Blog da Zscaler

Receba as últimas atualizações do blog da Zscaler na sua caixa de entrada

Inscreva-se
Produtos e soluções

A importância crescente da Plataforma de Proteção de Aplicativos Nativos da Nuvem (CNAPP)

image
RICH CAMPAGNA
November 01, 2021 - 3 Min. de leitura
Zero Trust Architecture

Conteúdo

  1. Artigo
  2. Mais blogs

Nos últimos cinco anos, a adoção da nuvem pública passou do elevar e deslocar predominante de cargas de trabalho em máquinas virtuais tradicionais, para um único provedor de nuvem e para a realidade atual de adoção rápida de serviços nativos da nuvem. Atualmente, multinuvem é a regra e não a exceção, e tem havido uma mudança contínua para cargas de trabalho dinâmicas, efêmeras e imutáveis. À medida que essas mudanças se consolidam, é lógico que as abordagens de segurança desenvolvidas há vários anos para a nuvem pública também precisam evoluir. Conheça a plataforma de proteção de aplicativos nativos da nuvem, ou CNAPP.

 

A CNAPP converge CSPM, CIEM e CWPP

CNAPP é uma nova categoria de produtos de segurança que incorpora gerenciamento de postura de segurança na nuvem (CSPM), gerenciamento de direitos de infraestrutura na nuvem (CIEM), e a plataforma de proteção de cargas de trabalho na nuvem (CWPP). Se a sopa de siglas da frase anterior parece não fazer sentido, simplificamos: uma CNAPP garante a segurança das cargas de trabalho na nuvem, combinando a segurança para infraestrutura e serviços na nuvem com a segurança para cargas de trabalho/aplicativos. E, apesar do que "nativo da nuvem" no nome possa sugerir, essas plataformas devem ser tão aplicáveis às cargas de trabalho que aproveitam os serviços nativos da nuvem quanto às cargas de trabalho de aplicativos tradicionais que são elevadas e deslocadas para a nuvem.

 

Principais recursos da CNAPP

Em vez de fornecer um conjunto inteiramente novo de recursos de segurança, uma CNAPP converge vários recursos existentes para lidar com o risco de aplicativos na nuvem de forma holística, incluindo:

  • Identificando e remediando violações de segurança e conformidade causadas por configurações erradas de serviços em toda a área de cobertura multinuvem. Essas funções são normalmente associadas à funcionalidade do CSPM . É importante notar que, cada vez mais, a cobertura não é somente de serviços na nuvem, mas também de ambientes Kubernetes.
  • Identificando permissões excessivas concedidas a usuários na nuvem e serviços/cargas de trabalho na nuvem, permitindo definir e aplicar uma estratégia de privilégio mínimo. Essas funções são normalmente associadas à funcionalidade do CIEM. 
  • Realizando o processo de hardening e o gerenciamento de vulnerabilidades, além da segmentação baseada na identidade de cargas de trabalho na nuvem e monitoramento comportamental baseado na rede, tecnologias fundamentais associadas à funcionalidade da CWPP.

E quanto à proteção do tempo de execução?

Com o crescimento da CNAPP, há uma necessidade consideravelmente menor de recursos para proteção do tempo de execução. A começar com a pré-implantação, a CNAPP oferece validação contínua da postura de cargas de trabalho. Em um ambiente com infraestrutura imutável e cargas de trabalho de curta duração que inviabilizam a persistência de invasores, a CNAPP entrega no que diz respeito às necessidades de proteção do tempo de execução de fora da carga de trabalho, com segmentação baseada em identidade e monitoramento/controle do comportamento de cargas de trabalho na rede. O uso da identidade para segmentação permite que as empresas ampliem a segurança zero trust para cargas de trabalho na nuvem.

 

A solução CNAPP da Zscaler

A Zscaler Cloud Protection (ZCP) é uma resposta poderosa à necessidade crescente de CNAPP. A ZCP oferece uma nova abordagem que elimina a complexidade operacional e os problemas da segurança de cargas de trabalho na nuvem. Nossa inovadora arquitetura zero trust reduz o risco corporativo, remediando falhas de segurança automaticamente, reduzindo a superfície de ataque e eliminando a movimentação lateral de ameaças. 

Se você está com o desafio de ter uma pilha de segurança na nuvem pública fragmentada em muitas ferramentas diferentes, de fornecedores terceirizados e também de prestadores de serviços na nuvem, recomendamos fortemente dar uma olhada em como a ZCP pode simplificar sua infraestrutura de segurança na nuvem e, ao mesmo tempo, melhorar a segurança com uma abordagem zero trust. 

 

Leia mais aqui:

Blog: Simplificando e automatizando a proteção de tarefas na nuvem

Blog: Aproveitando a Zero Trust em redes multinuvem

Zscaler Cloud Protection

Zscaler Workload Posture

Zscaler Workload Segmentation

form submtited
Obrigado por ler

Esta postagem foi útil??

vote yes
Sim, muito útil!
vote no
Na verdade, não

Explore mais blogs da Zscaler

Exceptional Customer Experiences Begin at Home
Exceptional Customer Experiences Begin at Home
Leia o blog
The Power of Zscaler Intelligence: Generative AI and Holistic View of Risk
The Power of Zscaler Intelligence: Generative AI and Holistic View of Risk
Leia o blog
Take Cloud Native Security to the Next Level with Integrated DLP and Threat Intel
Take Cloud Native Security to the Next Level with Integrated DLP and Threat Intel
Leia o blog
Cloud Compliance
The Impact of Public Cloud Across Your Organization
Leia o blog

01 / 02

Receba as últimas atualizações do blog da Zscaler na sua caixa de entrada

Ao enviar o formulário, você concorda com nossa política de privacidade.