Key Components Of CNAPP

An effective CNAPP helps security teams correlate intel across a wide range of signals into a single view to identify and prioritize the organization’s biggest risks, bringing together: Cloud security posture management ( CSPM ) to monitor, identify, alert on, and remediate compliance risks and misconfigurations in cloud environments Infrastructure as code security to detect misconfigurations in code early in the software development life cycle to prevent vulnerabilities at runtime Compliance and governance to manage compliance status as well as remediate configuration drift and policy violations across multicloud environments Cloud infrastructure entitlement management ( CIEM ) to mitigate the risk of data breaches in public clouds by continuously monitoring permissions and activities Data protection to monitor, classify, and inspect data and prevent exfiltration of critical data as a result of phishing, malicious insiders, or other cyberthreats Identity and access management (IAM) to control access to internal resources, ensuring users’ permissions grant them appropriate access to systems and data Cloud workload protection platforms ( CWPP ) to provide visibility and control for physical machines, VMs, containers, and serverless workloads in hybrid, multicloud, and data center environments Read more .

As a unified security solution, a CNAPP offers complete security coverage to help you keep up with ephemeral, containerized, and serverless environments, providing: A single pane of glass , improving team collaboration and efficiency by identifying and correlating minor issues, individual events, and hidden attack vectors into intuitive visual flows with alerts, recommendations, and remediation guidance to support informed decisions. Reduced complexity and overhead , replacing multiple point products with a complete picture of risk via comprehensive visibility into configurations, assets, permissions, code, and workloads. A CNAPP analyzes millions of attributes to prioritize the most critical risks. Comprehensive cloud and services coverage , with visibility and insights across your entire multicloud footprint, including IaaS and PaaS, extending across VM, container, and serverless workloads and into dev environments, to identify and remediate risks early. Security at the speed of DevOps , integrating with IDE platforms to identify misconfigurations or compliance issues during development and CI/CD, as well as with SecOps ecosystems to trigger alerts, tickets, and workflows on violations so teams can act immediately. Guardrails to distribute security responsibility , injecting security controls at each level of the DevOps cycle, with native integrations into existing development and DevOps tools. Implementing guardrails enables developers to take ownership of security in their work, reducing friction between security and the DevOps team to better support DevSecOps . Read more .

Gartner Recommendations Around CNAPP

Key recommendations include: Implement an integrated security approach that covers the entire life cycle of cloud native applications, starting in development and extending into production Scan development artifacts and cloud configuration comprehensively, and combine this with runtime visibility and configuration awareness to prioritize risk remediation Evaluate emerging CNAPP offerings as contracts for CSPM and CWPP expire, and use this opportunity to reduce complexity and consolidate vendors Read more .

Ressources > Glossaire des termes de sécurité > Qu’est-ce qu’une plateforme de protection des applications natives du cloud (CNAPP) ?

Qu’est-ce qu’une plateforme de protection des applications natives du cloud (CNAPP) ?

Q: Comment fonctionne la CNAPP ?

Les plateformes CNAPP regroupent plusieurs outils et fonctions de sécurité afin de réduire la complexité et les frais généraux : Capacités combinées des outils CSPM , CIEM et CWPP Corrélation des vulnérabilités, du contexte et des relations tout au long du cycle de vie du développement Identification des risques de haute priorité avec un contexte détaillé Remédiation guidée et automatisée pour corriger les vulnérabilités et les erreurs de configuration Dispositifs de sécurité pour empêcher les changements d’architecture non autorisés Intégration simple aux écosystèmes SecOps pour l’envoi d’alertes en temps quasi réel

Qu’est-ce qu’une plateforme de protection des applications natives du cloud ?

Gartner a défini la plateforme de protection des applications natives du cloud (CNAPP) comme « un ensemble intégré de fonctionnalités de sécurité et de conformité conçu pour aider à sécuriser et à protéger les applications natives du cloud depuis le développement jusqu’à la production ». Une CNAPP constitue une nouvelle catégorie de plateformes de cybersécurité, combinant les capacités suivantes :

Pourquoi avons-nous besoin de la CNAPP aujourd’hui ?

