在最近的Zenith Live 会议上,云安全提供商Zscaler 推出了名为 Posture Control 的全新云原生应用保护平台 (CNAPP) 解决方案。
对于那些不熟悉 CNAPP 的人来说,它是企业用来实现其云安全目标的不同点产品的整合。CNAPP 通过从不同来源获取信号来帮助识别漏洞并确定漏洞优先级,从而使信息安全 (InfoSec) 团队在缓解公共云风险方面更加高效。
Zscaler 的不同之处在于它从头开始构建了姿态控制,使用单一数据存储和风险驱动的优先级来帮助信息安全团队提高效率。这些数据来自公司的零信任交换,每天处理数十亿笔交易。
对于大多数企业来说,云是主要的前进方式,因为从创新的角度来看,它提供的灵活性和敏捷性非常强大。但是,如果管理不当,漏洞可能会迅速蔓延到整个企业。信息安全团队处于困境,他们失去了曾经作为应用程序和服务看门人的控制权。如今,软件开发和 IT 运营 ( DevOps ) 可以轻松地将新的应用程序和服务发布到云中,而无需设置这样的门。
出于这个原因,每个组织都应该考虑通过尽早识别漏洞来保护公共云中的资产,甚至在应用程序或服务投入生产之前。最终目标是在开发过程中构建安全性。它有助于企业的整体健康——它如何竞争和进入市场。
在我最新的 ZKast中,我采访了 Zscaler 的 CNAPP 高级副总裁兼总经理Rich Campagna ,他负责监督保护公共云基础设施和工作负载的战略。CNAPP 允许组织在公共云中构建、部署和运行安全的应用程序。Campagna 解释了 CNAPP 如何帮助组织保持公共云的创新步伐,同时有效降低安全风险。我与eWEEK eSPEAKS一起完成的ZKast 采访的亮点如下。
CNAPP 允许 InfoSec 团队通过集成到开发生命周期中与 DevOps 团队协作。从开发人员编写代码一直到应用程序的部署和运行阶段,组织都可以开始识别风险。它不仅扫描云中的内容,还扫描整个生命周期中云中的内容并提供补救措施。
随着组织迁移到云,更多的安全责任正在转移到开发人员身上。开发人员只需单击几下即可将应用程序和服务配置到云中。虽然这可以被视为 InfoSec 团队的一项重大挑战,但它也是一个采用更具战略性的安全方法的机会,两个团队一起合作以降低风险。
CNAPP 不仅有助于保护应用程序,还有助于开发过程。CNAPP 提供的策略是针对错误配置和其他类型的问题。那是基础层。在此之上是应用程序和以数据为中心的层,例如扫描漏洞。因此,甚至可以在部署应用程序和服务之前发现问题。
CNAPP 可以集成到 DevOps 已经使用的本地工作流中。通过紧密集成,无需部署其他工具即可识别漏洞。信息安全团队可以准确地看到问题是什么以及如何解决它,而开发人员可以继续启动服务而不会中断。
CNAPP 并不是解决所有安全问题的灵丹妙药。它专门针对在公共云环境中运行的工作负载。所有 CNAPP 供应商都支持三大云提供商:亚马逊网络服务 (AWS)、微软 Azure 和谷歌云平台 (GCP)。最终,每个组织都对其安全负责,而不是公共云提供商。
CNAPP 扫描已部署在公共云中的数据,然后识别数据源代码,因为它是风险等式的重要组成部分。CNAPP 还扫描容器、虚拟机 (VM)、无服务器功能和资产中的核心漏洞。它着眼于底层基础架构以及该基础架构内部运行的内容。
当今市场上有许多云安全工具,例如云安全态势管理(CSPM)和云工作负载保护平台(CWPP)。然而,组织不想运行十几种不同的安全工具来保护他们的公共云基础设施。这就是为什么 CNAPP 被用来消除一些其他工具的原因。
标签:
版权声明:本文由用户上传,如有侵权请联系删除!