随着越来越多的组织开始业务上云,云原生应用保护变得越来越复杂。众多高度碎片化产品,很难去保护一个广泛的、动态变化的攻击场景。当前想要解决这一难题,有一个很好的思路,就是云原生应用保护平台(CNAPP)。
CNAPP是一个立体的解决方案,为DevOps团队提供了统一的自动化安全功能,能够实时监控容器、工作负载等,覆盖了整个云原生应用程序全生命周期。很多先进组织,正在使用CNAPP来加强混合云环境的安全性和可见性。
为什么传统安全解决方案并不是云安全最佳选择
为什么安全问题变得如此复杂?
有些组织在不断上云过程中,堆砌了众多碎片化的安全产品。导致的结果就是安全团队有时要从多达十几种单独运行的工具中去寻找一个“线索”!
云环境通常涉及众多的微服务、容器化架构,这与传统IT环境差别甚大。这就是为什么在当今分布式和动态的云环境中,传统入侵检测和防火墙往往力不从心的原因。这些安全模式设计之初是用来服务像数据中心这样的固定网络边界的,而不是今天司空见惯的复杂的分布式云环境。
真正的云安全需要CNAPP
Gartner预测全球CNAPP市场预计在2022年至2027年间以19.9%的复合年增长率增长,达到193亿美元。
CNAPP是为保护基于云的基础设施和应用程序而构建的。该解决方案具有敏捷性、动态性和可伸缩性。虽然安全解决方案,如云基础设施授权管理(CIEM)、云工作负载保护平台(CWPP)和云安全姿势管理(CSPM)确实都在某一个方面提供了安全防护效果,但它们无法连接各个环节来进行整合。但CNAPP帮助用户基于优先级进行风险处理,大幅减轻安全团队的工作压力,主要表现在以下几个方面:
-
提高投资回报率:将多种产品替换为更高效的统一解决方案,跨内部团队使用。
-
推动团队效率提升:让团队专注于他们认为对业务至关重要的领域。
-
提高资产可见性:能够跨云提供统一的资产看板。
-
优先考虑真正的业务风险:利用广泛的数据确定最大的风险暴露点。
-
自动化安全:安全流程可以自动化,而不是手动验证。
-
满足监管要求:具备内置合规检查、各种监管框架的修复指导和报告功能。
总得来说,CNAPP提供了一种简化的安全架构,使企业能够降低操作的复杂性和成本,无需通过增加人力或投资更多工具进行额外投资。CNAPP是专为云原生环境量身定制,与应用程序开发生命周期高度集成,不会增加应用程序的额外复杂性的综合性解决方案。
如何选择CNAPP解决方案
当前,市场正在发生快速转变,各个组织都开始倾向于使用整合云安全解决方案。Gartner预测到2025年,60%的企业将把云工作负载保护平台(CWPP)和云安全姿态管理(CSPM)功能整合到单一供应商,而2022年的时候这个数字只有25%。
如果您正在考虑CNAPP,以下是选择合适合作伙伴的快速步骤。关于这一部分内容,笔者会专门出一期内容《云原生应用保护平台(CNAPP)购买指南(2024)》,后期大家可以关注。
(1)明确目标,最希望CNAPP解决什么问题,例如可见性和威胁检测
(2)筛选与您当前平台/工具兼容的CNAPP
(3)检查CNAPP处理组织中常见云原生安全问题的能力
(4)检查其解决合规和监管需求的能力
(5)检查其部署实施的便捷性