保护乌云应用形式的平台, CNAPP) ist ein Cloud-Sicherheitsarchetyp , 启用完整的生命周期方法,保护鸡洞和兔隙活动对真正的云型发展环境的保护. 它们出现了自己特有的需求和挑战. Aus diesem Grund überrascht es nicht, 推出了新的安全产品类别, um entsprechende Bedenken auszuräumen.
" Gartner 2021年成为云安保的官方部门"并宣布, “最优的云安全需要综合处理, 开始开发并持续到时间。”. DevOps-Unternehmen, 在像云一样短暂的环境中开发应用, 用完全实时的方式观察这个过程, 以预见错误的配置或漏洞, sobald sie auftreten. 很多人把消除风险成为“新兴市场”的同义词,认为安全在发展周期中越早越紧密.
应该考虑在云端里, können sie beginnen, 给它更多的好处,作为一种更深入的途径去战斗. 真是难以置信, 它们一旦校准,就能大大提高云的管理员的效率. 迄今为止,分离的应用安全方法都通过一个有线网络连接起来,并提高了这些用户的标准, 来提供他们下一代应用安全的工具和工具.
对出柜的组件和函数要独占在内. 但Gartner肯定有最低要求来解决这个问题. 让我们看看定义这种要求的一些核心功能:
Eine CSPM-Lösung 能识别出公司云端环境里的威胁. Sie nutzt Automatisierung, 为了尽快消除安全风险,并鼓励开发者和信息技术安全小组之间的合作. CSPM的其它重要功能是安全风险评估, 包括反应和DevOps的整合. cbd方案与混合型和遏制云环境是兼容的, funktionieren aber am effektivsten, 如果你想在多云环境中使用它们. 在这里您可以以前所未有的方式查看公司的云资产和它们各自的配置.
一个云保护平台, CWPP) muss die Möglichkeit bieten, 所有在公司所创建的云平台上的工作. 开发公司可以让CWPPs进入他们的自动化过程 CI/CD连接管道一般通过十分建设过程. Diese Vorgehensweise wird bei Organisationen, 他们不仅使用devsecops或者, immer alltäglicher. 所有CWPP都必须融入到公司的secops基础设施的其他部分, 但它能增强安全操作中心的能力并帮助它, 以云为基础的复杂网络袭击能够更有效地识别和分析.
Eine CIEM- 解决方案以身份为中心,集中于云控制访问风险的管理. ciem解决方案利用控制机制进行混合计算和数据管理、多云原子能机构构成. 运用这些工具操纵动态云环境的身份管理. 这通常是入选的“最贫困”原则, 限制用户和实体的访问权限, die sie aktuell tatsächlich benötigen.
Container-Sicherheit 就是实施各种机制和流程以保证遏制应用,并在自身平台(如 Kubernetes. 在今天的云环境中非常关键, 到最大的范围内,如集装箱盒子的位置, 拦截或者运输的集装箱, Container-Hosts zu erkennen, die nicht den CIS-Benchmarks 进行弱点分析. 集装箱安全应该在人民币/ cd管道中尽早执行, 这样可以更快地发现应用风险,并尽可能减少研发过程中的摩擦.
Unter Infrastructure as Code (IaC) 它描述了使用代码—预先定制的模板—提供基础设施资源的情况, 所需要的基于云的应用. 开发者可以使用这种高度可重复利用的方式, um Code zu schreiben, zu testen und zu veröffentlichen, der die Infrastruktur schafft, auf der Anwendungen ausgeführt werden. 保证这一进程安全是关键, 因为应用程序开发过程中迟早会实施安全监控, 配置错误或弱点的可能性也越大, die von Angreifern ausgenutzt werden könnten.
In einem aktuellen Marktleitfaden für CNAPP Gartner获得了更全面、更分类的核心功能列表, 介绍你所建议和选择的功能.
麻雀组织就可以消除整个生命周期的注意力问题, die Herausforderungen des Cloud-Risikomanagements 然后把发现的弱点优先处理. 让我们看看,
发展周期从整个生命周期一直是安全工作队最艰巨的挑战. Deshalb ist es so wichtig, die Sicherheit so früh wie möglich einzubinden, 来提前测谎. 对于“物体”的外观和持续时间不可忽视. 因此对于一个拐卖商来说它很重要, 把重点放在整个生命周期. 没有改善视力,就可以量化和优先处理危险, die eine CNAPP bieten kann, schwierig sein.
Die perfekte Lösung wäre eine, 捕捉出的所有的设计问题, 由完全的能见度和情景优先级支持. 然而你无法完全做到. 好供应商应该能提供解决方案, 能够跟上DevOps快速的云增长目标,并将自身安全与开发者联系起来, ohne den Prozess ständig zu unterbrechen.
Gartner sagt, “CNAPPs能够增强开发者的经验, 我身后所有的一切都是在它所有生以来的进步, 减少虚假信息和噪音, 把消除风险的工作轻重缓急,并提供明确指示以消除识别的风险.“ Die Idee dabei ist, den Entwicklungsprozess zu ergänzen, ohne die Geschwindigkeit zu beeinträchtigen, 云端的开放主要原因之一. Genauso wichtig ist es für SecOps, 理解发展环境,并确定关键领域, 用于早期扫描我们的薄弱环节.
运用运用方法可以从更全面的角度描述运用中的风险. 我们有着同样的能力,但是却不能太高估. Wie bereits erwähnt, gibt es keine perfekte Lösung, 但是这样一个强大的cbt平台应该有以下好处:
Die Reduzierung der Komplexität ist kein Konzept, 那仅限于网络安全领域. 但是,使用创新的速度要求对过时的解决办法叫停, 可能对企业造成财务负担. Potenzielle CNAPP-Kunden versuchen zunehmend, Abläufe zu vereinfachen, 通过一个单一供应商合并保安, die Lösungen bündeln, 节省顾客的钱,整治整个生命周期.
在最佳情况下,ctu解决方案应该是云安全的全面办法——包括从供应商提供的技术和实办人实施的战略, 并大规模地进行监控和危险处理, 不断转化复杂的云环境. 配制的服务往往都是过去的事, wenn Sie sich für eine CNAPP-Lösung entscheiden, 以改善微缩菌的安全性.
我们已经谈过了, um sicherzustellen, dass der Entwicklungszyklus organisch abläuft, 确实是减少风险的最佳途径. 当然,实验室可以进行一些很先进的分析应用, 更好地了解风险. 安全专家的判断力因此更强, 可以在哪里寻找,以及如何更快发现目标. 这有助于建立devsecops文化, 可以更快的处理问题,和轻重缓急.
生命科学中心(CNAPP)可以提供引导发展的引导,也可以提供有机的安全整合. 现在我们可以看到这种方式让开发者工作非常快, wie sie wollen, automatisieren, entwickeln und bereitstellen, 只要他们在防护栏压得严严实的情况下这样做. 在使用这个法拉麦克模式时,我们需要无需过度限制法拉麦克的创新和速度,因此我们的机器可能会获得真正的胜利.