調研:安全人員希望CNAPP能夠帶來什么?
責編:gltian |2022-11-15 10:58:05企業戰略集團(ESG)和美國信息系統安全協會(ISSA)近期發布的研究顯示,58%的企業正在整合或考慮整合其合作安全供應商。
安全技術整合可不僅僅是簡單地篩除安全供應商。企業正從傳統的同類最佳安全技術轉向緊密集成的安全技術平臺。調研結果也表明了這一點:盡管24%的受訪者稱其所在企業傾向于繼續購買同類最佳安全技術,但有38%的受訪者表示會購買集成安全技術平臺;同時,15%的受訪企業正從同類最佳產品轉向安全技術平臺(注意:其余受訪者回答“不知道”)。
那么,安全人員到底想從集成平臺得到什么功能呢?此前的文章闡述過安全人員最想從擴展檢測與響應(XDR)中獲得的五種功能。作為研究的一部分,ESG和ISSA也征詢了關于其他平臺的意見。遵循前文慣例,此處亦列出安全人員想從云原生應用保護平臺(CNAPP)獲得的五種功能:
1. 28%的受訪者希望CNAPP能夠提供準確的威脅檢測。“高效威脅檢測與準確警報。”安全人員想要針對云的網絡攻擊的具體細節,這些細節或許以事件時間線的形式呈現。他們可能也希望此類信息匹配MITRE云矩陣。
2. 28%的受訪者希望CNAPP能夠提供廣泛的支持。“支持所有類型的服務器和計算平臺”(即虛擬機、容器、無服務器、裸機等)。這符合一攬子平臺的氛圍:一個套件搞定一切。
3. 23%的受訪者希望CNAPP能夠提供可見性功能。“一整套豐富的可見性功能,涵蓋漏洞發現、異常行為檢測等,能夠將傳統云安全態勢管理(CSPM)功能提升至更廣泛的CNAPP解決方案,最終得到一個覆蓋云威脅和漏洞的平臺。
4. 21%的受訪者希望CNAPP能夠提供預防性控制措施。“用于強化和威脅防護的預防性控制措施”,包括基本護欄、自動規則生成,以及檢測和修復安全配置漂移的能力。
5. 21%的受訪者希望CNAPP能夠提供多云支持。“支持多個公有云基礎設施平臺和數據中心環境”,包括中央策略管理和監測AWS、Azure、谷歌,以及其他公有及稀有云。
CNAPP或許是一項方興未艾的技術,但這份列表相當可靠:安全從業者希望一個云安全技術平臺就覆蓋威脅與漏洞管理各個方面的監測和管理。
ESG/ISSA研究報告
https://www.esg-global.com/hubfs/ESG-ISSA-Research-Report-Security-Process-and-Technology-Trends-Jul-2022.pdf
來源:數世咨詢