Iworld.com.vn gửi tới độc giả khái niệm về CNAPP
Cloud Native Application Protection Platform (tạm dịch: flatform bảo vệ ứng dụng điện toán đám mây gốc) là một mô hình bảo mật, được đơn giản hóa, cho phép các doanh nghiệp có lợi thế toàn diện từ hệ sinh thái đám mây gốc (cloud-native ecosystem). Nó giúp doanh nghiêp tiết kiệm chi phí và giảm phức tạp hơn khi triển khai sản phẩm bảo mật. CNAPP được thiết kế thành một mô hình bảo mật liên tục, mà không cần dựa vào công cụ hoặc nguồn lực lớn.
Ngày nay, thông số ROI trong chuyển đổi số là sự sống còn của doanh nghiệp, so với tăng trưởng kinh doanh đơn thuần như trước đại dịch. Các tổ chức muốn chuyển đổi số thành công, một là sử dụng public cloud, hoặc sử dụng private data centers. Tuy nhiên, để làm được điều đó, các tổ chức cần một nền tảng cloud-native để giải quyết các yêu cầu bảo mật cho môi trường mới này.
Chúng ta thừa nhận rằng, Modern Enterprises là một bài toán hóc búa và phức tạp! Kể từ đầu năm 2020, nhu cầu về điện toán đám mây đã tăng 50%. Các Modern Enterprises phát triển một cách tự nhiên, họ chỉ chuyển lên cloud khi cần thiết, và rối rắm trong việc bảo mật, vì có nhiều nền tảng, nhóm bảo mật được áp dụng trên cloud . Hơn nữa, trong môi trường cơ sở hạ tầng (như IT) là vô cùng rộng, nhiều công nghệ mới được phát triển và có thể đan xen, chẳng hạn như DevSecOps. Doanh nghiệp cần có tầm nhìn bao quát về cloud-native workload và ứng dụng, thay vì chỉ có thể bảo mật những gì họ nhìn thấy.
Cloud-Native Applications liên tục được phát triển và triển khai (CI/CD) và các modern enterprises rõ ràng thiếu khả năng đo lường rủi ro. Bao gồm các rủi ro liên quan đến thiết lập & quản lý sai bảo mật điện toán đám mây tới 99%, chẳng hạn như thiếu lỗi cấu hình chính sách quản lý nhận dạng và truy cập – Identity and Access Management, quyền truy cập không cần thiết, quyền truy cập công khai vào những ứng dụng cơ sở dữ liệu nhạy cảm như MongoDB, Databases,..
Bắt đầu từ tháng 3 năm 2020, số vụ tấn công của bên thứ ba vào các dịch vụ đám mây đã tăng 630%. Các loại tấn công mà những kẻ xấu đang thực hiện, là xác định vị trí của dữ liệu nhạy cảm, tìm cách khai thác các cấu hình sai (người dùng, danh tính và cấu hình cơ sở hạ tầng) và khai thác các lỗ hổng trong phần mềm như một bệ phóng, để mở rộng xâm nhập và lọc dữ liệu. Do vậy, các nhà lãnh đạo quản lý rủi ro và bảo mật cần một biện pháp đo lường rủi ro toàn diện đa chiều đối với cloud-native applications & workloads.
Các doanh nghiệp sử dụng DevOps để phát triển các ứng dụng hấp dẫn và tuân thủ nhằm tạo ra các kết quả kinh doanh vượt bậc. Sự bổ sung tiếp theo cho sự phát triển này của DevOps là kết hợp bảo mật vào quy trình – với DevSecOps. Về cơ bản, DevSecOps mang bảo mật vào quy trình CI / CS, loại bỏ kiểm tra và cấu hình thủ công, đồng thời cho phép triển khai liên tục. Khi các tổ chức tiến tới DevSecOps, có những sửa đổi đáng kể mà họ được khuyến khích thực hiện để thành công. Việc đưa tính năng bảo mật vào DevOps đòi hỏi những thay đổi về văn hóa và công nghệ. Nhóm bảo mật cần được đưa vào vòng đời phát triển ngay từ đầu. Các bên liên quan về an ninh nên được bao gồm từ lập kế hoạch đến tham gia vào từng bước. Với việc bảo mật hợp tác chặt chẽ với các nhóm phát triển, kiểm tra và đảm bảo chất lượng, họ có khả năng phát hiện và giải quyết các rủi ro bảo mật, lỗ hổng phần mềm và giảm thiểu chúng. Về phương diện văn hóa, bảo mật nên quen với những thay đổi nhanh chóng và áp dụng các phương pháp mới để cho phép triển khai liên tục. Phải có một sự cân bằng hài lòng để dẫn đến việc triển khai ứng dụng nhanh chóng và bảo mật.
