Risorse > Glossario dei termini sulla sicurezza > Cos'è una Cloud Native Application Protection Platform (CNAPP)?

Cos'è una Cloud Native Application Protection Platform (CNAPP)?

Cos'è una Cloud Native Application Protection Platform, o piattaforma di protezione delle applicazioni cloud (CNAPP)?

Gartner ha definito le piattaforme di protezione delle applicazioni cloud (CNAPP, Cloud Native Application Protection Platform) come "insiemi integrati di funzionalità di sicurezza e conformità progettate per aiutare a proteggere e mettere in sicurezza le applicazioni native del cloud durante lo sviluppo e la produzione". Le CNAPP sono una nuova categoria di piattaforme di sicurezza sul cloud, e combinano le seguenti funzionalità:

Perché oggi è necessaria una CNAPP?

Le soluzioni CNAPP oggi sono importanti perché sono in grado di fornire una copertura completa degli ambienti moderni. Gli approcci e gli strumenti di sicurezza tradizionali sono stati progettati per proteggere i data center e gli endpoint on-premise, non le app e i servizi nativi del cloud. Il passaggio alle tecnologie native del cloud e alle moderne pratiche di sviluppo, (come infrastructure as code [IaC], pipeline CI/CD, container, funzioni serverless, Kubernetes), ha reso questi strumenti di sicurezza tradizionali inefficaci.

Per garantire che i servizi cloud siano in linea con le best practice della sicurezza e i requisiti di conformità, e che la velocità venga mantenuta, le aziende hanno bisogno di una sicurezza che identifichi i rischi nelle prime fasi di sviluppo delle applicazioni, offra soluzioni immediate e fornisca una garanzia continua. Inoltre, dato che lo sviluppo si svolge attraverso un'ampia varietà di infrastrutture cloud diverse, la sicurezza deve essere uniforme. La natura interconnessa e interdipendente di questo scenario rende difficile identificare e rimediare ai problemi di sicurezza e alle vulnerabilità con approcci tradizionali.

 

Proteggere l'ambiente cloud significa mettere in sicurezza le configurazioni dei servizi cloud e l'ambiente di produzione

Ambienti dinamici ed effimeri, cicli di rilascio più rapidi e app e tecnologie distribuite sul cloud, come SaaS e IaaS, portano a nuove sfide per la sicurezza informatica. Proteggere un ambiente cloud significa garantire almeno la sicurezza delle configurazioni dei servizi cloud e dell'ambiente di produzione; la protezione runtime rappresenta inoltre un prezioso livello di protezione aggiuntivo. I team addetti alla sicurezza devono ottimizzare la sicurezza sul cloud e la conformità per supportare le operazioni DevOps e rimuovere gli ostacoli, e per farlo devono passare dalla protezione dell'infrastruttura alla protezione delle applicazioni che vengono eseguite sui carichi di lavoro.

 

Sfide derivanti dall'utilizzo di strumenti diversi

Crescendo, le aziende finiscono con il ritrovarsi con un insieme incoerente di tecnologie e controlli di sicurezza diversi nei vari ambienti cloud. I team addetti alla sicurezza implementano più strumenti, tra cui i già citati CSPM, CIEM, CWPP, per proteggere l'infrastruttura cloud e gli ambienti di produzione. Tuttavia, questo approccio impedisce loro di concentrarsi in modo efficace sugli obiettivi, assegnare le giuste priorità e rimediare ai rischi, a causa di:

  • lacune nella visibilità e punti ciechi nella sicurezza;
  • fonti multiple di punti dati rispetto a un una fonte unica;
  • eccesso di informazioni e processi di raccolta dei dati che richiedono molto tempo;
  • problematiche nel processo di segnalazione, che non fornisce indicazioni sui problemi critici che richiedono attenzione immediata;
  • risorse limitate, necessità di competenze tecniche e formazione per ogni singolo strumento;
  • complessità operativa e aumento delle spese generali derivanti dalla gestione di ogni strumento separatamente.

 

Cercare di preservare dei controlli adeguati, utilizzando una varietà di strumenti in ambienti complessi, è un'attività che richiede molto tempo, risorse e impegno manuale. Per gestire efficacemente i rischi, i team addetti alla sicurezza hanno bisogno di un punto centralizzato da cui ottenere visibilità e definire delle policy di sicurezza uniformi per tutta l'infrastruttura cloud e l'ambiente di produzione.

Idealmente, una soluzione completa per la sicurezza, come una CNAPP, è in grado di fornire una copertura completa e aiutarti a rimanere al passo con ambienti effimeri, all'interno di contenitori e serverless, riducendo al contempo la complessità e le spese generali.

 

Prospettiva e raccomandazioni degli analisti

In "Innovation Insight for Cloud-Native Application Protection Platforms", Gartner consiglia: "Invece di considerare lo sviluppo e il runtime come problemi distinti, che vengono protetti e scansionati con un insieme di strumenti separati, le aziende devono considerare la sicurezza e la conformità come delle costanti nello sviluppo e nelle operazioni, e cercare, quando possono, di consolidare gli strumenti". 

