如同 Gartner 所指出的內容,企業應該將安全性和合規性視為橫跨開發和營運領域的連續體,而不是將其視為個別的問題且需要使用各種不同的工具來維護安全性及進行掃描,同時應儘可能地尋求工具的整合。
就以雲端原生應用程式保護平台 (CNAPP) 來說,其是 Gartner 於 2021 年在「對於雲端原生應用程式保護平台的創新見解」報告中創造及定義的類別,並可「將安全性與合規性功能整合在一起,協助在開發和生產過程中保護雲端原生應用程式的安全。」
CNAPP 可以消除可視性的落差和整合複雜度,最佳化整個企業工作負載的可觀察性。透過在開發階段中實現安全測試左移,還可以:
雲端已經讓容器成為應用程式開發和部署不可或缺的一部分,而且必須進行掃描,找出從程式碼到雲端之間的任何安全威脅,包括 API、軟體組成分析以及 CI/CD 工作流程中的暴露掃描。
降低風險並封鎖威脅進入雲端、阻止雲端中的橫向移動,並且防止重要數據從雲端外洩。
身分式微區隔可以協助安全團隊了解應用程式如何通訊,並且阻止威脅的橫向移動。
新世代防火牆會檢查所有傳入與傳出的雲端網路流量以找出威脅和高風險內容。
對於儲存在公用雲端的數據物件以及權利和使用者權限取得深入的可視性。
透過從超過 700 種預先建立的雲端安全政策庫執行防護措施,預防錯誤設定與偏差。
讓安全團隊著重於調查與補救工作上,不會因為大量警示而分心。
透過 Terraform、CloudFormation、Kubernetes、Dockerfile、無伺服器和 ARM 範本的 DevOps 工具來將安全性嵌入工作流程中。
針對弱點和合規性違規為開發人員提供意見反應和防護措施並且付諸實行,以保護這些元件的安全。
提供內建於程式碼的控制項,以藉由即時程式碼儲存庫進行複製、透過版本進行控制及測試。
快速地稽核雲端權限,並且防止錯誤設定之雲端權限所導致的安全事件。
持續監控多雲端環境並且自動提供最低權限建議。
檢視 IDP 使用者的權限角色,並將結果與雲端身分 (例如 IAM 使用者與機器身分) 建立關聯性。
集中化儀表板可即時針對公用雲端、私人雲端和內部部署環境中的風險排定優先順序。
只有 Prisma Cloud 才能提供使用無代理程式掃描和代理程式型防護的彈性,以符合您的需求。
整合式平台會將弱點掃描和強化檢查整合到 CI/CD 工作流程中。
Forrester:Prisma Cloud 的總體經濟影響,2021 年 6 月
閱讀完整案例
