O que é CNAPP?

1. O que é CNAPP (plataforma de proteção de aplicações nativas da nuvem)?

---

A plataforma de proteção de aplicações nativas da nuvem (CNAPP) é uma ferramenta que unifica a tecnologia de segurança e conformidade para proteger aplicações e serviços criados na nuvem. Ela integra várias tecnologias de segurança da nuvem para proteger a infraestrutura e aplicações nativas da nuvem. Também automatiza a segurança em todo o ciclo de vida de desenvolvimento de software (SDLC), da compilação ao tempo de execução.

As plataformas de segurança da nuvem consolidam ferramentas de segurança da nuvem, como:

• Gerenciamento de direitos na infraestrutura de nuvem (CIEM)
• Proteção de cargas de trabalho na nuvem (CWP)
• Segurança de aplicações de ponta a ponta
• Segurança de identidade
• Gerenciamento da postura de segurança do Kubernetes (KSPM)
• Gerenciamento da postura de segurança de dados (DSPM)
• Outros recursos de segurança da nuvem

Recursos da CNAPP:

• Descoberta de recursos na nuvem
• Visibilidade abrangente de todos os ativos, serviços e infraestrutura da nuvem
• Gerenciamento de riscos na nuvem
• Verificação da infraestrutura como código (IaC)
• Detecção de ameaças
• Segurança de contêineres e sem servidor
• Monitoramento contínuo e identificação de ativos da nuvem, vulnerabilidades, configurações incorretas e outras exposições na nuvem
• Threat intel para contextualizar a priorização de riscos
• Comunicação e produtividade aprimoradas entre as equipes de DevSecOps
• Conformidade com as normas do setor, como HIPAA, PCI DSS, GDPR e outras
• Diminuição da intervenção manual e fluxos de trabalho mais eficientes e otimizados
• Menos riscos de ataques cibernéticos
• Diminuição dos custos associados aos programas de segurança e conformidade
• Proteção aprimorada de ativos críticos para o negócio
• Alinhamento da segurança e da conformidade com os objetivos do negócio
• Permite uma melhor compreensão das prioridades de segurança da nuvem e aumenta a adesão da diretoria e da alta gestão

Você pode usá-la para proteger partes fundamentais da infraestrutura da nuvem, como microsserviços e contêineres. Tradicionalmente, para isso, os profissionais de segurança da nuvem usavam ferramentas discrepantes e fragmentadas, o que criava lacunas de visibilidade e segurança em toda a superfície de ataque da nuvem.

Uma CNAPP encontra pontos cegos de segurança para que você possa corrigir vulnerabilidades perigosas com maior probabilidade de afetar o negócio.

E, ao fazer o teste antecipado (shift left) para alinhar seus programas de segurança e conformidade, você tem mais perspectivas sobre as ameaças à nuvem para poder alinhar os planos de mitigação às metas mais amplas, como a continuidade do negócio.

Importância da segurança da nuvem com a CNAPP

As CNAPPs desempenham um papel importante na segurança da nuvem. O software alinha segurança e DevOps. Ela ajuda a integrar a segurança ao desenvolvimento de aplicações nativas da nuvem, do conceito à produção.

A plataforma oferece suporte à segurança em primeiro lugar para reduzir proativamente a superfície de ataque da nuvem e as chances de violação.

Origem e evolução da CNAPP (definição da Gartner)

A Gartner cunhou o termo "plataforma de proteção de aplicações nativas da nuvem". De acordo com a Gartner, o significado de CNAPP é… "um conjunto unificado e totalmente integrado de recursos de segurança e conformidade, projetados para proteger a infraestrutura e as aplicações nativas da nuvem".

Principais recursos da CNAPP

• Visibilidade holística para aplicações, cargas de trabalho, contêineres e infraestrutura da nuvem
• Monitoramento contínuo de exposições de segurança, como vulnerabilidades e configurações incorretas
• Identificação e segurança de recursos de carga de trabalho na nuvem
• Gerenciamento de identidade e segurança
• Perspectivas em tempo real e recursos de correção automatizados para ameaças críticas à segurança da nuvem

Você pode usá-la para monitorar e proteger:

• Contêineres
• Máquinas virtuais
• Funções sem servidor
• Cargas de trabalho multinuvem
• Armazenamento na nuvem
• Redes na nuvem
• Sistemas de gerenciamento de identidade e acesso
• Interfaces de programação de aplicações (APIs)

CNAPPs e gerenciamento de vulnerabilidades

O gerenciamento de vulnerabilidades é um recurso importante da CNAPP. Se a verificação de vulnerabilidades automatizada estiver integrada à sua plataforma, você poderá obter perspectivas contínuas sobre os riscos das aplicações em nuvem para priorizar a correção da exposição.

Também ajuda as equipes de segurança a se manterem proativamente à frente dos invasores que desejam explorar recursos desprotegidos na nuvem. A solução permite a identificação e a verificação contínuas dos ativos. Isso é importante para ambientes dinâmicos multinuvem. Nessas configurações, as aplicações e os serviços podem iniciar, parar ou receber atualizações rapidamente enquanto são executados.

A plataforma também pode unificar os controles de segurança em tempo real com:

• Proteção no tempo de execução
• Aplicação e monitoramento de políticas
• Verificação da IaC
• Detecção e resposta a ameaças
• Monitoramento e relatórios de conformidade automatizados
• Correção automatizada
• Gerenciamento de criptografia
• Gerenciamento de identidade e acesso (IAM)
• Aplicação de acesso com privilégios mínimos

Outro recurso importante é o gerenciamento da conformidade com as complexas e crescentes normas de segurança regulatórias e do setor.

Com modelos de conformidade incorporados, é mais fácil alinhar esses controles com as estruturas de segurança e conformidade. Com análise de dados e monitoramento contínuo, você pode encontrar proativamente as lacunas de conformidade e corrigi-las antes que ocorra um evento de segurança.

Os recursos automatizados de geração de relatórios de conformidade alinham os programas de segurança e conformidade com as metas do negócio e geram confiança para sua próxima certificação ou auditoria.

2. Por que a CNAPP é crítica para a segurança da nuvem?

---

As CNAPPs são críticas para a segurança da nuvem. Elas permitem visibilidade abrangente em ambientes de nuvem dinâmicos e altamente distribuídos.

Com recursos de gerenciamento de vulnerabilidades em tempo real, ela acompanha o ritmo dos ambientes de nuvem que mudam rapidamente e em ritmo acelerado. Todos os dias e, às vezes, várias vezes ao dia, suas equipes podem alterar cargas de trabalho ou aplicações ou atualizar ferramentas existentes.

Uma CNAPP pode verificar continuamente as lacunas de segurança e conformidade para que sejam eliminadas antes que um invasor as encontre.

Ao contrário dos servidores e redes locais, os ambientes de nuvem são fluidos. Isso faz com que a eficácia da segurança da nuvem seja um desafio. Além disso, muitas organizações usam vários provedores de serviços em nuvem (CSPs) e atuam em ambientes de nuvem pública, privada e híbrida.

Infelizmente, algumas organizações ainda usam métodos tradicionais de segurança da nuvem, que são ineficazes e criam lacunas no gerenciamento de riscos.

A plataforma facilita a governança eficaz dos riscos, criando uma visibilidade única dos ambientes dinâmicos de nuvem. Ela também pode garantir a implementação e a aplicação consistentes e em conformidade de políticas de segurança da nuvem em diferentes tipos de ambiente de nuvem.

Com a capacidade de automatizar muitas tarefas de segurança da nuvem que, de outra forma, consumiriam muito tempo, o CNAPP aumenta a eficiência. Ela otimiza os fluxos de trabalho e reduz os custos de desenvolvimento e segurança da nuvem.

Outro motivo pelo qual ela é crítica para a segurança da nuvem é o fato de eliminar as intervenções manuais ao automatizar as permissões de identidade e acesso. Isso é importante em ambientes de nuvem com muitas APIs e microsserviços. Esses serviços facilitam a flexibilidade e a escalabilidade, mas introduzem mais riscos.

Os recursos de IaM garantem que as pessoas certas tenham o nível certo de permissões para fazer seu trabalho. Ela protege os ativos críticos e previne o movimento lateral não autorizado nas suas redes.

Com o acesso com privilégios mínimos e o monitoramento de atividades, você pode detectar anomalias e abordar rapidamente a exposição de identidades. Isso também reduz o risco de ataques à nuvem que usam escalonamento de privilégios.

Por fim, as CNAPPs integram a segurança aos pipelines de DevOps. Tradicionalmente, a segurança era uma reflexão tardia no desenvolvimento de aplicações nativas da nuvem. Isso costumava atrasar os ciclos de desenvolvimento.

O software permite a segurança do teste antecipado (shift left), que cria controles nas fases iniciais do desenvolvimento de aplicações. A CNAPP é fundamental para descobrir e eliminar vulnerabilidades antes da implementação da aplicação. Ela reduz os vetores de ataque que os agentes de ameaças poderiam explorar após a implementação.

Ao incorporar a segurança ao desenvolvimento, as CNAPPs oferecem suporte à rápida adoção e inovação da nuvem, sem comprometer a segurança.

Os seis principais desafios na proteção de aplicações nativas da nuvem

Como esses ambientes de aplicações nativas da nuvem evoluem constantemente, o cenário de ameaças muda com rapidez. Isso dificulta a descoberta de problemas novos e existentes em recursos como aplicações na nuvem, especialmente quando não faz parte da sua estratégia de segurança da nuvem.

Desafios comuns na proteção de ambientes nativos da nuvem:

1. Falta de visibilidade das cargas de trabalho dinâmicas da nuvem

Algumas equipes de segurança ainda usam processos tradicionais de gerenciamento de vulnerabilidades no local para a nuvem. Infelizmente, o que antes funcionava para servidores e redes no local não funciona nesse caso.

Com uma nuvem dinâmica, sua empresa pode ser escalada e flexibilizada conforme suas necessidades mudam. No entanto, isso gera novas exposições da nuvem. A maioria das ferramentas tradicionais de segurança no local protege as redes apenas no perímetro.

Quando os profissionais de segurança tentam colocar esses controles na nuvem, não funciona. Ao contrário dos ativos no local, a nuvem não tem perímetros claros e distintos. Ela está em constante mudança, com novos ativos e serviços que aparecem e desaparecem. Os controles de acesso estáticos não são eficazes.

2. Gerenciamento da segurança em ambientes multinuvem

Muitas organizações usam ferramentas de segurança sem visibilidade abrangente de ambientes complexos, como uma combinação de ambientes de nuvem pública, privada e híbrida.

Cada CSP também tem um modelo exclusivo de responsabilidade de segurança compartilhada na nuvem. Isso muda de um CSP para outro e também entre clientes. Aquilo que você é responsável por proteger em um ambiente de nuvem pode ser diferente do outro, especialmente em termos de conformidade.

Outro desafio que os ambientes multinuvem criam é que você não pode usar políticas estáticas e aplicá-las em todos os ambientes. Nenhuma política muito generalista funciona para todos os tipos de risco em ambientes de nuvem.

3. Proteção de APIs e microsserviços

Proteger APIs e microsserviços na nuvem é um desafio. Você tem uma grande quantidade de conexões e pontos de comunicação entre os serviços. Isso exige controles de autenticação abrangentes e complexos.

E não é apenas o volume de conexões que dificulta isso. Os gateways de AP e os microsserviços criam ainda mais desafios quando se comunicam. Cada vez que uma comunicação começa, é uma nova oportunidade para um agente mal-intencionado explorar um ponto fraco de segurança.

