云原生应用保护平台 (CNAPP) 是一种安全性和合规性解决方案,可帮助团队在当今高度自动化的动态公有云环境中构建、部署和运行安全的云原生应用。CNAPP 还有助于安全团队更有效地与开发人员和 DevOps 协作。CNAPP包括一个新的云安全平台类别,整合了CSPM,CIEM,IAM,CWPP,数据保护和其他功能。
传统的安全工具和方法以及工具旨在保护本地数据中心和端点,而不是云原生应用和服务。随着向云原生技术的转变,具有强大自动化的动态和短暂环境、更快的发布周期以及现代开发实践(例如,基础设施即代码 [IaC]、CI/CD 管道、容器、无服务器函数、Kubernetes),这些工具都不足。
公有云中经常发生更改,安全团队需要处理安全性和合规性,理想情况下,不要减慢整个组织的速度。为此,他们需要在开发早期识别安全问题和漏洞,加快修复速度,并提供持续、一致的安全性和保证。不幸的是,使用传统方法在现代环境中的许多相互依赖关系中实现所有这些可能非常困难。
作为一种统一的安全解决方案,CNAPP提供了完整的安全覆盖范围,帮助您跟上短暂、容器化和无服务器环境的发展,提供:
1)单一玻璃,通过识别小问题、单个事件和隐藏的攻击向量并将其关联到直观的可视化流程中,并提供警报、建议和补救指导,以支持明智的决策,从而提高团队协作和效率。
2)降低了复杂性和开销,通过对配置、资产、权限、代码和工作负载的全面可视性,将多点产品替换为完整的风险图景。CNAPP分析数百万属性,以确定最关键风险的优先级。
3)全面的云和服务覆盖范围,在您的整个多云覆盖范围(包括IaaS和PaaS)中具有可见性和洞察力,可跨VM、容器和无服务器工作负载扩展到开发环境中,以便及早发现和补救风险。
为了优化云安全性和合规性以支持 DevOps 并最大限度地减少摩擦,安全团队需要从保护基础架构发展到保护在工作负载上运行的应用程序。这意味着至少要确保云服务配置和生产环境的安全性,运行时保护是宝贵的额外保护层。
有效的 CNAPP 可帮助安全团队将各种信号中的情报关联到一个视图中,以识别组织的最大风险并确定其优先级,从而将: