é uma arquitetura de segurança simplificada que permite às empresas beneficiarem holisticamente do ecossistema nativo da nuvem. Permite-lhes saltar o custo e a complexidade de produtos de segurança em silos para um tecido de segurança contínuo sem grandes investimentos em ferramentas ou talento de programador.
Atualmente, o ROI para a transformação digital é a sobrevivência do negócio em vez do mero crescimento do negócio, como acontecia antes da pandemia. Todas as organizações desejam aproveitar a agilidade e a velocidade de inovação da nuvem pública para viabilizar seu mandato de transformação digital, seja sozinho ou em conjunto com data centers privados. No entanto, para fazer isso, as organizações precisam de uma plataforma nativa da nuvem para atender às necessidades exclusivas de segurança desse novo ambiente.
![]()
Quais são os principais desafios da segurança de aplicações nativas da nuvem? E porque é que é importante ter um CNAPP?
Falta de visibilidade dos aplicativos e cargas de trabalho nativos da nuvem
A empresa moderna é um enigma complexo. Desde o início de 2020, registou-se um aumento de 50% na utilização da nuvem.As empresas modernas cresceram organicamente, migrando para a nuvem conforme necessário, acabando frequentemente com uma mistura heterogénea de produtos de segurança em silos geridos por equipas de segurança em silos. Além disso, o ambiente da infraestrutura é efémero. Surgiu uma nova persona, como o DevSecOps. As empresas só podem proteger o que vêem e precisam de uma visibilidade abrangente de todas as cargas de trabalho e aplicações nativas da nuvem.
Incapacidade de medir o risco cumulativo para aplicativos e cargas de trabalho nativos da nuvem
As aplicações nativas da nuvem são continuamente desenvolvidas e implantadas (CI/CD), e as empresas modernas não têm uma forma de medir o risco cumulativo. Isto inclui riscos relacionados com configurações incorrectas e má gestão que conduzem a 99% das violações de segurança na nuvem, por exemplo, a falta de erros relacionados com a política de gestão da identidade e do acesso, privilégios desnecessários, deixando o acesso público predefinido a serviços sensíveis como MongoDB, bases de dados, etc.
A partir de março de 2020, registar-se-á um aumento de 630% nos ataques de terceiros a serviços em nuvem. O tipo de ataques que os maus actores procuram é identificar a localização de dados sensíveis, descobrir como explorar configurações incorrectas (utilizadores, identidade e configuração da infraestrutura) e explorar vulnerabilidades no software como uma plataforma de lançamento para expandir e exfiltrar dados.Os líderes de segurança e gestão de riscos precisam de uma medida de risco cumulativa em todos os vectores das aplicações e cargas de trabalho nativas da nuvem.
Transição de DevOps para DevSecOps para segurança de aplicativos nativos da nuvem
As atenções estão a centrar-se nos programadores, cujo papel evoluiu e se expandiu da simples CI/CD para permitir resultados comerciais estratégicos. As empresas querem libertar os seus programadores para desenvolverem aplicações atraentes e compatíveis que permitam resultados comerciais estratégicos. A segurança precisa agora de ser integrada no ciclo de vida do desenvolvimento de software (SDLC), quebrando os silos tradicionais entre as equipas de segurança e DevOps. A ativação das melhores práticas de infraestrutura como código inclui a avaliação da vulnerabilidade das imagens assim que são criadas, de modo a que apenas as imagens certificadas sejam implementadas, a monitorização contínua, as verificações automatizadas, o controlo de versões, etc. Isto aumenta significativamente a complexidade da gestão de recursos nativos da cloud, e as empresas precisam de uma forma mais simples de ultrapassar esta complexidade sem um investimento significativo em tempo e talento dos programadores.
![]()
Componentes de Cloud-Native Application Protection Platform
De acordo com a Gartner, "existe sinergia na combinação das capacidades CWPP e CSPM, e vários fornecedores estão a seguir esta estratégia. A combinação criará uma nova categoria de CNAPs (Cloud-Native Application Protection) que examinam cargas de trabalho e configurações em desenvolvimento e protegem cargas de trabalho e configurações em tempo de execução".
- Gestão da postura de segurança na nuvem (CSPM):
As maiores violações da nuvem são causadas por má configuração, má gestão e erros do cliente. O CSPM é uma classe de ferramentas de segurança que permite o monitoramento da conformidade, a integração do DevOps, a resposta a incidentes, a avaliação e a visualização de riscos.É imperativo que os líderes de segurança e gestão de riscos activem processos de gestão da postura de segurança na nuvem para identificar e abordar proactivamente os riscos dos dados.
- Plataformas de proteção de carga de trabalho na nuvem (CWPP):
A CWPP é uma tecnologia de proteção de segurança de carga de trabalho baseada em agentes. A CWPP atende aos requisitos exclusivos de proteção de carga de trabalho do servidor em arquiteturas modernas de data center híbrido, incluindo máquinas físicas e virtuais (VMs) no local e várias infraestruturas de nuvem pública.Isso inclui suporte para arquiteturas de aplicativos baseadas em contêineres.