超越雲端原生應用程式防護平台 (CNAPP) 的防護

看看趨勢科技的全方位網路資安平台如何徹底改變雲端防護

雲端為全球企業帶來了革命性效益,然而在企業急於將應用程式和基礎架構移轉到全新運算環境的同時,卻也讓營運關鍵資料暴露在新的風險中。如今,駭客有更多方法可以竊取資料、散播惡意程式、挾持企業資源來勒索贖金。混合雲與多重雲端環境的複雜性,再加上必須兼顧不同單位的需求,讓資安的挑戰更加嚴峻。

解決之道,就在於採用一套簡易、彈性、全方位的資安平台。但就如同產業分析師所建議,企業應超越傳統的雲端原生應用程式防護平台 (Cloud-Native App Protection Platform,簡稱 CNAPP),導入延伸式威脅偵測及回應 (XDR)。在這方面,趨勢科技Trend Micro One 可說是遙遙領先。

為何需要雲端原生應用程式防護平台 (CNAPP)?


沒有兩家企業的情況完全一樣,但有一點對大多數企業來說都適用,那就是雲端讓原本的 IT 環境變得更加複雜。今日約有 92% 的企業都採用多重雲端策略,並且 80% 都使用混合雲。這表示絕大多數企業都混合使用企業內環境與雲端環境,而且還不只採用一家雲端廠商,這一切都需要不同的管理方式與不同的防護。不但如此,不同單位 (從雲端營運團隊和雲端架構師,到 DevOps 及傳統資安團隊) 都有各自的目標和需求。

這多少能解釋為何 CNAPP 會日益普及,因為它能將單一面向產品最重要的功能全部整合成一套簡化的解決方案。其中大多數廠商都會列舉的一些主要功能 包括:資產掃描、執行時期防護,以及雲端組態設定。有了這類自動化強大防護,企業就能克服開發人員在資安方面不足,加快上市時程,減少採用單一面向產品所造成的資安死角,同時培養一種真正的開發資安營運 (DevSecOps) 文化。

專為 SecOps 而生


這正是 Trend Micro Cloud One 的設計初衷,它提供了全方位的防護來保護工作負載、容器、無伺服器架構、雲端儲存、應用程式、開放原始碼,以及網路,而且還整合了雲端資安狀態管理。這一切全都透過單一平台來供應,並透過 API 來提供彈性與自動化,可說是專為提升營運效率並加快及簡化法規遵循而設計。

然而最重要的是,Trend Micro Cloud One 還與我們的 XDR 及 MDR 產品 Vision One 整合,為資安營運 (SecOps) 團隊提供各種重要功能。這類偵測及回應功能對雲端開發人員日益重要,因為,即使 CNAPP 提供了這麼多優點,沒有任何企業能 100% 保證自己不被駭客入侵。

而這一點也獲得 Gartner 的證實,其 最近的一份報告預測:

  • 至 2023 年,採用雲端原生服務的企業機構將有一半 (50%) 以上採用與 SecOps 產品密切整合的資安平台。
  • 自動化對整合 SecOps、雲端防護及應用程式防護至關重要,如此才能精準掌握風險,進而提升不同內部單位之間的合作。
  • 雲端防護平台與 SecOps 的整合才剛在起步階段,例如對應 MITRE ATT&CK 框架的威脅偵測工作台。

整體情勢


有別於許多其他廠商,趨勢科技早就將這所有功能匯集到 Cloud One 平台。

事實上,先前提到的 Vision One 產品更超越了雲端,進一步從電子郵件、網路、企業內伺服器以及端點擷取重要的威脅情報來提供最大可視性與控管。同時還與第三方 SIEM 和 SOAR 平台整合,為客戶創造更多價值。

這也呼應了我們的整體戰略:將我們所有的企業防護功能全部整合至單一全方位平台。我們的最終目標,就是要提供客戶所需的一切,好讓他們發掘自己的受攻擊面、評估風險,並且防範這些風險。同時,還要減輕資安負擔、提升企業永續性。

以業界領先 XDR 功能為基礎的 Trend Micro One 是一套全方位網路資安平台,藉由原生的端點、電子郵件、雲端、網路及 IoT 環境感測器,讓您完整掌握自己的資安全貌,進而防範網路威脅。體驗全方位網路資安平台的威力,使用 Trend Micro One 來更有效了解、溝通及防範您整個企業的網路資安風險 >>了解更多資訊

 原文出處:Security Above and Beyond CNAPPs