Outro problema importante é o rápido desenvolvimento de aplicações e os ciclos de implementação. Quando as equipes provisionam recursos de nuvem sob demanda, o risco de vulnerabilidades negligenciadas ou configurações incorretas aumenta. A segurança da nuvem fica ainda mais difícil para equipes que não incorporam a segurança em primeiro lugar no SDLC.

4. Gerenciamento de vulnerabilidades em implementações que mudam rapidamente

O gerenciamento de vulnerabilidades é um desafio em implementações de nuvem que mudam rapidamente, especialmente quando os sistemas baseados em contêineres mudam com frequência. Isso dificulta o controle dos ativos que entram e saem rapidamente da nuvem.

É preciso conhecer quais ativos você tem, quem os usa e como são críticos para o gerenciamento de vulnerabilidades. Você não consegue proteger ativos e serviços se não sabe que eles existem ou como as pessoas os utilizam.

Da mesma forma, ciclos de lançamento mais rápidos das equipes de DevOps significam que novas aplicações e serviços em nuvem podem introduzir novas vulnerabilidades acidentalmente. Quando DevOps não integra a segurança ao pipeline de CI/CD, fica mais difícil automatizar a identificação e a correção de vulnerabilidades.

As implementações que mudam rapidamente nesses ambientes complexos também exigem priorização de riscos e threat intel para entender as vulnerabilidades que devem ser abordadas primeiro.

5. Garantia de acesso com privilégios mínimos e segurança de identidade

Garantir o acesso com privilégios mínimos e a segurança de identidade na nuvem é um desafio, pois a nuvem precisa de permissões granulares. Você pode facilmente deixar passar identidades com excesso de provisionamento.

O modelo de responsabilidade compartilhada da nuvem exacerba isso. Suas equipes de segurança precisam gerenciar a federação de identidades e o acesso de terceiros, mas o CSP é responsável por outros controles. Esses ambientes dificultam a descoberta de permissões excessivamente permissivas. Se não forem verificadas, elas criam exposições de segurança em toda a superfície de ataque da nuvem.

6. Manter a conformidade com as normas de segurança da nuvem em constante evolução

Manter a conformidade com as exigências de conformidade de segurança da nuvem em constante evolução é um desafio, pois essas normas são complexas. Elas evoluem rapidamente para acompanhar o cenário de ameaças na nuvem.

Conforme a organização adiciona, remove e altera recursos de nuvem, fica difícil manter controles de segurança consistentes. Esses controles precisam atender aos requisitos regulatórios. Quanto mais rápido eles mudam, mais difícil fica identificar as exposições e documentar a correção. Ambos são essenciais para a conformidade.

E, se você não acompanhar continuamente essas exigências, será fácil ficar para trás.

Os órgãos reguladores atualizam as estruturas com frequência. O que está em conformidade hoje pode não estar amanhã. Você precisa adaptar constantemente seus controles para acompanhar o ritmo.

O modelo de responsabilidade compartilhada na nuvem cria mais desafios nesse ponto. Ao dividir a segurança com seu CSP, você precisa garantir que os terceiros estejam em conformidade. Isso é difícil quando você não gerencia diretamente políticas ou procedimentos de segurança externos.

Uma possibilidade é compreender mal os contratos de segurança e achar que o CSP gerencia a segurança, quando, na verdade, você também tem suas responsabilidades.

Soluções de segurança tradicionais vs. CNAPP

As soluções de segurança tradicionais dependem de ferramentas diferentes que abordam a segurança cibernética de uma perspectiva fragmentada, criando desafios de visibilidade e lacunas de segurança.

Quando essas ferramentas operam em silos, elas mantêm dados importantes como reféns. Isso quase impossibilita conseguir a visibilidade abrangente de que você precisa, o que faz com que vulnerabilidades passem despercebidas e a correção demore mais, aumentando as chances de uma violação.

Por outro lado, uma CNAPP integra e automatiza todas as principais funções de segurança de que você precisa para proteger e defender a nuvem. Ela unifica o gerenciamento de vulnerabilidades e configurações, a proteção de cargas de trabalho e o monitoramento de conformidade em uma única plataforma. Isso elimina os pontos cegos que os métodos de segurança tradicionais criam.

Você também obtém visibilidade de ponta a ponta nos seus ambientes de nuvem. Independentemente da complexidade, você não precisa de ferramentas de segurança caras e fragmentadas; você pode automatizar os processos de segurança para adotar sistemas e serviços de nuvem seguros de forma rápida e com confiança.

Você também pode usar uma CNAPP para encontrar instantaneamente novos ativos de nuvem conforme eles aparecem. Ela ajuda a monitorar continuamente as cargas de trabalho e os dados para uma aplicação consistente da política de segurança. Quando você adiciona segurança da nuvem aos pipelines de desenvolvimento desde o início, você ajuda um desenvolvimento rápido e ágil com menos riscos.

A função da CNAPP em ambientes multinuvem

Treze práticas recomendadas para implementar a CNAPP em ambientes multinuvem

1. Unifique a visibilidade nos seus ambientes multinuvem.
   1. Configure-a para se comunicar com todas as suas plataformas de nuvem (AWS, Azure, Google Cloud Platform, ou GCP).
2. Use uma solução com identificação e gerenciamento de ativos integrados, avaliação de vulnerabilidades, gerenciamento de vulnerabilidades e monitoramento de carga de trabalho e configuração em um único painel.
3. Conduza auditorias de rotina para garantir que seus processos não deixem passar recursos para obter uma visão holística da nuvem.
4. Use automação para gerenciar e aplicar políticas de segurança e conformidade, incluindo regras e modelos para aplicar automaticamente as configurações de segurança a todas as novas implementações.
5. Configure verificações contínuas de conformidade para suas normas regulatórias específicas (GDPR, PCI DSS, HIPAA) a fim de reduzir desvios e configurações incorretas.
6. Integre a CNAPP aos seus fluxos de trabalho de DevOps para incorporar a segurança em todo o SDLC.
7. Configure-a para verificar se há vulnerabilidades em códigos e contêineres antes da implementação. Siga a estratégia de teste antecipado (shift left) para agregar segurança no ciclo de vida de desenvolvimento.
8. Use uma CNAPP para avaliações de risco.
9. Priorize as vulnerabilidades e os problemas de segurança com base no contexto do seu ambiente de nuvem (criticidade dos ativos, nível de exposição e chance de exploração).
10. Priorize as vulnerabilidades de ativos de alto risco, expostos publicamente ou com dados confidenciais para tomar decisões práticas e orientadas por dados para corrigir primeiro as vulnerabilidades de maior impacto.
11. Faça verificações contínuas em busca de vulnerabilidades e configurações incorretas (controles de acesso excessivamente permissivos ou configurações perigosas).
12. Use correção guiada e automatizada sempre que possível.
13. Analise regularmente os logs, faça testes de penetração e analise os resultados de auditoria para identificar e eliminar as lacunas de segurança.

Como abordar a segurança ao longo do ciclo de vida de desenvolvimento de software

Aqui estão oito maneiras de usar uma CNAPP para segurança integrada no seu SDLC:

1. Faça o teste antecipado (shift left). Integre a segurança o mais rápido possível no desenvolvimento de software na nuvem.
   1. Incorpore a segurança nas fases de design e codificação.
   2. Certifique-se de que suas equipes usem práticas de codificação seguras, incluindo verificações automatizadas de código para encontrar exposições durante o desenvolvimento.
2. Automatize a segurança nos seus pipelines de entrega contínua (CI/CD).
   1. Teste os controles de segurança em todas as fases para descobrir vulnerabilidades e configurações incorretas antes da produção.
3. Monitore continuamente suas bases de código, bibliotecas de terceiros, serviços de nuvem e infraestrutura da nuvem em busca de novas vulnerabilidades em todo o SDLC.
   1. Use uma solução que detecte vulnerabilidades em tempo real para resolver problemas de segurança proativamente, à medida que acontecem.
4. Aplique as políticas de segurança de forma consistente em todos os ambientes de desenvolvimento, teste e produção.
5. Use modelos de IaC e ferramentas de automação para padronizar as configurações de segurança.
6. Conduza auditorias regulares para garantir que seus ambientes de nuvem atendam aos requisitos de segurança e conformidade. Isso pode evitar lacunas ou configurações incorretas ao longo do SDLC.
7. Crie uma cultura de colaboração entre as equipes de desenvolvimento, segurança e operações (DevSecOps).
8. Revise regularmente as práticas de segurança para verificar se DevSecOps inclui a segurança em todas as fases. Audite os processos para verificar se as equipes estão alinhadas para lidar com as vulnerabilidades antes, durante e depois da implementação.

3. Como a CNAPP melhora a arquitetura nativa da nuvem?

---

Uma CNAPP aprimora a arquitetura nativa da nuvem usando uma abordagem integrada a fim de gerenciar a segurança do ambiente nativo da nuvem.

A plataforma oferece segurança da nuvem de ponta a ponta para uma visibilidade clara de arquiteturas de nuvem complexas. Você também pode aplicar controles automáticos, consistentes e orientados por políticas para escalar com segurança conforme as cargas de trabalho nativas da nuvem evoluem.

Integração com tecnologias nativas da nuvem (Kubernetes, contêineres, microsserviços)

A integração ao ambiente do Kubernetes oferece melhor visibilidade das cargas de trabalho do Kubernetes. Você pode encontrar e corrigir configurações incorretas e aplicar controles de segurança de forma consistente.

Os contêineres são a base da arquitetura nativa da nuvem. As CNAPPs ajudam a implementar aplicações com proteções incorporadas de forma rápida e, o mais importante, segura.

Uma plataforma de proteção de aplicações nativas da nuvem para segurança de contêineres pode:

• Gerenciar configurações de segurança no tempo de execução
• Verificar imagens em registros para detectar vulnerabilidades antes da implementação
• Fazer verificações de conformidade, avaliações de vulnerabilidades, monitoramento de anomalias e gerenciamento de acesso
• Reduzir ataques cibernéticos

Os microsserviços ajudam as equipes de DevOps a separar aplicações complexas em serviços mais fáceis de gerenciar. Aqui, a plataforma protege as interações entre esses serviços, incluindo a detecção e a correção de vulnerabilidades em cada microsserviço. As CNAPPs podem monitorar o tráfego da rede e encontrar possíveis ameaças.

Escalabilidade para cargas de trabalho dinâmicas e elásticas

A arquitetura da nuvem é composta de cargas de trabalho dinâmicas e elásticas, o que significa que ela muda com frequência. A CNAPP adapta controles de segurança respaldados por políticas a novos recursos. Ela pode diminuir a escala automaticamente quando eles não forem necessários.

4. Quais são os principais componentes de uma CNAPP?

---

Os principais componentes de uma plataforma de proteção de aplicações nativas da nuvem incluem:

Para proteger os ambientes de nuvem contra configurações incorretas, vulnerabilidades e riscos de acesso:

• CSPM
• CWPP
• IAM
• Monitoramento de conformidade

Para visibilidade de ponta a ponta e resposta a ameaças:

• Verificação da IaC
• DSPM
• KSPM
• Detecção e resposta na nuvem (CDR)

Veja como cada um deles contribui para a criação de uma solução CNAPP abrangente:

Gerenciamento da postura de segurança na nuvem (CSPM)

Use uma ferramenta de CSPM para monitorar continuamente as configurações incorretas e os riscos à segurança. Os CSPMs automatizam a conformidade com as normas e as práticas recomendadas do setor para obter visibilidade holística da segurança dos ativos da nuvem e enviar alertas imediatos de possíveis exposições.

