Cloud Native Application Protection Platform (CNAPP) คืออะไร

อะไรคือความท้าทายที่สําคัญของ Cloud-Native Application Security? และเหตุใดการมี CNAPP จึงสําคัญ

ขาดการมองเห็นแอปพลิเคชันและปริมาณงานแบบ Cloud-Native

องค์กรสมัยใหม่เป็นปริศนาที่ซับซ้อน ตั้งแต่ต้นปี 2020 มีการใช้งานระบบคลาวด์เพิ่มขึ้น 50% องค์กรสมัยใหม่เติบโตขึ้นแบบออร์แกนิก โดยย้ายไปยังระบบคลาวด์ตามความจําเป็น มักจะจบลงด้วยการผสมผสานที่แตกต่างกันของผลิตภัณฑ์รักษาความปลอดภัยแบบไซโลที่จัดการโดยทีมรักษาความปลอดภัยแบบไซโล นอกจากนี้สภาพแวดล้อมโครงสร้างพื้นฐานไม่จีรัง มีบุคลิกใหม่เกิดขึ้นเช่น DevSecOps องค์กรสามารถรักษาความปลอดภัยได้เฉพาะสิ่งที่พวกเขาเห็น และต้องการการมองเห็นที่ครอบคลุมสําหรับปริมาณงานและแอปพลิเคชันบนคลาวด์ทั้งหมด

ไม่สามารถวัดความเสี่ยงสะสมสําหรับแอปพลิเคชันและปริมาณงานแบบ Cloud-Native

แอปพลิเคชัน Cloud-Native ได้รับการพัฒนาและปรับใช้อย่างต่อเนื่อง (CI/CD) และองค์กรสมัยใหม่ขาดวิธีการวัดความเสี่ยงสะสม ซึ่งรวมถึงความเสี่ยงที่เกี่ยวข้องกับการกําหนดค่าที่ไม่ถูกต้องและการจัดการที่ผิดพลาดซึ่งนําไปสู่การละเมิดความปลอดภัยของระบบคลาวด์ 99% เช่นการขาดข้อผิดพลาดที่เกี่ยวข้องกับนโยบาย Identity and Access Management สิทธิ์ที่ไม่จําเป็นทําให้การเข้าถึงบริการที่ละเอียดอ่อนเริ่มต้นสาธารณะเช่น MongoDB ฐานข้อมูลเป็นต้น

ตั้งแต่เดือนมีนาคม 2020 มีการโจมตีของบุคคลที่สามในบริการคลาวด์เพิ่มขึ้น 630% ประเภทของการโจมตีที่ผู้ไม่หวังดีกําลังดําเนินการคือการระบุตําแหน่งของข้อมูลที่ละเอียดอ่อนค้นหาวิธีใช้ประโยชน์จากการกําหนดค่าที่ไม่ถูกต้อง (ผู้ใช้ข้อมูลประจําตัวและการกําหนดค่าโครงสร้างพื้นฐาน) และใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์เป็นแท่นยิงจรวดเพื่อขยายและกรองข้อมูล ผู้นําด้านความปลอดภัยและการจัดการความเสี่ยงจําเป็นต้องมีการวัดความเสี่ยงสะสมในทุกเวกเตอร์ของแอปพลิเคชันและปริมาณงานบนคลาวด์

การเปลี่ยน DevOps เป็น DevSecOps เพื่อความปลอดภัยของแอปพลิเคชันแบบ Cloud-Native

สปอตไลต์ส่องไปที่นักพัฒนาที่มีบทบาทพัฒนาและขยายจากเพียง CI/CD เพื่อให้เกิดผลลัพธ์ทางธุรกิจเชิงกลยุทธ์ องค์กรต่างๆ ต้องการปลดปล่อยนักพัฒนาของตนเพื่อพัฒนาแอปพลิเคชันที่น่าสนใจและเป็นไปตามข้อกําหนดเพื่อให้เกิดผลลัพธ์ทางธุรกิจเชิงกลยุทธ์ ตอนนี้การรักษาความปลอดภัยจําเป็นต้องรวมเข้ากับวงจรชีวิตการพัฒนาซอฟต์แวร์ (SDLC) ซึ่งทําลายไซโลแบบดั้งเดิมระหว่างทีมความปลอดภัยและ DevOps การเปิดใช้งานแนวทางปฏิบัติที่ดีที่สุดของ Infrastructure-as-Code รวมถึงการประเมินช่องโหว่ของรูปภาพทันทีที่สร้างขึ้น เพื่อให้มีการปรับใช้เฉพาะรูปภาพที่ยืนยันแล้ว การตรวจสอบอย่างต่อเนื่อง การตรวจสอบอัตโนมัติ การควบคุมเวอร์ชัน ฯลฯ สิ่งนี้เพิ่มความซับซ้อนอย่างมากในการจัดการทรัพยากรแบบ Cloud-Native และองค์กรต่างๆ ต้องการวิธีที่ง่ายกว่าในการก้าวกระโดดจากความซับซ้อนนี้โดยไม่ต้องลงทุนอย่างมากในด้านเวลาและความสามารถของนักพัฒนา

ส่วนประกอบของ Cloud-Native Application Protection Platform

จากข้อมูลของ Gartner "มีการทํางานร่วมกันในการรวมความสามารถของ CWPP และ CSPM และผู้ขายหลายรายกําลังดําเนินการตามกลยุทธ์นี้ การรวมกันจะสร้างหมวดหมู่ใหม่ของ Cloud-Native Application Protection (CNAPs) ที่สแกนปริมาณงานและการกําหนดค่าในการพัฒนา และปกป้องปริมาณงานและการกําหนดค่าในขณะรันไทม์"

• การจัดการเสถียรภาพการรักษาความปลอดภัยบนคลาวด์ (CSPM):
  การละเมิดระบบคลาวด์ที่ใหญ่ที่สุดเกิดจากการกําหนดค่าผิดพลาดของลูกค้าการจัดการที่ผิดพลาดและความผิดพลาด CSPM เป็นเครื่องมือรักษาความปลอดภัยประเภทหนึ่งเพื่อเปิดใช้งานการตรวจสอบการปฏิบัติตามข้อกําหนด การรวม DevOps การตอบสนองต่อเหตุการณ์ การประเมินความเสี่ยง และการแสดงภาพความเสี่ยง ผู้นําด้านความปลอดภัยและการจัดการความเสี่ยงจําเป็นต้องเปิดใช้งานกระบวนการจัดการเสถียรภาพการรักษาความปลอดภัยบนคลาวด์เพื่อระบุและจัดการกับความเสี่ยงของข้อมูลในเชิงรุก
• แพลตฟอร์มการป้องกันภาระงานบนคลาวด์ (CWPP):
  CWPP เป็นเทคโนโลยีการป้องกันความปลอดภัยของปริมาณงานที่ใช้ตัวแทน CWPP ตอบสนองความต้องการเฉพาะของการป้องกันปริมาณงานของเซิร์ฟเวอร์ในสถาปัตยกรรมศูนย์ข้อมูลแบบไฮบริดสมัยใหม่ รวมถึงเครื่องในองค์กร เครื่องจริงและเครื่องเสมือน (VM) และโครงสร้างพื้นฐานระบบคลาวด์สาธารณะหลายแห่ง ซึ่งรวมถึงการสนับสนุนสถาปัตยกรรมแอปพลิเคชันที่ใช้คอนเทนเนอร์