This post is also available in: English (英语) 繁體中文 (繁体中文) 日本語 (日语) 한국어 (韩语)
毫无疑问,大多数应用都迁移到了云,从而产生了对云原生安全的需求。事实上,Gartner 估计,到 2025 年,超过 95% 的新云工作负载将部署在云原生平台上,高于 2021 年的 30%。
随着转变为通过云基础架构(或者,对大多数人来说是混合和多云基础架构)交付应用,在应用生命周期的每个阶段都会面临大量风险。
大多数企业都通过采用特定的安全工具来应对基于云的应用交付的风险,从而在代码、构建、部署和运行的整个应用生命周期中解决每个风险。企业不得不考虑针对特定用例的单点产品大杂烩。其中一些产品包括 IaC(基础架构即代码)安全性、SCA(软件构成分析)、CSPM(云安全态势管理)、CWP(云工作负载保护)、WAAP(Web API 和应用保护)等等。这导致许多企业东拼西凑了 10-15 个云安全单点产品。
随着采用更多工具,CISO 将很难为团队提供人员和培训。此外,由于工具大杂烩提供了碎片化的风险视图,安全团队在整个应用生命周期中都没有情境。在现代应用开发和云迁移的世界中,单点工具的管理成本很高,无法提供持续或实时保护,并且通常缺乏提供预防优先策略的能力。
云原生应用程序保护平台 (CNAPP) 旨在应对这些挑战。
代码到云 CNAPP
Palo Alto Networks 认真倾听客户、外部安全专家和内部安全分析师的意见,以获得路线图指导。只是领先于云安全威胁是不够的。我们还必须提供一种易于由开发人员、云 IT 和安全团队操作的产品,即使在最复杂的虚拟机、容器和无服务器环境中也是如此。据此,我们定义了构建代码到云 CNAPP 所需的五个基本原则。而且,我们希望其他供应商也能效仿,因为开发人员和安全团队之间的摩擦正在减缓数字化转型,并滋生黑客社区。
- 从代码到云的全面安全性:代码到云 CNAPP 必须支持完整的应用生命周期安全性,提供跨代码、构建、部署和运行的可视性和保护。
- 持续且实时的可视性:代码到云的 CNAPP 必须持续监控云网络活动和用户行为,使用机器学习 (ML) 来识别正常情况,然后对偏离基准的行为发出警报。检测错误配置、漏洞和威胁必须在几分钟内完成。每天扫描一次,甚至在扫描之间等待数小时,都会让黑客在您的环境中有可乘之机。
- 预防优先的保护:仅凭可视性无法实现安全。代码到云的 CNAPP 必须提供自动化和实时的预防功能,以阻止漏洞利用,并在整个应用生命周期中修复漏洞和错误配置。应用生命周期的每个阶段都需要防御层,以便在风险被利用之前对其进行补救。
- 每个云旅程的选择:无论您处于云旅程的哪个阶段,从代码到云的 CNAPP 必须支持您当前的安全需求,并且能够将支持扩展到您的个人云迁移之旅的任何阶段。代码到云 CNAPP 允许您更改或添加云服务提供商、工作负载架构、CI/CD 管道、IDE 和存储库,而无需加入其他供应商或者部署和学习全新的产品。
- 云规模的安全性:代码到云 CNAPP 必须是一种可扩展的、全面的云安全方法,确保在应用的整个生命周期中覆盖威胁。安全性必须自动扩展,以在混合和多云环境中匹配云基础架构,同时保护基础架构、代码、应用、API、数据和身份。
Prisma Cloud 是业界唯一的代码到云 CNAPP
Prisma Cloud 保护从代码到云以及跨多云环境的应用。平台在整个应用生命周期中提供持续的可视性和威胁防护,包括零日威胁。平台的代码到云覆盖范围包括可选组件,可以根据需要添加这些组件,以保护云原生环境中的代码、基础架构、工作负载、数据、网络、云身份、Web 应用和 API。Prisma Cloud 是最全面的平台,可满足云旅程中每一步的安全需求。
Prisma Cloud 4.0 中的新 CNAPP 功能
Prisma Cloud 客户受益于 CNAPP 的不断创新。Palo Alto Networks 对 Prisma Cloud 的投资使平台得以保持在安全功能的前沿、解决新的威胁、改进操作化,并扩展环境支持。以下是我们最近宣布的一些新功能:
- 软件构成分析 (SCA):通过开发人员集成和基础架构意识优先级,积极解决开源漏洞和许可证合规问题。Prisma Cloud 独特地将其基础架构即代码分析进行组合,提供额外的情境和 SCA 调查结果,以识别容器依赖关系中嵌入的漏洞,同时还提供有见地的补救建议。有关我们的创新方法的详细信息,请参阅 SCA 发布博客。
- 软件材料清单 (SBOM):维护跨云使用的每个应用组件的完整代码库清单(包括开源许可证和版本信息)。
- Azure 存储 Blob 的数据安全:将 Palo Alto Networks 企业 DLP 和 WildFire 恶意软件扫描解决方案扩展到 Azure Blob 存储,作为 Prisma Cloud 的一部分进行数据分类和恶意软件检测。
- 跨 Azure 环境的扩展可视性:随着 Microsoft Azure 推出新服务,快速提供 CSPM 可视性。
- Azure 的真实互联网暴露:除了 AWS 之外,分析 Azure 上的所有网络路径并识别暴露在互联网上的资产。
- 命令中心:仪表板用于快速确定跨云资产的最高优先级风险和事件,以帮助确定修复的优先级。
- 统一的云清单:统一整个平台的错误配置和漏洞数据,为您的云资产提供情境化的风险。
- 细化 RBAC:对不同用户配置文件的 Prisma Cloud 功能的最低权限访问进行精细且一致的管理。
- 日本托管:通过增加日本托管站点,进一步扩大 Prisma Cloud 在亚洲的性能和规模。
值得信赖、久经考验且屡获殊荣
如今,Prisma Cloud 受到全球 1900 多家客户的信任,每天处理 20 多亿个事件,可保护超过 15 亿的资产和超过 250 万个工作负载。此外,Prisma Cloud 平台在整个行业不断得到认可,最近还被 SC Magazine 评为最佳云工作负载保护解决方案。代码安全副总裁 Idan Tendler 被评为年度创新者。没错,我们从代码到云都得到了认可,实现了代码安全创新和最佳云工作负载保护!