Plataforma de proteção de cargas de trabalho na nuvem (CWP)

Use uma CWPP para proteger cargas de trabalho em máquinas virtuais (VMs), contêineres e ambientes sem servidor, incluindo verificação de vulnerabilidades, detecção de malware e segurança no tempo de execução.

Controles de gerenciamento de identidade e acesso (IAM)

Use o IAM para proteger os controles de acesso e as permissões dos recursos da nuvem. A CNAPP ajuda a identificar e reduzir os riscos de funções com excesso de permissões ou mal configuradas. Ela pode ser usada para impedir o acesso não autorizado. As políticas automatizadas de IAM mantêm um controle mais rígido sobre dados e sistemas confidenciais.

Monitoramento contínuo de conformidade

As ferramentas de conformidade da nuvem em uma CNAPP oferecem suporte ao monitoramento contínuo da conformidade e à aplicação de políticas. Isso garante que seus recursos sigam as análises comparativas regulatórias e de segurança de forma consistente, independentemente da velocidade ou da frequência com que elas mudam. Você também pode automatizar as verificações de conformidade e enviar alertas em tempo real de possíveis violações. Isso ajuda a manter a conformidade com estruturas de conformidade comuns, como HIPAA, PCI-DSS e GDPR.

Verificação da infraestrutura como código (IaC)

Proteja os ambientes de nuvem com verificação da infraestrutura como código (como Terraform ou CloudFormation) para encontrar configurações incorretas e vulnerabilidades logo no início do desenvolvimento do código. Com uma abordagem proativa, os desenvolvedores podem incorporar a segurança em todas as fases e abordar rapidamente os problemas de segurança antes da produção.

Gerenciamento de direitos da infraestrutura de nuvem (CIEM)

Use uma ferramenta de CIEM para gerenciar e monitorar os direitos e as permissões dos usuários a fim de reduzir o risco de excesso de privilégios. Com uma solução de CIEM, é possível registrar e monitorar continuamente os padrões de acesso para encontrar contas com excesso de privilégios. Em seguida, implemente o acesso com privilégios mínimos automaticamente com base nas suas políticas de segurança.

Gerenciamento da postura de segurança de dados (DSPM)

Use o DSPM para descobrir e eliminar o risco de todos os dados confidenciais da nuvem. Um DSPM pode identificar onde você cria, armazena e transmite dados confidenciais e aplicar automaticamente os controles de governança adequados.

Gerenciamento da postura de segurança do Kubernetes (KSPM)

Use o KSPM para proteger seus clusters do Kubernetes e encontrar problemas de configuração, problemas de acesso e vulnerabilidades em aplicações em contêiner.

Detecção e resposta na nuvem (CDR)

Use o CDR (ou resposta de detecção e anomalias na nuvem) para detecção de ameaças em tempo real nos recursos da nuvem. Um CDR pode monitorar a nuvem em busca de atividades suspeitas. Use-o para enviar alertas para as equipes de resposta apropriadas para investigação e resposta.

Gerenciamento da postura de segurança de aplicações (ASPM)

Use o ASPM para proteger o desenvolvimento. Um ASPM oferece suporte à segurança de teste antecipado (shift left) para descobrir vulnerabilidades e configurações incorretas proativamente durante o desenvolvimento. Ao encontrar problemas de segurança com antecedência, você pode reduzir o risco de novos vetores de ataque à nuvem após a implementação.

Segurança da rede de serviços em nuvem (CSNS)

Use o CSNS para monitorar e proteger o tráfego de rede e outras conexões de nuvem. Um CSNS protege as camadas de rede da nuvem e protege as conexões dentro e entre os recursos da nuvem.

Acesso Just-In-Time (JIT)

Use o acesso Just-in-time (JIT) para minimizar a exposição a ambientes sensíveis da nuvem. O JIT concede aos usuários ou sistemas acesso temporário e com limite de tempo a recursos críticos somente quando necessário. Ele reduz o risco de acesso não autorizado e escalonamento de privilégios. O JIT garante um acesso rigorosamente controlado e o revoga automaticamente após um tempo especificado. O acesso JIT e os fluxos de trabalho automatizados podem ajudar você a aplicar os princípios de privilégios mínimos com mais eficiência.

Gerenciamento da postura de segurança de IA (AI-SPM)

Use o AI-SPM para melhorar os recursos de visibilidade, análise e resposta a fim de proteger a nuvem com mais eficiência. As perspectivas orientadas por IA podem descobrir riscos, configurações incorretas e vulnerabilidades. O AI-SPM monitora e analisa continuamente grandes quantidades de dados em ambientes de nuvem complexos, fornecendo recomendações práticas para mitigar ameaças e otimizar estratégias de segurança.

5. Como a CNAPP unifica a segurança em ambientes de nuvem?

---

A CNAPP unifica a segurança em ambientes de nuvem diretamente na infraestrutura da nuvem com gerenciamento de vulnerabilidades em tempo real, monitoramento de conformidade e gerenciamento de configuração.

As integrações nativas da nuvem com CSPs, como AWS, Azure e Google Cloud Platform, centralizam a segurança da nuvem. Você pode aplicar acesso com privilégios mínimos, correção de vulnerabilidades e outras práticas recomendadas em todos os ambientes e cargas de trabalho, independentemente do provedor ou da pilha de tecnologia.

Painéis de gerenciamento de segurança centralizados

Encontre uma solução de segurança da nuvem com um painel de gerenciamento de segurança centralizado para consolidar dados dos seus provedores de nuvem e encontrar exposições em tempo real — antes que os agentes de ameaças encontrem.

Ao unificar esses dados em uma única fonte de informações, suas equipes de segurança obtêm uma visão mais clara dos riscos. A CNAPP os ajuda a entender quais problemas de segurança da nuvem devem ser abordados primeiro.

Visibilidade de ambientes híbridos e multinuvem

O gerenciamento da segurança em ambientes de várias nuvens e de nuvem híbrida é complexo. A CNAPP proporciona visibilidade para que você não negligencie os recursos da nuvem, independentemente de onde ou quem os hospede. Suas equipes podem rastrear cargas de trabalho na nuvem e gerenciar configurações e permissões na AWS, no GCP, no Azure e em ambientes híbridos.

Aplicação consistente de políticas entre as nuvens

As CNAPPs garantem a aplicação consistente de políticas, como gerenciamento de vulnerabilidades e controles de acesso, em cargas de trabalho na nuvem, contêineres e infraestrutura da nuvem. Ela simplifica o gerenciamento de políticas automatizando os processos de segurança.

6. Como a CNAPP prioriza os riscos na segurança da nuvem?

---

A CNAPP ajuda as equipes de segurança a priorizar os riscos de segurança da nuvem com threat intel em tempo real, automação e práticas recomendadas. Ela também fornece o contexto de ameaças de cada risco que avalia. Ela ajuda suas equipes a procurar vulnerabilidades da nuvem, excesso de permissões e configurações incorretas para priorizar estratégias práticas de correção de riscos.

A automação da segurança da nuvem tem um papel importante aqui. Ela ajuda as equipes a categorizar e classificar os riscos de forma rápida e precisa.

Não confie apenas na pontuação do CVSS padrão, que classifica muitas ameaças como críticas ou altas. Procure uma solução que pondere esses fatores antes de definir os níveis de risco:

• Tipo de ativo e criticidade
• Exposição e potencial de exploração

Uma plataforma de segurança nativa da nuvem também pode oferecer suporte ao gerenciamento de riscos na nuvem. A CNAPP é um recurso valioso como ferramenta de priorização. Ela dá uma visão clara da nuvem, independentemente da complexidade ou da extensão do ambiente.

Você pode selecionar dados de várias partes da infraestrutura da nuvem, aplicações da nuvem e outros recursos da nuvem para encontrar riscos com contexto específico da nuvem. Isso permite que você veja como cada exposição pode afetar sua infraestrutura e suas cargas de trabalho.

Outra maneira pela qual uma plataforma de proteção nativa da nuvem prioriza os riscos da nuvem é ajustando-se dinamicamente às mudanças da nuvem, por exemplo, toda vez que um novo recurso é ativado ou as configurações da nuvem são alteradas.

A CNAPP pode trabalhar continuamente nos bastidores para identificar problemas de acesso e fazer ajustes sob demanda. Isso garante a reavaliação contínua de cada exposição com base no estado atual da nuvem. Ela pode ajustar e aplicar automaticamente alterações em conformidade com a política para reduzir os riscos da nuvem.

Por fim, você pode usá-la para sempre monitorar os riscos da nuvem e corrigi-los automaticamente, sem intervenção manual ou humana. Isso libera as equipes para se concentrarem em tarefas de segurança da nuvem de maior prioridade. Isso poderá ser difícil se elas precisarem de intervenção manual sempre que a nuvem mudar.

Priorização de riscos para aplicações críticas ao negócio

Se você é novo na segurança da nuvem ou está considerando uma CNAPP, precisa entender como ela melhora a resiliência do negócio.

A CNAPP pode avaliar as exposições da nuvem e se concentrar primeiro nas aplicações e nos ativos mais críticos para o negócio. Isso garante que seus recursos de nuvem mais valiosos e confidenciais recebam atenção prioritária.

A CNAPP não trata todas as vulnerabilidades da mesma forma. Ela não funciona como as ferramentas tradicionais de gerenciamento de vulnerabilidades no local. Ela não dirá que você deve abordar todas as vulnerabilidades da sua empresa.

A plataforma encontra riscos que afetam os serviços críticos da nuvem. Depois, ela classifica automaticamente os problemas de maior impacto. Ela ajuda suas equipes a se concentrarem na proteção da parte mais importante da infraestrutura da nuvem. Ela identifica as exposições que podem ter o maior impacto ao negócio.

Controles contextuais de governança e conformidade

Em comparação com a segurança de TI tradicional, a segurança da nuvem é relativamente nova. Um dos desafios é acompanhar o ritmo das rápidas mudanças e dos controles cada vez mais complexos de governança e conformidade.

A CNAPP se destaca muito nesse ponto. Ela pode integrar e automatizar esses controles e adaptá-los ao seu ambiente de nuvem específico.

Ao monitorar continuamente a nuvem, ela mantém o controle sobre questões de conformidade ou regulatórias. Isso não se aplica apenas às suas políticas internas de segurança da nuvem, mas a todas as estruturas de segurança e conformidade pelas quais você é responsável.

Com controles de governança contextuais, sua CNAPP pode se adaptar automaticamente aos requisitos de carga de trabalho e dados da nuvem à medida que a nuvem muda.

A solução também pode iniciar uma correção automatizada e abordar as exposições imediatamente. Ou pode alertar a equipe de resposta apropriada. Quando os problemas de segurança precisam de intervenção manual, ela pode até mesmo oferecer orientações de práticas recomendadas para resolvê-los e manter a conformidade. Essa é uma forma proativa de encontrar riscos na nuvem sem descobrir da maneira mais difícil — com uma violação ou falha em uma auditoria de conformidade.

Adaptação dinâmica às mudanças na infraestrutura em tempo real

A capacidade de se adaptar às mudanças na infraestrutura também de forma dinâmica e em tempo real é um componente determinante da segurança da nuvem.

A CNAPP reavaliará a nuvem deforma contínua e fará ajustes de segurança automaticamente conforme necessário. Isso é fundamental para ajudar as equipes a escalar as práticas de segurança da nuvem.

