最后更新于2024年8月23日(星期五)19:10:44 GMT
随着云环境的不断发展, 组织面临着保护云原生应用程序的日益严峻的挑战. 我们觉得 Gartner云原生应用保护平台(CNAPP)市场指南 为重塑企业数字资产保护方式的最新趋势和技术提供宝贵见解. 下面, 我们重点介绍了报告中的五个要点,以帮助您了解不断变化的云安全生态系统.
关键要点1:不断扩大的攻击面
的 攻击表面 云原生应用的范围正在扩大, 随着攻击者越来越多地瞄准运行时环境, 网络, 计算, 存储, 身份, 和权限. api和软件中的错误配置和漏洞 供应链 也是网络罪犯的主要目标吗.
根据Gartner的说法:“CNAPP产品将多种不同的安全和保护功能整合到一个平台中,专注于识别整个云原生应用程序及其相关基础设施的过度风险并对其进行优先排序."
这种全面的方法使组织能够正面应对威胁并维护安全的云环境.
关键要点2:不断发展的开发人员职责
随着组织接受DevOps并在安全实践中向左转,开发人员正在承担更多的安全责任. 对解决漏洞和将基础设施部署为代码的高级工具的需求已经变得至关重要.
该报告强调:“在开发过程中主动识别和优先考虑风险, 同时为开发人员提供足够的上下文, 是必不可少的,因为开发人员将安全性视为一个障碍."
为了支持这种转变, 组织应该寻找与开发过程无缝集成的CNAPP解决方案, 提供全生命周期可见性和保护.
关键结论3:情境风险分析的重要性
安全团队必须对任务进行优先排序,并为开发人员提供快速修复问题所需的上下文. 没有这个背景, 开发人员可能会被警报淹没, 导致生产力下降,并可能使漏洞得不到解决.
研究表明:“安全领导者应该利用CNAPP来加强对网络攻击的防御, 计算, 存储, 身份, 权限, api, 还有软件供应链, 从而降低潜在风险并保护关键资产."
强大的CNAPP平台可帮助安全团队了解更广泛的威胁背景, 使最紧迫的问题更容易优先处理和解决.
关键点4:整合和巩固是关键
CNAPP市场经历了显著的增长和整合, 有一些供应商提供了综合平台,可以跨开发和操作集成安全性.
我们认为该报告强调了整合的好处:“CNAPP通过整合供应商降低了运营复杂性, 游戏机, 政策, 和合同, 从而减少错误配置或错误的机会."
组织正在朝着统一的解决方案发展,这些解决方案可以跨所有应用程序组件提供一致的安全策略, 从代码到容器再到虚拟机. 这种集成不仅简化了管理,还增强了跨云环境的安全态势.
关键要点5:可视化相互关联的关系
了解云原生应用程序的各种组件之间的关系对于有效的安全性至关重要. CNAPPs应该利用图形数据库技术来映射这些相互关联的关系, 提供资源如何的可视化表示, 身份, 应用程序组件相互作用.
该报告指出:“深刻理解应用程序元素(vm)之间的关系, 容器, 业务功能及存储), 安全状况, 权限, 和连通性, 通常由底层图形数据库技术实现."
This visualization is more than just a nice-to-have; it is becoming an expected feature. 利用图形技术, CNAPP平台可以显示攻击者在环境中横向移动的潜在路径, 使安全团队能够更有效地优先考虑风险,并了解妥协的潜在爆炸半径. Rapid7最新的 接触命令, 例如, 结合这种先进的图形可视化技术和攻击路径分析, 帮助团队更深入地了解他们的安全状态,并增强他们的威胁缓解策略.
结论:驾驭云安全格局
保护云原生应用程序需要一种全面和集成的方法,以解决整个开发和生产生命周期中的风险. 我们认为Gartner的CNAPPs市场指南强调了选择提供强大安全功能的解决方案的重要性, 无缝集成, 以及可操作的见解,以帮助组织有效地保护其数字资产.
下载完整的Gartner云原生应用程序保护平台市场指南 探索CNAPPs如何增强您的云安全策略,并保护您的应用程序免受新出现的威胁.
