Loncat ke konten utama
Kembali ke Pertanyaan

Apa yang dimaksud dengan Cloud Native Application Protection Platform (CNAPP)?

Cloud-Native Application Protection Platform (CNAPP) adalah arsitektur keamanan yang disederhanakan yang memungkinkan perusahaan mendapatkan manfaat secara holistik dari ekosistem cloud-native. Hal ini memungkinkan mereka untuk melompati biaya dan kompleksitas produk keamanan yang terpisah-pisah menjadi struktur keamanan yang berkelanjutan tanpa investasi besar dalam alat atau talenta pengembang. Saat ini, ROI untuk transformasi digital adalah kelangsungan hidup bisnis dibandingkan dengan pertumbuhan bisnis seperti sebelum pandemi. Semua organisasi ingin memanfaatkan kelincahan dan kecepatan inovasi dari cloud publik untuk memungkinkan mandat transformasi digital mereka, baik secara mandiri maupun bersamaan dengan pusat data pribadi. Namun, untuk melakukan hal tersebut, organisasi membutuhkan platform cloud-native untuk memenuhi kebutuhan keamanan yang unik dari lingkungan baru ini.

Apa saja tantangan utama Keamanan Aplikasi Cloud-Native? Dan mengapa penting untuk memiliki CNAPP?

Kurangnya Visibilitas ke dalam Aplikasi dan Beban Kerja Cloud-Native

Perusahaan modern adalah teka-teki yang kompleks. Sejak awal tahun 2020, telah terjadi peningkatan penggunaan cloud sebesar 50%.Perusahaan Modern telah tumbuh secara organik, bermigrasi ke cloud sesuai kebutuhan yang sering kali berakhir dengan campuran heterogen dari produk keamanan terkotak-kotak yang dikelola oleh tim keamanan terkotak-kotak. Selain itu, lingkungan infrastruktur bersifat sementara. Sebuah persona baru telah muncul seperti DevSecOps. Perusahaan hanya dapat mengamankan apa yang mereka lihat, dan mereka membutuhkan visibilitas yang komprehensif di semua beban kerja dan aplikasi cloud-native.

Ketidakmampuan untuk Mengukur Risiko Kumulatif untuk Aplikasi dan Beban Kerja Cloud-Native

Aplikasi Cloud-Native terus dikembangkan dan digunakan (CI/CD), dan perusahaan modern tidak memiliki cara untuk mengukur risiko kumulatif. Hal ini termasuk risiko yang berkaitan dengan kesalahan konfigurasi dan salah kelola yang menyebabkan 99% pelanggaran keamanan cloud, misalnya kurangnya kesalahan terkait kebijakan Manajemen Identitas dan Akses, hak istimewa yang tidak perlu, meninggalkan akses publik default ke layanan sensitif seperti MongoDB, Basis Data, dll.

Mulai bulan Maret 2020, terjadi peningkatan 630% dalam serangan pihak ketiga terhadap layanan cloud. Jenis serangan yang diincar oleh para pelaku kejahatan adalah mengidentifikasi lokasi data sensitif, mencari tahu cara mengeksploitasi kesalahan konfigurasi (pengguna, identitas, dan konfigurasi infrastruktur), dan mengeksploitasi kerentanan dalam perangkat lunak sebagai landasan peluncuran untuk memperluas dan mengeksfiltrasi data.Para pemimpin Keamanan dan Manajemen Risiko membutuhkan ukuran risiko kumulatif di semua vektor aplikasi dan beban kerja cloud-native.

Transisi DevOps ke DevSecOps untuk Keamanan Aplikasi Cloud-Native

Sorotan menyoroti para pengembang yang perannya telah berevolusi dan berkembang dari sekadar CI/CD untuk memungkinkan hasil bisnis yang strategis. Perusahaan ingin membebaskan pengembang mereka untuk mengembangkan aplikasi yang menarik dan sesuai untuk memungkinkan hasil bisnis yang strategis. Keamanan sekarang perlu diintegrasikan ke dalam siklus hidup pengembangan perangkat lunak (SDLC), memecah silo tradisional antara tim Keamanan dan DevOps. Mengaktifkan praktik terbaik Infrastructure-as-Code mencakup penilaian kerentanan gambar segera setelah dibuat sehingga hanya gambar yang terbukti yang digunakan, pemantauan berkelanjutan, pemeriksaan otomatis, kontrol versi, dll. Hal ini menambah kompleksitas pengelolaan sumber daya cloud-native secara signifikan, dan perusahaan membutuhkan cara yang lebih sederhana untuk melompati kompleksitas ini tanpa investasi yang signifikan dalam waktu dan talenta pengembang.

Komponen dari Cloud-Native Application Protection Platform

Menurut Gartner, "Terdapat sinergi dalam menggabungkan kemampuan CWPP dan CSPM, dan beberapa vendor sedang mengejar strategi ini. Kombinasi ini akan menciptakan kategori baru Cloud-Native Application Protection (CNAP) yang memindai beban kerja dan konfigurasi dalam pengembangan serta melindungi beban kerja dan konfigurasi pada saat runtime."

  • Manajemen Postur Keamanan Cloud (CSPM):
    Pelanggaran cloud terbesar disebabkan oleh kesalahan konfigurasi, kesalahan manajemen, dan kesalahan pelanggan. CSPM adalah kelas alat keamanan untuk memungkinkan pemantauan kepatuhan, integrasi DevOps, respons insiden, penilaian risiko, dan visualisasi risiko.Sangat penting bagi para pemimpin keamanan dan manajemen risiko untuk mengaktifkan proses manajemen postur keamanan cloud untuk secara proaktif mengidentifikasi dan mengatasi risiko data.
  • Platform Perlindungan Beban Kerja Cloud (CWPP):
    CWPP adalah teknologi perlindungan keamanan beban kerja berbasis agen. CWPP memenuhi persyaratan unik perlindungan beban kerja server dalam arsitektur pusat data hibrida modern termasuk mesin fisik dan virtual (VM) di lokasi, serta beberapa infrastruktur cloud publik.Ini termasuk dukungan untuk arsitektur aplikasi berbasis kontainer.