تعزيز أمان السحابة العامة باستخدام CNAP.
الجمهور سحابة يوفر دفعة مرغوبة للغاية للابتكار والإنتاجية للعديد من فرق تطوير التطبيقات ، ولكنه يجلب أيضًا مخاطر أمنية جديدة. لحماية البيانات والوصول إليها ، يتعين على المنظمات الاستفادة من القدرات التي توفرها مجموعة واسعة من سحابة الأمن الأدوات.
لسوء الحظ ، يؤدي تشغيل العديد من أدوات الأمان إلى إنشاء عبء إداري كبير ، ويؤدي إلى صوامع من المعلومات والتنبيهات التي تجعل من الصعب الربط وتحديد الأولويات بناءً على المخاطر.
لحسن الحظ ، من الممكن اتباع نهج متكامل من خلال وظائف النظام الأساسي لحماية التطبيقات السحابية الأصلية (CNAPP) التي يمكن أن تساعد فرق الأمان في تحديد المخاطر وتحديد أولوياتها ومعالجتها بشكل أفضل.
التعرف على تحدي أمان السحابة
الطريقة التي نعمل بها قد تغيرت. تستخدم معظم المؤسسات الآن السحابة ولديها موظفون يعملون ويصلون إلى التطبيقات والأنظمة عن بُعد. وفقاً لذلك، الثقة صفر، الذي يوفر إطارًا لتأمين الأجهزة والأنظمة والتطبيقات التي لا يوثق فيها أي مستخدم أو تطبيق بشكل ضمني ، هو الوريث الطبيعي لأمن "القلعة والخندق" لمحيط الشركة.
الثقة الصفرية تعيد صياغة البيانات وأمن الوصول وبالتالي اكتسبت اعتمادًا على نطاق واسع. تقوم العديد من المؤسسات الآن بتوسيعه ليشمل حالات استخدام الاتصال من التطبيق إلى التطبيق. مقارنة بمركز البيانات التقليدي ، قدمت السحابة العامة تحديات محددة للمؤسسات. أولاً ، الخدمات السحابية ديناميكية. تحدث التغييرات الآلية على التطبيقات والخدمات بشكل منتظم.
لا تتحكم تكنولوجيا المعلومات الخاصة بالمؤسسات في الأنظمة الأساسية نفسها ، ولا في التغييرات التي يتم إجراؤها على الخدمات المقدمة على تلك الأنظمة الأساسية.
ثانيًا ، تنشئ ملكية الخدمة السحابية تنبيهات على أساس منتظم. تفتقر معظم المؤسسات إلى الموارد الكافية لتكون عبر كل هذه التنبيهات في الوقت المناسب.
أخيرًا ، من الصعب فهم مخاطر السحابة الحقيقية وتحديد أولوياتها. سيعتمد هذا على كل حالة استخدام فردية ، مع مراعاة عوامل مثل التعرض للإنترنت والوصول إلى البيانات الحساسة والأذونات الواسعة التي يمكن الاستيلاء عليها واستغلالها في حالة حدوث خرق.
لتأمين تطبيقات السحابة العامة ، دعت المؤسسات إلى مجموعة من الحلول ، يعالج كل منها الجزء الخاص به من مشكلة حماية السحابة الشاملة. ومع ذلك ، يمكن لهذا النهج متعدد الحلول أن يترك العمليات الأمنية عرضة لفجوات الرؤية ، وجمع البيانات الذي يستغرق وقتًا طويلاً ، وتحميل البيانات الزائد من مصادر متعددة دون تحديد الأولويات والتكاليف العامة لإدارة الأدوات.
ما هو CNAPP؟
منصة حماية التطبيقات السحابية الأصلية (CNAPP) هي عبارة عن منصة تتيح للمؤسسات إنشاء تطبيقات سحابية آمنة وتشغيلها. باستخدام CNAPP ، يمكن للشركات تحديد المخاطر في البنية التحتية السحابية العامة وتحديد أولوياتها ومعالجتها. يوفر CNAPP إمكانية الرؤية في كل من البنية التحتية السحابية وأعباء العمل التي يتم تشغيلها عليها.
