ist eine vereinfachte Sicherheitsarchitektur, die es Unternehmen ermöglicht, ganzheitlich vom Cloud-nativen Ökosystem zu profitieren. Sie ermöglicht es ihnen, die Kosten und die Komplexität von isolierten Sicherheitsprodukten durch eine durchgängige Sicherheitsstruktur zu ersetzen, ohne große Investitionen in Tools oder Entwicklertalent.
Heute geht es beim ROI für die digitale Transformation um das Überleben des Unternehmens und nicht mehr nur um das Wachstum des Unternehmens, wie es vor der Pandemie der Fall war. Alle Unternehmen möchten die Agilität und Innovationsgeschwindigkeit der öffentlichen Cloud nutzen, um ihren Auftrag zur digitalen Transformation zu erfüllen, entweder allein oder in Kombination mit privaten Rechenzentren. Dazu benötigen Unternehmen jedoch eine Cloud-native Plattform, die den besonderen Sicherheitsanforderungen dieser neuen Umgebung gerecht wird.
Was sind die wichtigsten Herausforderungen bei der Sicherheit von Cloud-nativen Anwendungen? Und warum ist ein CNAPP so wichtig?
Mangelnde Sichtbarkeit von Cloud-nativen Anwendungen und Workloads
Das moderne Unternehmen ist ein komplexes Rätsel. Seit Anfang 2020 ist die Nutzung der Cloud um 50% gestiegen.Moderne Unternehmen sind organisch gewachsen und haben je nach Bedarf in die Cloud migriert, was oft zu einer heterogenen Mischung aus isolierten Sicherheitsprodukten führte, die von isolierten Sicherheitsteams verwaltet wurden. Außerdem ist die Infrastrukturumgebung kurzlebig. Es ist eine neue Persönlichkeit entstanden, die DevSecOps. Unternehmen können nur das sichern, was sie sehen, und sie brauchen einen umfassenden Überblick über alle Cloud-nativen Workloads und Anwendungen.
Unfähigkeit, das kumulative Risiko für Cloud-native Anwendungen und Workloads zu messen
Cloud-Native-Anwendungen werden kontinuierlich entwickelt und bereitgestellt (CI/CD), und modernen Unternehmen fehlt eine Möglichkeit, das kumulative Risiko zu messen. Dazu gehören auch Risiken im Zusammenhang mit Fehlkonfigurationen und Missmanagement, die zu 99% der Sicherheitsverletzungen in der Cloud führen, z.B. Fehler im Zusammenhang mit Identitäts- und Zugriffsmanagement-Richtlinien, unnötige Privilegien und der standardmäßige öffentliche Zugriff auf sensible Dienste wie MongoDB, Datenbanken usw.
Ab März 2020 werden die Angriffe auf Cloud-Dienste durch Dritte um 630 % zunehmen. Die Art von Angriffen, auf die es bösartige Akteure abgesehen haben, besteht darin, den Speicherort sensibler Daten zu ermitteln, herauszufinden, wie Fehlkonfigurationen (Benutzer, Identität und Infrastrukturkonfiguration) ausgenutzt werden können, und Schwachstellen in der Software als Ausgangsbasis für die Ausweitung und Exfiltration von Daten zu nutzen.Die Verantwortlichen für Sicherheit und Risikomanagement benötigen eine kumulative Risikomessung für alle Vektoren von Cloud-nativen Anwendungen und Arbeitslasten.
DevOps Übergang zu DevSecOps für Cloud-native Anwendungssicherheit
Das Rampenlicht leuchtet hell auf die Entwickler, deren Rolle sich von CI/CD auf die Erzielung strategischer Geschäftsergebnisse ausgeweitet hat. Unternehmen wollen ihre Entwickler dazu bringen, überzeugende und konforme Anwendungen zu entwickeln, um strategische Geschäftsergebnisse zu erzielen. Die Sicherheit muss nun in den Lebenszyklus der Softwareentwicklung (SDLC) integriert werden, um die traditionellen Silos zwischen Sicherheits- und DevOps-Teams zu durchbrechen. Zu den Best Practices für Infrastructure-as-Code gehören die Bewertung der Schwachstellen von Images, sobald diese erstellt werden, so dass nur geprüfte Images bereitgestellt werden, kontinuierliche Überwachung, automatische Prüfungen, Versionskontrolle usw. Dies erhöht die Komplexität der Verwaltung von Cloud-nativen Ressourcen beträchtlich und Unternehmen brauchen einen einfacheren Weg, um diese Komplexität zu überwinden, ohne viel Zeit und Talent in die Entwicklung zu investieren.
Komponenten von Cloud-Native Application Protection Platform
Laut Gartner "gibt es Synergien bei der Kombination von CWPP- und CSPM-Funktionen, und mehrere Anbieter verfolgen diese Strategie. Die Kombination wird eine neue Kategorie von Cloud-Native Application Protection (CNAPs) schaffen, die Workloads und Konfigurationen in der Entwicklung scannt und zur Laufzeit schützt."
- Cloud Security Posture Management (CSPM):
Die größten Sicherheitslücken in der Cloud werden durch Fehlkonfigurationen, Missmanagement und Fehler der Kunden verursacht. CSPM ist eine Klasse von Sicherheitstools, die die Überwachung der Compliance, die DevOps-Integration, die Reaktion auf Vorfälle, die Risikobewertung und die Risikovisualisierung ermöglichen.Für Sicherheits- und Risikomanagement-Verantwortliche ist es unerlässlich, Cloud Security Posture Management-Prozesse zu ermöglichen, um Datenrisiken proaktiv zu identifizieren und anzugehen.
- Cloud Workload Protection Platforms (CWPP):
CWPP ist eine agentenbasierte Technologie zum Schutz von Workloads. CWPP ist auf die besonderen Anforderungen des Schutzes von Server-Workloads in modernen hybriden Rechenzentrumsarchitekturen ausgerichtet, die lokale, physische und virtuelle Maschinen (VMs) sowie mehrere öffentliche Cloud-Infrastrukturen umfassen.Dazu gehört auch die Unterstützung von Container-basierten Anwendungsarchitekturen.