Что такое Cloud Native Application Protection Platform (CNAPP)?
Каждое предприятие проходит процесс цифровой трансформации. Большинство предприятий пользуются преимуществами публичного облака, такими как динамичность и скорость внедрения инноваций. При этом они используют облако как отдельно, так и в сочетании с частными центрами обработки данных. Таким предприятиям нужна упрощенная архитектура, которая позволила бы им избежать сложностей и затрат, неизбежных при работе с изолированными защитными продуктами, и выиграть от использования облачной экосистемы, не прибегая к крупным инвестициям для приобретения дополнительных инструментов и оплату труда разработчиков.
MVISION CNAPP — перспективная передовая идея
McAfee MVISION CNAPP расширяет возможности решения MVISION Cloud для защиты данных. Это относится как к предотвращению утечек данных (DLP), так и к обнаружению вредоносных программ (предотвращению угроз, управлению и нормативно-правовому соответствию) и обеспечивает комплексные потребности «нового мира» облачных приложений, совершенствуя функции средств облачной защиты и снижая совокупную стоимость владения ими.
Смотреть видеоролик Смотреть видеоролик на Youtube
Кошик Нараян (Kaushik Narayan), главный технический директор, подразделение облачных технологий McAfee
«Деятельность компании EA зависит от публичного облака. Мы предпочитаем единую унифицированную платформу, а не отдельные защитные продукты. Унифицированный подход MVISION CNAPP позволяет нам задействовать меньше людей для управления рисками безопасности на всех вычислительных ресурсах в модели IaaS».
— Боб Фиш (Bob Fish), архитектор корпоративных систем безопасности, Electronic Arts
Cloud-Native Application Protection Platform:
5 компонентов
Благодаря MVISION CNAPP приложения и данные приобретают контекст, позволяющий уникальным образом комбинировать управление состоянием облачной безопасности (Cloud Security Posture Management — CSPM) публичной облачной инфраструктуры и защиту облачных рабочих нагрузок (Cloud Workload Protection — CWPP) для обеспечения безопасности узлов и рабочих нагрузок, в том числе виртуальных машин, контейнеров и бессерверных функций. MVISION CNAPP обеспечивает пять основных возможностей:
Выявление
Уникальный процесс обнаружения всех рабочих нагрузок, данных и инфраструктуры на конечных точках, в сетях и в облаке; назначение приоритетов на основе оценки риска.
Создание и развертывание
Защита от «дрейфа конфигураций» и проведение оценки уязвимостей на виртуальных машинах, в контейнерах и в бессерверных средах. Максимальное повышение производительности труда разработчиков за счет надежной автоматизации.
Среда выполнения
Создание политики на основе принципа «нулевого доверия» и аналитики поведения пользователей, обеспечивающей устранение ложных срабатываний и гарантированно надлежащее поведение пользователей.
Работа
Предоставление центру управления информационной безопасностью (SOC) возможности сопоставлять облачные угрозы с матрицей MITRE ATT&CK для их своевременного устранения.
Защита
Автоматизация средств защиты для обеспечения непрерывного нормативно-правового соответствия и управления системой безопасности гарантирует устойчивое функционирование бизнеса.
CWPP
Application Control с использованием списка разрешений, повышение уровня надежности и мониторинг целостности файлов. Сканирование виртуальных машин и контейнеров на предмет наличия уязвимостей с определением степени их серьезности, а также защита от них.
CSPM
Комплексный механизм обнаружения и приоритизация на основе риска. Принцип Shift Left, позволяющий обнаруживать и исправлять неверные конфигурации и их «дрейф» в цепочке CI/CD на ранней стадии.
Приложения и данные
Автоматизация средств защиты для обеспечения непрерывного нормативно-правового соответствия и аудита. Автоматизация выявления конфиденциальных данных и контроля за их использованием. Внедрение UEBA.
MVISION CNAPP. Экосистема разработчиков
