CNAPP för dummies

Innan du fördjupar dig i detaljerna för en molnbaserad applikationsskyddsplattform (CNAPP), är det användbart att sätta cloud computing i perspektiv. Detta täcker tillväxten av cloud computing, hur samma faktorer som driver dess popularitet skapar en molnsäkerhetsmardröm och hur CNAPP har gripit in för att hjälpa.

Molnets inverkan på allt

Filosofen Thomas Kuhn definierar ett paradigm som ett typiskt exempel på ett mönster för något väsentligt och betydelsefullt i sin bok The Structure of Scientific Revolutions. Ett paradigmskifte sker, enligt Kuhn, när det rådande paradigmet under vilket vetenskapen fungerar blir oförenligt med nya fakta, vilket möjliggör antagandet av ett nytt paradigm.

Molnet representerar en paradigmförändring inom IT eftersom det ger en möjlighet att hantera privatägda IT-infrastrukturer internt. Molnet förändrade IT-landskapet. Konsumtionen fick kostnaderna att stiga och sjunka. Köpare var inte längre tvungna att köpa för hög efterfrågan, vilket innebär att outnyttjad kapacitet och förnödenheter stod stilla under icke-högtrafik.

Köpare kan byta ut investeringar mot driftskostnader. Driftskostnader finansieras ofta via kassaflöde eftersom de inte behöver förhandstillstånd eller budgetering. De gör det möjligt för företag att öka konsumtionen under högtrafik och minska konsumtionen när topparna avtar. På grund av den ökade flexibiliteten hos dessa egenskaper har cloud computing blivit mycket populärt och efterfrågat.

Molnsvårigheter: komplexitet, hastighet och skalbarhet

Saker och ting rör sig snabbt i molnet. Det tar bara några minuter att lansera helt nya infrastrukturer eller appar. Applikationer kan ta många former i molnet, inklusive behållare (som Docker), explicita virtuella maskiner (som Amazon EC2) och serverlösa implementeringar (där molnleverantören allokerar datorresurser på begäran och hanterar serverinstallation, provisionering och hantering på kundens räkning). Det är vanligt att webbskaliga infrastrukturer är värd för tusentals serverinstanser som kan betjäna miljontals samtidiga användare (tänk Facebook).

Att hantera säkerhet i en så flyktig miljö är svårt. Molnen drar ihop sig och expanderar hela tiden. Molnresurser är tillfälliga, vilket innebär att de kan snurras upp och avvecklas samma dag. Det som sker på ena sidan av molnet kan få långtgående konsekvenser.

En CNAPP och dess fördelar

Den här nya kategorin kombinerar flera befintliga, inklusive CSPM (Cloud Security Posture Management), Cloud Workload Protection Platforms (CWPP), Cloud Infrastructure Entitlement Management (CIEM) och "Shift left"-säkerhetsfunktioner som Infrastructure as Code (IaC) säkerhet och genomsökning av kodsårbarheter.

Den här boken går vidare in i vart och ett av dessa områden. En robust CNAPP skyddar molnapplikationsutveckling över hela livscykeln, från byggtid till körning. En CNAPP tillhandahåller IaC-skanning och sårbarhetsskanning genom hela byggprocessen genom att integrera pipelines för kontinuerlig integration (CI) och kontinuerlig driftsättning (CD). En CNAPP erbjuder runtime-skydd till ett program efter driftsättning, inklusive kontinuerlig hotövervakning och runtime-sårbarhetsscreening. En CNAPP kan också skanna molnsystem för felkonfigurationer, hantera identiteter och behörigheter, automatisera efterlevnad och göra olika andra saker.

Portfolios of products: A Cautionary story

Gartner publicerade forskning med titeln Predicts 2022: Integrated Security Platforms Are the Future i slutet av 2021, som tar upp trenden med verktygskonsolidering i hela cybersäkerhetsekosystemet. Gartner identifierar en "portföljstrategi som bör utvärderas noggrant" i studien. "Leverantörer delas i allt större utsträckning upp i "plattforms"- och "portfölj"-läger, där de förra kombinerar verktyg för att bygga en helhet som är större än summan av dess delar, och de senare förpackar artiklar med minimal integration", enligt Gartner. Enligt Gartner, "att skilja mellan dessa tekniker är avgörande för svitens effektivitet, och leverantörsmarknadsföring kommer alltid att göra anspråk på att vara en plattform."

När det gäller CNAPP, analysera sedan leverantörer noggrant. Kontrollera om de håller sitt löfte om verktygskonsolidering!

Ladda ner Laceworks whitepaper för att lära dig mer om CNAPP molnsynssäkerhet endast på Whitepapers Online.