« Květen 2024 »
POÚTSTČTSONE
293012345
6789101112
13141516171819
20212223242526
272829303112

Co je CNAP

Není sporu o tom, že většina aplikací se přesunula nebo přesouvá do cloudu, což samozřejmě vyvolává poptávku po zabezpečení takovýchto aplikací v cloudu. Sama společnost Gartner odhaduje, že do roku 2025 bude více než 95% nových cloudových úloh nasazeno jako cloud-native.
A co je CNAPP? CNAPPs jsou platformy pro ochranu aplikací v cloudu, které integrují a centralizují různorodé bezpečnostní funkce do jednotného uživatelského rozhraní. CNAPP (kategorie označená společností Gartner) spojují funkce Cloud Security Posture Management (CSPM), Cloud Security Posture Management (CSPM), Cloud Workload Protection Platform (CWPP), Cloud Infrastructure Entitlement Management (CIEM) a CI/CD zabezpečení. V podstatě se jedná o komplexní zabezpečení cloud nativních aplikací v rámci celého životního cyklu (na obrázku níže lze vidět životní cyklus cloud-native aplikací a jejich hrozby v rámci životního cyklu).

Společnost Palo Alto Networks definovala 5 základních principů, které jsou nezbytné při definici CNAPP jako takového a samo Palo Alto Networks má ve svém portfoliu takovýto produkt. Je jím Prisma Cloud. Prismu Cloud lze snadno zprovoznit v jakýmkoliv prostředí (v prostředí virtuálních strojů, kontejnerů nebo tzv. serverless prostředí) :

– Komplexní ochrana od kódu ke cloudu (ochrana napříč Cod/Build-Deploy-Run)
– Nepřetržitá viditelnost v reálném čase (nepřetržité monitorování aktivit v cloud síti a chování uživatelů)
– Ochrana zaměřená především na prevenci (CNAPP musí poskytovat automatizované funkce prevence v reálném čase)
– Výběr pro všechny (Nezaleží na tom, kde nebo v jaké fazi „cloud journey“ jste)
– Cloud Scale Security (Zabezpečení musí automaticky škálovat tak, aby odpovídalo cloudové infrastruktuře v hybridních a multicloudových prostředích)

Prisma Cloud
Prisma Cloud zabezpečuje aplikace od kódu ke cloudu (Code-To-Cloud CNAPP) a napříč multicloudovými prostředími. Platforma poskytuje nepřetržitý přehled a prevenci hrozeb v celém životním cyklu aplikace, včetně hrozeb Zero Day. Prisma Cloud je nejkomplexnější platforma, která řeší potřeby zabezpečení na každém kroku cesty ke cloudu (řeší všechny zmíněné hrozby v ramci životní cyklu cloud-native aplikací, jak je vidět na obrázku níže).