Como muitos CISOs estão descobrindo, proteger ambientes nativos da nuvem requer uma mudança fundamental de pensamento quando se trata de manter as ameaças sob controle. A enorme mudança na pilha de tecnologia, a entrega rápida de atualizações de software e o uso irrestrito de código aberto apresentam novos desafios que as ferramentas de segurança de estilo antigo não podem resolver.
Em vez de usar soluções pontuais diferentes que resolvem apenas problemas de segurança específicos e precisam ser agrupados manualmente, Gartner recomenda adotando uma solução de ciclo de vida completa e unificada de ponta a ponta que começa no desenvolvimento e se estende para oferecer proteção abrangente em tempo de execução. Em outras palavras, uma plataforma de proteção de aplicativos nativa da nuvem (CNAPP).
O problema é que nem todos os CNAPPs são o’negócio real’, o que explica por que muitas organizações se depararão com um fluxo crescente de vulnerabilidades emanando de seus pipelines de CI/CD, por um lado. Enquanto isso, suas equipes de SecOps estão sendo inundadas por alertas e problemas de configuração decorrentes de seus ambientes de produção.
Para entender o que realmente constitui uma plataforma completa de segurança nativa de nuvem de ponta a ponta, vamos primeiro dar uma olhada nas implicações da nuvem nativa de uma perspectiva de segurança corporativa mais ampla.
Conhecendo a segurança nativa da nuvem–o básico
A nativa da nuvem gerou uma grande mudança na forma como os aplicativos modernos de hoje são criados. Um que viu as organizações adotarem novas metodologias ágeis e se tornarem cada vez mais dependentes do código-fonte aberto. Eles também estão utilizando microsserviços com várias portas por aplicativo que estão se tornando um dos principais alvos dos cibercriminosos. Mas isso não é tudo.
Eles também estão usando ferramentas como o Kubernetes para automatizar a implantação, dimensionamento e gerenciamento de uma variedade crescente de aplicativos baseados em contêiner. O problema é que as ferramentas de segurança tradicionais baseadas em rede nunca foram projetadas com o tráfego nativo da nuvem em mente e têm recursos limitados nesses novos ambientes orquestrados dinamicamente. Eles também estão se mostrando ineficazes quando se trata de realizar monitoramento de endpoint rápido e eficiente e resposta a incidentes em um ambiente de microsserviços distribuídos.
Como os líderes de TI e infosec estão descobrindo, a nuvem nativa muda as regras do jogo quando trata de gerenciar a exposição geral ao risco da empresa. Além de obter visibilidade profunda sobre todos os componentes de código aberto para garantir que as vulnerabilidades de segurança possam ser identificadas antes que os aplicativos sejam lançados em produção, eles agora precisam garantir que os controles de segurança sigam as cargas de trabalho onde quer que sejam executadas para garantir a proteção em todos os lugares.
Infelizmente. , confiar nas ofertas de segurança fornecidas pelos principais hiperescaladores de nuvem não é a resposta, porque esses serviços não oferecem a visão única do painel de vidro em todos os ambientes corporativos. E isso é especialmente desafiador para as organizações que buscam uma estratégia multinuvem.
O que é necessário é uma solução de segurança de ponta a ponta que possibilite às empresas criar, enviar e executar com segurança seus aplicativos nativos da nuvem e habilitar proteção de tempo de execução abrangente em todos os ambientes. E é aí que o CNAPP entra em ação.
Protegendo tudo, em todos os lugares, o tempo todo
Nem todas as soluções CNAPP são o negócio real quando se trata de fornecendo a proteção unificada e de ponta a ponta que as empresas de hoje precisam. Por exemplo, uma solução que verifica vulnerabilidades de contêiner, mas ignora outros aspectos de segurança relacionados à nuvem nativa, não é CNAPP.
Quando se trata de identificar os atributos essenciais que um CNAPP deve possuir, CISOs e líderes de TI deve estar atento a soluções que possam:
Analisar, rastrear, monitorar e controlar todos os tipos de cargas de trabalho nativas da nuvem (contêineres, funções sem servidor e VMs).Trabalhe com a pilha completa de infraestrutura nativa da nuvem: Kubernetes,infraestrutura ferramentas as-code (IaC), provedores de nuvem e muito mais. Oferece suporte à segurança em várias nuvens e nuvem híbrida sem a necessidade de reconfigurar controles ou políticas para cada ambiente: proteja uma vez, execute em qualquer lugar e com o mínimo de esforço. Forneça segurança de ciclo de vida completo: se necessário solução não pode escanear o código na fase de construção e manter a integridade da construção à implantação, não é uma verdadeira solução CNAPP.
Em busca do ouro–o que diferencia as melhores soluções CNAPP das demais
Para transformar sua postura de segurança nativa da nuvem, as organizações precisarão implantar soluções de nível empresarial soluções de segurança nativas da nuvem criadas especificamente para a tarefa de impedir ataques nativos da nuvem desde o desenvolvimento até a produção, além de proteger a infraestrutura subjacente.
As melhores soluções da categoria apresentarão recursos unificados em várias categorias de segurança em nuvem. Tudo, desde verificação de artefato shift left, gerenciamento de postura de segurança CSPM e Kubernetes e proteção de carga de trabalho em nuvem em tempo de execução.
Os CNAPPs mais robustos e abrangentes também apresentam uma solução integrada de segurança da cadeia de suprimentos que evita a exposição a possíveis riscos de segurança de software que podem ser introduzidos por meio de pacotes e ferramentas de terceiros.
Finalmente, as melhores soluções também oferecerão recursos como recursos de prevenção de desvios que garantem a imutabilidade das cargas de trabalho em tempo de execução, juntamente com o monitoramento proativo da carga de trabalho que o torna possível bloquear qualquer atividade suspeita de contêiner sem tempo de inatividade ou reinicializações. Tudo isso permite que as organizações detectem e interrompam ataques onde quer que os aplicativos sejam implantados–no local, na nuvem pública ou em um ambiente híbrido.
Crédito da foto: allepu/Shutterstock
Rani Osnat é SVP Strategy na Aqua Security.