Ono는 8 번째 블로그를 담당합니다.

이번에는"CNAPP 및 피망 슬롯 커버리지 이해", CNAPP와 SysDig의 관계를 요약합니다.

소개

New terms around cloud security are coming out more and more, so it's difficult to catch up. 그리고 작년에 발표 된 가트너라는 용어는입니다"CNAPP".

단어 CNAPP가 나타나는 이유응용 프로그램 개발 환경은 IAAS와의 클라우드 서비스 계약이 필요합니다

클라우드 서비스 책임 공유 모델아시다시피, 특정 서비스에 사용되는 SaaS의 경우 관리 책임의 범위가 좁습니다. ID를 관리하고 올바르게 액세스하면 사건이 많지 않습니다.

그러나앱 개발 환경에 관해서는광범위한 언어, 개발 방법, 프레임 워크 등.

SO환경에서 자유가 높은 클라우드 서비스 인 IAAS와 계약.

IAAS 환경의 필수 보안 솔루션은 여러 공급 업체가 개별적으로 제공했으며 각각 발생한 사건에 대해 제공되었습니다.

・ 취약성 스캔 ・ cwpp ・ cspm ・ ciem ・ kspm ・ iac scan

다른 모든 사람

그런 배경이 있습니다, Gartner는 보안 및 규정 준수 서비스를 주로 IAAS를 확보하기위한 통합 보안 및 규정 준수 기능을 보유하고 있습니다.

이 개념과 솔루션은 "CNAPP"가 될 것입니다.

CNAPP = 클라우드 기본 응용 프로그램 보호 플랫폼

클라우드 네이티브 애플리케이션 보호 플랫폼

 

최근 발표 된 Gartner의 "CNAPP 세부 사항보기"의 해석은 CNAPP입니다.

그것은 매우 복잡하며 CNAPP와 같은 많은 기능을 가지고 있습니다.

So,현재 모든 CNAPP 정의를 충족하는 보안 서비스가 없습니다해야합니다.

우리는 "CNAPP"의 큰 특징을 간단히 설명합니다.

CNAPP는 무엇입니까

"개발 및 생산 환경에서 클라우드 네이티브 애플리케이션을 안전하고 안전하게 도와 주도록 설계된 보안 및 준수 관련 세트"

"SET"을 구성하려는 함수

피망 슬롯는 다음을 달성합니다.

피망 슬롯는 한 플랫폼에서 이러한 기능을 관리 할 수 ​​있습니다

sysdig 소개의 이점

• 공격 경로를 시각화하기 위해 수집 된 정보의 상관 관계
• 문제 해결을위한 AI 구현 (곧 출시)
• CSPM, CIEM은 클라우드 환경에서 에이전트가없는 상태에서 설치할 수 있습니다(최소 리소스로 기능을 제공)

Gartner의 "CNAPP Detail View"에서 피망 슬롯가 다루는 CNAPP 영역을 살펴 보겠습니다.

피망 슬롯는 광범위한 기능을 다룹니다말할 수 있습니다.

*이것을 많이 다룰 수있는 서비스는 거의 없을 것입니다.

이것은모든 영역은 DevOps 지역을위한 전문 서비스와 함께 사용하여이를 사용하여 덮을 수 있습니다그것은 그것을 의미합니다.

요약

Gartner의 영향력은 엄청납니다. 많은 보안 공급 업체는 모두 "서비스가 CNAPP"라는 메시지를 보냅니다. 그러나 현실적으로 모든 기능을 다루는 서비스는 없습니다.

우리는 또한 매일 서비스를 업데이트하여 기능을 개선하고 확장합니다.

그래서 클라우드 서비스를 안전하게 사용하기위한 보안을 고려하려면"CNAPP"의 개념을 올바르게 확신, 우리는 무엇을 강조 해야하는지, 그리고 미래에 그것을 강화해야 할 곳.

피망 슬롯, 위에서 언급했듯이 다양한 CNAPP 함수를 광범위하게 다룹니다그렇게하겠습니다. 또한,런타임 보안, 실시간 감지 및 고유 한 기술을 사용한 알림은 정교하고 빠른 사이버 공격에 대한 빠른 응답을 허용합니다이것은입니다.

마지막으로, 우리 회사 SCSK는 일본 최초의 피망 슬롯 파트너였으며 약 5 년 동안 실적과 노하우를 보유하고 있습니다. 또한 일본어로 구현 및 운영 지원을 제공합니다.

우리는 현재까지 구현 된 광범위한 고객 구현 및 운영 문제를 활용하는 제안 및 지원을 제공합니다.

담당자 소개