هناك تحول يحدث في مجال الأمن السحابي. حددت شركة Gartner منصات حماية التطبيقات السحابية الأصلية (CNAPP) كفئة تتناول الحماية الكاملة للتطبيقات السحابية من التطوير إلى الإنتاج. وفقًا لشركة Gartner، “حتى وقت قريب، كان التأمين الشامل للتطبيقات السحابية الأصلية يتطلب استخدام أدوات متعددة من بائعين متعددين نادرًا ما يكونون متكاملين بشكل جيد وغالبًا ما يكونون مصممين فقط لمتخصصي الأمن، وليس بالتعاون مع المطورين.” بالنسبة للمؤسسات، لم يكن هذا النهج المنعزل فعالاً في تحديد أولويات المخاطر الفعلية وأدى إلى التنبيهات المفرطة وإهدار وقت المطورين. تقدم CNAPPs نهجا متكاملا يتيح التعاون بين الفرق لتأمين سطح هجوم معقد بشكل متزايد.

مستقبل الأمن السحابي هو CNAPP

تقترب أيام النهج المنعزل للأمان السحابي من نهايتها. صرحت شركة Gartner أنه “منذ تحديد التقارب بين CWPP وCSPM وإدارة استحقاقات البنية التحتية السحابية (CIEM) وتقنيات الأمان السحابية الأخرى في أوائل عام 2021، زاد اهتمام العملاء بشكل ملحوظ كما هو موضح من خلال الاستفسارات الواردة مع نمو الاستفسارات. وقد زاد عدد مكالمات المستخدم النهائي على CNAPPs بنسبة 70٪ من عام 2021 إلى 2022 مع التركيز على CSPM بسبب محركات الامتثال وسهولة النشر عبر واجهات برمجة التطبيقات.” تتوقع جارتنر نموًا أكبر لـ CNAPP على مدى السنوات العديدة القادمة بما في ذلك افتراضات التخطيط الاستراتيجي المهمة:

  • بحلول عام 2026، سيكون لدى 80% من المؤسسات أدوات أمنية موحدة لحماية دورة حياة التطبيقات السحابية الأصلية لثلاثة موردين أو أقل، بانخفاض من متوسط ​​10 في عام 2022.

  • بحلول عام 2025، ستكون 75% من مشتريات CSPM الجديدة جزءًا من عرض CNAPP المتكامل.

  • بحلول عام 2025، سيكون لدى 60% من المؤسسات منصة موحدة لحماية أحمال العمل السحابية (CWPP) وإمكانات إدارة الوضع الأمني ​​السحابي (CSPM) لمورد واحد، ارتفاعًا من 25% في عام 2022.

ما الذي تبحث عنه في CNAPP

يوفر CNAPP الكامل رؤية للمخاطر عبر دورة الحياة الكاملة بدءًا من عناصر التطوير وحتى تكوين السحابة وحتى بيئة وقت التشغيل مع مجموعة متكاملة من الإمكانات.

وفقًا لشركة Gartner، يجب أن تكون هذه القدرات متماسكة، ويصفون أن عرض CNAPP الفردي المصمم جيدًا يجب أن يتمتع بخصائص رئيسية معينة:

  • يجب أن تكون جميع الخدمات متكاملة تمامًا، وليست وحدات مستقلة مقترنة بشكل فضفاض (عادةً ما تكون ناتجة عن الصوامع الداخلية للبائع، أو مكونات OEM المتكاملة بشكل سيئ أو تلك المضافة من عملية الاستحواذ). يجب أن يشمل التكامل وحدة التحكم الأمامية والسياسة الموحدة عبر نقاط فحص متعددة ونموذج بيانات خلفي موحد.

  • الفهم العميق للعلاقات بين عناصر التطبيق (الأجهزة الافتراضية والحاويات ووظائف الخدمة والتخزين) والوضع الأمني ​​والأذونات والاتصال، والتي يتم تمكينها عادةً من خلال تقنية قاعدة بيانات الرسم البياني الأساسية.

  • فهم عميق للعلاقة بين عناصر التطوير (التعليمات البرمجية المخصصة، والمكتبات، وصور الحاويات، والبرامج النصية VMs وIaC)، ومن قام بإنشائها ومتى تم إنشاؤها، ومن نشرها ومتى تم نشرها، ومن قام بتغييرها ومتى تم تغييرها.

  • التحليلات المتقدمة المتكاملة التي يتم دمجها مع علاقات الرسم البياني لتحديد النتائج حسب أولويات المخاطر سواء في التطوير أو في وقت التشغيل.

  • سياسة أمان واحدة لتقييم المخاطر عبر جميع العناصر – الحاويات وأجهزة VM والوظائف بدون خادم وتخزين البيانات.

توصيات التقييم

إذن كيف ينبغي للشركات أن تتصرف؟ بالنسبة للمؤسسات المستعدة لتقييم عروض CNAPP، توصي Gartner “بإنشاء إستراتيجية CNAPP موحدة وفريق تقييم يغطي الأمن السحابي وأمن الحاويات وأمن التطبيقات. نظرًا لأن المطور هو الشخصية النهائية التي سيُطلب منها معالجة المخاطر المحددة، يجب أن يضم الفريق ممثلين من DevSecOps/development.” يجب أن تكون تجربة المطور هدفًا أساسيًا لتقليل الاحتكاك وتوفير تحديد أفضل للمخاطر وتقليل النتائج الإيجابية الخاطئة.

عندما يتعلق الأمر بالتقييم، تقول شركة Gartner إنها “تعطي الأولوية لعروض CNAPP ذات الخبرة العميقة في تحليلات الرسم البياني للعلاقات”. بالإضافة إلى ذلك، “يجب على البائع الواحد تنفيذ بحيرة بيانات واحدة ونموذج بيانات وقاعدة بيانات رسومية موحدة لجميع عمليات تسجيل الأحداث وإعداد التقارير والتنبيه وتخطيطات العلاقات. وهذا يمكّن البائع من تحقيق رؤية RiskOps – العثور على السبب الجذري للخطر، وتحديد الشخص/الفريق المسؤول عن إصلاحه وتحديد أولويات المخاطر لجهود العلاج. وهذا يقلل من سطح الهجوم ويقلل من أوقات العلاج.”

يتعلم أكثر

من وجهة نظرنا، يعد بحث Gartner ذا قيمة لأي فريق يخطط لتأمين تطوير السحابة الخاصة بهم. نحن فخورون بحصول Wiz على الاعتراف كمورد تمثيلي في دليل السوق Gartner لشهر مارس 2023 لمنصات حماية التطبيقات السحابية الأصلية. نحن نوصيك قم بتنزيل الوثيقة المجانية الكاملة لمراجعة جميع رؤى Gartner، بما في ذلك ملخص لإمكانيات CNAPP الأساسية والموصى بها والاختيارية.

Gartner، دليل السوق لمنصات حماية التطبيقات السحابية الأصلية، Neil MacDonald، Charlie Winckless، Dale Koeppen، 14 مارس 2023. GARTNER هي علامة تجارية مسجلة وعلامة خدمة لشركة Gartner, Inc. و/أو الشركات التابعة لها في الولايات المتحدة وعلى المستوى الدولي ويتم استخدامها هنا بتصريح. جميع الحقوق محفوظة. لا تدعم Gartner أي بائع أو منتج أو خدمة مذكورة في منشوراتها البحثية، ولا تنصح مستخدمي التكنولوجيا باختيار هؤلاء البائعين الحاصلين على أعلى التقييمات أو أي تصنيف آخر فقط. تتكون منشورات Gartner البحثية من آراء مؤسسة Gartner البحثية ولا ينبغي تفسيرها على أنها بيانات للحقيقة. تُخلي شركة Gartner مسؤوليتها من جميع الضمانات، الصريحة أو الضمنية، فيما يتعلق بهذا البحث، بما في ذلك أي ضمانات تتعلق بالتسويق أو الملاءمة لغرض معين.

شاركها.
اترك تعليقاً