En bref, les solutions CNAPP ont désormais leur importance car elles peuvent fournir une couverture complète des environnements actuels. Les approches et outils de sécurité traditionnels ont été conçus pour protéger les data centers et les endpoints sur site, et non les applications et services cloud natifs. Ainsi, avec le passage aux technologies natives du cloud et aux pratiques de développement modernes (par exemple, Infrastructure as Code [IaC], pipelines CI/CD, conteneurs, fonctions serverless ou sans serveur, Kubernetes), ces outils de sécurité traditionnels se révèlent insuffisants.

Pour s’assurer que les services cloud respectent les bonnes pratiques de sécurité et les mandats de conformité tout en conservant leur rapidité, les entreprises ont besoin d’une sécurité des applications qui identifie les risques dès le début du développement, offre des mesures correctives immédiates et fournit une assurance permanente. De plus, le développement s’effectuant dans une grande variété d’infrastructures cloud, cette sécurité doit être cohérente. Avec la configuration interconnectée et interdépendante inhérente au contexte moderne, l’identification et la correction des problèmes de sécurité et des vulnérabilités au moyen d’approches traditionnelles sont rendues compliquées.

La sécurisation de l’environnement cloud signifie la sécurisation des configurations des services cloud et de l’environnement de production.

Les environnements dynamiques et éphémères, les cycles de publication plus rapides et les applications et technologies déployées dans le cloud (par exemple, le logiciel et l’infrastructure en tant que service [SaaS et IaaS]) génèrent tous de nouveaux défis en matière de cybersécurité. La sécurisation d’un environnement cloud implique de garantir au minimum la sécurité des configurations de vos services cloud et de votre environnement de production, la protection des environnements d’exécution constituant une précieuse couche de protection supplémentaire. Les équipes de sécurité doivent optimiser la sécurité et la conformité du cloud pour soutenir les DevOps et minimiser les frictions. Pour ce faire, elles doivent passer de la protection de l’infrastructure à la protection des applications qui s’exécutent sur les charges de travail.

Difficultés liées à l’utilisation d’outils disparates

À mesure que les entreprises se développent organiquement, elles sont amenées à utiliser un mélange de technologies, avec des contrôles de sécurité disparates dans divers environnements cloud. Les équipes de sécurité déploient de nombreux outils, notamment CSPM, CIEM, CWPP et autres, pour sécuriser l’infrastructure cloud et les environnements de production. Cependant, cette approche les empêche de se concentrer, de hiérarchiser et de remédier efficacement aux risques, pour les raisons suivantes :

Manque de visibilité et angles morts au niveau de la sécurité
Sources multiples de points de données au lieu d’une source unique de vérité
Trop-plein d’informations et processus de collecte de données chronophages
Lassitude face aux alertes sans indication des problèmes critiques nécessitant une attention immédiate
Ressources, expertise technique et formation limitées pour chaque outil
Complexité opérationnelle et augmentation des frais généraux liés à la gestion séparée de chaque outil

Vouloir maintenir des contrôles appropriés en utilisant des outils disparates dans des environnements complexes demande beaucoup de temps, de ressources et d’efforts manuels. Pour une gestion efficace des risques, les équipes de sécurité ont besoin d’une seule et unique fenêtre qui leur permette de gagner en visibilité et de définir des politiques de sécurité cohérentes dans l’ensemble de l’infrastructure cloud et de l’environnement de production.

Idéalement, une solution de sécurité complète telle qu’une CNAPP peut fournir une protection intégrale pour vous aider à suivre les environnements éphémères, conteneurisés et sans serveur tout en réduisant la complexité et les frais généraux.

Point de vue et recommandations de l’analyste

Dans « Aperçu de l’innovation des plateformes de protection des applications natives du cloud », Gartner donne le conseil suivant : « Plutôt que traiter le développement et l’exécution comme des problèmes distincts — sécurisés et scannés avec une batterie d’outils distincts — les entreprises devraient traiter la sécurité et la conformité comme un continuum depuis le développement jusqu’à la production, et chercher à regrouper les outils lorsque cela est possible ».

Les principales recommandations sont les suivantes :

Mettez en œuvre une approche de sécurité intégrée qui protège l’ensemble du cycle de vie des applications cloud natives, en commençant par le développement et en s’étendant à la production.
Analysez les artefacts de développement et la configuration du cloud de manière exhaustive ; combinez les résultats en utilisant la visibilité sur l’environnement d’exécution et la connaissance de la configuration afin d’établir des priorités en matière d’élimination des risques.
Évaluez les offres émergentes de la CNAPP à mesure qu’expirent les contrats pour le CSPM et le CWPP, et profitez de cette occasion pour réduire la complexité et regrouper les fournisseurs.

