CNAPP 소개
챌린지-클라우드 네이티브 환경
보안 및 규정 준수 관리는 클라우드 네이티브 환경에서 중요한 과제입니다
구체적으로
- 여러 공급 업체가 제공 한 도구를 사용하여 시작해야 할 사항을 모르겠습니다.
- 의사 결정을 위해 여러 도구에서 정보를 집계해야합니다
- 보안이 지원되는 경우 왼쪽 시프트가 느리게 개발 속도를 허용합니다
문제를 해결하려면
CNAPP는 무엇입니까
위의 문제를 해결하기 위해 제안되었습니다CNAPP사고
- Gartner는 CNAPP를 다음과 같이 정의합니다
- "개발 및 생산 환경 모두에서 클라우드 네이티브 애플리케이션을 안전하고 안전하도록 설계된 보안 및 준수 관련 세트"
CNAPP 구성 기능
| CWPP | 크라우드 워크로드 보호 플랫폼 | 클라우드에서 가상 및 컨테이너 환경 보호 | 제로 신뢰를 실현하기위한 취약성 관리 및 런타임 감지 |
| CSPM | 클라우드 보안 자세 관리 | 클라우드의 자원에 대한 구성 | 공격 위험을 줄이기 위해 잠재적으로 위협적인 설정을 수정 |
| CIEM | 클라우드 인프라 권한 관리 | 클라우드의 특권 관리 | 최소 특권 구현, 퍼블릭 클라우드 원칙 |
| CDR | 클라우드 감지 및 지원 | 클라우드 환경에서 작동 로그 모니터링 | 보안 사고의 영향을 백만 |
CNAPP는 보안 및 규정 준수 정보를 집계함으로써 빠른 의사 결정을 가능하게합니다
CNAPP를 만족시키기위한 SYSDIG
슬롯 추천는 한 플랫폼에서 이러한 기능을 관리 할 수 있습니다
| CWPP | 취약성 스캔 | 취약성 스캔은 다양한 단계에서 수행 할 수 있습니다 (파이프 라인, 레지스트리, 런타임) |
| 런타임 감지 | 시스템 호출 모니터링 및 의심스러운 행동 감지 | |
| CSPM | 규정 준수 점검 | Kubernetes 및 Cloud의 리소스 설정을 확인하십시오. 원하는 설정을 제안하십시오. |
| CIEM | Privilege Management | 운영 정보를 기반으로 과도한 권한을 식별합니다. 최적의 권한을 제안하십시오. |
| CDR | 런타임 감지 | 작동 로그를 모니터링하고 의심스러운 행동 감지 |
슬롯 추천 소개의 이점
- 공격 경로를 시각화하기위한 수집 된 정보의 상관 분석
- 문제 해결을 위해 생성 된 AI 구현
- CSPM, CIEM은 클라우드 환경에서 에이전트리스를 배포 할 수 있습니다 (최소한의 리소스 기능)
왜 SCSK
- 일본의 첫 번째 대리인
- 약 5 년간의 경험, 지식 및 노하우로 일본의 지원을 제공하는 유일한 국가입니다
- Kubernetes/Openshift에 대한 지식을 가진 많은 엔지니어