A CNAPP encontra novos riscos automaticamente quando um recurso de nuvem aparece. Isso significa que você não precisa de um funcionário ou consultor externo para pesquisar manualmente os riscos. Também aplica controles consistentes que seguem políticas regulatórias, do setor e internas.

7. Como a CNAPP integra a segurança aos pipelines de CI/CD?

---

A CNAPP integra a segurança aos pipelines de integração contínua (CI) e entrega ou implementação contínua (CD) (CI/CD) ao automatizar as verificações de segurança, as validações de conformidade e as avaliações de vulnerabilidades em cada estágio do SDLC.

Com o monitoramento em tempo real e a detecção de ameaças no seu pipeline de CI/CD, cada vez que DevOps inicia uma nova compilação na nuvem, ela verifica o código, a infraestrutura e os contêineres em busca de problemas de segurança. Ela identifica configurações incorretas ou outras exposições no início do desenvolvimento.

Visão geral da CNAPP em DevSecOps

Quando uma CNAPP identifica um problema de segurança durante o desenvolvimento, ela pode alertar automaticamente os desenvolvedores. Isso os impede de colocar códigos perigosos na produção.

A plataforma também pode se adaptar a cada nova atualização ou alteração de código. Por exemplo, usando verificação de IaC, verificação de imagens de contêiner ou aplicação de políticas.

Tradicionalmente, os desenvolvedores criavam aplicações em nuvem e, em seguida, a segurança abordava as exposições após a implementação, o que aumentava a exposição. Os agentes de ameaças podem encontrar essas brechas de segurança e explorá-las antes que as equipes saibam da existência delas.

Automação e orquestração para detecção precoce de segurança

Com automação e orquestração, uma CNAPP verifica os riscos à medida que as equipes criam e implementam códigos. Isso adiciona instantaneamente os controles de segurança apropriados sem reduzir a velocidade dos fluxos de trabalho do desenvolvedor. Esses atrasos sempre foram barreiras para a integração da segurança ao SDLC, mas a CNAPP os elimina.

Proteção de pipelines de CI/CD com avaliações contínuas de segurança

Avaliações contínuas de segurança são críticas para a funcionalidade da CNAPP. A CNAPP fará avaliações de segurança em todas as fases do ciclo de vida. Isso garante que a segurança seja a prioridade de cada componente à medida que ele passa pelos processos de CI/CD. Isso diminui a chance de códigos ruins entrarem na produção, mesmo que as equipes estejam lançando rapidamente novas aplicações e serviços em nuvem.

Plataformas de segurança nativas da nuvem para pipelines de DevOps e CI/CD

Os desenvolvedores criam uma CNAPP do zero, como uma solução de segurança nativa da nuvem. Ao contrário de outras ferramentas não desenvolvidas para a nuvem, ela se integra perfeitamente aos ambientes de DevOps e CI/CD. Ela pode aplicar de forma consistente os princípios de DevSecOps em vários serviços de nuvem e ambientes de nuvem complexos.

É a companhia perfeita para outras ferramentas nativas da nuvem, como contêineres e funções sem servidor.

8. Quais são os recursos de automação e correção da CNAPP?

---

O núcleo de uma CNAPP são seus recursos de automação e correção. Eles ajudam os usuários a simplificar processos complexos de segurança da nuvem para ambientes dinâmicos da nuvem.

Por exemplo, você pode automatizar verificações contínuas para procurar vulnerabilidades, configurações incorretas, excesso de permissões e outras exposições na nuvem. Isso acontece mesmo quando novos recursos entram e saem rapidamente.

Com a automação, a CNAPP examina instantaneamente cada novo recurso para priorizar a correção, resolver problemas ou alertar as pessoas para que respondam a problemas mais complexos.

A correção automática diminui o tempo de resposta e a intervenção manual para problemas comuns e conhecidos de segurança da nuvem. Por exemplo, você pode configurá-la para:

• Aplicar automaticamente um patch para vulnerabilidades específicas
• Remover o excesso de permissões
• Aplicar regras de segurança, como criptografia em buckets de armazenamento em nuvem

Mesmo para problemas complexos, a correção guiada de uma CNAPP reduz erros humanos e agiliza a resposta.

Aplicação de políticas automatizadas

A CNAPP pode automatizar a aplicação de políticas. Ela aplica políticas específicas de segurança e conformidade em toda a nuvem, tocando cada recurso e serviço em tempo real.

Por exemplo, sua política de segurança diz que você precisa usar recursos de armazenamento privado. A CNAPP pode ajustar automaticamente as configurações incorretas para remover o acesso público.

Da mesma forma, você pode definir políticas para que determinados tipos de recursos usem requisitos de conformidade específicos. Por exemplo, ela pode restringir automaticamente o acesso a bancos de dados baseados na sua rede.

Automação do fluxo de trabalho para resposta a incidentes

Com uma CNAPP, você pode automatizar os fluxos de trabalho de resposta a incidentes. Sempre que você tiver uma exposição de segurança, ele aplicará uma resposta consistente e orientada por políticas. Isso pode acontecer em qualquer lugar, independentemente do local da exposição da nuvem.

Você também pode configurar fluxos de trabalho para seguir manuais de resposta a incidentes predefinidos. Por exemplo, após detectar uma anomalia na nuvem, a solução pode enviar alertas. Enquanto seus atendentes se preparam para resolver o problema, a plataforma pode isolar os recursos de nuvem afetados. Em seguida, ela acionará as próximas etapas da investigação pericial.

Nesse caso, a CNAPP é fundamental para reduzir o tempo de resposta a incidentes.

A plataforma pode otimizar ainda mais a resposta a incidentes. Ela pode priorizar a mitigação ou a correção dinamicamente com base na severidade e no contexto de cada exposição.

Por exemplo, ela pode priorizar a correção de uma vulnerabilidade grave de ativos a atualizar o laptop de um funcionário. Isso maximiza os recursos sem comprometer a segurança.

Recursos automatizados de conformidade e correção

Os recursos automatizados de conformidade e correção de uma CNAPP oferecem suporte à colaboração entre vários departamentos e equipes, incluindo a otimização da comunicação, a criação de uma documentação em conformidade e a geração de relatórios.

Para obter conformidade e uma correção rápida e precisa, a CNAPP avalia constantemente os controles de nuvem em relação aos requisitos de conformidade do setor, jurídicos etc. Em seguida, ela pode aplicar controles em tempo real e enviar alertas ou gerar relatórios sobre problemas não resolvidos.

Os relatórios automatizados de conformidade com a nuvem são essenciais para as auditorias. Além disso, eles reduzem o esforço manual que costuma ser necessário para a preparação da auditoria. Com uma CNAPP sempre em execução, as equipes podem trabalhar em outras questões com mais chances de impacto sobre o negócio.

Você pode até mesmo integrar verificações de conformidade automatizadas no pipeline de CI/CD. Isso garante que todas a novas aplicações ou serviços que entram em produção recebam o sinal verde da segurança.

9. Quais são os benefícios da CNAPP para aplicações nativas da nuvem?

---

Aqui estão alguns dos principais benefícios de uma CNAPP para aplicações nativas da nuvem:

1. Segurança da nuvem abrangente
2. Detecção e resposta aprimoradas a ameaças
3. Gerenciamento simplificado de segurança da nuvem
4. Redução da complexidade da segurança da nuvem e da fadiga de alertas
5. Aplicação automatizada de políticas e verificações de conformidade da nuvem
6. Identificação e mitigação proativas de configurações incorretas da nuvem
7. Políticas de segurança consistentes
8. Melhoria da governança da nuvem e preparação para auditoria
9. Proteção contra ameaças internas e uso indevido de privilégios
10. Redução da sobrecarga operacional com automação e orquestração
11. Segurança integrada em ambientes híbridos e multinuvem
12. Visibilidade em tempo real dos ativos e das configurações da nuvem
13. Priorização de riscos com base no impacto ao negócio
14. Melhor colaboração entre equipes de segurança, DevOps e conformidade
15. Avaliações contínuas de segurança em pipelines de CI/CD
16. Correção agilizada e automatizada de riscos
17. Escalabilidade para cargas de trabalho dinâmicas e elásticas na nuvem

10. Como a CNAPP protege as cargas de trabalho na nuvem?

---

Uma CNAPP protege as cargas de trabalho na nuvem de várias formas:

• Verifica hosts, imagens de contêineres e funções sem servidor em busca de vulnerabilidades e configurações incorretas antes da implementação.
  • Exemplo: Detecta configurações perigosas em uma função do AWS Lambda e, em seguida, inicia uma atualização de segurança antes da implementação.
• Monitora as cargas de trabalho no tempo de execução para encontrar e bloquear comportamentos suspeitos.
  • Exemplo: Sinaliza ou interrompe atividades quando uma aplicação faz chamadas de API incomuns.
• Examina continuamente todas as camadas da sua pilha de nuvem — aplicações, infraestrutura e redes — e fornece perspectivas práticas para priorizar as correções.
  • Exemplo: Identifica e corrige uma vulnerabilidade crítica do sistema operacional em uma máquina virtual no Google Cloud Platform.
• Garante proteções consistentes e conformes em todos os seus provedores de nuvem conforme as cargas de trabalho mudam ou crescem.
  • Exemplo: Aplica as mesmas políticas de segurança na AWS e no Azure, mesmo quando os serviços são escalados ou transferidos entre eles.
• Automatiza as verificações de conformidade e corrige as configurações fora de conformidade para alinhar as cargas de trabalho às normas regulatórias.
  • Exemplo: Aplica automaticamente a criptografia em todos os buckets de armazenamento de dados no Azure para cumprir o GDPR.
• Otimiza o IAM monitorando e gerenciando as permissões para diminuir a probabilidade de excesso de privilégios ou privilégios não utilizados.
  • Exemplo: Sinaliza uma função do IAM com excesso de permissões na AWS e aplica uma configuração de privilégios mínimos.
• Detecta e corrige alterações de configuração que se desviam das linhas de base de segurança.
  • Exemplo: Reconfigura automaticamente para privado um grupo de segurança que se tornou público acidentalmente.
• Inspeciona o tráfego de aplicações em busca de cargas maliciosas para evitar injeção de SQL e script entre sites.
  • Exemplo: Bloqueia uma consulta SQL suspeita direcionada a um banco de dados hospedado na nuvem.
• Adapta os controles de segurança sob demanda à medida que as cargas de trabalho aumentam ou diminuem.
  • Exemplo: Implementa automaticamente as políticas de segurança mais recentes quando um grupo de escalonamento automático inicia novas instâncias no GCP.
• Aplica criptografia a dados em trânsito e em repouso.
  • Exemplo: Criptografa os dados que se deslocam entre os serviços em um cluster do Kubernetes.
• Examina os modelos da IaC, como Terraform ou CloudFormation, em busca de problemas de segurança para impedir que configurações inseguras cheguem à implementação.
  • Exemplo: Uma configuração da IaC contém um grupo de segurança aberto na AWS. A CNAPP pode sinalizar o problema para impedir que suas equipes deixem que ele entre em produção.
• Monitora e protege os clusters Kubernetes, garantindo práticas recomendadas para a orquestração de contêineres, incluindo configurações seguras, acesso baseado em funções e verificação de imagens de contêiner.
  • Exemplo: Detecta uma imagem de base vulnerável desatualizada em um ambiente Kubernetes e bloqueia a implementação de contêineres.
• Integra a segurança do teste antecipado (shift left) nas fases iniciais do desenvolvimento de aplicações na nuvem.
  • Exemplo: Examina o código no ambiente local de um desenvolvedor para encontrar exposições de segurança proativamente.
• Diminui a exposição de identidades, como contas de serviço e chaves de API.
  • Exemplo: A CNAPP envia um alerta automático à sua equipe de segurança. O alerta inclui recomendações para girar uma chave quando descobrir excesso de permissões em um repositório Git.

