1,022 讀數

采用数字免疫系统和 CNAPP 实现云端网络弹性

经过 Zen Chan6m2023/02/26

太長; 讀書

网络弹性是指在包含网络资源的系统上预测、承受、恢复和适应不利条件、压力、攻击或妥协的能力。 Digital Immune Systems、Cyber Resilience on Cloud、CNAPP等都是近年来兴起的网络安全概念。这篇博文将分析这三种网络安全框架之间的异同，以及为什么组织应该结合使用它们以获得最大程度的保护。

featured image - 采用数字免疫系统和 CNAPP 实现云端网络弹性

云安全的整体方法

TLDR

网络弹性和数字免疫系统在云安全中很重要。
网络弹性允许预测和响应网络攻击。
数字免疫系统是旨在检测和预防网络威胁的自动防御机制。
应该使用这两种策略来确保安全且有弹性的云环境。
CNAPP 为云原生应用提供完善的安全框架。
CNAPP 利用一切即代码来确保 DevOps 的默认安全实施。

“网络安全始终是一个技术问题。”

我不敢苟同。

介绍

没有任何企业可以免受网络威胁。因此，公司正在寻求网络弹性作为其战略的一部分，以防止事故发生并在事故发生时减轻损失。根据思科的年度“安全结果报告” ： 96% 的受访高管将安全弹性列为高度优先事项。

就像你可以身体健康但很容易受伤，一些身体脂肪很少的健美运动员需要大量的能量来维持。相反，一个苗条的人可以很坚强，可以承受各种压力。

这就是韧性的概念——很好地适应逆境。 Digital Immune Systems、Cyber Resilience on Cloud、CNAPP等都是近年来兴起的网络安全概念。这篇博文将分析这三种网络安全框架之间的异同，以及为什么组织应该一起使用它们以获得最大程度的保护。

网络弹性

NIST SP800–160 第 2 卷定义的网络弹性：开发网络弹性系统 - 一种系统安全工程方法包括网络资源。

与安全防御不同，网络弹性不是“如果”坏事发生的问题，而是“何时”发生的问题。要具备网络弹性，组织不仅必须保护其“皇冠上的珠宝”，还必须保护其业务的整个生态系统。

云上的网络弹性是一种网络安全策略，旨在响应和恢复基于云的应用程序和系统免受网络威胁。它基于弹性的概念，即从网络攻击中快速恢复的能力。

数字免疫系统 (DIS)

数字免疫系统 (DIS) 是一种自学网络安全系统，旨在自动检测、预防和响应网络威胁。 DIS 基于人类免疫系统，利用异常检测、机器学习和人工智能来抵御恶意行为者。

它还使组织能够自动化安全流程并降低与手动配置相关的成本。

DIS 提供对云资源的可见性，使组织能够快速检测和响应威胁，同时优化其云基础架构以提高可扩展性、性能和可用性。

DIS 与网络弹性

DIS 和网络弹性是重要的安全策略，但侧重点不同。

DIS 侧重于识别和预防网络威胁，而网络弹性侧重于确保组织准备好在发生网络攻击时快速响应和恢复。两者对于组织保护其系统和数据都是必不可少的。

因此， DIS 可被视为事前安全策略。 DIS 可以在云计算中实施，因为它比传统的安全解决方案更具成本效益和效率。

通过利用云服务提供商 (CSP) 提供的规模经济，企业可以从根本上改变当今网络威胁格局中的安全游戏。代码改变一切。

在云计算中，IT 基础设施，如系统、应用程序、网络和数据，可以用代码表示和管理。例如，通过管理基础架构即代码 (IaC)，DIS 可实现更高的 IT 基础架构自动化和控制，从而提高可靠性、可扩展性和安全性。此外，DIS 有助于简化操作，允许在一个位置跟踪和管理所有更改。

