng các ứng dụng đó. Báo cáo nhấn mạnh đây là một cân nhắc cần thiết cho các tổ chức đánh giá các nhà cung cấp CNAPP khác nhau. tốt nhất là nâng cao trải nghiệm của các nhà phát triển  Các giải pháp CNAPP không được ảnh hưởng đáng kể đến quy trình công việc của nhà phát triển hoặc quy trình DevOps. Thay vào đó, chúng nên  tích hợp trơn tru vào các công cụ và quy trình hiện có.  Các giải pháp yêu cầu thay đổi sâu rộng đối với ứng dụng hoặc cơ sở hạ tầng ít được mong đợi hơn. CNAPP lý tưởng hoạt động  minh bạch hơn, với tác động tối thiểu đến các nhà phát triển.  Dễ sử dụng cho các nhà phát triển là điều cần thiết. Do đó, CNAPP nên có   mà các nhà phát triển có thể hiểu và sử dụng hiệu quả. giao diện đơn giản, trực quan  Các nhà phát triển đánh giá cao các giải pháp cung cấp   CNAPP nên đưa ra các vấn đề bảo mật có liên quan và các phương pháp hay nhất mà nhà phát triển có thể triển khai. thông tin chi tiết và đề xuất hữu ích.  Các tính năng tự động hóa và khắc phục thu hút các nhà phát triển vì chúng giảm bớt nỗ lực thủ công và tăng tốc chu kỳ phát triển.  Các nhà phát triển muốn bảo mật   CNAPPs nên hướng tới chi phí hoạt động tối thiểu. không làm chậm đáng kể tốc độ hoặc nhịp phát hành của họ.  Nhìn chung, các giải pháp CNAPP tốt nhất dành cho nhà phát triển đều minh bạch, dễ sử dụng, cung cấp thông tin chuyên sâu hữu ích và tự động hóa các bản sửa lỗi nếu có thể. Ngược lại, các giải pháp đòi hỏi nhiều nỗ lực và cấu hình thủ công sẽ ít lý tưởng hơn.  Phần kết luận  Trong bối cảnh mối đe dọa đám mây luôn thay đổi ngày nay, các doanh nghiệp cần tự bảo vệ mình khỏi các hành vi vi phạm tiềm ẩn. Đó là lý do CNAPP xuất hiện. Nền tảng toàn diện này được thiết kế đặc biệt cho các ứng dụng gốc trên đám mây và giúp các tổ chức hợp lý hóa các quy trình và nền tảng bảo mật của họ. CNAPP mang lại nhiều lợi ích, bao gồm khả năng hiển thị hoàn toàn cơ sở hạ tầng đám mây, tuân thủ các yêu cầu quy định, quy trình bảo mật tự động và khả năng mở rộng cho các doanh nghiệp đang phát triển.  Bằng cách áp dụng phương pháp CNAPP, các doanh nghiệp có thể có được khả năng hiển thị, phát hiện các mối đe dọa và thực thi chính sách cho các ứng dụng gốc trên đám mây của họ. Do đó, điều quan trọng là phải đánh giá các giải pháp CNAPP tích hợp tốt với các công cụ và nền tảng hiện có, thích ứng với các trường hợp sử dụng và kiến trúc ứng dụng cụ thể, đồng thời cung cấp các tính năng đa dạng và chuyên sâu bao gồm tất cả các lĩnh vực cần thiết cho mục tiêu bảo mật và tuân thủ.  Cảm ơn bạn đã đọc. InfoSec có thể ở bên bạn🖖.

Walkthroughs, tutorials, guides, and tips. This story will teach you how to do something new or how to do something better.

This writer has a vested interested be it monetary, business, or otherwise, with 1 or more of the products or companies mentioned within.

Interested in Infosec & Biohacking. Security Architect by profession. Love reading and running.

2021 - HackerNoon Contributor of the Year - CULTURE

2022 - HackerNoon Contributor of the Year - Beginners Guide

2022 - HackerNoon Contributor of the Year - Containers

2022 - HackerNoon Contributor of the Year - Cybersecurity

2022 - HackerNoon Contributor of the Year - Data Privacy

2022 - HackerNoon Contributor of the Year - Privacy

2022 - HackerNoon Contributor of the Year - Security

Support Me on Coil

2021 - HackerNoon Contributor of the Year - PERSONAL-DATA

Nominated for 2022 - HackerNoon Contributor of the Year - Cybersecurity

Nominated for 2022 - HackerNoon Contributor of the Year - Security

Nominated for 2022 - HackerNoon Contributor of the Year - Privacy

Nominated for 2022 - HackerNoon Contributor of the Year - Beginners Guide

Nominated for 2022 - HackerNoon Contributor of the Year - Containers

Nominated for 2022 - HackerNoon Contributor of the Year - Data Privacy

Nghe bài viết này bằng Tiếng Anh, đọc bởi robot thông minh của HackerNoon

Tại sao CNAPP lại quan trọng đối với bảo mật đám mây

About Author

BÌNH LUẬN

chuyên mục

BÀI VIẾT NÀY CŨNG CÓ MẶT TẠI

Related Stories

94 Stories To Learn About John Locke

179 Stories To Learn About Reading

72 Stories To Learn About Adam Smith

581 Stories To Learn About Non Fiction

94 Stories To Learn About John Locke

179 Stories To Learn About Reading

72 Stories To Learn About Adam Smith

581 Stories To Learn About Non Fiction

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps