資安公司McAfee推出了新的資安產品,是能夠在雲端應用程式生命周期,提供完整資料保護、威脅防護、治理和法遵功能的雲端原生應用程式保護平臺(CNAPP)。McAfee表示,CNAPP為業界第一個真正提供整合架構,將應用程式和資料上下文,融合到公有雲基礎設施,以安全防護雲端原生應用程式生態系的產品。

根據應用程式生命周期,CNAPP提供多項主要的功能,以保護應用程式在各階段的安全。CNAPP能夠探索所有雲端資源,跨端點、網路和雲端平臺,深度探索所有工作負載、資料和基礎設施,並且根據雲端資源的風險,進行優先等級的排序。

在建置和部署階段,CNAPP能夠避免配置漂移,並跨虛擬機器、容器和無伺服器環境評估漏洞,而這些過程都採自動化執行,能夠減輕管理人員的負擔,並且提高應用程式的安全性。

於應用程式執行期間,採用零信任概念制定政策,CNAPP會透過行為觀察,來消除偽陽通報,並且透過已知的良好行為,執行大規模管理。而在營運階段,CNAPP透過採用MITRE ATT&CK框架,將雲端原生的威脅對應到MITRE ATT&CK框架,並進行相對應的措施,賦予企業安全運營中心(SOC)有面對安全威脅的能力。最後,CNAPP提供法遵支援,能夠自動執行安全控制,以持續符合法遵,確保業務的連續性。


Advertisement

更多 iThome相關內容