另一方面，无论数据存储在何处，网络弹性都是一种响应网络攻击并从中恢复的战略方法。

云上的网络弹性涉及使用安全措施和实践的组合来帮助保护云数据和系统免受恶意攻击和数据丢失。

因此，组织需要云上的网络弹性和数字免疫系统来抵御网络威胁。

网络弹性可帮助组织快速检测和应对威胁，而数字免疫系统有助于识别弱点并采取预防措施。他们还可以通过确保系统保持弹性和安全来检测恶意行为者并优化客户体验。

云原生应用保护平台

CNAPP （云原生应用程序保护平台）是Gartner创造的一个术语，用于描述一组安全性和合规性功能，旨在帮助保护云原生应用程序在其整个应用程序生命周期中的安全。

CNAPP（Cloud-Native Application Protection Platform）是一个全面的云安全解决方案，为云原生应用提供全生命周期的安全和保护。

这包括默认安全配置、蓝图、策略层次结构和高级安全功能的一致可用性。

CNAPP 与 DIS

CNAPP 和 DIS 的云安全方法不同。

CNAPP 提供了一个安全的环境，具有默认安全配置、策略层次结构和高级安全功能，以确保云原生应用程序的安全和保障。

此外，CNAPP 可用于通过 CIEM（云基础设施授权管理）、自动事件响应和左移安全等高级功能降低云身份带来的风险，这可以帮助组织快速响应检测到的威胁并确保它们能够恢复迅速从任何潜在的事件。

另一方面， DIS 是一种自动化的互连防御机制，旨在检测、预防和响应网络威胁。它结合了来自软件设计、开发、自动化、操作和分析的实践和技术，以创建一个可以安全地开发、部署和操作云原生应用程序的环境。

DIS 还有助于简化操作，允许在一个位置跟踪和管理所有更改，并实现更高的 IT 基础架构自动化和控制，从而提高可靠性、可扩展性和安全性。

共同点和不同点

这三种网络安全策略之间的主要区别在于它们的重点。

网络安全解决方案	方法	重点	起源
云上的网络弹性	安全措施与实时监控相结合	从网络威胁中提供基于云的应用程序和系统的响应和恢复。	NIST SP800-160
CNAPP	全面的安全框架	为云原生应用提供安全环境	高德纳
数字免疫系统 (DIS)	机器学习算法和人工智能	主动识别和缓解威胁	高德纳

PPT框架

最后，我想将这三个框架与另一个框架——People Process Technology Framework 结合起来。当您考虑他们的重点领域时，您可以找到适合他们的最佳位置以及如何同时利用所有这些领域。

人们

网络弹性要求组织配备合适的人员以快速了解和响应威胁。这包括具有识别和响应潜在攻击的知识和经验的安全专业人员。此外，组织应制定正确的流程和程序，以确保他们能够快速有效地检测和响应威胁。

过程

数字免疫系统 (DIS) 是一种自动化的互连防御机制，旨在检测、预防和响应网络威胁。它要求组织拥有正确的流程和程序，以确保他们能够快速检测和响应威胁，同时通过确保系统保持弹性和安全来优化客户体验。这包括拥有合适的人员、默认安全配置以及利用高级安全功能。

技术

CNAPP（Cloud-Native Application Protection Platform）是一个全面的云安全解决方案，为云原生应用提供整个应用生命周期的安全环境。它提供默认安全配置、策略层次结构和高级安全功能，以确保云原生应用程序的安全。

通过利用一切即代码的优势，CNAPP 可以帮助组织为其云原生应用程序开发默认安全配置、策略层次结构和高级安全功能。对于组织而言，重要的是要有合适的人员来快速了解和响应威胁，并有正确的流程和程序来确保他们能够快速有效地检测和响应威胁。此外，组织应使用 DIS 等自动化和互连的防御机制来确保其系统保持弹性和安全。

我希望它有助于理解不同的云安全方法以及如何利用它们来提供最大程度的保护。如果您有任何疑问或想了解有关 CNAPP、DIS 和网络弹性的更多信息，请随时与我联系。

感谢您花时间阅读本文。愿 InfoSec 与你同在🖖。