À medida que mais empresas se voltam para a nuvem e aplicações nativas da nuvem, uma solução de segurança holística é crucial para a proteção completa das aplicações e da infraestrutura que as suporta. As empresas têm gerido isso através de soluções isoladas até agora, mas agora estão interessadas em soluções abrangentes como a plataforma de proteção de aplicações nativas da nuvem (CNAPP) para estabelecer ambientes de nuvem impermeáveis. Esta última adição ao mundo de segurança repleto de siglas visa ser a solução única para segurança na nuvem.

Solução única para segurança completa de aplicações nativas da nuvem

Ambientes de múltiplas nuvens são como máquinas com milhares de peças móveis. Existem componentes efêmeros, como containers, e o desenvolvimento, implantação e execução de centenas de aplicações conectadas através de APIs ao longo do dia, com terabytes de dados fluindo. Espalhados por várias geografias, os ambientes de nuvem não podem se dar ao luxo de ficar fora do ar nem por alguns segundos.

Não é de se admirar que a segurança abrangente para a nuvem seja complicada.

Dados da G2 destacam forte interesse em segurança na nuvem

A popularidade do espaço de software de segurança na nuvem cresceu, como refletido nos dados de tráfego para essas categorias na G2. Por exemplo, o tráfego para a categoria de Plataformas de Proteção de Carga de Trabalho na Nuvem da G2 aumentou 3 vezes, enquanto o da categoria de Software de Conformidade na Nuvem aumentou 1,5 vezes nos últimos dois anos.

No entanto, estas são soluções pontuais que funcionam em silos. Mesmo quando unidas por equipes de TI, elas não conseguem fornecer segurança à prova de falhas. Além disso, o desafio de integrá-las aumenta se essas ofertas de soluções de software forem de diferentes fornecedores.

É aqui que a CNAPP oferece grandes benefícios como uma solução de segurança holística. A CNAPP garante que a segurança seja integrada ao desenvolvimento de aplicações através de DevSecOps, e também fornece remediações automatizadas para problemas de segurança para garantir mitigação imediata quando um risco ou ataque é detectado.

Meagen Eisenberg, CMO da Lacework, disse:

"Aplicações nativas da nuvem precisam de segurança integrada de forma coesa em cada estágio de seu ciclo de vida, do código à nuvem — é isso que a CNAPP foi projetada para entregar. No entanto, nem todas as plataformas são construídas da mesma forma. A CNAPP mais eficaz traz uma experiência de usuário unificada entre as nuvens, com segurança contínua aplicada desde o momento em que o código é escrito até quando está em execução na produção.”

O software CNAPP certo fornece cobertura de risco abrangente. Mas como você os selecionaria?

A CNAPP consolida todas as capacidades de segurança necessárias para proteger aplicações nativas da nuvem. Cada organização tem diferentes configurações de nuvem e requisitos de segurança únicos. Com tantas soluções de segurança e fornecedores, pode ser uma tarefa assustadora escolher o software certo para a empresa.

Omer Danon Azaria, vice-presidente de engenharia da Sysdig, aconselha as empresas a avaliarem os fornecedores de CNAPP pelas seguintes capacidades:

• Capacidade de abordar um amplo conjunto de casos de uso de segurança, do código à produção: Isso inclui capacidades como segurança de Infraestrutura como Código (IaC), gerenciamento de vulnerabilidades, gerenciamento de configuração e acesso, detecção e resposta a ameaças em cargas de trabalho na nuvem, usuários e serviços (detecção e resposta na nuvem), e conformidade.
• Priorização precisa de vulnerabilidades críticas: Priorizar as vulnerabilidades, configurações ou erros de acesso mais críticos com base na exposição ao risco em uso é vital. A capacidade de fornecer orientação de remediação que, em última análise, ajuda as equipes a tomarem decisões informadas diretamente onde mais importa — na fonte.
• Máxima cobertura e visibilidade profunda: Avaliar se os fornecedores de CNAPP fornecem visibilidade e insights profundos em toda a pegada de múltiplas nuvens, incluindo IaaS e PaaS, estendendo-se por VM, containers e cargas de trabalho sem servidor é necessário.
• Uma solução verdadeiramente holística: Alguns fornecedores adquirem várias empresas para marcar a caixa, resultando em uma experiência pobre e desarticulada. É útil procurar um fornecedor de CNAPP que integre de forma coesa os casos de uso do código à produção, substituindo múltiplos produtos pontuais por uma visão abrangente do risco em configurações, ativos, permissões de usuário e cargas de trabalho.
• Integração estreita com o ecossistema de DevOps e segurança: A ferramenta CNAPP deve integrar-se com ferramentas CI/CD e escanear para detectar configurações incorretas e vulnerabilidades antes da implantação e com software SIEM para acionar alertas ou encaminhar eventos para que as equipes possam agir imediatamente.
• Personalizações que correspondem às necessidades da organização: A capacidade de personalizar políticas, filtrar resultados e aceitar riscos com base no ambiente único da organização é fundamental para adotar com sucesso uma solução.

A CNAPP ganhará destaque por sua proteção abrangente e insights

A CNAPP consolida os esforços de segurança em todo o ciclo de vida da aplicação. Economiza tempo e esforço de gerenciar múltiplas aplicações e integrá-las. A melhor parte, no entanto, é que ela tem olhos em todas as seções do desenvolvimento de aplicações (integração contínua, entrega contínua, CI/CD), implantação, dados fluindo por diferentes partes e a infraestrutura sendo usada. Ela pode absorver todas essas informações para fornecer insights poderosos para cobrir quaisquer lacunas de segurança em aplicações na nuvem.

À medida que as empresas buscam soluções de segurança exaustivas, mas fáceis de gerenciar para seus ambientes de nuvem, a adoção da CNAPP está prestes a aumentar nos próximos anos.

Editado por Jigmee Bhutia