เวลาอ่านหนังสือ: 5 นาที
ตลาดโซลูชันการรักษาความปลอดภัยระบบคลาวด์กำลังเติบโตอย่างรวดเร็วและมีโซลูชันหลายประเภทเพื่อรองรับความต้องการด้านความปลอดภัยเฉพาะของคุณ การหาวิธีแก้ปัญหาที่ถูกต้อง นับประสาเครื่องมือที่เหมาะสมอาจเป็นเรื่องยาก เพิ่มความซับซ้อนนี้ แอปพลิเคชัน Cloud Native นำเสนอความท้าทายด้านความปลอดภัยแบบใหม่ในชั้นต่างๆ ของสแต็กแอปพลิเคชัน การพัฒนา รันไทม์ การปฏิบัติตามข้อกำหนด ความปลอดภัย และข้อกังวลอื่น ๆ มักจะถูกกล่าวถึงในไซโลที่บังคับให้องค์กรต้องรวมโซลูชันแบบจุดเข้าด้วยกันเพื่อจัดการกับข้อกังวลที่ไม่ต่อเนื่องแต่ละข้อ อันที่จริง องค์กรต่าง ๆ รายงานว่ามีเครื่องมือที่แตกต่างกันโดยเฉลี่ยหกเครื่องมือในสภาพแวดล้อมตามการศึกษาภาพรวมโอกาสของ Forrester Research อย่างไรก็ตาม พวกเขาทั้งหมดรายงานเหตุการณ์ด้านความปลอดภัยครั้งใหญ่ในช่วง 12 เดือนที่ผ่านมา
ความต้องการเครื่องมือที่ผสานรวม มีประสิทธิภาพ และกระชับมากขึ้นได้เติบโตขึ้น และด้วยเหตุนี้ Cloud-Native Application Protection Platforms (CNAPP) จึงกลายเป็นเครื่องมือรักษาความปลอดภัยบนคลาวด์ที่จับได้ทั้งหมด ลักษณะการผสานรวมและแบบคลาวด์ดั้งเดิมทำให้โซลูชันนี้ มีประสิทธิภาพ คุ้มทุน สม่ำเสมอ และสม่ำเสมอ Gartner กำหนด Cloud-Native Application Protection Platforms เป็นชุดรวมของการรักษาความปลอดภัยและความสามารถในการปฏิบัติตามข้อกำหนดที่ออกแบบมาเพื่อช่วยรักษาความปลอดภัยและปกป้องแอปพลิเคชัน Cloud-native ในการพัฒนาและการผลิต ด้วยความเสี่ยงที่เคาะประตูคุณ และโซลูชันเฉพาะจุดที่เพิ่มขึ้น เช่น Gartner Hype Cycle Workload และ Network Security ปี 2022 แสดงไว้ด้านล่าง ผู้นำด้านความปลอดภัยบนคลาวด์ต้องนำแนวทางการรักษาความปลอดภัยแบบรวมศูนย์มาใช้และใช้เทคโนโลยีที่เหมาะสมเพื่อปกป้องทรัพย์สินของตน
ที่มา: Hype Cycle for Workload and Network Security, 2022, Published 18 กรกฎาคม 2022
ในรายงาน “Innovation Insight for Cloud-Native Application Protection Platforms” Gartner ตั้งข้อสังเกตว่าการรักษาความปลอดภัยบนระบบคลาวด์ที่เหมาะสมที่สุดต้องการแนวทางแบบบูรณาการที่เริ่มต้นในการพัฒนาและขยายไปสู่การจัดการภาระงาน กระบวนการคิดเกี่ยวกับ CNAPP นั้นค่อนข้างง่าย – ใช้เครื่องมือและหลักปฏิบัติด้านความปลอดภัยที่สร้างขึ้นสำหรับการใช้คลาวด์แบบเนทีฟจากปลายด้านหนึ่งของวงจรชีวิตแอปพลิเคชันไปยังอีกด้านหนึ่ง
จากข้อมูลของ Gartner การเข้าใจถึงความเสี่ยงที่แท้จริงของแอปพลิเคชันบนระบบคลาวด์จำเป็นต้องมีการวิเคราะห์ขั้นสูงพร้อมการมองเห็นในพื้นที่ต่างๆ — รวมถึงส่วนประกอบโอเพนซอร์ส แอปพลิเคชัน โครงสร้างพื้นฐานระบบคลาวด์ และปริมาณงาน รายงานระบุว่าธุรกิจจำเป็นต้องรักษาความปลอดภัยแอปพลิเคชันระบบคลาวด์และตรวจสอบการปฏิบัติตามข้อกำหนดโดยใช้ชุดเครื่องมือที่เชื่อมต่อถึงกันที่ซับซ้อนซึ่งครอบคลุมการผลิตและการพัฒนา
แรงจูงใจในการใช้งานและประโยชน์ของ Cloud Native Application Protection Platforms นั้นชัดเจน ดังนั้นคุณคาดหวังอะไรในแง่ของความสามารถ
