Что такое Cloud Native Application Protection Platform (CNAPP)?
Каждое предприятие проходит процесс цифровой трансформации. Большинство предприятий пользуются преимуществами публичного облака, такими как динамичность и скорость внедрения инноваций. При этом они используют облако как отдельно, так и в сочетании с частными центрами обработки данных. Таким предприятиям нужна упрощенная архитектура, которая позволила бы им избежать сложностей и затрат, неизбежных при работе с изолированными защитными продуктами, и выиграть от использования облачной экосистемы, не прибегая к крупным инвестициям для приобретения дополнительных инструментов и оплату труда разработчиков.
Дополнительная информация о CNAPPПочему стоит выбрать MVISION CNAPP?
Развитие облачных технологий защиты
Чтобы обеспечить защиту растущего числа облачных приложений и расширяющейся инфраструктуры, предприятиям необходимо вносить изменения в свои программы обеспечения кибербезопасности. Это мнение разделяют 88 % респондентов, участвовавших в исследовании, которое недавно провела компания ESG. Прочтите подробнее о главных проблемах и основных тенденциях в обеспечении безопасности облачных приложений.
Вебинар по основным тенденциям
5 основных возможностей MVISION CNAPP
Чтобы узнать о каждой возможности подробнее, наведите на нее курсор мыши.
ВЫЯВЛЕНИЕ
1 Обнаружение, оценка риска, приоритизацияУникальный процесс обнаружения всех рабочих нагрузок, данных и инфраструктуры на конечных точках, в сетях и в облаке; назначение приоритетов на основе оценки риска.
СОЗДАНИЕ И РАЗВЕРТЫВАНИЕ
2 Принцип Shift Left / DevSecOpsЗащита от «дрейфа конфигураций» и проведение оценки уязвимостей на виртуальных машинах, в контейнерах и в бессерверных средах. Максимальное повышение производительности труда разработчиков за счет надежной автоматизации.
СРЕДА ВЫПОЛНЕНИЯ
3 «Нулевое доверие» и анализ поведенияСоздание политики на основе принципа «нулевого доверия» и анализа поведения пользователей, обеспечивающей устранение ложных срабатываний и гарантированно надлежащее поведение пользователей.
РАБОТА
4 Дополнение MITRE данными по облачным угрозам и SOCПредоставление центру управления информационной безопасностью (SOC) возможности сопоставлять облачные угрозы с матрицей MITRE ATT&CK для их своевременного устранения.
ЗАЩИТА
5 Непрерывное нормативно-правовое соответствие,(данные и разрешения)Автоматизация средств защиты для обеспечения непрерывного нормативно-правового соответствия и управления системой безопасности гарантирует устойчивое функционирование бизнеса.
Эти пять основных возможностей обеспечиваются с помощью инновационной платформы MVISION Cloud Native Application Protection Platform. Благодаря MVISION CNAPP приложения и данные приобретают контекст, позволяющий уникальным образом комбинировать управление состоянием облачной безопасности (Cloud Security Posture Management — CSPM) публичной облачной инфраструктуры и защиту облачных рабочих нагрузок (Cloud Workload Protection — CWPP) для обеспечения безопасности узлов и рабочих нагрузок, в том числе виртуальных машин, контейнеров и бессерверных функций.
Комплексность | Автоматизация | Надежность
Нажмите на надпись в каждом круге, чтобы узнать дополнительную информацию.
Управление приложениями с использованием списка разрешений, повышение уровня надежности и мониторинг целостности файлов. Сканирование виртуальных машин и контейнеров на наличие уязвимостей с определением степени их серьезности, а также защита от них.
Смотреть видеороликАвтоматизация средств защиты для обеспечения непрерывного нормативно-правового соответствия и аудита. Автоматизация выявления конфиденциальных данных и контроля за их использованием. Внедрение UEBA.
Смотреть видеороликКомплексный механизм обнаружения и приоритизация на основе риска. Принцип Shift Left, позволяющий обнаруживать и исправлять неверные конфигурации и их «дрейф» в цепочке CI/CD на ранней стадии.
Смотреть видеороликCWPP
Защита рабочих нагрузок в облаке
Управление приложениями с использованием списка разрешений, повышение уровня надежности и мониторинг целостности файлов. Сканирование виртуальных машин и контейнеров на наличие уязвимостей с определением степени их серьезности, а также защита от них.
- Обнаружение и классификация на основе риска
- Устранение уязвимостей на ранней стадии (принцип Shift Left)
- Контроль политик на основе принципа «нулевого доверия»
- Единая система защиты от угроз
- Управление и нормативно-правовое соответствие
CSPM
Управление состоянием безопасности облака
Комплексный механизм обнаружения и приоритизация на основе риска. Принцип Shift Left, позволяющий обнаруживать и исправлять неверные конфигурации и их «дрейф» в цепочке CI/CD на ранней стадии.
- Непрерывный сбор информации о происходящем в мультиоблачных средах
- Автоматическое исправление неверных конфигураций
- Нормативно-правовое соответствие. Библиотека передовых отраслевых наработок и стандартов
- Выявление проблем в конфигурации до возникновения серьезных проблем
ПРИЛОЖЕНИЯ И ДАННЫЕ
Приложения и данные
Автоматизация средств защиты для обеспечения непрерывного нормативно-правового соответствия и аудита. Автоматизация выявления конфиденциальных данных и контроля за их использованием. Внедрение UEBA.
- Централизованное управления данными и политиками безопасности
- Централизованное управление инцидентами
- Учет для целей нормативно-правового соответствия и отправки уведомлений
- Управление привилегированным доступом с целью защиты конфиденциальных данных
«Деятельность компании EA зависит от публичного облака. Мы предпочитаем иметь единую унифицированную платформу, а не отдельные защитные продукты. Унифицированный подход MVISION CNAPP позволяет нам задействовать меньше людей для управления рисками безопасности на всех вычислительных ресурсах в модели IaaS».
— Боб Фиш (Bob Fish), архитектор корпоративных систем безопасности, Electronic Arts
MVISION CNAPP. Экосистема разработчиков
