迈入数字化时代,企业接入了越来越多的云平台,所掌握的智能化工具日益丰富,相应受到威胁的风险也在加大。尤其是混合IT架构和混合办公成为主流之后,原有安全体系的物理边界被打破,需要建立一套适应云原生时代的防护手段,以满足企业对于灵活弹性、多云和跨平台安全的要求。与此同时,实施安全攻击的成本则越来越低,甚至花费10美元左右就能找到很多成熟的、即服务式的勒索软件。对此,如果能够高效、准确、智能、及时的检测和处理威胁,就变得至关重要。
在云原生的浪潮之下,其架构的适用性逐渐普及,使用起来更加便捷,可以大幅节省资源消耗,此前部署在物理服务器上的应用逐步上云,获得敏捷性和弹性,更多的应用在云原生的平台上进行开发、测试、发布和部署,这就需要对应用的镜像和开发环境进行安全检测和配置检查,即使是以私有云模式为主的企业,也会涉及到混合部署。相应的,企业的安全策略要做出较大的调整。
“在云原生环境快速变化的过程中,安全策略相对滞后。”Palo Alto Networks(派拓网络)中国区大客户技术总监张晨表示,“云原生的设计和架构规划并不是为了安全考虑,而是如何以最低的资源开销、最便捷的开发环境资源,获取最大的应用发布成果,因此,在整个云原生应用全生命周期中有很多安全漏洞和短板,越来越多的企业客户会寻求在云原生应用环境中对安全进行前置。”
Palo Alto Networks(派拓网络)中国区大客户技术总监张晨
为此,企业希望在云原生应用的全生命周期中获取全面的可视化能力,可以随时发现问题所在,并且对威胁进行高效准确的检测,包括与云原生相关联的网络、端点和上下游供应链等。同时,安全管理效率也要进一步提升。在云端进行开发时,可能会遇到容器环境不安全所带来的代码风险,或是人为因素导致的误配置、误操作。除此之外,还要考虑到多个不同服务实例的维护,并不是一套方案就能解决所有问题。
通常,云计算厂商更多的是提供IT资源和基础架构等方面的服务,满足客户业务的时效性和连续性,对应用本身并没有过多的安全防护,这就需要企业自行负责,如果再加上跨云的使用环境,防护体系就会更复杂,此时,就要引入第三方安全厂商的帮助。在零信任理念的指导下,任何一个主体都要对其产生的网络流量、关联终端、网络服务器以及生成的相应环境,进行安全策略检查和自我诊断,覆盖所有的应用和数据。这种零信任网络要具备最小权限的访问原则,持续进行身份校验和安全检测。
对此,派拓网络会帮助客户进行有效梳理,筛选出重要的业务并进行数据和应用分级,通过技术手段查看与这些应用相关的所有通信数据流,以及服务器架构中是否存在安全隐患,包括一些配置和网络流量中的恶意代码/攻击等,根据不同情况帮助客户有的放矢地部署相应的零信任策略。
据了解,派拓网络的下一代网络安全平台由网络安全、云安全和终端安全三个主要部分组成,具备高度集中化和智能化的能力,上层构建了自动化安全运营平台,会把网络云原生环境下和端点安全等信息汇总进行统一的监控、管理、编排,最大限度降低人工参与的程度,这些庞大繁杂的安全运营操作由派拓网络遍布全球的情报网络支撑,保障了危机处理的实时性和有效性。借助AI/ML技术,安全事件能够被集成到统一的数据分析单元,使得客户从各个环境都能看到企业IT架构的整体安全运营情况,进行相应的自动化安全处置。
在Prisma Cloud 3.0(CNAPP)平台中,派拓网络可以对云原生代码开发环境、上云后的安全威胁态势感知、云原生应用运行等因素进行全生命周期的管理,涵盖应用的开发、测试、上线、发布、使用等环节,IT管理员可以对这些信息进行全局的掌控。例如针对隐蔽性和逃逸性更强的新型BOT攻击,CNAPP平台同样可以带来精确的检测和防护能力,派拓网络不仅提供了适合云原生环境下使用的BOT攻击解决方案,全方位的应用和云原生API防护,覆盖爬虫检测、防御和响应,以及特定的情报、特征、来源地址和对话验证检测,还利用Prisma Cloud提供了弹性可扩展的安全能力,帮助客户降本增效。
考虑到不少开发人员会不经意用到未经审查的代码,很可能引发应用的整体风险,所以CNAPP平台会在生命周期的初始环节对开发过程进行安全检测,涉及开发环境、安全配置等方面,以及上线后的身份验证和威胁持续追踪。当然,CNAPP平台也是跨云存在的,与AWS、Azure、阿里云、Oracle等均有全面合作,企业可以在不同的业务阶段选择相应的安全模块。目前,派拓网络在云原生领域服务的企业数量已超过2000家。
“派拓网络在网络安全领域处于领头羊的位置,特别是在云原生安全,在帮助客户走向数字化转型的过程中,派拓网络在全球更是排头兵。我们是业界唯一从云原生环境全生命周期提供整体解决方案的厂商,在业界很多著名的第三方机构中,我们都获得了领导者的排名。”张晨说。
本文属于原创文章,如若转载,请注明来源:深入云原生 派拓网络构建全生命周期的安全防护体系https://safe.zol.com.cn/809/8094286.html
