Bulutta yerel uygulama geliştirme, belirli varsayımların aşağı yukarı gerçekler olarak alınabileceği noktaya kadar olgunlaştı. İlk farklardan biri, bulut ortamlarının doğal olarak çeşitli, farklı ve dağıtılmış olduğuydu. Bu dinamik, karmaşık ortamları yönetmekten sorumlu profesyoneller için doğal bir tepki, geri dönüp tutarlılık ve tekdüzelik dayatmaktı. Mantık, bu ortamlarda risk yönetiminin, belirli bir gereksinimler grubuna uygun çok sayıda nokta ürünü koordine ederken daha zor hale gelmesidir.
Bu mantık, güvenlik topluluğunun ileri görüşlü üyelerinin en başından beri entegre bulut yerel güvenlik platformlarına odaklanmasının nedenidir. Son dönemde tanıtımı ile Bulut Yerel Uygulama Koruma Platformu (CNAPP)
Gartner kategorisine göre, bu eğilim nihayet ana akım yaklaşım haline geliyor.
Bulut Yerel Uygulama Koruma Platformları (CNAPP), Bulut Güvenliği Duruş Yönetimi (CSPM), Bulut İş Yükü Koruma Platformları (CWPP), Bulut Altyapısı Yetkilendirme Yönetimi (CIEM) ve CI/CD güvenliği işlevlerini bulut güvenliğini sağlamak için tek ve sorunsuz bir çözümde birleştirir. tam uygulama yaşam döngüsü boyunca yerel uygulamalar. Bu entegre yetenekler DevOps, bulut altyapısı ve güvenlik ekiplerinin daha başarılı bulut güvenliği sonuçları elde etmelerini daha etkili ve verimli bir şekilde sağlar.
Bir CNAPP’nin Faydaları
Pek çok kuruluş için sorun, bulut yerel güvenliğine verilen yanıtların proaktif olmaktan ziyade reaktif olması ve sorunları bulut güvenliğini daha bütünsel olarak ele almak yerine tek seferlik sorunlar olarak ele almasıdır. Ortaya çıkan her sorun için ayrı çözümler veya araçlar benimsediler ve sonunda, aşağıdakiler gibi daha da fazla sorunu ortaya çıkaran bir patchwork yaklaşımıyla sonuçlandılar:
- Nokta çözümleri daha fazla iş yaratır: Büyüyen bir araç yığınını yönetmek, sonunda kendi iş akışı haline gelir. Ve çoğu çözüm, daha fazla çalışma olmadan birbirleriyle iletişim kurmadığından, ekipler sınırlı görünürlük ve koruma elde eder.
- Tutarlı korumalar uygulayamazsınız: Onlarca güvenlik aracı, uygulama yaşam döngüsünde tek bir noktada kontrol gerçekleştirebilir. Ancak geliştirme, dağıtım ve çalışma zamanı genelinde tutarlı kontroller olmadan güvenlik ve risk ekipleri, farklı güvenlik açığı ve yanlış yapılandırma bulgularını karşılaştırmakta zorlanıyor.
- Ayrılık kör noktalar yaratır: Çoğu bulut güvenlik ekibinin bulut hizmetleri, iş yükleri veya uygulamalar, ağlar, veriler ve izinler üzerindeki tehditleri analiz etmesi gerekir. Tek bir araç olmadan, çözümler arasındaki boşluklarda kör noktalar ortaya çıkıyor.
Tüm bunlar için, CNAPP’ler bir dizi net fayda sunar.
Dağıtılmış Sorunlar için Entegre Çözümler Gerekiyor
Kapsamlı, entegre bir güvenlik platformu için birincil itici güçlerden biri, bulut güvenliğinin, işlevsel alanlarda hem ayrıntılı hem de örtüşen görevlerin zorlu bir kombinasyonunda gezinmek için birden fazla ekip gerektirmesidir.
—Altyapı
Ekiplerin, paylaşılan sorumluluk modeline ilişkin sorumluluklarının nerede başlayıp nerede bittiğini anlamaları gerekir — veriler tutarlı bir şekilde gösterir kuruluşların, CSP’lerinin onlar adına sağlayacağı korumaları ve uyarıları abartma eğiliminde olduğu. Ek olarak, CSPM için ağ oluşturma, depolama ve bilgi işlem örneklerinden örtüşen ihtiyaçlar vardır, ancak bu ortamların her birinin ayrıca CIEM’den kaynaklanan erişim ve izinler için kontrollere ihtiyacı vardır.