11. Como a CNAPP ajuda na conformidade regulatória?

---

A CNAPP ajuda na conformidade regulatória, executando verificações de conformidade automáticas e contínuas em estruturas de conformidade comuns, como HIPAA e SOC2. Você também pode criar políticas internas personalizadas.

Se a sua equipe ainda usa verificações de segurança manuais, a possibilidade de lacunas de conformidade aumenta. Isso pode resultar em violações, multas ou penalidades.

Outra parte importante da conformidade é a documentação e as trilhas de auditoria. Quando suas equipes estão ocupadas, elas podem adiar a documentação adequada ou fazê-la com pressa, gerando erros.

Uma CNAPP com documentação e relatórios de conformidade automatizados simplifica esses processos. Ela também pode fornecer perspectivas em tempo real sobre sua postura de conformidade a qualquer momento.

Com relatórios de conformidade detalhados ou relatórios prontos de uma biblioteca, você pode mostrar aos auditores seu status de conformidade a qualquer momento. Se houver lacunas, você também poderá usá-los para respaldar planos e cronogramas de correção.

Por fim, uma CNAPP com correção guiada e automatizada pode detectar instantaneamente os problemas à medida que eles ocorrem. Por exemplo, digamos que sua organização precise atender a todos os requisitos de segurança e privacidade de dados da HIPAA. O sistema pode fazer uma verificação automática e descobrir um banco de dados não criptografado.

Com controles integrados orientados por políticas, ele pode corrigi-lo automaticamente aplicando protocolos de criptografia, de modo a atender aos padrões da HIPAA.

Isso diminui a chance de problemas de conformidade e reduz o tempo de exposição da nuvem.

Ferramentas de segurança da CNAPP para conformidade com PCI-DSS, HIPAA etc.

Uma plataforma nativa da nuvem oferece suporte à auditoria de conformidade em tempo real, monitorando continuamente requisitos regulatórios específicos da infraestrutura da nuvem, de ativos, configurações e fluxos de dados.

Como a nuvem muda rapidamente, as verificações manuais de conformidade são ineficientes e aumentam a exposição ao risco. As ferramentas de CNAPP podem encontrar violações, automatizar a detecção e os alertas e criar relatórios de risco imediatamente.

As ferramentas de segurança de CNAPP oferecem suporte de conformidade para SOC2, ISO 27001 e outras normas com auditoria em tempo real:

• Conformidade com SOC 2: pode monitorar a infraestrutura da nuvem quanto a problemas de segurança e disponibilidade de dados, como controles de acesso perigosos, excesso de permissões e vulnerabilidades não corrigidas. Se encontrar um servidor com configurações incorretas que possa ser acessado publicamente, poderá sinalizá-lo imediatamente. A partir daí, ela pode acionar a correção respaldada por políticas ou alertar a equipe de resposta.
• GDPR: o GDPR tem requisitos rigorosos de segurança de dados para proteger as informações dos cidadãos da UE. Essas regras podem se aplicar a empresas dentro e fora da UE. Use uma CNAPP para verificar automaticamente os dados dos clientes da UE. Ela pode encontrar qualquer informação protegida que você tenha armazenado em regiões não aprovadas fora da UE. Se houver, ela poderá transferir imediatamente os dados para uma região aprovada a fim de atender aos requisitos de residência de dados do GDPR.
• PCI DSS: se sua empresa é de comércio eletrônico, precisa proteger todos os dados de pagamento dos seus clientes. Quanto maior for a sua empresa e quanto mais dados de clientes você tiver, maior será o desafio. Aqui, a solução pode encontrar um endpoint de API desprotegido conectado a um sistema de processamento de pagamentos hospedado na nuvem. Em vez de deixá-lo aberto expondo dados confidenciais de titulares de cartões, a CNAPP pode restringir automaticamente os intervalos de IP e exigir autenticação segura.
• ISO 27001: estes requisitos descrevem o uso de um sistema de gerenciamento de segurança da informação (ISMS), incluindo controles rigorosos de gerenciamento de riscos. Você pode usar uma CNAPP para verificar automaticamente uma instância de nuvem. Se a CNAPP descobrir que um grupo maior pode acessar mais dados confidenciais do que deveria, a plataforma poderá restringir o acesso. Em seguida, ela pode aplicar controles de acesso com privilégios mínimos.

Controle de acesso por função e governança

O controle de acesso baseado em função (RBAC) e a governança ajudam a CNAPP a manter ambientes de nuvem seguros e conformes:

• Usa permissões granulares para que os usuários e os serviços possam acessar apenas os recursos necessários para realizar o respectivo trabalho. Isso evita acesso não autorizado a dados e escalonamento de privilégios.
• Monitora e registra continuamente o acesso em tempo real, observando quem pode acessar quais recursos, de onde e quando. Pode usar esses dados para alertar anomalias automaticamente.
• Usa políticas RBAC predefinidas para aplicar as normas com base em estruturas de conformidade e políticas internas. Sempre que ela detectar que um usuário se desviou dessas normas ou políticas, poderá restringir o acesso imediatamente.
• Garante controles de acesso em conformidade.
• Gera relatórios de conformidade automatizados sobre governança e controles de acesso, incluindo histórico de acesso e aplicação de políticas, e pode monitorar todos os acessos conectados a incidentes de segurança.

12. Como a CNAPP se compara a outras soluções de segurança da nuvem?

---

A CNAPP é mais holística para a segurança da nuvem do que outras soluções de segurança da nuvem.

Com a proteção integrada de cargas de trabalho na nuvem, o CSPM e o monitoramento de conformidade em uma única plataforma, você obtém visibilidade completa da segurança da nuvem. Não é possível fazer isso com ferramentas diferentes.

CNAPP vs. CSPM

Você pode se perguntar: com CNAPP vs. CSPM, qual é a diferença na segurança da nuvem? É uma pergunta importante.

Ela oferece uma segurança abrangente, de ponta a ponta, incluindo CSPM, CWP e monitoramento de conformidade em uma única solução.

O CSPM concentra-se principalmente na configuração da nuvem e no gerenciamento da postura para evitar configurações incorretas. Também tem uma visibilidade mais profunda e mitigação automatizada de riscos para toda a pilha nativa da nuvem.

A CNAPP tem um escopo mais amplo do que o CSPM. O software adota uma abordagem baseada em riscos ao identificar exposições em várias camadas da nuvem.

CNAPP vs. CWPP

As CNAPPs e os CWPPs protegem a nuvem, mas não têm o mesmo escopo nem as mesmas funções. Um CWPP monitora as cargas de trabalho da nuvem, como máquinas virtuais, contêineres e funções sem servidor, em busca de vulnerabilidades, ameaças cibernéticas e configurações incorretas.

Com recursos integrados de CWP e CSPM, a CNAPP protege as cargas de trabalho da nuvem com visibilidade em tempo real. Você pode usar facilmente as práticas recomendadas de gerenciamento de exposição e aplicar políticas na sua pilha nativa da nuvem. Ela aborda os riscos de segurança em ambientes híbridos e multinuvem de forma mais eficaz.

CNAPP vs. estruturas de segurança tradicionais

A CNAPP e as estruturas de segurança tradicionais podem trabalhar juntas, mas usam abordagens diferentes.

As estruturas de segurança tradicionais são para sistemas e ativos no local, como ambientes de TI legados. Elas não se destinam a ambientes dinâmicos da nuvem e não funcionam adequadamente em um ambiente complexo nativo da nuvem. A CNAPP é propositalmente nativa da nuvem e foi criada para a segurança da nuvem.

13. Com quais ferramentas de segurança a CNAPP se integra?

---

Integrações de CNAPPs com ferramentas de segurança:

• CIEM
• CWPP
• CSPM
• DSPM.
• KSPM
• Gerenciamento de eventos e informações de segurança (SIEM)
• Orquestração, automação e resposta de segurança (SOAR)
• Verificação de aplicações Web (WAS)
• IAM
• Verificadores de vulnerabilidades
• EDR
• Firewalls nativos da nuvem
• Ferramentas de federação de identidade
• Ferramentas de segurança de contêineres
• Sistemas de detecção e prevenção de invasões (IDPS)
• Prevenção contra perda de dados (DLP)
• Brokers de segurança de acesso à nuvem (CASB)
• Plataformas de threat intel

Criação de um ecossistema de segurança abrangente com a CNAPP

Para criar um ecossistema de segurança abrangente na sua CNAPP, considere estas 10 práticas recomendadas:

1. Avalie suas necessidades específicas de segurança da nuvem.
   1. Inclua mandatos de conformidade.
   2. Entenda as complexidades da infraestrutura da sua nuvem.
2. Use firewalls nativos da nuvem para monitorar e controlar o tráfego de entrada e saída.
   1. Aplique políticas de segurança.
   2. Proteja o perímetro da sua rede em nuvem.
   3. Use somente fontes confiáveis para acessar a nuvem.
3. Integre com sistemas de SIEM e SOAR.
   1. Centralize o monitoramento de eventos de segurança.
   2. Automatize a resposta a incidentes.
   3. Orquestre alertas em toda a nuvem.
4. Implemente ferramentas de verificação de vulnerabilidades que se integrem à sua CNAPP.
   1. Detecte e resolva continuamente vulnerabilidades em cargas de trabalho, aplicações e contêineres na nuvem.
   2. Identifique as exposições da nuvem antes que os invasores possam explorá-las.
5. Use o CSPM para monitorar e gerenciar as configurações da nuvem.
   1. Siga as práticas recomendadas.
   2. Sinalize, alerte e corrija as configurações incorretas da nuvem.
6. Integre ferramentas de IaM para aplicar controles de acesso.
   1. Certifique-se de que usuários e sistemas tenham as permissões adequadas.
   2. Garanta a governança e a segurança da identidade em ambientes híbridos e multinuvem.
7. Implemente DLP e CASB para impedir vazamentos de dados.
   1. Monitore a atividade dos usuários.
   2. Proteja os dados confidenciais que trafegam entre os serviços de nuvem e os sistemas locais.
8. Integre o CWPP e o KSPM para proteger cargas de trabalho e contêineres em tempo real.
   1. Automatize o monitoramento, a detecção de riscos e a correção baseada em políticas.
9. Integre ferramentas de EDR para proteger endpoints e encontrar e abordar comportamentos suspeitos de usuários.
10. Integre threat intel em tempo real.
    1. Mantenha-se informado sobre ameaças e vulnerabilidades emergentes.
    2. Use pesquisas líderes do setor, como a Tenable Research.
    3. Implemente controles de segurança eficazes.
    4. Use IA e machine learning para maximizar os dados de intel.

Qual é a função de uma CNAPP em um SOC?

A CNAPP é uma ferramenta importante em um centro de operações de segurança (SOC). Ela fornece automaticamente visibilidade de segurança em todos os ambientes da nuvem, realiza avaliações de risco na nuvem e detecta ameaças imediatamente.

Como as CNAPPs podem ajudar MSPs e MSSPs?

Os provedores de serviços gerenciados de segurança (MSSPs) podem usar a CNAPP para gerenciar a segurança da nuvem de todos os clientes em uma única plataforma.