Le principali raccomandazioni includono:

  • implementare un approccio di sicurezza integrato, che copra l'intero ciclo di vita delle applicazioni native del cloud, dallo sviluppo alla produzione;
  • scansionare gli artefatti di sviluppo e la configurazione del cloud in modo completo e combinare questa operazione con la visibilità sul runtime e l'attenzione alla configurazione, per dare la priorità alla risoluzione dei rischi;
  • valutare l'offerta di soluzioni CNAPP disponibili alla scadenza dei contratti degli strumenti CSPM e CWPP e sfruttare questa opportunità per ridurre la complessità e consolidare i fornitori.

 

Come funziona una CNAPP?

Le piattaforme CNAPP riuniscono molteplici strumenti e funzioni di sicurezza per ridurre la complessità e le spese generali, e offrono:

  • Le funzionalità combinate degli strumenti CSPM, CIEM e CWPP
  • correlazione di vulnerabilità, contesto e relazioni nell'intero ciclo di sviluppo;
  • identificazione dei rischi ad alta priorità con un contesto ricco;
  • correzione guidata e automatica per risolvere le vulnerabilità e gli errori di configurazione;
  • limitazioni per impedire le modifiche non autorizzate all'architettura;
  • facile integrazione con gli ecosistemi SecOps, per inviare segnalazioni praticamente in tempo reale.

 

Figura 1: cosa comprende una CNAPP (immagine riadattata da "How to Protect Your Clouds with CSPM, CWPP, CNAPP, and CASB", Gartner, 6 maggio 2021).

La combinazione di CWPP e CSPM offre sinergia, e sono molti i fornitori che stanno seguendo questa strada. Questa combinazione creerà una nuova categoria di strumenti per la protezione delle app cloud, che scansioneranno i carichi di lavoro e le configurazioni durante lo sviluppo e li proteggeranno in fase di runtime.

Gartner, Market Guide for Cloud Workload Protection Platforms

Le funzionalità principali di una piattaforma CNAPP

Le piattaforme CNAPP rappresentano la convergenza di molti strumenti di sicurezza e conformità, ed è per questo che offrono decine di funzionalità specifiche. Diamo un'occhiata al modo in cui una CNAPP può supportare le operazioni delle aziende.

 

Infrastruttura multicloud sicura

Individua tutte le app, le API, le risorse cloud, le identità e i dati sensibili, acquisisci una visibilità completa sulla conformità delle risorse su AWS, Azure e Google Cloud e assegna la priorità per la risoluzione dei problemi in base al rischio.

 

Ambiente di produzione sicuro

Ottieni maggiore sicurezza nelle fasi iniziali del processo di sviluppo, ad esempio nella fase di test shift-left. Fornisci ai tuoi professionisti DevOps la possibilità di rilevare e risolvere più rapidamente le minacce e le vulnerabilità, assicurando così la conformità di dati e applicazioni.

 

Carichi di lavoro sicuri

Rileva e gestisci più facilmente le vulnerabilità e gli errori di configurazione della sicurezza ed esegui il monitoraggio del comportamento basato sulla rete, applica le policy e segmenta i carichi di lavoro cloud in base all'identità.

 

Governance e conformità continue

Riduci al minimo lo stress legato alle ispezioni, con controlli di sicurezza automatizzati per la continuità di conformità e governance su dati, configurazioni e autorizzazioni.

 

Piattaforma per la collaborazione tra team

Incorpora flussi di lavoro comuni, attività di correlazione dei dati, raccolta di informazioni utili e correzione per rimuovere gli ostacoli e promuovere la collaborazione tra i team DevSecOps, DevOps e addetti alle operazioni di sicurezza sul cloud.

Le piattaforme di protezione delle applicazioni cloud sono sempre più importanti

Leggi il blog
Le piattaforme di protezione delle applicazioni cloud sono sempre più importanti

CNAPP e SASE: due piattaforme per controllare tutto

Leggi il nostro blog
CNAPP e SASE: due piattaforme per controllare tutto

Zscaler Cloud Protection

Per saperne di più
Zscaler Cloud Protection

Zscaler Workload Posture

Scopri di più
Zscaler Workload Posture

Il vantaggio principale di un approccio CNAPP consiste in una migliore visibilità e nel controllo dei rischi associati all'utilizzo di applicazioni cloud.

Gartner, Innovation Insight for Cloud-Native Application Protection Platforms

Zscaler e CNAPP

Posture Control è una risposta efficace alla crescente necessità di impiegare piattaforme CNAPP, e offre un nuovo approccio per eliminare la complessità operativa dalla sicurezza dei carichi di lavoro cloud. L'innovativa architettura zero trust riduce il rischio aziendale correggendo automaticamente le lacune di sicurezza, riducendo al minimo la superficie di attacco ed eliminando il movimento laterale delle minacce.

Sei alle prese con un set di servizi di sicurezza per il cloud pubblico frammentati tra diversi fornitori terzi e provider cloud? Scopri in che modo Posture Control è in grado di semplificare l'infrastruttura di sicurezza cloud e offrirti una migliore protezione grazie a un approccio zero trust.

Fai clic qui per ulteriori informazioni.