CNAPPs มีสี่เสาหลัก:
- การจัดการสิทธิ์โครงสร้างพื้นฐานระบบคลาวด์ (CIEM)
- การจัดการท่าทางความปลอดภัยบนคลาวด์ (CSPM)
- แพลตฟอร์มการป้องกันภาระงานบนคลาวด์ (CWPP)
- ความปลอดภัยของ CI/CD
- โครงสร้างพื้นฐานเป็นการสแกนรหัส
- การสแกนคอนเทนเนอร์
ด้านล่างนี้เราจะให้รายละเอียดว่าคุณคาดหวังอะไรได้บ้างจากวิธีแก้ปัญหาแต่ละจุด
ความสามารถของ Cloud-Native Application Protection Platforms
การจัดการสิทธิ์โครงสร้างพื้นฐานระบบคลาวด์ (CIEM)
วัตถุประสงค์หลักของโซลูชัน CIEM คือการจัดการข้อมูลประจำตัวและสิทธิ์แบบ end-to-end โซลูชัน CIEM จะจัดทำรายการข้อมูลประจำตัว บุคคลและไม่ใช่บุคคลทั้งหมด และเปิดเผยการอนุญาตที่มีประสิทธิภาพทั้งหมด ส่องสว่างเส้นทางการโจมตีที่อาจเกิดขึ้น วิธีนี้ช่วยให้ธุรกิจของคุณตัดสิทธิ์ที่มากเกินไปและดำเนินการตามนโยบายต่างๆ เช่น สิทธิ์น้อยที่สุด โซลูชัน CIEM จะช่วยให้คุณได้รับสิทธิ์อย่างน้อยด้วยการตรวจสอบอย่างต่อเนื่องเพื่อแจ้งให้คุณทราบถึงการเปลี่ยนแปลงที่ไม่อยู่ในนโยบาย
การจัดการท่าทางความปลอดภัยบนคลาวด์ (CSPM)
CSPM ช่วยให้บริษัทต่างๆ ค้นพบการกำหนดค่าที่ไม่ถูกต้อง ความเสี่ยงของเครือข่าย การเลื่อนลอยของคลาวด์ หรือการขาดการปฏิบัติตามข้อกำหนด CSPM จะทำให้แน่ใจว่าระบบคลาวด์ของคุณมีการควบคุมพื้นฐานที่จำเป็นทั้งหมดเพื่อรักษาความปลอดภัย ‘รากฐาน’ ที่ไม่เป็นรูปเป็นร่าง ทำงานโดยสร้างพื้นฐานที่ปลอดภัย โดยใช้นโยบายและกรอบงานแบบสำเร็จรูปจากผู้จำหน่ายของคุณ หรือกำหนดเอง และตรวจสอบสภาพแวดล้อมเพื่อตรวจจับการเบี่ยงเบน ซึ่งอาจหมายถึงการทำให้แน่ใจว่าฐานข้อมูลไม่สามารถเข้าถึงได้แบบสาธารณะหรือคุณได้เปิดใช้งานการบันทึก
แพลตฟอร์มการป้องกันภาระงานบนคลาวด์ (CWPP)
CWPP ตรวจสอบปริมาณงานในระบบคลาวด์ สแกนหาช่องโหว่ และให้บริบทเกี่ยวกับช่องโหว่เหล่านั้น Gartner กล่าวว่า CWPP สามารถช่วยควบคุมและมองเห็นโครงสร้างพื้นฐานเสมือนและทางกายภาพ ปริมาณงานแบบไร้เซิร์ฟเวอร์ และคอนเทนเนอร์ แม้ว่าการจัดการช่องโหว่จะเป็นส่วนหนึ่งของ CWPP แต่การรักษาความปลอดภัยเวิร์กโหลด ซึ่งเน้นที่คลาวด์เนทีฟมากกว่า ก็เป็นหัวใจของโซลูชัน CWPP ตรวจจับช่องโหว่ผ่านการสแกนอย่างต่อเนื่องในอุดมคติ และช่วยให้องค์กรจัดลำดับความสำคัญตามผลกระทบและความรุนแรงของธุรกิจ
ตาม Gartner “มีการทำงานร่วมกันในการรวมความสามารถของ CWPP และ CSPM และผู้ขายหลายรายกำลังดำเนินตามกลยุทธ์นี้ การรวมกันจะสร้างหมวดหมู่ใหม่ของ Cloud-Native Application Protection Platform (CNAPPs) ที่สแกนปริมาณงานและการกำหนดค่าในการพัฒนาและปกป้องปริมาณงานและการกำหนดค่าที่รันไทม์”
ความปลอดภัยของ CI/CD