إنه يوفر حلاً أمنيًا واحدًا وشاملاً ، يجمع بين الإمكانات التي توفرها أدوات متعددة ، لمعالجة مخاطر التطبيقات السحابية بشكل كلي.
كيف يساعد CNAPP
يساعد CNAPP على تأمين استخدام السحابة العامة للمؤسسات من خلال دمج القدرات التي تم توفيرها حتى الآن من خلال سلسلة من المنتجات الفردية في نظام أساسي واحد. فكر في إدارة وضع أمان السحابة (CSPM) ، السحابة
إدارة استحقاقات البنية التحتية (CIEM) ، ومنصة حماية عبء العمل السحابي (CWPP) ، على سبيل المثال لا الحصر. إنه يسحب إلى مصدر بيانات واحد هذه المجالات الانضباطية المتعددة المختلفة ، مما يمكّن المؤسسات من تحديد المخاطر وترتيبها حسب الأولوية في بيئتها.
يمكن أن يوفر حل CNAPP ، على سبيل المثال ، نظرة ثاقبة على التكوينات الخاطئة والأذونات المفرطة ونقاط الضعف وغيرها من العوامل التي تنتقص من الأمان والتي حدثت بالفعل ، بحيث يمكن تحديدها ومعالجتها. ويمكنه أيضًا تحديد المخاطر التي من المرجح أن تؤدي إلى حوادث أمنية في المستقبل من خلال تقييم الأمن عبر مناطق الانضباط المتعددة تلك ، بحيث يمكن تحديد أولوياتها والتخفيف من حدتها.
يمكن أن يؤدي هذا النهج الموحد لأمان السحابة إلى تبسيط إدارة المخاطر بشكل كبير لفرق تكنولوجيا المعلومات والأمن. يمكن لـ CNAPP أن يربط الأحداث والأحداث الفردية معًا لتقديم السبب والنتيجة. بهذه الطريقة ، يمكن للعمليات الأمنية فهم ما حدث ، ولماذا حدث ، وأين توجد الثغرة الأمنية وما يجب القيام به. يجمع هذا العمل ، لما قد يكون خمس أدوات مختلفة أو نحو ذلك ، والكثير من الجهد اليدوي لتفكيك البيانات معًا ، للوصول إلى صورة واحدة كاملة لحادث أمني. نتيجة لذلك ، يمكن للمؤسسات الحصول على رؤية فائقة للحوادث والمخاطر من أجل إدارة تشغيلية وتخطيط استراتيجي أكثر فاعلية.
بالطبع ، كلما كان من الممكن تحديد مشكلات أمان السحابة في دورة حياة التطوير في وقت مبكر ، كان ذلك أفضل. إذا كان لابد من إصلاح شيء ما بعد نشره ، فقد يعني ذلك إعادة صياغة وإعادة تشغيل اختبار ضمان الجودة. من خلال الدمج السلس لحل CNAPP في تدفقات عمل المطور ، أصبح تحديد المخاطر ، وبالتالي النفور من الحوادث ، ممكنًا في وقت الترميز.
مستقبل جديد للأمن
باستخدام CNAPP ، يمكن للمؤسسات الحصول على تغطية أمنية كاملة لبيئات السحابة الحالية. جنبًا إلى جنب مع نهج عدم الثقة ، يساعد CNAPP المؤسسات على تطوير أمانها من النهج المحيط في الماضي ، إلى النهج الذي يحمي التطبيقات والخدمات السحابية الأصلية. يعد CNAPP منهجًا أساسيًا مثاليًا لفرق الأمن التي تحتاج إلى تحديد المخاطر بسرعة وكفاءة وتحديد أولوياتها ، وفهم كيفية معالجة الحوادث وبناء إدارة المخاطر الأمنية في الحلول في وقت التطوير.