Ela oferece suporte a serviços contínuos e escaláveis de segurança e conformidade na nuvem em vários clientes e ambientes. Com perspectivas de riscos na nuvem em tempo real, ela pode aumentar a eficiência e melhorar a comunicação com os clientes. Um MSP pode usar a orientação de correções automatizadas da CNAPP para mitigar os problemas e reduzir os riscos cibernéticos e de negócio do cliente.

14. Quais são as práticas recomendadas para a implementação da CNAPP?

---

1. Estabeleça políticas de segurança claras e alinhe-as com seus objetivos comerciais.
2. Avalie e gerencie continuamente os ativos e as configurações da nuvem.
3. Determine quais ativos da nuvem são mais críticos para as operações.
4. Implemente monitoramento em tempo real para detectar riscos.
5. Integre sua CNAPP às ferramentas de IaM existentes.
6. Aplique acesso com privilégios mínimos nas contas da nuvem.
7. Habilite a verificação e a correção automatizadas de vulnerabilidades.
8. Revise e otimize regularmente as políticas de segurança para se adaptar ao dinâmico cenário de ameaças à nuvem e aos crescentes requisitos de conformidade.
9. Use firewalls nativos da nuvem para controlar e monitorar o tráfego no seu perímetro de nuvem.
10. Automatize a resposta a incidentes por meio da integração com sistemas SIEM e SOAR.
11. Garanta a segurança contínua e a conformidade com estruturas confiáveis.
12. Estabeleça uma estratégia de CSPM e integre uma ferramenta de CSPM.
13. Implemente a automação de segurança para DevSecOps em todo o pipeline de CI/CD.
14. Adote práticas contínuas de avaliação e gerenciamento de ameaças e vulnerabilidades.
15. Implemente controles de acesso com privilégios mínimos.
16. Adote a verificação da IaC.
17. Implemente segurança de contêineres e sem servidor.
18. Utilize o CIEM para monitorar identidades e permissões a fim de aplicar o princípio de privilégios mínimos.
19. Garanta a integração com o CWPP para proteger as cargas de trabalho.
20. Integre threat intel, IA e machine learning para aprimorar a análise preditiva. A CNAPP encontra riscos que os invasores têm as maiores chances de explorar. A plataforma também usa o gerenciamento proativo de ameaças e a priorização precisa de vulnerabilidades (com base no impacto ao negócio).

15. Como escolher a solução de CNAPP correta: o guia do comprador de CNAPP

---

As melhores soluções de CNAPP para segurança nativa da nuvem devem incluir:

1. Visibilidade de pilha completa para todos os recursos da nuvem (identidades, cargas de trabalho, dados, infraestrutura, contêineres, funções sem servidor) e todas as exposições de segurança.
2. Automações para localizar e priorizar a correção de combinações tóxicas.
3. Governança contínua e automatizada, com integração aos seus processos de DevOps.
4. Gerenciamento e relatórios de conformidade personalizáveis e automatizados.
5. Orientação detalhada de correção para corrigir as exposições da nuvem e reduzir o tempo médio para corrigir (MTTR).
6. A capacidade de flexibilizar e dimensionar à medida que as necessidades da nuvem mudam.
7. Integrações com CSPM, CIEM, CWP, KSPM, DSPM, detecção e resposta na nuvem (CDR), IaC e acesso de autoatendimento Just-in-Time (JIT).
8. Recursos avançados de detecção de ameaças, IA e machine learning.
9. Integrações com a infraestrutura e as ferramentas de segurança existentes.
10. Registro e monitoramento contínuos.
11. Suporte ao modelo de responsabilidade compartilhada, incluindo recursos para esclarecer e gerenciar com eficácia as funções de segurança do cliente e do CSP.
12. Controles de acesso robustos baseados em funções para aplicar o acesso com privilégios mínimos e gerenciar permissões em todos os ambientes de nuvem.
13. Análises contextuais e perspectivas em tempo real para avaliar riscos e priorizar a correção com base em ativos críticos ao negócio.
14. Compatibilidade nativa multinuvem para simplificar o gerenciamento de segurança na AWS, no Azure, no GCP e em outros provedores.
15. Integrações pré-criadas para fluxos de trabalho do SOC, incluindo sistemas SIEM e SOAR, para otimizar a segurança e a resposta a incidentes.

16. Quais são os casos de uso comuns da CNAPP?

---

Fluxos de trabalho de DevOps seguros

Integre a segurança aos pipelines de DevOps com verificação de IaC e checagens automáticas de segurança nas fases de CI/CD. Adicione controles de segurança automaticamente a cada etapa do desenvolvimento de aplicações nativas da nuvem. Isso garante a entrega segura de códigos e o alinhamento das práticas recomendadas em todo o desenvolvimento.

Proteção de microsserviços e contêineres

Obtenha visibilidade abrangente das vulnerabilidades da nuvem e aplique políticas para garantir a proteção das cargas de trabalho em contêineres em tempo real. Com integrações em sistemas de orquestração de contêineres, como o Kubernetes, a CNAPP oferece suporte à segurança de todos os ambientes gerenciados na nuvem.

Segurança de Kubernetes

Proteja cargas de trabalho em clusters Kubernetes no local e gerenciados na nuvem. Os principais fornecedores de CNAPP para proteger ambientes Kubernetes podem verificar os gráficos de Helm, aplicar políticas e proteger cargas de trabalho. Use-a para verificações contínuas de conformidade com as práticas recomendadas do setor, como os CIS benchmarks para Kubernetes.

Proteção de ambientes híbridos e multinuvem

Descubra e faça o inventário automático de recursos de nuvem em vários provedores de nuvem, como AWS, Azure e GCP. Obtenha visibilidade total da infraestrutura multinuvem e gerencie continuamente a segurança em ambientes híbridos.

Priorização do risco

Como a CNAPP protege a infraestrutura da nuvem contra vulnerabilidades?

A CNAPP protege a infraestrutura da nuvem contra exposições de segurança. Ela tem perspectivas abrangentes e contextuais para ajudar suas equipes a priorizar e eliminar riscos críticos. Ela encontra vulnerabilidades em cargas de trabalho, contêineres e infraestrutura e oferece suporte à correção proativa de lacunas de segurança.

Gerenciamento da conformidade

Simplifique o gerenciamento da conformidade. Integre a segurança com as principais estruturas regulatórias, como GDPR, NIST e PCI DSS. Simplifique a auditoria e a geração de relatórios para obter conformidade em ambientes de nuvem diversificados.

Verificação da IaC e aplicação de políticas

Examine a infraestrutura como modelos de código para encontrar riscos de segurança antes da implementação. Ao integrar a verificação da IaC ao pipeline de DevOps, você pode impedir que configurações incorretas entrem na produção.

Automação de detecção e resposta a ameaças

Monitore e automatize a detecção contínua de ameaças. Use a detecção automatizada de anomalias e a análise de comportamento para identificar e responder rapidamente a atividades suspeitas. Isso é importante em ambientes híbridos e multinuvem.

Proteção dos dados com DLP

Monitore os fluxos e o uso de dados na nuvem para manter a segurança dos dados confidenciais. Quando integrada a ferramentas de prevenção de perda de dados, é possível reduzir o risco de violação.

Monitoramento e comunicação contínuos da conformidade

Use o monitoramento contínuo da conformidade com verificações e relatórios de conformidade automatizados para encontrar problemas antes que os invasores ou auditores encontrem.

17.Aplicações do CNAPP no mundo real (casos de uso por setor)

---

Uso de uma CNAPP em finanças

Se você for uma instituição financeira, como um banco de investimentos, poderá armazenar dados importantes de clientes na AWS. A AWS é um ambiente de nuvem seguro e em conformidade, que se alinha a regulamentações financeiras como:

• PCI-DSS para processamento de pagamentos
• Lei Sarbanes Oxley (SOX) para relatórios financeiros
• A Lei Gramm-Leach-Bliley (GLBA)
• Outros

Exemplo: Sua empresa usa o Amazon S3 para armazenar dados de transações com segurança. Também usa o Amazon Redshift para análises em tempo real da atividade de negociação.

Você pode usar a CNAPP para monitorar continuamente esses dados. Ela pode fazer uma verificação em busca de problemas para garantir a sua conformidade. Por exemplo, você pode criptografar dados financeiros confidenciais em repouso e em trânsito.

Como escolher a melhor plataforma CNAPP para a segurança de serviços financeiros

Procure:

• Uma solução que pode gerenciar com segurança dados e transações financeiras confidenciais.
• Integrações perfeitas com suas estruturas de gerenciamento de riscos.
• Avaliação e priorização de riscos em tempo real com base na criticidade e na exposição dos ativos.
• Recursos de auditoria detalhados para dar suporte a auditorias SOC e requisitos de relatórios financeiros.

Uso de uma CNAPP no setor de saúde

A HIPAA diz que as entidades cobertas pelo setor de saúde e os associados comerciais devem proteger a privacidade e a segurança dos dados de saúde dos pacientes, incluindo sua disponibilidade, confidencialidade e integridade.

Exemplo: A equipe do seu hospital usa dispositivos móveis. Ela acessa informações eletrônicas de saúde protegidas (ePHI) enquanto faz rondas ou trabalha remotamente. Esses dispositivos são vulneráveis a roubo, perda ou uso em redes desprotegidas.

Aqui, você pode usar uma CNAPP para examinar continuamente as aplicações de saúde nativas da nuvem em busca de excesso de permissões de acesso a ePHI. Por exemplo, um funcionário pode acessar registros confidenciais de pacientes que não são necessários para sua função. Ela pode limitar automaticamente o acesso apenas aos dados relevantes.

Além disso, se você integrar a segurança da nuvem aos sistemas de gerenciamento de dispositivos móveis (MDM), poderá aplicar automaticamente protocolos de acesso seguro. Você pode detectar anomalias mais rapidamente, como tentativas de acesso não autorizado ou comportamentos incomuns. Ela pode isolar automaticamente contas comprometidas e minimizar o risco de violação.

Como escolher a melhor plataforma CNAPP para o setor de saúde

Procure:

• Gerenciamento de dispositivos e segurança móvel.
• Ferramentas de conformidade com a HIPAA e outras regulamentações do setor médico.
• Verificação contínua de vulnerabilidades para proteger dispositivos médicos e plataformas de saúde baseadas na nuvem.
• Ferramentas de DLP adaptadas para o setor de saúde.

Uso de uma CNAPP para o governo

Os órgãos governamentais e as empresas contratadas que lidam com dados confidenciais precisam protegê-los. Isso inclui informações classificadas, informações não classificadas controladas (CUI) e informações de contratos federais (FCI). Isso é importante para proteger a segurança nacional.

Suas plataformas de nuvem devem estar em conformidade com as normas de segurança do setor público, como FISMA, NIST e FedRAMP.

Exemplo: Sua empresa é terceirizada do Departamento de Defesa (DoD), especializada em serviços de defesa e intel. Você gerencia informações confidenciais em um ambiente de nuvem em conformidade com o FedRamp.

Para estar em conformidade com a Certificação do Modelo de Maturidade em Segurança Cibernética (CMMC), use uma CNAPP para monitorar continuamente o acesso ou as violações de políticas. Automatize as verificações de conformidade da CMMC com uma CNAPP. Ela pode garantir que sua infraestrutura atenda ao nível de maturidade exigido pela CMMC. Você também pode usá-la para reduzir o demorado trabalho de preparação manual para auditorias do DoD.

Como escolher a melhor plataforma CNAPP para dados do governo

Procure:

• Capacidade de cumprir as normas de segurança do governo, como NIST e FedRAMP.
• Visibilidade de ponta a ponta de todos os ativos da nuvem.
• Acesso seguro e recursos de gerenciamento de identidade para sistemas governamentais confidenciais.
• Monitoramento e relatórios contínuos para atender aos requisitos de auditoria do setor público.

