ما هي منصة حماية التطبيقات السحابية الأصلية (CNAPP)؟

ما هي التحديات الرئيسية لأمن التطبيقات السحابية الأصلية؟ ولماذا من المهم أن يكون لديك CNAPP؟

عدم وجود رؤية للتطبيقات السحابية الأصلية وأعباء العمل

المؤسسة الحديثة هي لغز معقد. منذ بداية عام 2020 ، كانت هناك زيادة بنسبة 50٪ في استخدام السحابة. نمت المؤسسات الحديثة بشكل عضوي ، وانتقلت إلى السحابة حسب الحاجة وغالبا ما ينتهي الأمر بمزيج غير متجانس من منتجات الأمان المنعزلة التي تديرها فرق أمنية منعزلة. علاوة على ذلك ، فإن بيئة البنية التحتية سريعة الزوال. ظهرت شخصية جديدة مثل DevSecOps. يمكن للمؤسسات تأمين ما تراه فقط، وتحتاج إلى رؤية شاملة عبر جميع أعباء العمل والتطبيقات السحابية الأصلية.

عدم القدرة على قياس المخاطر التراكمية للتطبيقات السحابية الأصلية وأعباء العمل

يتم تطوير التطبيقات السحابية الأصلية ونشرها باستمرار (CI / CD) ، وتفتقر المؤسسات الحديثة إلى طريقة لقياس المخاطر التراكمية. يتضمن ذلك المخاطر المتعلقة بالتكوينات الخاطئة وسوء الإدارة التي تؤدي إلى 99٪ من انتهاكات أمان السحابة ، على سبيل المثال عدم وجود أخطاء متعلقة بسياسة إدارة الهوية والوصول ، والامتيازات غير الضرورية ، وترك الوصول العام الافتراضي إلى الخدمات الحساسة مثل MongoDB ، وقواعد البيانات ، وما إلى ذلك.

بدءا من مارس 2020 ، هناك زيادة بنسبة 630٪ في هجمات الجهات الخارجية على الخدمات السحابية. إن نوع الهجمات التي تلاحقها الجهات الفاعلة السيئة هي تحديد موقع البيانات الحساسة ، ومعرفة كيفية استغلال التكوينات الخاطئة (المستخدمون والهوية وتكوين البنية التحتية) ، واستغلال نقاط الضعف في البرامج كمنصة انطلاق لتوسيع البيانات واستخراجها. يحتاج قادة الأمن وإدارة المخاطر إلى مقياس تراكمي للمخاطر عبر جميع ناقلات التطبيقات وأعباء العمل السحابية الأصلية.

انتقال DevOps إلى DevSecOps لأمان التطبيقات السحابية الأصلية

تسلط الأضواء بشكل كبير على المطورين الذين تطور دورهم وتوسع من مجرد CI / CD لتمكين نتائج الأعمال الاستراتيجية. ترغب الشركات في إطلاق العنان لمطوريها لتطوير تطبيقات مقنعة ومتوافقة لتمكين نتائج الأعمال الاستراتيجية. يحتاج الأمان الآن إلى الاندماج في دورة حياة تطوير البرامج (SDLC) ، وكسر الصومعة التقليدية بين فرق Security و DevOps. يتضمن تمكين أفضل ممارسات البنية التحتية كرمز تقييم الثغرات الأمنية للصور بمجرد إنشائها بحيث يتم نشر الصور المعتمدة فقط ، والمراقبة المستمرة ، والفحوصات الآلية ، والتحكم في الإصدار ، وما إلى ذلك. وهذا يضيف بشكل كبير إلى تعقيد إدارة الموارد السحابية الأصلية، وتحتاج المؤسسات إلى طريقة أبسط لتخطي هذا التعقيد دون استثمار كبير في وقت المطورين وموهبتهم.

مكونات Cloud-Native Application Protection Platform

وفقا لشركة Gartner ، "هناك تآزر في الجمع بين قدرات CWPP و CSPM ، ويتبع العديد من البائعين هذه الاستراتيجية. سيؤدي هذا الدمج إلى إنشاء فئة جديدة من حماية التطبيقات السحابية الأصلية (CNAPs) التي تقوم بفحص أعباء العمل والتكوينات قيد التطوير وحماية أعباء العمل والتكوينات في وقت التشغيل ".

• إدارة وضع أمان السحابة (CSPM):
  تحدث أكبر الانتهاكات السحابية بسبب سوء تكوين العملاء وسوء الإدارة والأخطاء. CSPM هي فئة من أدوات الأمان لتمكين مراقبة الامتثال وتكامل DevOps والاستجابة للحوادث وتقييم المخاطر وتصور المخاطر. من الضروري لقادة الأمن وإدارة المخاطر تمكين عمليات إدارة وضع الأمان السحابي من تحديد مخاطر البيانات ومعالجتها بشكل استباقي.
• منصات حماية عبء العمل السحابية (CWPP):
  CWPP هي تقنية حماية أمان عبء العمل القائمة على الوكيل. يعالج CWPP المتطلبات الفريدة لحماية أحمال عمل الخادم في بنى مراكز البيانات المختلطة الحديثة بما في ذلك الأجهزة المحلية والمادية والافتراضية (VMs) والبنية التحتية السحابية العامة المتعددة. يتضمن ذلك دعم بنيات التطبيقات المستندة إلى الحاويات.