Что такое Cloud Native Application Protection Platform (CNAPP)?
Каждое предприятие проходит процесс цифровой трансформации. Большинство предприятий пользуются преимуществами публичного облака, такими как динамичность и скорость внедрения инноваций. При этом они используют облако как отдельно, так и в сочетании с частными центрами обработки данных. Таким предприятиям нужна упрощенная архитектура, которая позволила бы им избежать сложностей и затрат, неизбежных при работе с изолированными защитными продуктами, и выиграть от использования облачной экосистемы, не прибегая к крупным инвестициям для приобретения дополнительных инструментов и оплату труда разработчиков.
MVISION CNAPP — перспективная передовая идея
McAfee MVISION CNAPP расширяет возможности решения MVISION Cloud для защиты данных. Это относится как к предотвращению утечек данных (DLP), так и к обнаружению вредоносных программ (предотвращению угроз, управлению и нормативно-правовому соответствию) и обеспечивает комплексные потребности «нового мира» облачных приложений, совершенствуя функции средств облачной защиты и снижая совокупную стоимость владения ими.
Смотреть видеоролик
Кошик Нараян (Kaushik Narayan), главный технический директор, подразделение облачных технологий McAfee
«Деятельность компании EA зависит от публичного облака. Мы предпочитаем единую унифицированную платформу, а не отдельные защитные продукты. Унифицированный подход MVISION CNAPP позволяет нам задействовать меньше людей для управления рисками безопасности на всех вычислительных ресурсах в модели IaaS».
— Боб Фиш (Bob Fish), архитектор корпоративных систем безопасности, Electronic Arts
Cloud-Native Application Protection Platform:
5 компонентов
Благодаря MVISION CNAPP приложения и данные приобретают контекст, позволяющий уникальным образом комбинировать управление состоянием облачной безопасности (Cloud Security Posture Management — CSPM) публичной облачной инфраструктуры и защиту облачных рабочих нагрузок (Cloud Workload Protection — CWPP) для защиты узлов и рабочих нагрузок, в том числе виртуальных машин, контейнеров и бессерверных функций. MVISION CNAPP обеспечивает пять основных возможностей:
Выявление
Уникальный процесс обнаружения всех рабочих нагрузок, данных и инфраструктуры на конечных точках, в сетях и в облаке; назначение приоритетов на основе оценки риска.
Создание и развертывание
Защита от «дрейфа конфигураций» и проведение оценки уязвимостей на виртуальных машинах, в контейнерах и в бессерверных средах. Максимальное повышение производительности труда разработчиков за счет надежной автоматизации.
Среда выполнения
Создание политики на основе принципа «нулевого доверия» и аналитики поведения пользователей, обеспечивающей устранение ложных срабатываний и гарантированно надлежащее поведение пользователей.
Работа
Предоставление центру управления информационной безопасностью (SOC) возможности сопоставлять облачные угрозы с матрицей MITRE ATT&CK для их своевременного устранения.
Защита
Автоматизация средств защиты для обеспечения непрерывного нормативно-правового соответствия и управления системой безопасности гарантирует устойчивое функционирование бизнеса.
CWPP
Application Control с использованием списка разрешений, повышение уровня надежности и мониторинг целостности файлов. Сканирование виртуальных машин и контейнеров на предмет наличия уязвимостей с определением степени их серьезности, а также защита от них.
CSPM
Комплексный механизм обнаружения и приоритизация на основе риска. Принцип Shift Left, позволяющий обнаруживать и исправлять неверные конфигурации и их «дрейф» в цепочке CI/CD на ранней стадии.
Приложения и данные
Автоматизация средств защиты для обеспечения непрерывного нормативно-правового соответствия и аудита. Автоматизация выявления конфиденциальных данных и контроля за их использованием. Внедрение UEBA.
