[调研]安全人员希望CNAPP能够带来什么

攻防
1年前

spot_cloud.jpg

  企业战略集团(ESG)和美国信息系统安全协会(ISSA)近期发布的研究显示,58%的企业正在整合或考虑整合其合作安全供应商。

  安全技术整合可不仅仅是简单地筛除安全供应商。企业正从传统的同类最佳安全技术转向紧密集成的安全技术平台。调研结果也表明了这一点:尽管24%的受访者称其所在企业倾向于继续购买同类最佳安全技术,但有38%的受访者表示会购买集成安全技术平台;同时,15%的受访企业正从同类最佳产品转向安全技术平台(注意:其余受访者回答“不知道”)。

  那么,安全人员到底想从集成平台得到什么功能呢?此前的文章阐述过安全人员最想从扩展检测与响应(XDR)中获得的五种功能。作为研究的一部分,ESG和ISSA也征询了关于其他平台的意见。遵循前文惯例,此处亦列出安全人员想从云原生应用保护平台(CNAPP)获得的五种功能: 

  1、28%的受访者希望CNAPP能够提供准确的威胁检测。“高效威胁检测与准确警报。”安全人员想要针对云的网络攻击的具体细节,这些细节或许以事件时间线的形式呈现。他们可能也希望此类信息匹配MITRE云矩阵。
  2、28%的受访者希望CNAPP能够提供广泛的支持。“支持所有类型的服务器和计算平台”(即虚拟机、容器、无服务器、裸机等)。这符合一揽子平台的氛围:一个套件搞定一切。
  3、23%的受访者希望CNAPP能够提供可见性功能。“一整套丰富的可见性功能,涵盖漏洞发现、异常行为检测等,能够将传统云安全态势管理(CSPM)功能提升至更广泛的CNAPP解决方案,最终得到一个覆盖云威胁和漏洞的平台。   
  4、21%的受访者希望CNAPP能够提供预防性控制措施。“用于强化和威胁防护的预防性控制措施”,包括基本护栏、自动规则生成,以及检测和修复安全配置漂移的能力。
  5、21%的受访者希望CNAPP能够提供多云支持。“支持多个公有云基础设施平台和数据中心环境”,包括中央策略管理和监测AWS、Azure、谷歌,以及其他公有及稀有云。

  CNAPP或许是一项方兴未艾的技术,但这份列表相当可靠:安全从业者希望一个云安全技术平台就覆盖威胁与漏洞管理各个方面的监测和管理。

ESG/ISSA研究报告
https://www.esg-global.com/hubfs/ESG-ISSA-Research-Report-Security-Process-and-Technology-Trends-Jul-2022.pdf

ESG-ISSA.jpg

参考阅读
安全平台深入人心
真正的安全平台什么样?
最佳产品过时 安全平台崛起
云安全实践:CWPP、CSPM和CNAPP