Palo Alto Networks спонсировала этот пост.
Большинство — 63% — кодовых баз в производстве имеют непрерывные уязвимости, оцениваемые высокими или критическими в соответствии с исследованиями из сетей Пало -Альто. В сочетании с тем фактом, что 71% организаций говорят, что развертывание нативных приложений облачных приложений внесло уязвимости безопасности, неудивительно, что 80% воздействия на безопасность в настоящее время происходят в облаке. Эти точки данных убедительно свидетельствуют о том, что текущий подход к обеспечению облачных нативных приложений неадекватен, и это может повлиять на ваш бизнес.
Чтобы лучше понять проблемы обеспечения облачных приложений, я поговорил с Саритом Тагером, вице -президентом по управлению продуктами, Cortex Cloud в Palo Alto Networks. Мы коснулись четырех крупнейших недостатков, которые не рассматриваются должным образом, и обсудили, как вы можете принять более целостный подход к облачной безопасности.
4 самые большие проблемы облачной безопасности нативного приложений
В качестве организаций все чаще используют облачные нативные приложения, обеспечивая весь жизненный цикл приложения — от разработки кода до среды выполнения — становится все более сложным. Ниже приведены четыре ключевые проблемы, возникающие в процессе обеспечения облачных нативных приложений.
1. Фрагментация
Сложность облачных нативных сред, включающая несколько инструментов, сторонних поставщиков и распределенных систем, приводит к фрагментации. Исследования Palo Alto Networks показали, что 54% организаций говорят, что сложность и фрагментация облачной среды представляют серьезную проблему безопасности. Это, в свою очередь, резко расширяет поверхность атаки организации, что делает управление безопасностью еще более сложным.
Организации полагаются на широкий спектр решений для безопасности для защиты облачных нативных приложений. Это включает в себя статическое, динамическое и интерактивное тестирование безопасности приложений (SAST, DAST, IAST), анализ программного состава (SCA) и безопасность цепочки поставок программного обеспечения. Все эти механизмы эффективны в изоляции, но фрагментация может привести к усталости в предупреждении, данных с высоты и слепых пятен.
Как объяснил мне Тагер, текущие подходы безопасности приложений построены в бункерах и не могут остановить атаки, как они случаются.
2. Сдвиг ушел
«Shift Left» — это практика, которая фокусируется на решении решения о рисках безопасности ранее в цикле разработки перед развертыванием. Несмотря на то, что этот подход эффективен, этот подход оказался проблематичным на практике, поскольку разработчики и группы безопасности имеют противоречивые приоритеты. Например, безопасность рассматривается как управляющий фактор, препятствующий выпускам программного обеспечения для 86% организаций. Между тем, 91% говорят, что разработчикам необходимо создать более безопасный код.
Разработчики измеряются по скорости и качеству кода, часто устанавливая безопасность на заднюю горелку. Организаторы тяжелой рабочей нагрузки сталкиваются в организациях, в которых внедрили левые политики смены, могут создавать узкие места, пробелы в среде выполнения и привести к выгоранию разработчиков и снижению производительности. Эти факторы объединены в конечном итоге привести к снижению безопасности и эффективности.
3. Необходимость профилактики угроз в реальном времени
Облачные нативные приложения динамичны; Постоянно развернутые, обновленные и масштабируемые, поэтому надежные меры защиты в реальном времени абсолютно необходимы. Каждый раз, когда приложение обновляется или развернуто, появляются новый код, конфигурации или зависимости, все из которых могут представлять новые уязвимости.
Проблема в том, что трудно реализовать облачную безопасность в реальном времени с помощью традиционного, разделенного подхода. Организациям нужны меры безопасности в реальном времени, которые обеспечивают непрерывный мониторинг по всей инфраструктуре, обнаруживают угрозы по мере их появления и автоматически реагировать на них. Как объяснил Тагер, реализация профилактики в реальном времени необходима «оставаться впереди темпа злоумышленников».
4. Риски цепочки поставок
Риски цепочки поставок программного обеспечения возникают в результате уязвимостей, введенных в результате множества компонентов и услуг, используемых в процессе разработки программного обеспечения и развертывания приложений.
Нативные приложения облака, как правило, в значительной степени полагаются на библиотеки с открытым исходным кодом и сторонние компоненты. В 2021 году уязвимость Log4J Log4shell продемонстрировала, как один скомпрометированный компонент может повлиять на миллионы устройств по всему миру, подвергая бесчисленное количество предприятий риску.
Эффективная безопасность приложений в настоящее время выходит далеко за рамки традиционного объема сканирования кода и должна отражать современную инженерную среду. Существуют три критических дисциплинарных дисциплинах цепочек поставок, которые теперь должны оценить для надлежащей защиты: безопасность в трубопроводе (SIP), безопасность трубопровода (SOP) и безопасность вокруг трубопровода (SAP). Каждый поддерживает скорость инженерии без ущерба для управления рисками и безопасности.
Что такое решение всех этих проблем? Ответ — это единые платформы безопасности.
