转变正在发生，准备好迎接代码到云CNAPP

毫无疑问，大多数应用都迁移到了云，从而产生了对云原生安全的需求。事实上，Gartner估计到2025年，超过95%的新云工作负载将部署在云原生平台上，高于2021年的30%。 随着转变为通过云基础架构（或者，对大多数人来说是混合和多云基础架构）交付应用，在应用生命周期的每个阶段都会面临大量风险。  ▲应用生命周期的每个阶段都会将漏洞和错误配置引入到应用中，这导致生产中出现可利用的漏洞。 大多数企业都通过采用特定的安全工具来应对基于云的应用交付的风险，从而在代码、构建、部署和运行的整个应用生命周期中解决每个风险。企业不得不考虑针对特定用例的单点产品大杂烩。其中一些产品包括IaC（基础架构即代码）安全性、SCA（软件构成分析）、CSPM（云安全态势管理）、CWP（云工作负载保护）、WAAP（Web API和应用保护）等等。这导致许多企业东拼西凑了10-15个云安全单点产品。  ▲保护云原生应用生命周期可能需要许多单点产品 随着采用更多工具，CISO将很难为团队提供人员和培训。此外，由于工具大杂烩提供了碎片化的风险视图，安全团队在整个应用生命周期中都没有情境。在现代应用开发和云迁移的世界中，单点工具的管理成本很高，无法提供持续或实时保护，并且通常缺乏提供预防优先策略的能力。 云原生应用程序保护平台(CNAPP)旨在应对这些挑战。 ### 代码到云CNAPP Palo Alto Networks（派拓网络）认真倾听客户、外部安全专家和内部安全分析师的意见，获得了路线图指导。只是领先于云安全威胁是不够的。还必须提供一种易于由开发人员、云IT和安全团队操作的产品，即使在最复杂的虚拟机、容器和无服务器环境中也是如此。据此，我们定义了构建代码到云 CNAPP所需的五个基本原则。而且，我们希望其他供应商也能效仿，因为开发人员和安全团队之间的摩擦正在减缓数字化转型，并滋生黑客社区。 1、从代码到云的全面安全性： 代码到云CNAPP必须支持完整的应用生命周期安全性，提供跨代码、构建、部署和运行的可视性和保护。 2、持续且实时的可视性： 代码到云的CNAPP必须持续监控云网络活动和用户行为，使用机器学习(ML)来识别正常情况，然后对偏离基准的行为发出警报。检测错误配置、漏洞和威胁必须在几分钟内完成。每天扫描一次，甚至在扫描之间等待数小时，都会让黑客在您的环境中有可乘之机。 3、预防优先的保护： 仅凭可视性无法实现安全。代码到云的CNAPP必须提供自动化和实时的预防功能，以阻止漏洞利用，并在整个应用生命周期中修复漏洞和错误配置。应用生命周期的每个阶段都需要防御层，以便在风险被利用之前对其进行补救。 4、每个云旅程的选择： 无论您处于云旅程的哪个阶段，从代码到云的 CNAPP必须支持您当前的安全需求，并且能够将支持扩展到您的个人云迁移之旅的任何阶段。代码到云 CNAPP允许您更改或添加云服务提供商、工作负载架构、CI/CD管道、IDE和存储库，而无需加入其他供应商或者部署和学习全新的产品。 5、云规模的安全性： 代码到云CNAPP必须是一种可扩展的、全面的云安全方法，确保在应用的整个生命周期中覆盖威胁。安全性必须自动扩展，以在混合和多云环境中匹配云基础架构，同时保护基础架构、代码、应用、API、数据和身份。 ### Prisma Cloud是业界唯一的代码到云CNAPP Prisma Cloud保护从代码到云以及跨多云环境的应用。平台在整个应用生命周期中提供持续的可视性和威胁防护，包括零日威胁。平台的代码到云覆盖范围包括可选组件，可以根据需要添加这些组件，以保护云原生环境中的代码、基础架构、工作负载、数据、网络、云身份、Web应用和API。Prisma Cloud是最全面的平台，可满足云旅程中每一步的安全需求。  可用的Prisma Cloud安全功能示例，可保护应用免受代码到云的漏洞、错误配置和不法分子的影响。 ### Prisma Cloud 4.0中的新CNAPP功能 Prisma Cloud客户受益于CNAPP的不断创新。Palo Alto Networks（派拓网络）对Prisma Cloud的投资使平台得以保持在安全功能的前沿、解决新的威胁、改进操作化，并扩展环境支持。 以下是我们最近宣布的一些新功能： ●软件构成分析(SCA)：通过开发人员集成和基础架构意识优先级，积极解决开源漏洞和许可证合规问题。Prisma Cloud独特地将其基础架构即代码分析进行组合，提供额外的情境和SCA调查结果，以识别容器依赖关系中嵌入的漏洞，同时还提供有见地的补救建议。 ●软件材料清单(SBOM)：维护跨云使用的每个应用组件的完整代码库清单（包括开源许可证和版本信息）。 ●Azure存储Blob的数据安全：将Palo Alto Networks（派拓网络）企业DLP和WildFire恶意软件扫描解决方案扩展到Azure Blob存储，作为 Prisma Cloud的一部分进行数据分类和恶意软件检测。 ●跨Azure环境的扩展可视性：随着Microsoft Azure推出新服务，快速提供CSPM可视性。 ●Azure的真实互联网暴露：除了AWS之外，分析 Azure上的所有网络路径并识别暴露在互联网上的资产。 ●命令中心：仪表板用于快速确定跨云资产的最高优先级风险和事件，以帮助确定修复的优先级。 ●统一的云清单：统一整个平台的错误配置和漏洞数据，为您的云资产提供情境化的风险。 ●细化RBAC：对不同用户配置文件的Prisma Cloud功能的最低权限访问进行精细且一致的管理。 ●日本托管：通过增加日本托管站点，进一步扩大 Prisma Cloud在亚洲的性能和规模。 ### 值得信赖、久经考验且屡获殊荣  SC奖章 如今，Prisma Cloud受到全球1900多家客户的信任，每天处理20多亿个事件，可保护超过15亿的资产和超过250万个工作负载。此外，Prisma Cloud 平台在整个行业不断得到认可，被SC Magazine评为最佳云工作负载保护解决方案。代码安全副总裁Idan Tendler被评为年度创新者。从代码到云都得到了认可，实现了代码安全创新和最佳云工作负载保护！