Uso de uma CNAPP para o setor de energia

Empresas de energia, como as de petróleo e gás, podem usar as soluções CNAPP para proteger as conexões de nuvem com sistemas de controle industrial (ICS) e tecnologia operacional (OT). Isso ajuda a atender às normas do setor, como o NERC Critical Infrastructure Protection (CIP).

Exemplo: Sua empresa é um fornecedor de energia que gerencia infraestruturas críticas, como sistemas SCADA e ICS, na nuvem. Se estiver sujeita aos requisitos do NERC CIP, precisará proteger todos os dados confidenciais. Isso exige que você monitore seus sistemas em busca de possíveis riscos para evitar penalidades regulatórias.

Como escolher a melhor plataforma CNAPP para o setor de energia

Procure:

• Proteja a nuvem e os ambientes integrados de TI e OT para proteção de ponta a ponta.
• Monitoramento do sistema de controle industrial com atualizações de segurança em tempo real.
• Conformidade com os padrões NERC CIP e outras regulamentações do setor de energia.
• Ferramentas de proteção para detectar e solucionar vulnerabilidades em sistemas legados e ativos remotos frequentemente usados em ambientes de energia.

Uso de uma CNAPP na educação

Como instituição educacional, é preciso proteger os dados dos alunos e do corpo docente. Você também precisa atender a uma série de requisitos de segurança, como:

• Lei de Privacidade e Direitos Educacionais da Família (FERPA)
• Lei de Proteção à Privacidade Online de Menores (COPPA)
• Outros

Exemplo: sua empresa é uma universidade que cria, armazena e transmite dados de alunos, professores e pesquisadores. Depois de registrar as notas, um membro do corpo docente deixa a nota de um aluno visível publicamente na nuvem.

Use uma CNAPP para detectar imediatamente o problema e aplicar automaticamente as configurações orientadas por políticas para limitar o acesso aos dados. Se o incidente de segurança exigir mais atenção, ela poderá alertar os administradores. Ela pode até orientar os profissionais de segurança com as práticas recomendadas de restrições de acesso adequadas.

Como escolher a melhor plataforma CNAPP para a educação

Procure:

• Verificações de conformidade automatizadas especificamente para FERPA e COPPA para garantir que você esteja lidando com dados de alunos e menores de acordo com os regulamentos.
• Controles de acesso seguros para professores, funcionários e alunos para limitar a exposição de dados apenas a usuários autorizados.
• Armazenamento seguro na nuvem e aplicações de aprendizagem nativas da nuvem para proteger dados acadêmicos e de pesquisa.
• Integrações simples com sistemas de informações de alunos (SIS), sistemas de gerenciamento de aprendizagem (LMS) e plataformas de gerenciamento de dados de pesquisa existentes.

18.Quais desafios a CNAPP aborda?

---

• Os ambientes de nuvem geralmente consistem em vários serviços, plataformas e ferramentas de segurança, fazendo da integração eficaz um desafio.
  • A CNAPP consolida os controles de segurança em um único painel. Você pode usar as ferramentas existentes e ter uma única fonte de informações para visibilidade.
• Os ambientes de aplicações nativas da nuvem são dinâmicos e descentralizados, incluindo microsserviços, contêineres e funções sem servidor, o que complica o gerenciamento da segurança.
  • Uma CNAPP permite uma cobertura abrangente em arquiteturas nativas da nuvem com verificações contínuas de configurações incorretas e vulnerabilidades e ajusta automaticamente as políticas à medida que a nuvem evolui.
• Manter a conformidade com regulamentos como GDPR, PCI DSS ou SOX em ambientes multinuvem é um desafio. As mudanças contínuas na infraestrutura deixam isso ainda mais desafiador.
  • As CNAPPs automatizam as verificações de conformidade, geram relatórios em tempo real e aplicam as práticas recomendadas regulatórias.
• É difícil gerenciar a segurança em vários ambientes de nuvem (AWS, Azure, GCP). Você precisa de uma visão clara de todos os ativos, da criticidade e das configurações.
  • Uma CNAPP descobre e faz o inventário dos recursos da nuvem automaticamente para reduzir algumas dessas complexidades. Ela oferece visibilidade holística para que você possa monitorar e gerenciar riscos em todas as plataformas de nuvem.
• Erros de configuração, como controles de acesso inadequados ou excesso de privilégios, são comuns e criam exposições significativas.
  • As CNAPPs examinam continuamente os ambientes de nuvem em busca de configurações incorretas e automatizam a correção ou enviam alertas para garantir que você esteja implementando suas políticas de segurança de forma consistente.
• À medida que os ambientes de nuvem escalam, fica difícil manter controles de segurança consistentes.
  • Uma CNAPP é flexível e escalável, automatizando o gerenciamento de vulnerabilidades, a aplicação de políticas e as verificações de conformidade. Diminui a carga de trabalho das equipes e dos recursos existentes, eliminando processos manuais e demorados.
• Com a crescente complexidade do gerenciamento de identidades de usuários e serviços, os controles de acesso são um desafio significativo.
  • As CNAPPs permitem o gerenciamento granular de identidade e acesso, monitorando as permissões e garantindo o acesso com privilégios mínimos entre usuários, funções e serviços.
• As aplicações nativas da nuvem costumam depender de software e bibliotecas de terceiros, que introduzem riscos na cadeia de suprimentos.
  • As CNAPPs avaliam e protegem aplicações em contêineres para detectar vulnerabilidades em aplicações e serviços de terceiros. Isso dá a você mais visibilidade dos riscos da cadeia de suprimentos para um gerenciamento proativo dos riscos.
• Os contêineres, comumente usados em aplicações nativas da nuvem, apresentam desafios de segurança exclusivos e têm dificuldades em proteger imagens e ambientes de tempo de execução.
  • As CNAPPs usam a verificação de contêineres e a proteção de tempo de execução para encontrar vulnerabilidades de forma proativa no início do processo de desenvolvimento e monitorá-las continuamente durante e após a implementação.
• Os ambientes de nuvem são dinâmicos, o que dificulta a identificação de ameaças em tempo real.
  • As CNAPPs usam monitoramento contínuo e detecção de anomalias para encontrar rapidamente possíveis incidentes de segurança. Elas podem responder instantaneamente às ameaças em evolução antes que causem estragos.

Modelo de responsabilidade compartilhada da nuvem

Outro desafio que a CNAPP pode ajudar a superar são as complexidades do gerenciamento de um modelo de responsabilidade compartilhada da nuvem.

Algumas organizações não compreendem o modelo de responsabilidade compartilhada na segurança da nuvem. Elas podem vê-lo como uma divisão igualitária entre CSPs e clientes. No entanto, na verdade, ele atribui muitas responsabilidades de segurança à sua organização.

Embora provedores como a AWS gerenciem a infraestrutura da nuvem para proteger a nuvem, você precisa proteger tudo o que for implementado nela. Você é responsável pela segurança de recursos como aplicações, dados e serviços na nuvem.

Uma CNAPP aborda os desafios do modelo de responsabilidade compartilhada unificando os controles que monitoram e gerenciam os requisitos de segurança do CSP e os seus.

19.Como escolher o provedor de CNAPP correto?

---

Aqui estão algumas dicas para escolher o melhor provedor de CNAPP para a sua organização:

• Procure um fornecedor de CNAPP que ofereça suporte a ambientes multinuvem e que possa ser flexível e escalar à medida que a infraestrutura da nuvem muda.
  • As soluções da Tenable podem ser escaladas para proteger de tudo, desde ambientes pequenos até infraestruturas grandes e complexas.
• Escolha um fornecedor com um leque completo de recursos de segurança. Procure detecção de ameaças em tempo real, verificação da IaC, gerenciamento de vulnerabilidades, gerenciamento de identidade e exposição e monitoramento e relatórios contínuos de conformidade.
  • A CNAPP da Tenable inclui esses recursos e muito mais para uma visão holística da maturidade da segurança da nuvem.
• Certifique-se de que a solução se integre à sua infraestrutura de segurança existente, como ferramentas SIEM, pipelines de DevOps e sistemas de gerenciamento de vulnerabilidades.
  • O Tenable Cloud Security integra-se facilmente a várias ferramentas de segurança da sua pilha de segurança existente sem interromper os fluxos de trabalho.
• Procure um fornecedor com uma plataforma de fácil implementação e gerenciamento. Ele deve ter uma interface fácil de usar, que não tenha uma curva de aprendizado acentuada.
  • A CNAPP da Tenable simplifica os complexos fluxos de trabalho de segurança da nuvem. Ela ajuda suas equipes a se concentrarem na correção, em vez de perderem tempo com configurações manuais e manutenção de rotina.
• Considere uma plataforma que automatize a governança e ofereça suporte às suas necessidades exclusivas de conformidade. Procure bibliotecas e modelos pré-criados e correção guiada.
  • A Tenable simplifica a conformidade com verificações instantâneas de regulamentos comuns e fornece relatórios detalhados.
• Escolha um fornecedor cujo produto ofereça suporte a políticas, regras e fluxos de trabalho personalizados, que se alinhem aos seus requisitos de segurança.
  • Os produtos da Tenable são altamente configuráveis. Você pode adaptá-los para atender a exigências específicas de segurança e conformidade.
• Selecione um fornecedor com percepções práticas respaldadas por pesquisas de vulnerabilidades, ameaças e riscos.
  • As soluções da Tenable integram a Tenable Research e outras ferramentas de intel. Ela usa IA e machine learning para identificar seus problemas de segurança mais críticos.
• Procure um fornecedor com reputação sólida e suporte ao cliente confiável.
  • A Tenable foi reconhecida líder em gerenciamento de vulnerabilidades. Ela tem um suporte ao cliente robusto para ajudar a proteger sua superfície de ataque moderna, inclusive a nuvem.
• Ao selecionar um fornecedor, considere o custo total de propriedade, incluindo taxas de licenciamento, treinamento e integração.
  • A Tenable tem preços competitivos para organizações de todos os portes e oferece valor ao consolidar vários recursos de segurança em uma única plataforma.
• Certifique-se de que o fornecedor seja especializado na proteção de aplicações e serviços nativos da nuvem.
  • A Tenable pode proteger ambientes complexos da nuvem. Ela tem um profundo conhecimento dos requisitos de segurança nativos da nuvem, como Kubernetes, contêineres e computação sem servidor.
• Avalie o compromisso do fornecedor com a inovação e o grau de alinhamento do roteiro de produtos com suas necessidades futuras.
  • A Tenable aprimora continuamente sua CNAPP com atualização contínua de conteúdo. Isso integra novos recursos e suporte a tecnologias emergentes para que você fique à frente dos desafios de segurança em constante evolução.

Por que a atualização contínua de conteúdo é importante para as páginas da CNAPP?

A atualização contínua de conteúdo serve para atualizações de informações de rotina, políticas de segurança, threat intel, diretrizes de conformidade e recursos de produtos.

Ela alinha as páginas da CNAPP ao cenário dinâmico de segurança da nuvem, às ameaças emergentes e aos requisitos de conformidade.

Isso mantém os recursos da CNAPP relevantes e práticos. Ela fornece perspectivas confiáveis em tempo real, atualizações de recursos e estratégias de segurança para amadurecer as estratégias de segurança nativas da nuvem.