Почему унифицированные платформы безопасности — это путь
Учитывая четыре проблемы, изложенные выше, ясно, почему организации должны развиваться за пределы традиционных точечных решений. Старая парадигма изолированных инструментов безопасности больше не является жизнеспособной в облачных нативных средах, где риски смещаются быстро.
Унифицированная платформа безопасности — это интегрированное решение безопасности, которое объединяет несколько функций безопасности в одну систему. В отличие от традиционных моделей безопасности, унифицированные платформы обеспечивают централизованную видимость, автоматизацию и координацию по всей инфраструктуре безопасности предприятия. Они предлагают целостный подход к безопасности в реальном времени.
Интегрируя мониторинг в реальном времени, автоматизированное обнаружение угроз и упреждающее снижение рисков, эти платформы устраняют, что злоумышленники часто используют. Благодаря унифицированной платформе безопасности организации могут переходить от полагаться на изолированные, разрозненные процессы, к внедрению безопасности в каждый этап разработки приложений и облачных операций.
Как сказал мне Тагер: «Использование облака и ИИ будет только расти, и злоумышленники улучшат свою тактику, поскольку они также начнут использовать ИИ для новых атак. Единственный способ достижения безопасности в реальном времени-с помощью платформы, который централизует данные во всей среде облака. Одно озеро данных, которое ИИ может выполнять, чтобы обеспечить своевременные идеи и действия».
Подводя итог, единые платформы безопасности — это будущее, потому что они:
- Устранение фрагментации, уменьшая сложность управления несколькими инструментами и поставщиками, консолидируя разнородные функции безопасности в один интерфейс.
- Автоматизирование мониторинга и сканирования безопасности агентов без замедления циклов разработки (от кода до облака до центра безопасности), одновременно предлагая защиту времени выполнения.
- Смягчить риски с помощью автоматических проверок соответствия и обеспечения политики в отношении неправильных конфигураций, раскрытых секретов и других уязвимостей, используя такие инструменты, как ИИ.
- Обеспечить видимость в реальном времени и непрерывный мониторинг во всей облачной среде, что обеспечивает предотвращение угроз в реальном времени.
- Предложите сквозную видимость в цепочке поставок программного обеспечения, позволяя организациям оценивать и проверить безопасность библиотек с открытым исходным кодом, сторонних интеграций и зависимостей.
«Этот подход позволяет организациям беспрепятственно строить безопасные приложения и предотвратить проблемы, прежде чем они станут угрозами. Вместо того, чтобы преследовать угрозы после развертывания, организации достигают защиты с самого начала, что намного быстрее», — говорит Тагер.
Unified Appsec, Cloudsec, Secops подход
Организации, которые принимают единые платформы безопасности, обнаруживают инциденты на 72 дня быстрее и содержат их на 84 дня раньше, согласно исследованию 2025 года, совместно проведенному IBM и Palo Alto Networks. Они также получают среднюю доходность инвестиций (ROI) в размере 101% по сравнению с 28% для тех, кто еще не охватывает унифицированные платформы.
Подобно тому, как противники работают по всей поверхности атаки, защитники должны использовать аналогичный унифицированный подход. Palo Alto Networks ‘Cortex Cloud повышает безопасность приложений и улучшает управление рисками с множественным средством, одновременно обеспечивая предотвращение угроз в реальном времени и смягчение атак.
Cortex Cloud разбивает бункеры, преодолевая пробелы между безопасностью приложений (Appsec), облачной безопасности (Cloudsec) и командами Центра безопасности (SOC). Объединяя данные, автоматизируя рабочие процессы и используя управляемые ИИ инициативы, это повышает операционную эффективность с целью снижения риска, предотвращения атак и остановки угроз в режиме реального времени.
Как сказал Tager, «Cortex Cloud консолидирует данные из нативных сканеров, сторонних результатов и времени выполнения, чтобы позволить командам Appsec обеспечить всю инженерную экосистему, включая код, цепочку поставок программного обеспечения и инструменты. Команды Appsec имеют все необходимые данные и контекст для быстрого принятия действий и остановки рисков».
Зайдите в будущее облачной безопасности в реальном времени и узнайте больше о Cortex Cloud.
Prisma Cloud обеспечивает самое широкое охват отрасли и соблюдение требований- для приложений, данных и всего стека нативных технологий облака- на протяжении всего жизненного цикла разработки и в разных и гибридных облачных средах. Узнайте больше последних из Palo Alto Networks Trending Stories YouTube.com/thenewstack Tech движется быстро, не пропустите эпизод. Подпишитесь на наш канал YouTube, чтобы транслировать все наши подкасты, интервью, демонстрации и многое другое. Группа подпишитесь с эскизом. Damir Mujezinovic — копирайтер, технический писатель и консультант с опытом работы в области журналистики и цифровых средств массовой информации. Благодаря десятилетнему опыту в различных отраслях, Damir специализируется на превращении сложной информации в привлекательный и легко усваиваемый контент. Узнайте больше от Дамира Мудезезича
