Você está visualizando atualmente Plataformas de Proteção de Aplicações Nativas em Nuvem (CNAPPs) Ignoram Segurança Fragmentada e Incorporam Segurança desde as Primeiras Etapas do Desenvolvimento de Aplicativos

Plataformas de Proteção de Aplicações Nativas em Nuvem (CNAPPs) Ignoram Segurança Fragmentada e Incorporam Segurança desde as Primeiras Etapas do Desenvolvimento de Aplicativos

A segurança multicloud é uma empreitada enormemente complexa, requerendo que as equipes de segurança correlacionem milhares de alertas diários de segurança em plataformas diversas para responder de forma eficiente e precisa às ameaças emergentes. Em vez de depender de uma série de soluções de terceiros – que frequentemente lutam para integrar e se comunicar entre si – para proteger seu ambiente multicloud, recomendamos priorizar soluções nativas de segurança que possam se integrar perfeitamente ao seu ambiente.

Uma plataforma de proteção de aplicativos nativos de nuvem (CNAPP) é uma plataforma unificada que simplifica a segurança de aplicativos em nuvem ao longo de seus ciclos de vida. Originalmente cunhado pela Gartner, esta plataforma all-in-one conecta capacidades de segurança e conformidade tradicionalmente isoladas em uma única interface de usuário. No cerne dos CNAPPs, as equipes de segurança podem incorporar a segurança nas primeiras etapas do desenvolvimento de aplicativos e implantar proteções mais robustas para cargas de trabalho e dados na nuvem.

Existem muitos casos de uso em que uma solução nativa de nuvem terá uma vantagem natural sobre soluções de terceiros. Escolhemos alguns cenários comuns para destacar capacidades que são difíceis de replicar com uma solução personalizada ou de terceiros. Esta lista pretende ser representativa, não exaustiva.

1. Monitorando Sua Camada de Gerenciamento em Nuvem

A camada de gerenciamento em nuvem é um serviço crucial conectado a todos os seus recursos na nuvem. Isso também a torna um potencial alvo para atacantes. Portanto, recomendamos que as equipes de operações de segurança monitorem de perto a camada de gerenciamento de recursos.

Uma vez que os provedores de serviços em nuvem (CSPs) não permitem a integração com essa camada, as capacidades fornecidas por soluções de terceiros são severamente limitadas e dependem exclusivamente da disponibilidade de logs/eventos, como Azure Diagnostics e AWS CloudTrail.

2. Detectando Ameaças em Tempo Real com Impacto Mínimo ou Nulo nas Cargas de Trabalho

À medida que você aproveita mais padrões de arquitetura nativa, o uso de armazenamento nativo, como armazenamento de objetos e SQL nativo, aumentará. Como resultado, esses serviços frequentemente representam um alvo de ataque.

Como os CSPs não permitem integração nativa com esses serviços, as organizações frequentemente têm dificuldade em detectar malwares assim que um objeto é enviado para uma conta de armazenamento sem introduzir latência ou riscos adicionais para suas cargas de trabalho. Também vemos esse mesmo problema ao tentar detectar dados sensíveis em bancos de dados e armazenamentos de objetos sem permitir o acesso a uma solução de terceiros. As ofertas de segurança em nuvem nativa não têm essas limitações.

3. Cobertura Inerente de Cargas de Trabalho à Medida que Você Escala ou Moderniza

As soluções nativas são implantadas no nível da conta ou assinatura, integram-se nativamente com outros serviços em nuvem e cobrem uma vasta variedade de padrões de uso. Frequentemente, essas soluções não exigem nenhum agente e são “button push”. Quando as equipes de arquitetura em nuvem decidem migrar de uma implantação baseada em máquinas virtuais para uma baseada em contêineres, as organizações podem ter a certeza de que a carga de trabalho está protegida desde o início.

4. Integração com seus Pipelines Nativos

Quando as organizações implantam cargas de trabalho na nuvem, podem integrar a solução nativa no nível do repositório de código. Isso garante que estejam verificando os riscos apropriados em cada nível – por exemplo, verificação de código como parte de mesclagem de código ou verificação de imagem no push. As soluções nativas também permitem que as organizações façam validação de manifestos antes da implantação do contêiner.

5. Mantendo o Raio de Ação Relacionado ao Acesso

Quando as organizações implantam uma solução de terceiros, essa solução requer seu próprio conjunto de funções que precisam ser monitoradas. Os usuários também provavelmente precisarão ser gerenciados dentro da própria solução de terceiros. Isso adiciona requisitos adicionais de monitoramento para equipes de segurança que não são necessários ao implantar soluções nativas. Como vimos, os CNAPPs têm uma proposta de valor única para integração em seu portfólio de segurança em nuvem, seja como solução principal ou como complemento à sua gestão de postura de segurança em nuvem existente.