Theo Gartner, “Sức mạnh tổng hợp được tạo ra, khi kết hợp của CWPP với CSPM, nhiều nhà cung cấp đang theo đuổi chiến lược này”. Sự kết hợp này sẽ tạo ra một nền tảng mới của Cloud-Native Application Protection (CNAP). Có thể scan workloads và cấu hình trong quá trình phát triển và bảo vệ workloads kể cả khi đang chạy.
Các lỗi liên quan đến điện toán đám mây lớn nhất là do khách hàng thiết lập & quản lý sai. CSPM là một loại công cụ bảo mật, cho phép giám sát tuân thủ, và khi tích hợp với DevOps, sẽ giúp phản ứng sự cố, đánh giá rủi ro và trực quan hóa rủi ro. Các nhà lãnh đạo quản lý rủi ro và bảo mật bắt buộc phải kích hoạt các quy trình quản lý mô hình bảo mật đám mây, để chủ động xác định và giải quyết các rủi ro dữ liệu.
CWPP là công nghệ bảo vệ workload dựa trên tác nhân. CWPP giải quyết các yêu cầu duy nhất về bảo vệ workload trên máy chủ, như trong kiến trúc trung tâm dữ liệu kết hợp hiện đại bao gồm tại chỗ, máy vật lý và máy ảo (VM) và nhiều hạ tầng public cloud. Bao gồm hỗ trợ kiến trúc container-based
MVISION CNAPP do Mcafee xây dựng, được là flatform đầu tiên hội tụ ứng dụng và dự báo nguy cơ rủi ro trong Cloud Security Posture Management (CSPM) cho hạ tầng public cloud và Cloud Workload Protection (CWPP) để bảo vệ host và workloads bao gồm Vms, container, serverless functions.
McAfee MVISION CNAPP mở rộng khả năng bảo vệ dữ liệu của MVISION Cloud , bao gồm chống thất thoát dữ liệu – Data Loss Prevention và malware detection – ngăn ngừa mối đe dọa, quản trị và tuân thủ để giải quyết toàn diện các nhu cầu của cloud-native, do đó cải thiện khả năng bảo mật và giảm Tổng chi phí sở hữu bảo mật đám mây (reducing the Total Cost of Ownership of cloud security).
MVISION Cloud-Native Application Protection Platform (CNAPP), là một mô hình tích hợp, để bảo mật cloud-native application ecosystem. MVISION CNAPP cung cấp khả năng bảo vệ dữ liệu nhất quán, ngăn chặn mối đe dọa, quản trị và tuân thủ trong suốt vòng đời của cloud-native , bao gồm cả workloads và OS-based workloads. Nó bao gồm 5 yếu tố:
1. Deep Discovery and Risk Based Prioritization: Khả năng bảo mật tất cả các tài nguyên đám mây và sắp xếp thứ tự ưu tiên dựa trên rủi ro. MVISION CNAPP cung cấp khả năng bảo mật chuyên sâu về tất cả workloads, dữ liệu và cơ sở hạ tầng điểm đầu cuối, mạng và đám mây.
2. Shift Left: Có khả năng bảo vệ việc cấu hình sai và cung cấp đánh giá lỗ hổng trên các máy ảo, container và môi trường không có máy chủ. Điều này giúp giảm công việc cho các nhà phát triển, thông qua tự động hóa không tiếp xúc.
3. Zero Trust và Runtime: Xây dựng các policy dựa trên Mô hình Zero Trust và thực hiện quan sát hành vi, để loại bỏ các kết quả giả, nhận diện các hành vi đúng.
4. MITER ATT & CK: Giao quyền cho Security Operations Center (SOC), bằng việc mapping mối đe dọa trên cloud-native tới MITRE ATT&CK framework nhằm khắc phục nhanh chóng.
5.Quản trị và Tuân thủ: Khả năng tự động hóa các biện pháp kiểm soát bảo mật, để tuân thủ và quản lý dữ liệu và cấp quyền liên tục.
Trân trọng cám ơn quý độc giả./.
Biên dịch: Lê Toản – Iworld.com.vn