เนื่องจากมีองค์กรจำนวนมากขึ้นที่ใช้ประโยชน์จากไมโครเซอร์วิสและคอนเทนเนอร์ แอปพลิเคชันต่างๆ จึงได้รับการพัฒนาได้รวดเร็วกว่าที่เคย การรวมการรักษาความปลอดภัยเข้ากับไปป์ไลน์ CI/CD ตั้งแต่เริ่มต้นทำให้ง่ายต่อการตรวจจับและแก้ไขปัญหาด้านความปลอดภัยตั้งแต่เนิ่นๆ และมีประสิทธิภาพ นานก่อนที่จะเริ่มใช้งานจริง ด้วยเหตุนี้ องค์กรจำนวนมากขึ้นจึงนำแนวคิด DevSecOps มาใช้ ซึ่งรวมกระบวนการรักษาความปลอดภัยไว้ในไปป์ไลน์ และสนับสนุนความพยายามในการทำงานร่วมกันเพื่อขยายขอบเขตไปเกินกว่าด้านไอทีและการพัฒนา และรวมถึงผู้เชี่ยวชาญด้านความปลอดภัยด้วย
ความปลอดภัยของ CI/CD เกี่ยวข้องกับการสแกนซอร์สโค้ดอย่างต่อเนื่อง ซึ่งรวมถึงเทคนิค Source Composition Analysis (SCA) เพื่อช่วยระบุปัญหาที่อาจเกิดขึ้นซึ่งเชื่อมต่อกับไลบรารีหรือโค้ดของบุคคลที่สาม นอกจากนี้ยังเกี่ยวข้องกับการทดสอบความปลอดภัยควบคู่ไปกับการทดสอบประสิทธิภาพ ก่อนการติดตั้งใช้งาน เพื่อช่วยตรวจหาช่องโหว่ สุดท้ายนี้ การตรวจสอบความปลอดภัยรันไทม์อย่างต่อเนื่องสำหรับภัยคุกคามในการผลิต
CNAPP และ DevOps
CNAPP ได้รับประโยชน์อย่างมากจากทีม DevOps DevOps นั้นเกี่ยวกับการสร้างแอปพลิเคชันที่ปลอดภัยยิ่งขึ้น พร้อมประสิทธิภาพและความเร็วที่มากขึ้น และภาระที่น้อยลง ปัญหาด้านความปลอดภัยก่อนหน้านี้ถูกตั้งค่าสถานะ นักพัฒนาสามารถแก้ไขข้อกังวลได้เร็วยิ่งขึ้น อย่างไรก็ตาม นักพัฒนามักมีช่องว่างระหว่างความรู้และทักษะเกี่ยวกับแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุด ดังนั้นการนำไปใช้ด้วยตนเองจึงเป็นสิ่งที่ท้าทาย
นอกจากนี้ ทีมรักษาความปลอดภัยที่ใช้เครื่องมือที่แตกต่างกันสำหรับข้อกังวลต่างๆ ส่งผลให้เกิดความพยายามมากขึ้นในด้านการพัฒนา เมื่อพวกเขารวมโซลูชันต่างๆ เข้าด้วยกัน การใช้โซลูชันแบบรวมศูนย์ สม่ำเสมอ และทำงานอัตโนมัติเพียงตัวเดียวช่วยลดนักพัฒนาและทีมรักษาความปลอดภัยที่มีข้อจำกัดอยู่แล้ว การมีทัศนวิสัยและการป้องกันของวงจรชีวิตแบบ end-to-end ส่งผลให้กระบวนการราบรื่นขึ้นและประหยัดเวลา
แพลตฟอร์มการป้องกันแอปพลิเคชัน Cloud-Native พร้อมบริบท
ลักษณะการกำหนดที่แท้จริงของ CNAPP คือความสามารถในการนำบริบทมาใช้ในระบบคลาวด์ หากสามารถสแกนหาช่องโหว่ในคอนเทนเนอร์ได้ แต่ลืมไปเลยว่าสัมพันธ์กับข้อมูลประจำตัวหรือการจัดการท่าทางอย่างไร นั่นไม่ใช่ CNAPP ที่แท้จริง
Gartner สนับสนุนให้ธุรกิจใช้แนวทางแพลตฟอร์มแบบบูรณาการเมื่อใช้การรักษาความปลอดภัยแอปพลิเคชันบนระบบคลาวด์โดยใช้ CNAPP หรือแพลตฟอร์มความปลอดภัยบนระบบคลาวด์ ด้วยความช่วยเหลือของ CNAPP คุณสามารถครอบคลุมความต้องการด้านความปลอดภัยที่หลากหลายในแพลตฟอร์มกลางเดียว ด้วยเหตุนี้ คุณจึงควบคุมได้อย่างรัดกุมและมองเห็นได้ลึกขึ้นสำหรับการตรวจจับและการจัดการภัยคุกคามที่ครอบคลุม Sonrai Security ได้รับการขนานนามว่าเป็น ‘ตัวแทนจำหน่าย’ โดย Gartner สำหรับ CNAPP หากคุณสนใจที่จะเรียนรู้เพิ่มเติมเกี่ยวกับโซลูชันการรักษาความปลอดภัยระบบคลาวด์ทั้งหมดของเรา ลองพิจารณาการสาธิต
*** นี่คือบล็อกที่รวบรวมโดย Security Bloggers Network จาก Sonrai | Enterprise Cloud Security Platform เขียนโดย James Casagrande อ่านโพสต์ต้นฉบับได้ที่: https://sonraisecurity.com/blog/cloud-native-application-protection-platforms/
