企业如何选择CNAPP云安全方案?

Gartner提出的CNAPP(云原生应用程序保护平台)云安全方案在云安全业界掀起了一波热潮,其构想是将所有不同的云安全工具整合到单一方案中(下图):

云安全用户已经有了CSPM(云安全态势管理)、CASB(云访问安全代理)、CIEM(云基础设施授权管理)和CWPP(云工作负载保护平台)等大量云安全产品需要管理。CNAPP的核心价值在于将这些产品全部集中在一个解决方案中,使云安全用户更容易管理和保护他们的环境。

因为,安全工具的整合是当下云环境中最关键和迫切的需求之一。

为什么需要CNAPP

CSPM、CIEM、CASB和CWPP解决方案都很棒,但多个孤立的解决方案往往意味着管理或集成的噩梦。

CNAPP能够解决这个问题,并增加以下功能:

  • 为云构建的安全性或者说“云原生”安全性:CNAPP是为云环境设计、构建和优化的,可以“复制粘贴”到云端的本地工具,但能够无缝集成并为微服务、无服务器、容器等功能提供云原生保护。
  • 云风险的单一仪表板:CSPM、CASB、CWPP都提供对其特定风险领域的可见性;CNAPP则能整合来自这些解决方案的所有风险信息,对其富化,并为安全团队提供单一的云风险仪表板。这使云安全团队能够专注于那些对环境构成最大风险的问题。
  • 更严格的控制:CNAPP将覆盖从创建代码模板、更改配置到启动工作负载的云生命周期所有阶段的安全风险。这为安全团队提供了在所有级别执行安全控制所需的保证,并且不存在“盲点”。

CNAPP的好处

虽然市场上存在多种的云安全工具,但CNAPP的独特价值在于它能够将所有不同的保护集成到单一解决方案中。

根据Gartner的定义,CNAPP解决方案具有以下特点:

  • 开发工件扫描,包括容器
  • 云安全态势管理
  • IaC扫描
  • 云基础设施权利管理
  • 运行时云工作负载保护平台

下图展示了CNAPP如何在云环境的各个领域提供全面的可见性和双向反馈:

如何选择合适的CNAPP解决方案

CNAPP仍然是一个新兴市场,一些厂商试图将CSPM、CIEM、CWPP、CASB等产品打包成CNAPP解决方案,但有些距离成熟可能还需要一些时间。

企业的云安全团队应全面评估此类解决方案,以确保它们之间实现了真正的集成,而不是名义上的CNAPP

企业安全团队评估CNAPP解决方案时可以参考的一些标准问题如下:

  • 该解决方案是否提供了CSPM、CASB、CWPP和CIEM解决方案的所有功能。
  • 是否检测所有级别和所有云工作负载的用户活动。
  • 是否能够根据您的政策限制活动。
  • 能否检测并防止各级云配置错误。
  • 能否检测所有工作负载的漏洞,而不仅仅是虚拟机。理想情况下,它应该覆盖无服务器、容器、编排等。
  • 是否检测跨云资产的权限。
  • 是否与云开发生命周期集成并检测源代码问题、开发库漏洞等。
  • 能否在所有云资产中检测到PII或持卡人数据。
  • 恶意软件检测能力如何。
  • 基于代理还是无代理模式。快速变化的云环境意味着基于代理的解决方案不太可行(而且成本很高!)。
  • 是否提供整合所有不同解决方案(CSPM、CWPP、CASB、CIEM等)的云风险的单一仪表板/可视化?
  • 供应商是否偷偷启用了许可限制来禁用平台的某些功能,或者您是否可以获得所有功能。

前一篇14项网络安全国家标准获批发布
后一篇针对开源代码库的攻击年均增长742%