安全领导者 CNAPP 综合指南 最近，云安全市场经历了针对云安全特定方面的孤立解决方案的激增。虽然这看起来很合理，但它导致了一个复杂且分散的安全环境，难以管理。 根据 Gartner, Inc. 2021 年 8 月关于 报告， 然而，无论新旧，这些工具对应用程序风险的可见性有限，并且只负责孤立的安全区域。 云原生应用程序保护平台创新洞察力的 许多组织已使用 10 多种不同的安全工具手动拼凑 DevSecOps。 这份关于 CNAPP 的综合指南将深入探讨其在云安全方面的优势、功能和意义。但首先，让我们仔细研究一下云威胁格局。正如特别报告《  中所述， 2023 年软件供应链安全状况》 供应链攻击和凭证泄露是企业面临的最关键的云风险。 供应链攻击 供应链攻击是针对公司软件供应链的 。攻击者利用第三方软件组件或依赖项中的漏洞来访问受害者的系统。然后，攻击者在软件到达最终用户之前破坏软件，从而允许他们插入恶意代码。 网络攻击 供应链攻击的一个例子是 2021 年 12 月发现的 。Log4J 是一种流行的基于 Java 的日志记录实用程序，在许多应用程序中使用。该漏洞允许攻击者在受影响的系统上远程执行代码，使他们能够访问敏感数据。 Log4J 漏洞 该漏洞非常严重，以至于它被赋予了最高的严重等级，满分 10 分中的 10 分。 凭据泄漏 云上的凭证泄漏是指未经授权泄露敏感信息，例如用户名、密码、API 密钥和密钥。这些凭据通常以明文或易于破译的格式存储，使它们容易受到黑客攻击和数据泄露。 由于 云提供商负责保护基础设施和底层服务，而客户负责保护他们的数据和应用程序。因此，客户必须确保他们的凭据得到妥善保护，不会暴露给未经授权的访问。 云安全的共同责任模型，凭证泄漏在云环境中尤其成问题。 企业必须认真对待敏感数据和云基础设施受损的风险，因为后果可能很严重。要有效应对这些挑战，必须采用稳健的安全方法。 什么是CNAPP？   是专门为云原生应用设计的安全解决方案。它保护基于云的应用程序，而不会给应用程序本身增加任何额外的复杂性。 CNAPP 旨在与应用程序开发生命周期集成，并设计用于在云原生环境中工作，使其成为云安全的重要工具。 CNAPP是指云原生应用保护平台。 自 Gartner 发布 报告以来，CNAPP 在安全行业广受欢迎。然而，CNAPP 不仅仅是另一个大肆宣传的安全工具。相反，它是一个综合平台，旨在为依赖云原生工作负载的现代企业提供一个整体安全解决方案，以取代多个单独的工具。 云原生应用程序保护平台创新洞察  Gartner 开发此模型是为了满足公司简化其安全平台和流程以及在其运营和安全团队中整合安全性和合规性的需求。有鉴于此，  CNAPP 代表了 DevSecOps 和“左移”安全性的逻辑演变。  CNAPP 提供了许多优势，包括 。这些优势使 CNAPP 成为寻求保护其云基础设施的公司的重要框架。 对云基础设施的完全可见性、遵守法规要求、自动化安全流程以及成长型企业的可扩展性   Gartner 的云原生应用程序保护平台 (CNAPP) 市场指南，2023 年 最近，Gartner 发布了他们的 ，其中深入探讨了保护现代应用程序的各个方面，并概述了针对统一保护方法的建议。 云原生应用程序保护平台 (CNAPP) 市场指南  Gartner 的安全领导者市场指南提供了一些重要建议，以增强现代云原生应用程序的安全性和合规性。 实施 CNAPP 解决方案以获得可见性、检测威胁并为您的云原生应用程序执行策略。 选择 CNAPP。 与您现有的工具和平台（如 IAM、CI/CD、容器注册表和 Kubernetes）无缝集成的 评估 CNAPP 对您的特定用例和应用程序架构的适应性，因为不同的组织有不同的需求和配置。 通过评估所提供功能的广度和深度，确保潜在的 CNAPP 涵盖您的安全和合规目标所需的所有领域。 优先考虑易用性和可管理性，因为 CNAPP 应该易于部署、配置和持续管理。 ，致力于持续创新和改进，因为 CNAPP 是一个新兴类别。 选择具有强大路线图的供应商 新兴技术 根据 Gartner 的报告，传统的工作负载保护方法（例如基于代理或基于设备的方法）由于其动态和敏捷的特性而不足以应对云环境。该报告还强调了 CNAPP 解决方案的新兴趋势， 例如 eBPF 和快照。    - 或扩展伯克利数据包过滤器，是一种内核内虚拟机，可以在 Linux 内核中安全执行程序。它正在成为 CNAPP 解决方案的宝贵工具。 eBPF 一些 CNAPP 供应商正在利用 eBPF 来： 网络可见性和数据包过滤以检测威胁 容器和应用的运行时安全监控 性能监控和故障排除 ——一些 CNAPP 供应商采用快照技术来提供对容器化应用程序更全面的可见性。快照涉及： 快照 在特定时间点拍摄正在运行的容器和应用程序的“快照” 分析这些快照以检测问题、异常和威胁 随着时间的推移比较快照以识别变化和偏差 该报告指出，eBPF 和快照可以提供对云原生应用程序的更深入洞察，但这些仍然是新兴趋势。到目前为止，只有一些 CNAPP 供应商采用了这些方法。 降低开发人员的复杂性 虽然 CNAPP 旨在提高云原生应用程序的安全性，但它们必须以对构建这些应用程序 产生最小影响并 体验的方式来实现。该报告强调这是组织评估不同 CNAPP 供应商的基本考虑因素。 的开发人员的体验 最好增强其  CNAPP 解决方案不应显着影响开发人员的工作流程或 DevOps 管道。相反，它们应该 顺利地集成到现有的工具和流程中。 需要对应用程序或基础架构进行大量更改的解决方案不太理想。理想的 CNAPP 运行 更加透明，对开发者的影响最小。 开发人员的易用性至关重要。因此，CNAPPs 应该有开发人员可以有效理解和使用的 。 简单、直观的界面 开发人员重视能够提供  CNAPP 应提出开发人员可以实施的相关安全问题和最佳实践。 可操作的见解和建议的解决方案。 自动化和补救功能对开发人员很有吸引力，因为它们减少了手动工作并加快了开发周期。 开发人员希望安全性  CNAPP 应以最小的性能开销为目标。 不会显着降低他们的速度或发布节奏。 总体而言，面向开发人员的最佳 CNAPP 解决方案是透明的、易于使用的、提供可操作的见解并尽可能自动修复。相反，需要大量手动操作和配置的解决方案不太理想。 结论 在当今不断变化的云威胁环境中，企业需要保护自己免受潜在的破坏。这就是 CNAPP 的用武之地。这个综合平台专为云原生应用程序而设计，可帮助组织简化其安全平台和流程。 CNAPP 提供了许多好处，包括对云基础设施的完全可见性、遵守法规要求、自动化安全流程以及成长型企业的可扩展性。 通过采用 CNAPP 方法，企业可以获得可见性、检测威胁并为其云原生应用程序执行策略。因此，评估与现有工具和平台良好集成、适应特定用例和应用程序架构并提供涵盖安全性和合规性目标所需的所有领域的功能的广度和深度的 CNAPP 解决方案至关重要。 感谢您阅读。愿 InfoSec 与你同在🖖。

Walkthroughs, tutorials, guides, and tips. This story will teach you how to do something new or how to do something better.

This writer has a vested interested be it monetary, business, or otherwise, with 1 or more of the products or companies mentioned within.

Interested in Infosec & Biohacking. Security Architect by profession. Love reading and running.

为什么 CNAPP 对云安全至关重要

About Author

註釋

標籤

这篇文章刊登在

Related Stories

Floki 的 Valhalla 成为印度环斯里兰卡赛事联合赞助商

看不见的层面：为什么用户访谈是不可替代的资产

扬帆起航：利用数据湖开发生产级 RAG 应用程序

从论坛到信息流：社交媒体算法如何塑造数字互动

Floki 的 Valhalla 成为印度环斯里兰卡赛事联合赞助商

看不见的层面：为什么用户访谈是不可替代的资产

扬帆起航：利用数据湖开发生产级 RAG 应用程序

从论坛到信息流：社交媒体算法如何塑造数字互动

Light-Mode

Classic

Newspaper

Minty

Dark-Mode

Neon Noir

Minty

HN StartUps