Além disso, um conteúdo atualizado regularmente melhora o engajamento dos usuários. Ela aborda ativamente novos desafios e integra-se a outras soluções à medida que os problemas se desenvolvem. Isso permite uma tomada de decisão mais eficaz para a segurança da nuvem.

20.Quais são as tendências futuras da CNAPP?

---

Com a computação em nuvem mudando tão depressa, podemos nos perguntar: qual é o futuro da CNAPP?

Primeiro, aqui estão alguns progressos atuais da CNAPP:

• Integrações avançadas dos fluxos de trabalho de DevSecOps, com conexões simplificadas entre as equipes de desenvolvimento e segurança.
  • Monitoramento de segurança contínuo e em tempo real, verificação de vulnerabilidades e aplicação de políticas nos pipelines de CI/CD reduzem o tempo para detectar e resolver exposições na nuvem.
  • Menos intervenção manual, aumentando a eficiência e a eficácia.
• Integrações aprimoradas com ferramentas de segurança nativas da nuvem, como o AWS Config, o Azure Security Center e o GCP Security Command Center.
• Monitoramento e geração de relatórios de conformidade em tempo real, incluindo SOC 2, PCI-DSS, HIPAA e outras normas.
• Priorização aprimorada de riscos com base no contexto do ativo, com maior visibilidade do risco associado a cada ativo.
  • Capacidade de priorizar a correção de vulnerabilidades com base na criticidade e na exposição dos ativos.
  • Mais informações sobre riscos com contexto para alocar recursos de forma mais eficaz para ameaças urgentes.
• Detecção avançada de ameaças usando IA, machine learning e análise comportamental.
• Gerenciamento simplificado da infraestrutura de nuvem com descoberta e inventários automáticos dos ativos da nuvem.

Tendências futuras da CNAPP a serem observadas

• Visibilidade e segurança mais aprimoradas e contínuas na AWS, no Azure, no GCP e em outras plataformas de nuvem. Uma visão mais unificada da exposição.
  • Maior capacidade de rastrear e gerenciar ativos de nuvem em todas as plataformas. Mais intel incorporada para detectar anomalias e aplicar práticas recomendadas de segurança.
  • Mais integrações nativas da nuvem para simplificar as operações de segurança e, ao mesmo tempo, manter a visibilidade dos recursos da nuvem.
• Mais recursos para lidar com a complexa segurança em várias nuvens.
  • Mais integrações com serviços nativos da nuvem para aprimorar a segurança contextual adaptada aos recursos exclusivos de cada provedor de nuvem.
  • Os fornecedores criarão protocolos de segurança dinâmicos e automatizados que se adaptam a ambientes híbridos e multinuvem.
• Gerenciamento multinuvem mais eficaz.
  • Mais capacidade de coordenar e aplicar políticas de segurança entre provedores de nuvem para que as equipes de segurança possam mitigar as vulnerabilidades sem intervenção manual.
• Mais automações para abordar a segurança em todo o modelo de responsabilidade compartilhada.
  • Verificações de conformidade otimizadas e automatizadas que evoluem em tempo real com as mudanças nas regulamentações. Atende melhor aos requisitos regulatórios e organizacionais, bem como às diretrizes do provedor de nuvem, enquanto aborda as responsabilidades dentro do modelo de segurança compartilhada.
  • Aplicação mais automatizada e contínua da política de segurança para amadurecer a segurança da nuvem e minimizar continuamente os riscos.
• Mais IA e machine learning para ferramentas de segurança da nuvem.
  • Com o aumento do uso de IA e machine learning, as vulnerabilidades serão encontradas automaticamente em escala, detectando problemas de segurança que antes passavam despercebidos.
  • IA e machine learning preverão vulnerabilidades com base em dados históricos, impacto ao negócio, valor dos ativos e risco de exposição. Aumenta a precisão e a velocidade da avaliação de vulnerabilidades e riscos para reduzir custos e diminuir as cargas de trabalho.
  • As CNAPPs analisam automaticamente conjuntos de dados maiores e descobrem padrões para embasar as avaliações de risco e a tomada de decisão.
  • Essas ferramentas terão perspectivas mais práticas e granulares para um gerenciamento de segurança mais proativo e preciso.
  • Elas automatizarão as avaliações de risco em operações de segurança para medidas de segurança abrangentes, proativas e personalizadas.

O futuro da CNAPP em arquiteturas Zero Trust

• Será integrada a mais estruturas Zero Trust com aplicação de políticas aprimoradas e automatizadas. Garantirá que somente usuários ou dispositivos autorizados possam acessar recursos críticos da nuvem.
• Validará continuamente a confiabilidade do acesso, avaliando as identidades dos usuários e a integridade dos dispositivos em tempo real.
• Fornecerá visibilidade em tempo real das solicitações de acesso e das atividades dos usuários, atualizando as políticas Zero Trustde forma dinâmica.
• Usará o monitoramento contínuo para evitar o escalonamento excessivo de privilégios a fim de aprimorar a segurança da nuvem.
• Aplicará princípios de privilégios mínimos para que os usuários obtenham apenas o acesso necessário com base em funções ou tarefas específicas.
• Usará políticas de controle de acesso refinadas para funções ou aplicações específicas com o objetivo de aumentar a segurança sem prejudicar a produtividade.
• Permitirá perfis de acesso personalizáveis para que as equipes de segurança possam definir condições de acesso dinâmicas com base em threat intel em tempo real.

Futuras evoluções para a segurança nativa da nuvem

• Automação total das operações de segurança da nuvem, desde a verificação contínua de vulnerabilidades até a aplicação automática de políticas para correção de riscos.
• Será mais ágil e responsiva a novos serviços, recursos e configurações da nuvem.
• Os ajustes de segurança em tempo real permitirão que as equipes de segurança da nuvem reajam imediatamente às mudanças nos ambientes nativos da nuvem.
• Automatizará e integrará cada vez mais a segurança de aplicações nativas da nuvem. Romperá mais silos e otimizará cada vez mais os fluxos de trabalho entre os desenvolvedores de aplicações e as equipes de segurança.
• Utilizará mais intel contextual para ajustar automaticamente a segurança de cada componente da pilha nativa da nuvem.

Tecnologias emergentes que moldam a CNAPP

• As tecnologias incorporarão a segurança do teste antecipado (shift left) mais precocemente no pipeline de desenvolvimento, permitindo que as CNAPPs identifiquem vulnerabilidades ainda no desenvolvimento, antes que o código chegue à produção.
• Com o crescimento dos ambientes multinuvem, o gerenciamento de exposição da nuvem torna-se mais sofisticado. Essas ferramentas reduzem automaticamente a superfície de ataque, identificando exposições em todas as plataformas de nuvem.
• A threat intel avançada em várias nuvens aumenta a capacidade das equipes de segurança de detectar vulnerabilidades que possam afetar sua infraestrutura.
• Uma maior consolidação das ferramentas de segurança da nuvem proporciona uma proteção mais abrangente em diversos serviços de nuvem.
• As CNAPPs têm recursos de DSPM mais integrados, o que dá suporte a descoberta, classificação e monitoramento de ativos mais rápidos e precisos.
• Fornece perspectivas avançadas de riscos de segurança de dados, automatiza a identificação, os alertas e a proteção de dados confidenciais em ambientes de nuvem.
• Fornece perspectivas mais profundas de conformidade e gerenciamento de riscos para embasar melhor as estratégias de proteção de dados.

Avanços futuros em IA e machine learning para detecção de ameaças

• Os algoritmos de IA e machine learning analisam grandes quantidades de dados. Eles identificam comportamentos anormais e ameaças na nuvem de forma mais proativa, o que respalda avaliações de risco mais precisas e eficientes.
• Com a detecção baseada em IA, as CNAPPs identificam automaticamente violações de segurança para uma mitigação mais rápida e para reduzir o tempo de resposta às violações.
• A resposta automatizada a incidentes com tecnologia de IA evita que o aumento de grandes incidentes, de modo a conter e corrigir rapidamente as ameaças.
• IA e machine learning detectam vulnerabilidades de forma mais rápida e precisa para melhorar a resiliência geral da nuvem.
• As CNAPPs se tornarão uma plataforma centralizada para gerenciar a segurança abrangente em todos os recursos da nuvem. Elas integrarão mais recursos de threat intel, gerenciamento de vulnerabilidades e aplicação de conformidade em uma única solução.

21.Perguntas frequentes sobre CNAPP

---

Quais são as diferenças entre CNAPP, CSPM e CWPP?

A principal diferença entre CNAPP, CSPM e CWPP é que a CNAPP combina os recursos do CSPM e do CWPP.

A CNAPP oferece segurança abrangente em toda a pilha nativa da nuvem, incluindo aplicações, cargas de trabalho e infraestrutura.

• O CSPM foca em proteger a infraestrutura, as cargas de trabalho e as aplicações da nuvem.
• O CWPP protege as cargas de trabalho na nuvem, incluindo máquinas virtuais e contêineres.

Como a CNAPP melhora a segurança nativa da nuvem?

A CNAPP melhora a segurança da nuvem automatizando o gerenciamento de vulnerabilidades e a correção guiada em ambientes complexos de nuvem.

Ela verifica continuamente a nuvem para encontrar e avaliar riscos e configurações incorretas e aplicar políticas de segurança e conformidade. É uma ferramenta integrada de segurança da nuvem. Ela aborda as exposições à nuvem antes que elas afetem negativamente as operações ou resultem em uma violação.

Como a CNAPP funciona?

A CNAPP funciona integrando controles, políticas e processos de segurança de práticas recomendadas na nuvem. Também funciona em ambientes de nuvem híbrida, que também usam ativos locais e de OT. Combina ferramentas de segurança críticas em uma única plataforma, incluindo verificação de IaC, verificação de contêineres, CWP, CIEM, CSPM e CDR.

Ela opera a partir de um único ponto de acesso e monitora continuamente as conexões entre identidades, configurações e recursos para detectar vulnerabilidades e aplicar controles e políticas. Com compatibilidade multinuvem, a plataforma permite a detecção e a correção de riscos escaláveis em ambientes dinâmicos da nuvem.

Quais são os setores que mais se beneficiam da CNAPP?

Todos os setores podem se beneficiar de uma CNAPP, especialmente os setores de saúde, comércio eletrônico e finanças. Esses setores dependem muito da infraestrutura da nuvem e de aplicações nativas da nuvem. Eles também têm requisitos de conformidade rigorosos e em constante evolução.

Com o aumento das exigências regulatórias, esses setores podem ser os mais beneficiados. No entanto, ela também pode oferecer suporte a qualquer setor com infraestrutura da nuvem dinâmica, como tecnologia ou telecomunicações.

É possível usar uma CNAPP em ambientes de nuvem híbrida?

Sim. É possível usar uma CNAPP em ambientes de nuvem híbrida. Ela cria uma base de segurança unificada em toda a superfície de ataque da nuvem.

A CNAPP aplica políticas de segurança consistentes, independentemente do ambiente, aumenta a visibilidade e melhora o gerenciamento de exposição. Ela aprimora a segurança da nuvem em todos os ambientes — públicos, privados e híbridos.

Quais são os benefícios da integração de uma CNAPP com as ferramentas de CI/CD?

• Permite que DevOps incorpore a segurança no início do ciclo de vida do desenvolvimento
• Fornece avaliações contínuas de segurança e verificação de vulnerabilidades em todo o pipeline
• Identifica e aborda os riscos de segurança antes da implementação
• Reduz a chance de vulnerabilidades serem introduzidas na produção
• Automatiza as verificações de conformidade
• Simplifica as operações de segurança no desenvolvimento acelerado de aplicações nativas da nuvem