??CASB，CWPP，CSPM和CNAPP有什么区别？

随着企业将工作负载转移到云上，保护云环境已成为当务之急。

Gartner预测，到2021年，全球公共云支出将增长18.4％，总额达到3049亿美元。该市场研究公司预测，IT支出向云转移的比例将加速增长，预计到2024年云将占全球企业IT支出总额的14.2％，高于2020年的9.1％。

随着组织将更多的IT支出转移到云服务上，他们面临着更多的法规，高数据丢失率以及对云应用程序的攻击激增。

为了应对这些挑战，他们将需要获得其软件即服务（SaaS），平台即服务（PaaS）和基础架构即服务（IaaS）云的可见性和安全性。有几种工具可以帮助组织为他们的云环境提供安全性。下面，我们将从更高层次上探讨采用率不断提高的四个选项。

1.1 CASB(Cloud Security Access Broker) 云访问安全代理

Cloud AccessSecurity Broker（CASB）本质上是用于云服务的防火墙。它提供了一个安全策略实施网关，以确保用户的操作得到授权并符合公司的安全策略。CASB可以识别组织使用的所有云服务，包括影子IT /未经批准或未经管理的SaaS和PaaS产品，并在必要时发出警报。它可以跟踪，报告和记录云使用情况，评估影子IT带来的风险，并进行事件监视。CASB具有审核和报告工具，可用于法规遵从性，包括云存储的数据。这些工具提供了用户身份验证，授权和策略执行，例如移动和加密文件，更改权限以及过滤消息。

威胁防护是CASB可以帮助组织的另一个领域。 CASB保护授权用户和应用程序的云服务，并提供反网络钓鱼，帐户接管，URL过滤，恶意软件检测和沙箱保护。

在数据安全方面，CASB可以通过提供精细的访问控制（例如仅通过指定的设备或平台访问云服务）来监视对数据的访问并执行以数据为中心的安全策略。它还提供基于策略的加密。

1.2 CWPP(Cloud Workload Protection Platform) 云工作负载保护平台

云工作负载保护平台（CWPP）为所有类型的工作负载（包括物理服务器，虚拟机（VM），容器和无服务器工作负载）提供了以工作负载为中心的安全保护解决方案。 CWPP提供了一个单一的窗格，以在本地和云环境中提供可见性和保护。

根据Gartner的说法，CWPP包含八层控制。按照重要性顺序，这些功能包括：

强化，配置和漏洞管理，包括在软件投入生产之前扫描漏洞

网络防火墙，可见性和微分段

系统完整性保证

应用程序控制和许可清单

漏洞利用防护和内存保护

服务器工作负载EDR，行为监控以及威胁检测和响应

具有漏洞屏蔽功能的基于主机的IPS

反恶意软件扫描

CWPP具有许多好处，包括能够在CI / CD流程中更早地识别漏洞，更快地检测漏洞利用和活动威胁以及在响应事件时具有更大的上下文和调查能力。将观察到的活动映射到MITER ATT * CK企业矩阵的CWPP解决方案为分析人员和调查人员提供了更大的背景信息，并帮助他们了解事件的严重性。

1.3 CSPM(Cloud Security Posture Management) 云安全配置管理

CWPP从内部保护工作负载，而Cloud Security Postion Management（CSPM）通过评估云平台控制平面的安全且合规的配置，从外部保护工作负载。

为此，CSPM提供了一组工具，这些工具支持合规性监视，与DevOps流程的集成，事件响应，风险评估和风险可视化。

CSPM解决方案可识别整个组织整个云资产中的未知风险或过度风险，包括用于计算，存储，身份和访问等的云服务。它提供持续的合规性监视，配置漂移预防和安全运营中心调查。

组织应创建策略以定义云基础架构所需的状态或配置；他们可以使用CSPM产品来监视这些策略。它使企业能够检测和解决影响其云环境的配置问题，如针对云提供商的Internet安全中心（CIS）基准以及MITER ATT＆CK云矩阵所描述的。

CSPM工具会自动检查云环境是否符合法规遵从性和安全性违规，并提供自动步骤进行补救。借助CSPM工具，组织可以意识到对其环境的新风险，防范破坏并构建一套统一的云配置。

1.4 CNAPP(Cloud-Native Application Protection Platform)

由Gartner创造的术语Cloud-Native Application Protection Platform（CNAPP）结合了CWPP和CSPM的功能，可扫描开发中的工作负载和配置并在运行时对其进行保护。

保护云原生应用程序涉及到一系列连续的过程，这些过程集中于识别，评估，确定优先级并适应云原生应用程序，基础架构和配置中的风险。

云原生应用程序需要一种系统的方法来进行身份和实体管理，并具有最低特权或零信任的安全态势。针对开发人员和用户的围绕用户身份管理的稳健网络卫生必须成为该策略的一部分。

CNAPP工具可为SecOps和DevOps团队提供统一的可见性，一套响应威胁和安全的云原生应用程序的功能，以及漏洞和错误配置补救措施的自动化功能。

CNAPP会根据风险识别端点，网络和云之间的所有工作负载，数据和基础架构，并对它们进行优先级排序。它可防止配置漂移，并提供跨VM，容器和无服务器环境的漏洞评估。

使用CNAPP，组织可以基于零信任建立策略并观察行为，以消除误报并通过良好的行为执行来实现规模。它通过将云原生威胁映射到MITER ATT * CK企业和云矩阵来增强安全运营中心的能力。

为同一团队使用单独的CWPP和CSPM工具意味着不必要的管理费用和对员工的额外培训。这些将使一个CNAPP解决方案崩溃。

1.5 哪个是您的最佳选择/h2>

组织选择哪种工具取决于其优先级。如果其主要关注点是控制企业云的使用，则CASB可能是最佳选择。

如果组织的首要任务是保护云上的工作负载并增强应用程序安全性，则CWPP可能是更好的选择。组织应评估其当前的工作负载安全解决方案是否可以应对其现在使用的云服务。例如，如果使用容器，则其工作负载安全产品应能够检查容器是否存在安全风险。

如果公司最紧迫的需求是遵守云配置最佳实践，那么CSPM很可能是最佳解决方案。 CSPM工具使用云提供商的应用程序编程接口来自动执行安全基准测试和审核检查，从而使您能够避免S3存储桶泄漏（例如，客户数据暴露于Internet）。

在选择正确的平台时，组织应明确定义其云安全需求，并与利益相关者和业务主管就这些需求进行沟通。

原文：https://www.uptycs.com/blog/whats-the-difference-between-casb-cwpp-cspm-and-cnapp

来源：云上笛暮