Blog Zscaler
Ricevi gli ultimi aggiornamenti dal blog di Zscaler nella tua casella di posta
IscrivitiLa crescente importanza delle CNAPP (Cloud Native Application Protection Platform)
Nel corso degli ultimi cinque anni, per l'adozione del cloud pubblico si è passati dalla migrazione "lift and shift" dei carichi di lavoro delle VM tradizionali verso un unico provider cloud, a una realtà odierna caratterizzata dalla rapida adozione di servizi nativi del cloud. Oggi il multicloud è la norma, non l'eccezione, e vi è un continuo passaggio a carichi di lavoro dinamici, effimeri e immutabili. Da questi cambiamenti sorge anche la necessità di rinnovare gli approcci alla sicurezza del cloud pubblico sviluppati in passato. È qui che entrano in gioco le CNAPP, o Cloud Native Application Protection Platform (piattaforme di protezione delle applicazioni native del cloud).
Una CNAPP riunisce i servizi CSPM, CIEM e CWPP
Le CNAPP sono una nuova categoria di prodotti per la sicurezza che incorporano i servizi CSPM (Cloud Security Posture Management, gestione del profilo di sicurezza cloud), CIEM (Cloud Infrastructure Entitlement Management, gestione delle autorizzazioni dell'infrastruttura cloud) e CWPP (Cloud Workload Protection Platform, piattaforma di protezione dei carichi di lavoro cloud). Se questo mucchio di acronimi ti confonde le idee, ecco una spiegazione più semplice: una CNAPP garantisce la sicurezza dei carichi di lavoro cloud, combinando la sicurezza dell'infrastruttura e dei servizi cloud con la sicurezza di carichi di lavoro e applicazioni. Nonostante l'utilizzo del termine "cloud native", queste piattaforme devono poter essere applicabili tanto ai carichi di lavoro che sfruttano i servizi nativi del cloud, quanto a quelli delle applicazioni tradizionali che vengono spostati sul cloud in modalità lift and shift.
Le principali funzionalità di una CNAPP
Invece di fornire un set completamente nuovo di funzionalità di sicurezza, una CNAPP riunisce più funzionalità esistenti per affrontare in modo olistico il rischio associato alle applicazioni cloud, tra cui:
- Identificazione e risoluzione delle violazioni di sicurezza e conformità, causate dagli errori di configurazione dei servizi nel proprio ecosistema multicloud. Si tratta di funzioni generalmente associate al servizio di CSPM. È importante notare che, sempre più spesso, la copertura non riguarda solo i servizi cloud, ma anche gli ambienti Kubernetes.
- Identificazione delle autorizzazioni eccessive concesse agli utenti cloud e ai servizi/carichi di lavoro cloud, e possibilità di configurare e applicare una strategia a privilegi minimi. Si tratta di funzioni tipicamente associate al servizio CIEM.
- Operazioni di hardening, gestione delle vulnerabilità e segmentazione basata sull'identità dei carichi di lavoro cloud e monitoraggio comportamentale basato sulla rete, che sono operazioni di base associate al servizio di CWPP.
E la protezione runtime?
Con l'avvento delle CNAPP, la necessità di una funzionalità per la protezione runtime si è significativamente ridotta. A partire dalla fase antecedente alla distribuzione, le CNAPP convalidano continuamente il profilo dei carichi di lavoro. In un ambiente con un'infrastruttura immutabile e carichi di lavoro di breve durata, che non permettono agli aggressori di mettere in atto tecniche di persistenza, le CNAPP soddisfano le esigenze di protezione runtime dall'esterno del carico di lavoro, tramite la segmentazione basata sull'identità e il monitoraggio/controllo del comportamento del carico di lavoro sulla rete. L'uso dell'identità per la segmentazione consente alle aziende di estendere la sicurezza zero trust ai carichi di lavoro cloud.
La soluzione Zscaler CNAPP
Zscaler Cloud Protection (ZCP) risponde alla crescente necessità di piattaforme CNAPP. ZCP offre un nuovo approccio che elimina la complessità operativa dalla sicurezza dei carichi di lavoro cloud. La nostra innovativa architettura zero trust riduce il rischio aziendale correggendo automaticamente le lacune nella sicurezza, riducendo al minimo la superficie di attacco ed eliminando il movimento laterale delle minacce.
Se sei alle prese con un set frammentato di servizi di sicurezza per il cloud pubblico e utilizzi diversi fornitori e provider di servizi cloud, il mio consiglio è quello di considerare la soluzione ZCP e scoprire in che modo è in grado di semplificare l'intera infrastruttura di sicurezza e offrire una protezione migliore con un approccio zero trust.
Leggi di più:
Articolo: Semplificazione e automazione della protezione dei carichi di lavoro cloud
Questo post è stato utile?
Ricevi gli ultimi aggiornamenti dal blog di Zscaler nella tua casella di posta
Inviando il modulo, si accetta la nostra Informativa sulla privacy.