-
为云构建的安全性或者说“云原生”安全性:CNAPP是为云环境设计、构建和优化的,可以“复制粘贴”到云端的本地工具,但能够无缝集成并为微服务、无服务器、容器等功能提供云原生保护。 -
云风险的单一仪表板:CSPM、CASB、CWPP都提供对其特定风险领域的可见性;CNAPP则能整合来自这些解决方案的所有风险信息,对其富化,并为安全团队提供单一的云风险仪表板。这使云安全团队能够专注于那些对环境构成最大风险的问题。 -
更严格的控制:CNAPP将覆盖从创建代码模板、更改配置到启动工作负载的云生命周期所有阶段的安全风险。这为安全团队提供了在所有级别执行安全控制所需的保证,并且不存在“盲点”。
-
开发工件扫描,包括容器 -
云安全态势管理 -
IaC扫描 -
云基础设施权利管理 -
运行时云工作负载保护平台
-
该解决方案是否提供了CSPM、CASB、CWPP和CIEM解决方案的所有功能。 -
是否检测所有级别和所有云工作负载的用户活动。 -
是否能够根据您的政策限制活动。 -
能否检测并防止各级云配置错误。 -
能否检测所有工作负载的漏洞,而不仅仅是虚拟机。理想情况下,它应该覆盖无服务器、容器、编排等。 -
是否检测跨云资产的权限。 -
是否与云开发生命周期集成并检测源代码问题、开发库漏洞等。 -
能否在所有云资产中检测到PII或持卡人数据。 -
恶意软件检测能力如何。 -
基于代理还是无代理模式。快速变化的云环境意味着基于代理的解决方案不太可行(而且成本很高!)。 -
是否提供整合所有不同解决方案(CSPM、CWPP、CASB、CIEM等)的云风险的单一仪表板/可视化? -
供应商是否偷偷启用了许可限制来禁用平台的某些功能,或者您是否可以获得所有功能。
原文始发于微信公众号(网络安全应急技术国家工程实验室):企业如何选择CNAPP云安全方案?
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论