正如 Gartner 所指出的,企业不应将开发和运行时视为独立的问题(使用一组独立工具进行保护和扫描),而应该将安全性和合规性视为开发和运营中的连续事件,并在可能的情况下寻求整合工具。
进入云原生应用保护平台 (CNAPP),此类别由 Gartner 创造,并在 2021 年云原生应用保护平台创新洞察报告中被定义为“一组集成的安全性和合规性功能,旨在帮助保护开发和生产中的云原生应用安全。”
CNAPP 消除了可视性和集成复杂性方面的差距,优化了企业工作负载中的可观察性。将安全性左移至开发流程,还可以:
降低风险并阻止威胁进入云端,阻止云内的横向移动,并防止从云端泄露关键数据。
基于身份的微分段可以帮助安全团队了解应用的通信方式,并阻止威胁的横向移动。
新一代防火墙可检查所有入站和出站云网络流量中的威胁和高风险内容。
深入了解存储在公有云中的数据对象以及授权和用户权限。
通过从 700 多个预构建的云安全策略库中强制实施防护机制,防止出现错误配置和漂移。
支持安全团队集中精力开展调查和修复工作,不会受到大量警报的干扰。
使用面向 Terraform、CloudFormation、Kubernetes、Dockerfile、无服务器和 ARM 模板的 DevOps 工具将安全性嵌入到工作流程中。
为开发人员提供实用反馈,并针对漏洞和违规行为设置防护措施,以确保这些组件的安全。
提供在代码中内置的控件,这些控件可以针对实时代码库进行复制、版本控制和测试。
快速审核云权限并防止因配置不当的云权限导致的安全事件。
持续监控多云环境,并自动提出最低权限建议。
查看 IdP 用户角色的权限,并将结果与云身份(例如 IAM 用户和机器身份)相关联。
集中式控制面板有助于在公有云、私有云和本地环境中实时确定风险优先级。
只有借助 Prisma Cloud,才可以灵活使用无代理扫描和基于代理的保护来满足您的需求。
整合的平台可集成漏洞扫描并强化 CI/CD 工作流程中的检查。
Forrester:Prisma Cloud 的总体经济影响,2021 年 6 月
阅读完整研究
