Erfahren Sie, CNAPP解决方案如何在应用程序开发过程中提供更全面的风险图景.
Probieren Sie InsightCloudSec aus云原生应用程序保护平台, CNAPP) ist ein Cloud-Sicherheitsarchetyp , 它采用集成的生命周期方法,保护真正的云应用程序开发环境的主机和工作负载. Diese Umgebungen haben ihre eigenen einzigartigen Anforderungen und Herausforderungen. Aus diesem Grund überrascht es nicht, dass neue Sicherheitsproduktkategorien entstanden sind, um entsprechende Bedenken auszuräumen.
Gartner在2021年将CNAPP作为云安全的官方类别推出,并宣布了这一消息。, “云应用的最佳安全性需要一个集成的方法”, der bei der Entwicklung beginnt und sich bis zur Laufzeit erstreckt“. DevOps-Unternehmen, die Anwendungen in einer kurzlebigen Umgebung wie der Cloud entwickeln, benötigen einen vollständigen Echtzeit-Einblick in den Prozess, um Fehlkonfigurationen oder Sicherheitslücken zu erkennen, sobald sie auftreten. 许多人将CNAPP安全视为尽早、尽可能紧密地将安全集成到开发周期中的同义词。.
Wenn Unternehmen eine End-to-End-Anwendungssicherheit in der Cloud in Betracht ziehen, können sie beginnen, 优势,如更深入的防御和更频繁地访问工作负载. Eine CNAPP bietet darüber hinaus umfangreiche Automatisierungsfunktionen, 如果校准正确,可以显著提高云管理员的效率. 以前孤立的应用安全方法被合并到CNAPP中,提高了这些供应商的标准。, die Lösungen und Tools für die Anwendungssicherheit der nächsten Generation anbieten.
Die Komponenten und Funktionen einer CNAPP-Lösung herauszuarbeiten, kann schwierig sein. Gartner hat jedoch Mindestanforderungen definiert, die eine Lösung erfüllen muss. 让我们来看看定义这些需求的一些核心特性:
Eine CSPM-Lösung identifiziert und beseitigt Bedrohungen in der Cloud-Umgebung eines Unternehmens. Sie nutzt Automatisierung, 尽快解决安全问题,促进开发人员和IT安全团队之间的协作. Weitere wichtige Funktionen von CSPM sind die Bewertung von Sicherheitsrisiken, Incident Response und die Integration mit DevOps. CSPM-Lösungen sind mit hybriden und containerisierten Cloud-Umgebungen kompatibel, funktionieren aber am effektivsten, wenn sie in Multi-Cloud-Umgebungen eingesetzt werden. 在这里,他们可以提供对企业云资产及其各自配置的前所未有的洞察.
Eine Schutzplattform für Cloud-Workloads (Clout Workload Protection Platform, CWPP) muss die Möglichkeit bieten, 管理公司云平台上当前部署的所有工作负载. Entwicklungsunternehmen können CWPPs in die automatisierten Prozesse ihrer CI/CD-Pipeline integrieren, in der Regel im Rahmen des Build-Prozesses. Diese Vorgehensweise wird bei Organisationen, die nach den DevOps- oder DevSecOps-Methoden arbeiten, immer alltäglicher. 每个CWPP都必须与公司SecOps基础设施的其他部分无缝集成。, aber es verbessert die Fähigkeiten des Security Operations Center (SOC) und hilft ihm, komplexe Cloud-basierte Cyberangriffe effektiver zu erkennen und zu analysieren.
Eine CIEM- 解决方案以身份为中心,专注于管理云访问风险。. CIEM解决方案使用控制机制在混合和多云IaaS架构中管理权限和数据治理. Diese Tools regeln die Identity Governance für dynamische Cloud-Umgebungen. Dabei kommt in der Regel das „Least Privilege“-Prinzip zum Einsatz, nach dem Nutzer und Entitäten ausschließlich Zugriffsrechte erhalten, die sie aktuell tatsächlich benötigen.
Container-Sicherheit 是实现机制和过程的实践,用于在诸如 Kubernetes. In heutigen Cloud-Umgebungen ist es von entscheidender Bedeutung, einen maximalen Einblick in Aspekte wie den Standort des Container-Hosts zu haben, laufende oder gestoppte Container zu identifizieren, Container-Hosts zu erkennen, die nicht den CIS-Benchmarks entsprechen, und Schwachstellenanalysen durchzuführen. Containersicherheit sollte so früh wie möglich in der CI/CD-Pipeline implementiert werden, 更快地发现应用风险,并尽可能减少开发过程中的摩擦.
Unter Infrastructure as Code (IaC) 理解使用代码——以预定义模板的形式——来提供基础设施资源, die zur Unterstützung von Cloud-basierten Anwendungen erforderlich sind. Entwickler können diese hochgradig reproduzierbare Vorgehensweise nutzen, um Code zu schreiben, zu testen und zu veröffentlichen, der die Infrastruktur schafft, auf der Anwendungen ausgeführt werden. Die Sicherung dieses Prozesses ist von entscheidender Bedeutung, 因为在应用程序开发过程中实现的安全控制越多, desto wahrscheinlicher sind Fehlkonfigurationen oder Schwachstellen, die von Angreifern ausgenutzt werden könnten.