Comment fonctionne la CNAPP ?

Les CNAPP regroupent plusieurs outils et fonctions de sécurité afin de réduire la complexité et les frais généraux :

Capacités combinées des outils CSPM, CIEM et CWPP
Corrélation des vulnérabilités, du contexte et des relations tout au long du cycle de vie du développement
Identification des risques de haute priorité avec un contexte détaillé
Remédiation guidée et automatisée pour corriger les vulnérabilités et les erreurs de configuration
Dispositifs de sécurité pour empêcher les changements d’architecture non autorisés
Intégration simple aux écosystèmes SecOps pour l’envoi d’alertes en temps quasi réel

Figure 1 : Composants intégrés dans la CNAPP (Image adaptée du document de Gartner « Comment protéger vos clouds avec CSPM, CWPP, CNAPP et CASB », 6 mai 2021)

La combinaison des capacités de CWPP et de CSPM crée une synergie, et de nombreux fournisseurs adoptent cette stratégie. Cette combinaison créera une nouvelle catégorie de protection des applications natives du cloud (CNAP) qui analyse les charges de travail et les configurations en cours de développement et protège les charges de travail et les configurations en cours d’exécution.

Gartner, Guide du marché des plateformes de protection des charges de travail dans le cloud

Capacités principales d’une CNAPP

La convergence de tant d’outils de sécurité et de conformité confère aux CNAPP des dizaines de capacités spécifiques. Examinons les grandes lignes de ce qu’une CNAPP peut apporter à votre entreprise.

Sécuriser l’infrastructure multicloud

Découvrez toutes les applications, API, ressources cloud, identités et données sensibles. Bénéficiez d’une visibilité complète sur les ressources conformes et non conformes dans AWS, Azure et Google Cloud, et donnez la priorité aux mesures correctives en fonction du risque.

Sécuriser l’environnement de production

Déplacez la sécurité plus tôt dans le processus de développement (c’est-à-dire, « shift left »). Donnez à vos professionnels DevOps les moyens de détecter les menaces et les vulnérabilités plus tôt, et de les corriger plus rapidement, pour garantir la conformité des applications et des données.

Sécuriser les charges de travail

Détectez et gérez plus facilement les vulnérabilités et les erreurs de configuration de sécurité, et effectuez une surveillance comportementale basée sur le réseau, une application des politiques et une segmentation des charges de travail dans le cloud basée sur l’identité.

Gouvernance et conformité permanentes

Réduisez la fréquence des audits grâce à des contrôles de sécurité automatisés pour une conformité et une gouvernance permanentes des données, des configurations et des autorisations.

Plateforme de collaboration d’équipe

Incorporez des flux de travail communs, la corrélation des données, des aperçus pertinents et des mesures correctives pour réduire les frictions et favoriser la collaboration entre les équipes DevSecOps, DevOps et les opérations de sécurité du cloud.

L’importance croissante de la plateforme de protection des applications natives du cloud

Lire le blog

CNAPP et SASE : deux plateformes pour tout gérer

Lire notre blog

Zscaler Cloud Protection

Zscaler Workload Posture

En savoir plus :

L’avantage le plus important d’une approche CNAPP réside dans une meilleure visibilité et un meilleur contrôle des risques liés aux applications natives du cloud.

Gartner, Aperçu de l’innovation pour les plateformes de protection des applications natives du cloud

Zscaler et CNAPP

Posture Control constitue une puissante réponse au besoin croissant de CNAPP et propose une nouvelle approche permettant d’éliminer la complexité opérationnelle de la sécurité des charges de travail dans le cloud. Zero Trust, notre architecture innovante, réduit le risque économique en comblant automatiquement les failles de sécurité, en réduisant la surface d’attaque et en éliminant le déplacement latéral des menaces.

Si vous avez déjà été confronté aux difficultés que pose une pile de sécurité du cloud public fragmentée entre différents outils provenant de fournisseurs tiers et de fournisseurs cloud, découvrez comment Posture Control peut simplifier votre infrastructure de sécurité cloud tout en améliorant la sécurité avec une approche Zero Trust.

Cliquez ici pour plus d’informations.