为什么 CNAPP 对云安全至关重要

安全领导者 CNAPP 综合指南

最近，云安全市场经历了针对云安全特定方面的孤立解决方案的激增。虽然这看起来很合理，但它导致了一个复杂且分散的安全环境，难以管理。

这份关于 CNAPP 的综合指南将深入探讨其在云安全方面的优势、功能和意义。但首先，让我们仔细研究一下云威胁格局。正如特别报告《 2023 年软件供应链安全状况》中所述，供应链攻击和凭证泄露是企业面临的最关键的云风险。

供应链攻击

供应链攻击是针对公司软件供应链的网络攻击。攻击者利用第三方软件组件或依赖项中的漏洞来访问受害者的系统。然后，攻击者在软件到达最终用户之前破坏软件，从而允许他们插入恶意代码。

供应链攻击的一个例子是 2021 年 12 月发现的Log4J 漏洞。Log4J 是一种流行的基于 Java 的日志记录实用程序，在许多应用程序中使用。该漏洞允许攻击者在受影响的系统上远程执行代码，使他们能够访问敏感数据。该漏洞非常严重，以至于它被赋予了最高的严重等级，满分 10 分中的 10 分。

凭据泄漏

云上的凭证泄漏是指未经授权泄露敏感信息，例如用户名、密码、API 密钥和密钥。这些凭据通常以明文或易于破译的格式存储，使它们容易受到黑客攻击和数据泄露。

由于云安全的共同责任模型，凭证泄漏在云环境中尤其成问题。云提供商负责保护基础设施和底层服务，而客户负责保护他们的数据和应用程序。因此，客户必须确保他们的凭据得到妥善保护，不会暴露给未经授权的访问。

企业必须认真对待敏感数据和云基础设施受损的风险，因为后果可能很严重。要有效应对这些挑战，必须采用稳健的安全方法。

什么是CNAPP？

CNAPP是指云原生应用保护平台。是专门为云原生应用设计的安全解决方案。它保护基于云的应用程序，而不会给应用程序本身增加任何额外的复杂性。 CNAPP 旨在与应用程序开发生命周期集成，并设计用于在云原生环境中工作，使其成为云安全的重要工具。

自 Gartner 发布云原生应用程序保护平台创新洞察报告以来，CNAPP 在安全行业广受欢迎。然而，CNAPP 不仅仅是另一个大肆宣传的安全工具。相反，它是一个综合平台，旨在为依赖云原生工作负载的现代企业提供一个整体安全解决方案，以取代多个单独的工具。

Gartner 开发此模型是为了满足公司简化其安全平台和流程以及在其运营和安全团队中整合安全性和合规性的需求。有鉴于此， CNAPP 代表了 DevSecOps 和“左移”安全性的逻辑演变。

CNAPP 提供了许多优势，包括对云基础设施的完全可见性、遵守法规要求、自动化安全流程以及成长型企业的可扩展性。这些优势使 CNAPP 成为寻求保护其云基础设施的公司的重要框架。

Gartner 的云原生应用程序保护平台 (CNAPP) 市场指南，2023 年

Gartner 的安全领导者市场指南提供了一些重要建议，以增强现代云原生应用程序的安全性和合规性。

1. 实施 CNAPP 解决方案以获得可见性、检测威胁并为您的云原生应用程序执行策略。
2. 选择与您现有的工具和平台（如 IAM、CI/CD、容器注册表和 Kubernetes）无缝集成的CNAPP。
3. 评估 CNAPP 对您的特定用例和应用程序架构的适应性，因为不同的组织有不同的需求和配置。
4. 通过评估所提供功能的广度和深度，确保潜在的 CNAPP 涵盖您的安全和合规目标所需的所有领域。
5. 优先考虑易用性和可管理性，因为CNAPP 应该易于部署、配置和持续管理。
6. 选择具有强大路线图的供应商，致力于持续创新和改进，因为 CNAPP 是一个新兴类别。

新兴技术

根据 Gartner 的报告，传统的工作负载保护方法（例如基于代理或基于设备的方法）由于其动态和敏捷的特性而不足以应对云环境。该报告还强调了 CNAPP 解决方案的新兴趋势，例如 eBPF 和快照。

eBPF - 或扩展伯克利数据包过滤器，是一种内核内虚拟机，可以在 Linux 内核中安全执行程序。它正在成为 CNAPP 解决方案的宝贵工具。

一些 CNAPP 供应商正在利用 eBPF 来：

• 网络可见性和数据包过滤以检测威胁
• 容器和应用的运行时安全监控
• 性能监控和故障排除

快照——一些 CNAPP 供应商采用快照技术来提供对容器化应用程序更全面的可见性。快照涉及：

• 在特定时间点拍摄正在运行的容器和应用程序的“快照”
• 分析这些快照以检测问题、异常和威胁
• 随着时间的推移比较快照以识别变化和偏差

该报告指出，eBPF 和快照可以提供对云原生应用程序的更深入洞察，但这些仍然是新兴趋势。到目前为止，只有一些 CNAPP 供应商采用了这些方法。

降低开发人员的复杂性

虽然 CNAPP 旨在提高云原生应用程序的安全性，但它们必须以对构建这些应用程序的开发人员的体验产生最小影响并最好增强其体验的方式来实现。该报告强调这是组织评估不同 CNAPP 供应商的基本考虑因素。

• CNAPP 解决方案不应显着影响开发人员的工作流程或 DevOps 管道。相反，它们应该顺利地集成到现有的工具和流程中。

• 需要对应用程序或基础架构进行大量更改的解决方案不太理想。理想的 CNAPP 运行更加透明，对开发者的影响最小。

• 开发人员的易用性至关重要。因此，CNAPPs 应该有开发人员可以有效理解和使用的简单、直观的界面。

• 开发人员重视能够提供可操作的见解和建议的解决方案。 CNAPP 应提出开发人员可以实施的相关安全问题和最佳实践。

• 自动化和补救功能对开发人员很有吸引力，因为它们减少了手动工作并加快了开发周期。

• 开发人员希望安全性不会显着降低他们的速度或发布节奏。 CNAPP 应以最小的性能开销为目标。

  
  

结论

在当今不断变化的云威胁环境中，企业需要保护自己免受潜在的破坏。这就是 CNAPP 的用武之地。这个综合平台专为云原生应用程序而设计，可帮助组织简化其安全平台和流程。 CNAPP 提供了许多好处，包括对云基础设施的完全可见性、遵守法规要求、自动化安全流程以及成长型企业的可扩展性。

通过采用 CNAPP 方法，企业可以获得可见性、检测威胁并为其云原生应用程序执行策略。因此，评估与现有工具和平台良好集成、适应特定用例和应用程序架构并提供涵盖安全性和合规性目标所需的所有领域的功能的广度和深度的 CNAPP 解决方案至关重要。

感谢您阅读。愿 InfoSec 与你同在🖖。