在最近发布的CNAPP(云原生应用程序保护平台)市场报告中,Gartner提供了一个更全面和分类的核心列表——, empfohlenen und optionalen Fähigkeiten skizziert.
CNAPP解决了应用程序整个生命周期的可见性等问题。, die Herausforderungen des Cloud-Risikomanagements und die Priorisierung von erkannten Schwachstellen. Schauen wir uns einige spezifische Anwendungsfälle an:
在整个开发生命周期中保持可见性一直是安全团队面临的最大挑战. Deshalb ist es so wichtig, die Sicherheit so früh wie möglich einzubinden, um Fehltritte früher im Prozess und vor dem Deployment zu erkennen. 在可见性方面,不应忽视部署后和运行时的时间。. Aus diesem Grund ist es für einen CNAPP-Anbieter wichtig, den Schwerpunkt auf den gesamten Lebenszyklus zu legen. 量化和优先考虑需要纠正的风险,而不需要提高可视性, die eine CNAPP bieten kann, schwierig sein.
Die perfekte Lösung wäre eine, bei der alle Probleme im Entwicklungsprozess erfasst würden, unterstützt durch vollständige Sichtbarkeit und kontextbezogene Priorisierung. Kein CNAPP-Angebot wird dies jedoch zu 100 % leisten können. Ein guter Anbieter sollte aber eine Lösung anbieten können, 能够跟上DevOps的快速云增长目标,并为开发人员量身定制安全性, ohne den Prozess ständig zu unterbrechen.
Gartner sagt, dass „CNAPPs die Erfahrung von Entwicklern verbessern können, 通过尽可能无缝和透明地集成到您的本地开发工具集, indem sie Falschmeldungen und Rauschen reduzieren, 通过优先考虑消除风险的努力,并为消除已确定的风险提供具体指导.“ Die Idee dabei ist, den Entwicklungsprozess zu ergänzen, ohne die Geschwindigkeit zu beeinträchtigen, die einer der Hauptgründe für die Einführung der Cloud war. Genauso wichtig ist es für SecOps, die Entwicklungsumgebung zu verstehen und Schlüsselbereiche zu identifizieren, um das Scannen von Schwachstellen früher in den Prozess zu integrieren.
CNAPP解决方案可以为应用程序开发过程中的风险提供更全面的图景. Seine Möglichkeiten sind weitreichend, sollten aber nicht überbewertet werden. Wie bereits erwähnt, gibt es keine perfekte Lösung, aber eine leistungsfähige CNAPP-Plattform sollte die folgenden Vorteile bieten:
Die Reduzierung der Komplexität ist kein Konzept, das auf den Bereich der Cybersicherheit beschränkt ist. 然而,创新的速度要求不断淘汰过时的解决方案。, die keine echte Wirkung mehr haben und das Unternehmen finanziell belasten können. Potenzielle CNAPP-Kunden versuchen zunehmend, Abläufe zu vereinfachen, indem sie die Sicherheit in einer Lösung von einem einzigen Anbieter konsolidieren, die Lösungen bündeln, 为客户节省资金,并提供完整的生命周期可见性.
在最好的情况下,CNAPP解决方案应该是一种全面的云安全方法——无论是在供应商提供的技术方面,还是在实践者实施的策略方面——, der den Prozess der Überwachung und Behebung von Risiken in riesigen, komplexen Cloud-Umgebungen durchgängig vereinfacht. Verteilte Dienste können weitgehend der Vergangenheit angehören, wenn Sie sich für eine CNAPP-Lösung entscheiden, die die Sicherheit von Microservices-basierten Architekturen vereinfacht.
我们已经提到过:与DevOps组织建立真正的伙伴关系, um sicherzustellen, dass der Entwicklungszyklus organisch abläuft, ist wirklich der beste Weg zur Risikominderung in diesem Prozess. Zu diesem Zweck kann eine CNAPP fortschrittliche Analysen nutzen, um einen besseren Einblick in das Risiko zu erhalten. Somit können die Sicherheitsexperten besser einschätzen, wo sie suchen müssen und wie sie dies schneller tun können. Dies kann zur Schaffung einer DevSecOps-Kultur beitragen, die eine schnellere Behebung und Priorisierung ermöglicht.
CNAPP可以帮助为开发过程提供路标,也可以帮助安全的有机整合. Auf diese Weise können Entwickler so schnell arbeiten, wie sie wollen, automatisieren, entwickeln und bereitstellen, 只要这是在为环境量身定做的安全护栏的限制下进行的。. 通过使用这个框架,创新和速度不再需要受到如此严格的限制——它们可以成为开发人员真正的资产。.