Per ricevere ulteriori informazioni, visita la nostra pagina su Posture Control.
Gli approcci e gli strumenti di sicurezza tradizionali sono stati concepiti per proteggere i data center e gli endpoint on-premise, non le app e i servizi nativi del cloud. Il passaggio alle tecnologie native del cloud, ad ambienti effimeri e dinamici incentrati sull'automazione, a cicli di rilascio sempre più rapidi e a pratiche di sviluppo moderne (come IaC, pipeline CI/CD, container, funzioni serverless, Kubernetes) ha reso gli strumenti di sicurezza tradizionali del tutto inefficaci.
Sul cloud pubblico, le modifiche sono all'ordine del giorno, e il team addetto alla sicurezza deve gestire la sicurezza e la conformità senza rallentare l'intera organizzazione. Per farlo, deve identificare i problemi di sicurezza e le vulnerabilità fin dalle prime fasi di sviluppo, accelerare la correzione e fornire una protezione continua e uniforme. Purtroppo, realizzare tutto questo nel mezzo delle numerose interdipendenze degli ambienti moderni può risultare molto complesso con un approccio tradizionale.
Per ottimizzare la sicurezza sul cloud e la conformità, supportare le operazioni DevOps e ridurre al minimo gli attriti, i team responsabili della sicurezza devono evolversi e non pensare a proteggere l'infrastruttura, bensì le applicazioni sui carichi di lavoro. In questo modo, è possibile garantire un livello minimo di sicurezza delle configurazioni dei servizi cloud e dell'ambiente di produzione, e la protezione del runtime rappresenta un ulteriore e valido livello di protezione.
Una CNAPP efficace aiuta i team responsabili della sicurezza a correlare le informazioni provenienti da un'ampia gamma di segnali per ottenere una panoramica unificata e a identificare e assegnare la priorità ai rischi maggiori per l'organizzazione, sfruttando:
Man mano che le organizzazioni crescono, tendono a ritrovarsi con un mix di varie tecnologie e controlli di sicurezza incoerenti nei vari ambienti cloud. I team di sicurezza distribuiscono quindi soluzioni CSPM, CIEM, CWPP e altri strumenti per proteggere l'infrastruttura cloud e gli ambienti di produzione. Tuttavia, questo approccio impedisce loro di concentrarsi in modo efficace sugli obiettivi, assegnare le giuste priorità e mitigare i rischi, a causa di:
Cercare di preservare controlli adeguati utilizzando una moltitudine di strumenti in ambienti complessi è un'attività che richiede molto tempo, risorse e impegno manuale, e che spesso non porta ai risultati sperati.
La CNAPP è una soluzione di sicurezza unificata in grado di offrire una copertura totale per aiutarti a gestire ambienti effimeri, containerizzati e serverless. Ti fornisce:
Le piattaforme CNAPP riuniscono molteplici strumenti e funzioni di sicurezza per ridurre la complessità e le spese generali, e offrono:
Gartner, Guida di mercato sulle piattaforme di protezione dei carichi di lavoro cloud
Cosa comprende una CNAPP (immagine riadattata da "How to Protect Your Clouds with CSPM, CWPP, CNAPP, and CASB", Gartner, 6 maggio 2021)
Le piattaforme CNAPP rappresentano la convergenza di molti strumenti di sicurezza e conformità, ed è per questo che offrono decine di funzionalità specifiche. Diamo un'occhiata al modo in cui una CNAPP può supportare le operazioni delle aziende.
Infrastruttura multicloud sicura
Individua tutte le app, le API, le risorse cloud, le identità e i dati sensibili, acquisisci una visibilità completa sulla conformità delle risorse su AWS, Azure e Google Cloud e assegna la priorità per la risoluzione dei problemi in base al rischio.
Ambiente di produzione sicuro
Ottieni maggiore sicurezza nelle fasi iniziali del processo di sviluppo, ad esempio nella fase di test shift-left. Fornisci ai tuoi professionisti DevOps la possibilità di rilevare e risolvere più rapidamente le minacce e le vulnerabilità, assicurando così la conformità di dati e applicazioni.
Carichi di lavoro sicuri
Rileva e gestisci più facilmente le vulnerabilità e gli errori di configurazione della sicurezza ed esegui il monitoraggio del comportamento basato sulla rete, applica le policy e segmenta i carichi di lavoro cloud in base all'identità.
Governance e conformità continue
Riduci al minimo lo stress legato alle ispezioni, con controlli di sicurezza automatizzati per la continuità di conformità e governance su dati, configurazioni e autorizzazioni.
Piattaforma per la collaborazione tra team
Incorpora flussi di lavoro comuni, attività di correlazione dei dati, raccolta di informazioni utili e correzione per rimuovere gli ostacoli e promuovere la collaborazione tra i team DevSecOps, DevOps e addetti alle operazioni di sicurezza sul cloud.
In "Innovation Insight for Cloud-Native Application Protection Platforms", Gartner offre questo suggerimento: "Invece di considerare lo sviluppo e il runtime come problemi distinti, che vengono protetti e scansionati con un insieme di strumenti separati, le aziende devono considerare la sicurezza e la conformità come delle costanti nello sviluppo e nelle operazioni, e cercare, quando possibile, di consolidare gli strumenti".
Le principali raccomandazioni includono:
Gartner, Innovation Insight for Cloud-Native Application Protection Platforms
Posture Control™ di Zscaler è una CNAPP ad alte prestazioni che adotta un approccio radicalmente nuovo alla sicurezza delle applicazioni native del cloud, sfruttando una soluzione 100% agentless che correla i risultati di più motori di sicurezza per assegnare la priorità ai rischi nascosti dovuti a errori di configurazione, minacce e vulnerabilità nell'intero stack di servizi cloud, riducendo i costi, la complessità e l'attrito tra i vari team.
Abbiamo realizzato la nostra piattaforma unificata da zero, in modo che assegni la priorità ai rischi per la sicurezza nell'infrastruttura e nelle applicazioni, nei cloud distribuiti e nei cicli di sviluppo e DevOps, per permetterti di:
Per ricevere ulteriori informazioni, visita la nostra pagina su Posture Control.
CNAPP e SASE: due piattaforme per controllare tutto
Leggi il blogPosture Control
Per saperne di piùZscaler per i carichi di lavoro
Per saperne di piùLe 5 ragioni principali per distribuire subito una CNAPP
Leggi il blogI 5 principali vantaggi di una piattaforma di protezione delle applicazioni native del cloud (CNAPP)
Leggi il blog