–İş Yükleri ve Uygulamalar
Benzer şekilde, bu altyapıdaki iş yükleri ve uygulamalar, güvenlik açığı yönetimi, uyumluluk izleme, ilke zorlama ve çalışma zamanı koruması gerektirir. Bunlar, geleneksel olarak, güvenlik ekiplerinin veya DevOps ekiplerinin korumaların yerinde olmasını sağlamasının beklendiği alanlardır. Ancak bu araçlar, CI/CD ardışık düzenlerinden gelen ve Web uygulamaları ve API’ler için çalışma zamanına uzanan verilerle entegre edilmelidir.
–ağlar
Bu uygulamalar, güvenilir ve güvenli bağlantı sağlayan bir ağ gerektirir. Ağ iletişiminin güvenliğini sağlamak, diğer iş yüklerine erişen iş yükleri için en az ayrıcalıklı erişim ve satır içi tehdit önleme gerektirir.
–Kimlik ve İzinler
Tüm bu alanların temelinde, bulut altyapısı ve hizmetlerine ilişkin yetkiler ve izinler, diğer tüm çabalarınızı baltalayan aşırı veya eski izinlerin olmamasını sağlamak için dağıtılmış erişim ihtiyacını risk yönetimi ile dengelemelidir.
–Kodlama ve Geliştirme
Geliştiriciler ve DevOps ekipleri, çoğu durumda güvenli kod anlamına gelen yüksek kaliteli kodu sağlamaktan sorumludur. Ancak DevOps’un güvenli kod oluşturmak için ihtiyaç duyduğu bilgileri sağlamak güvenlik ekiplerine bağlıdır. Güvenlik korkuluklarını olabildiğince erken enjekte etmek, tüm uygulama yaşam döngüsünü geçebilecek uyumlu araçlar gerektirir.
Bu korumaların tutarlı bir şekilde uygulanmasını sağlamak için her ekibin yakın bir şekilde çalışması gerekir ve CNAPP’ler, şu anda onları ayıran siloları yıkmaya yardımcı olan entegre araçlardır.
CNAPP’leri Derinlemesine Keşfetmek
Gartner kısa süre önce, “2020’de %40 olan tüm kurumsal iş yüklerinin %70’i, bulut altyapısı ve platform hizmetlerinde konuşlandırılacak” dedi. Bu bulut ortamlarının güvenliğini sağlamadaki zorluk, bulutun kendisinin doğasından kaynaklanmaktadır. Buluttaki iş yükleri ve kaynaklar geniş çapta dağıtılır ve oldukça kısa ömürlüdür. Yeni bir bulut hesabı, her noktanın potansiyel saldırı vektörlerini sunduğu iş yükleri, uygulamalar ve verilerle bağlantı kurar.
Bulutta yerel uygulamaları ve altyapıyı güvence altına almak için kuruluşların daha çevik ve entegre olmaya uyum sağlamaları gerekiyor. Geliştirmenin başlangıcındaki tehditleri proaktif olarak ele alabilmeleri ve tüm geliştirme yaşam döngüsü boyunca çalışma zamanı ortamlarına kadar sürekli güvenlik sağlayabilmeleri gerekir. Bu çevikliği elde etmek için, tam uygulama geliştirme yaşam döngüsünü kapsayabilen ve doğru noktada ve doğru zamanda kritik güvenlik bilgileri sağlayan, bulut tabanlı ortamlar için amaca yönelik olarak oluşturulmuş yeni araçlara ihtiyaçları var.
CNAPP’lerin ihtiyaçlarını vurgulayan endüstri trendleri hakkında daha fazla bilgi edinin. Bulut Yerel Uygulama Koruma Platformları için 2021 Gartner® Innovation Insight.
yazar hakkında
Palo Alto Networks, Prisma Cloud Ürünlerden Sorumlu Kıdemli Başkan Yardımcısı Ankur Shah, 16 yılı aşkın bir süredir yenilikçi güvenlik, işbirliği ve sanallaştırma teknolojilerini pazara sunmak için harcadı. Palo Alto Networks’e, genel bulutların güvenliğini sağlamak için ürün yönetimini yürüttüğü RedLock’u satın alarak katıldı. Mevcut görevinde, genel bulut güvenliği için ürün stratejisi, yol haritası ve uygulamadan sorumludur.