Nel corso degli ultimi cinque anni, per l'adozione del cloud pubblico si è passati dalla migrazione "lift and shift" dei carichi di lavoro delle VM tradizionali verso un unico provider cloud, a una realtà odierna caratterizzata dalla rapida adozione di servizi nativi del cloud. Oggi il multicloud è la norma, non l'eccezione, e vi è un continuo passaggio a carichi di lavoro dinamici, effimeri e immutabili. Da questi cambiamenti sorge anche la necessità di rinnovare gli approcci alla sicurezza del cloud pubblico sviluppati in passato. È qui che entrano in gioco le CNAPP, o Cloud Native Application Protection Platform (piattaforme di protezione delle applicazioni native del cloud).
Le CNAPP sono una nuova categoria di prodotti per la sicurezza che incorporano i servizi CSPM (Cloud Security Posture Management, gestione del profilo di sicurezza cloud), CIEM (Cloud Infrastructure Entitlement Management, gestione delle autorizzazioni dell'infrastruttura cloud) e CWPP (Cloud Workload Protection Platform, piattaforma di protezione dei carichi di lavoro cloud). Se questo mucchio di acronimi ti confonde le idee, ecco una spiegazione più semplice: una CNAPP garantisce la sicurezza dei carichi di lavoro cloud, combinando la sicurezza dell'infrastruttura e dei servizi cloud con la sicurezza di carichi di lavoro e applicazioni. Nonostante l'utilizzo del termine "cloud native", queste piattaforme devono poter essere applicabili tanto ai carichi di lavoro che sfruttano i servizi nativi del cloud, quanto a quelli delle applicazioni tradizionali che vengono spostati sul cloud in modalità lift and shift.
Invece di fornire un set completamente nuovo di funzionalità di sicurezza, una CNAPP riunisce più funzionalità esistenti per affrontare in modo olistico il rischio associato alle applicazioni cloud, tra cui:
Con l'avvento delle CNAPP, la necessità di una funzionalità per la protezione runtime si è significativamente ridotta. A partire dalla fase antecedente alla distribuzione, le CNAPP convalidano continuamente il profilo dei carichi di lavoro. In un ambiente con un'infrastruttura immutabile e carichi di lavoro di breve durata, che non permettono agli aggressori di mettere in atto tecniche di persistenza, le CNAPP soddisfano le esigenze di protezione runtime dall'esterno del carico di lavoro, tramite la segmentazione basata sull'identità e il monitoraggio/controllo del comportamento del carico di lavoro sulla rete. L'uso dell'identità per la segmentazione consente alle aziende di estendere la sicurezza zero trust ai carichi di lavoro cloud.
Zscaler Cloud Protection (ZCP) risponde alla crescente necessità di piattaforme CNAPP. ZCP offre un nuovo approccio che elimina la complessità operativa dalla sicurezza dei carichi di lavoro cloud. La nostra innovativa architettura zero trust riduce il rischio aziendale correggendo automaticamente le lacune nella sicurezza, riducendo al minimo la superficie di attacco ed eliminando il movimento laterale delle minacce.
Se sei alle prese con un set frammentato di servizi di sicurezza per il cloud pubblico e utilizzi diversi fornitori e provider di servizi cloud, il mio consiglio è quello di considerare la soluzione ZCP e scoprire in che modo è in grado di semplificare l'intera infrastruttura di sicurezza e offrire una protezione migliore con un approccio zero trust.
Leggi di più:
Articolo: Semplificazione e automazione della protezione dei carichi di lavoro cloud
By submitting the form, you are agreeing to our privacy policy.