COVID-19 salgını, birçok işletme için dijital dönüşüm girişimlerini hızlandırdı. Çoğu kişi için bu, yazılımın hızlı dağıtımını mümkün kılmak için bulutta yerel uygulama geliştirmeyi benimsemeyi gerektiriyordu. Dezavantajı mı? Büyük ve geçici bulut ortamlarında artan güvenlik riskleri.
Bulut güvenliği yalnızca daha karmaşık ve yönetilmesi zor bir hal almaya devam ederken, kuruluşlar bulut altyapılarını ve bulutta çalışan uygulamalarını korumak için bulutta yerel uygulama koruma platformlarına (CNAPP) giderek daha fazla bakıyor. CNAPP’nin arkasındaki fikir, daha fazla otomasyon sağlamak ve araçlar arasındaki güvenlik açıklarını azaltmak için nokta çözümlerini birleştirmek.
CSPM, CWPP, CIEM Paketleme
Lacework ürün pazarlama kıdemli direktörü Kate MacLean, “CNAPP’yi bulut güvenliğinde kısaltmaların kralı olarak düşünebilirsiniz” diyor. “CSPM’den gelen her şeyi kapsıyor [Cloud Security Posture Management]CWPP [Cloud Workload Protection Platform]ÇİM [Cloud Infrastructure Entitlements Management]ve daha fazlasını, bu özellikleri tek bir platformda bir araya getiriyor.”
Lacework yakın zamanda CNAPP teklifi Polygraph Veri Platformunu sırlar ve güvenlik açıkları için aracısız iş yükü taraması ve saldırı yolu analizi ile güncelledi.
Bu yeni yetenekler, BT güvenlik ekiplerinin kuruluşlarının karmaşık, dinamik ve benzersiz ortamında daha iyi görünürlük elde etmelerine yardımcı olmak için tasarlandı, böylece şirkete göre önemli güvenlik uyarılarını daha iyi tanımlayabilir, anlayabilir ve bunlara yanıt verebilirler.
MacLean, aracısız iş yükü taramasının bulut ortamına katmanlı güvenlik oluşturmaya yardımcı olduğunu ve BT güvenlik ekiplerine güvenlik açıkları için daha fazla kaynağı daha hızlı ve daha kapsamlı bir şekilde tarama yeteneği verdiğini açıklıyor.
“Çalışma zamanı ortamında daha geniş kapsam ve sürekli izleme sayesinde, ekipler buluttaki potansiyel riskleri daha iyi anlıyor ve böylece onlar için proaktif olarak güvenlik sağlayabiliyorlar” diyor.
Adresleme İş Yükü, Yapılandırma Güvenliği
Wiz’in kurucu ortağı ve CTO’su Ami Luttwak, CNAPP’nin geliştirme sırasında alanları tarayarak ve çalışma zamanında koruyarak iş yükü ve yapılandırma güvenliğini ele almayı amaçladığını söylüyor.
Şirket, kuruluşlara çoklu bulut ortamlarının anında kapsamını sunan aracısız, API merkezli bir yaklaşım sunar. Wiz’in platformu, Amazon Web Services, Google Cloud Platform ve Microsoft Azure’daki genel klasörleri, veri hacimlerini ve veritabanlarını tarar ve kuruluşların hangi verilerin nerede olduğunu bulabilmesi için verileri sınıflandırır.
“CNAPP, bulut güvenliğinden kod zamanından üretime kadar ihtiyaç duydukları her şey için güvenlik ve geliştirme ekipleri için ana platform haline geliyor” diyor. “Bulut altyapısını güvenlik açısından korumanın temel zorluklarını çözüyor.”
Platform, verilerin ortamlar veya bölgeler arasında taşınması ve üretim verilerinin uygun olmayan şekilde depolanması dahil olmak üzere veri akışını ve kökenini anlamak için tüm ortam genelinde şema eşleştirmeyi kullanır ve güvenlik standartlarının iş birimleri, bölgeler, Wiz’e göre uygulamalar ve kullanıcılar.
Bütünsel Bulut Güvenliği
Uygun bir CNAPP, uygulama geliştirme yaşam döngüsünün tamamı boyunca bulut uygulaması geliştirmeyi, oluşturma zamanından çalışma zamanına kadar korur. Bu basitleştirilmiş yaklaşım tüm bulutları kapsar ve tek bir araç güvenlik açıklarını, iyileştirmeyi, uyumluluğu ve raporlamayı yöneterek gerekli bağlamı ve görünürlüğü sağlar. Tek bir platformda birleştirilmiş birden fazla araç ve güvenlik işleviyle, bir CNAPP, sayısız saatlik operasyonel kullanım bir yana, çok noktalı çözümlerin yerini alabilir.
