保護雲原生安全最佳方案 Palo Alto Networks Prisma Cloud 全方位符合 CNAPP 架構

面對層出不窮的資安威脅，企業應該先從提高雲端資源的透明度著手。全方位符合 CNAPP 架構的 Prisms Cloud，協助資安人員運用可視化平台監控雲端資產、資產位置，乃至於各資產的安全與風險，以及提供相關改善建議，堪稱企業不容錯過的最佳方案。

加速回應市場需求、資源運用最大化下，雲服務已成為企業不可或缺的一部分，各種創新科技因應而生，包括微服務架構、SRE 服務⋯等，帶動打造雲原生架構的風潮。現今，開發人員在運用雲原生應用服務時，勢必會使用各種套件來加速開發流程，若套件本身存在漏洞或弱點，將導致企業面臨難以估計的資安風險。以 2021 年底爆發 Java 程式庫軟體套件 - Log4j 的Log4Shell 資安漏洞為例，預估影響超過數十億台應用程式主機，凸顯出強化雲原生資安的重要性。而 Palo Alto Networks 的 Prisma Cloud 提供完整防護機制， 從內部開發測試到資料上雲，讓企業僅需要運用一套工具，即可提升雲原生環境安全的目的。
Palo Alto Networks 雲端安全解決方案架構師鄭志輝（Felix Cheng）表示， 隨著雲原生架構普及，可預期針對相關環境的資安漏洞將會愈來愈多，對企業影響層面也將會愈廣泛。Prisma Cloud 是全方位符合 Gartner CNAPP 架構的方案，協助企業掌握雲原生環境中的主機是否存在風險，乃至於針對漏洞進行深度防禦，進而提供後續應用程式防護、漏洞修補建議等工作，達到企業強化雲原生環境安全的目的。
 

Gartner CNAPP 受重視雲原生安全守則
具備隨取即用、彈性付費特性的公有雲服務，過去幾年成長速度非常快。根據Gartner 研究報告指出，2020 年全球公有雲支出達到2575 億美元，2021 年在 COVID-19 疫情催化下，整體支出達到 3,049 億美元。預估 2024 年全球公有雲支出將佔 IT 支出總額的 14.2%， 高於 2020 年的 9.1%。鑑於資安問題日益嚴峻，Gartner 於 2021 年公布 CNAPP（Cloud Native Application Protection Platform 雲原生應用保護平台）架構，作為企業打造雲原生安全的參考。
Gartner CNAPP 有四大建議， 分別為 Security across App Lifecycle （橫跨應用生命週期的資訊安全）、Integration with Developer's Tools（ 與開發工具整合）、Prioritize Handling of Highest Risk Vulnerabilities（ 優先處理高風險漏洞）、Combine Artifacts Scanning with Runtime Visibility for Prioritized Risk Remediation（合併應用元件、雲端設定的掃描結果與執行時期的可視性以優化風險修補）。由於多數開發人員都沒有接受完整的資安訓練，因此在應用服務開發或架構設計上，很容易因為方便性或效能考量，而忽略資安措施重要性，最終資安人員陷入忙於善後的壓力之中。此時，企業若能參酌 Gartner CNAPP 架構，不僅可化解兩大部門的紛爭，也有助於提升整體的資安防護力。
鄭志輝指出， 自從 Gartner 公布 CNAPP 架構之後，隨即受到企業用戶的關注，市面上亦出現許多號稱符合 CNAPP 架構的解決方案，讓資安人員陷入選購上的困擾。建議可先從產品操作介面評估著手，確認是否擁有直覺、易於使用的特性。其次，產品功能是否健全，可否全方面滿足雲原生的資安需求。而 Palo Alto Networks 的 Prisma Cloud，在剛推出時早已能涵蓋雲原生資安所需，而隨著各項功能持續進化，目前整體防護能力與範圍更已超越 CNAPP 架構，在雲端安全保護策略上，是領先市場的。

支援多雲環境 快速找出弱點
隨著公有雲蓬勃發展、服務內容多元化，混合雲、多雲架構等，已成為不可逆的趨勢。但是在駭客攻擊手法多變下，若企業在多雲架構設定上有疏忽，就可能讓駭客更多可趁之機， 遭到惡意程式攻擊，進而陷入重要資料外洩、商業運作停擺的困境。Palo Alto Networks 的 Prisma Cloud 是專為雲端安全套件與容器安全設計的解決方案，為開發團隊與維運團隊提供絕佳的風險可視性，輕鬆達成管理資料存取、保護資料安全，進而確保應用程式的可靠度與使用性。
企業要減少資安事件發生的首要工作，自然得借重可視化平台監控所有的雲端資源，Prisma Cloud 能協助資安人員即時掌握公司內部的資產狀況、位置，乃至於各資產的安全程度。除此之外，企業亦可預先建立或自訂的監管政策和防護措施，藉以確保雲端合規性和安全性，並能在發生資安事件當下，立即採取相對應措施。Prisma Cloud 可將各種資訊整合在單一儀表板上，協助資訊人員了解企業的資安弱點，以及掌握主機、容器， 以及雲服務之間的風險優先順序。
「Prisma Cloud 不光可協助偵測風險、弱點，也會給予相關改善建議與方法，協助資訊人員提升整體資安等級。若是較簡單的參數設定工作，會在取得管理員同意之後，自動協助進行修補，降低資訊人員的工作負擔。」鄭志輝同時解釋：「以前述的Log4Shell 資安漏洞為例，Prisma Cloud 可以協助找出哪些應用服務使用Log4j，並且會在進行修補之前，採許相對應的管制措施，避免此漏洞造成更大營運風險。」

整體防護功能完善 吸引全球用戶採用
以寶可夢遊戲席捲全球市場的 The Pokémon Company 為例， 為支撐快速成長的業務需求，該公司選擇在公有雲打造遊戲平台，以便讓消費者享有最佳遊戲體驗，同時符合法規要求。在確保雲端平台安全的前提下， 該公司運用 Prisma Cloud 保護雲端平台上的應用服務與資料安全， 以便降低資安告警訊息，讓開發部門與維護部門能協同合作。根據 The Pokémon Company 提供資料顯示， 引進 Prisma Cloud 之後，警報數量從15,000 個順利減少到 2500 個，且能清楚了解各應用服務的運作與合規狀況。
鄭志輝指出，Palo Alto Networks 的資安解決方案非常完整， Prisma Cloud 在保護雲原生環境安全外，還能搭配 Palo Alto Networks 的新世代防火牆、Cortex 等產品，讓企業的資安防護藍圖更完整，全方位防堵詭譎多變的資安威脅。換句話說，企業只需要透過單一窗口，就能享受到最完善的資安防護機制，保護資料安全與維護得來不易的商譽。
科技日新月異，Palo Alto Networks 建議企業應該與時俱進，持續強化整體資安防護力，而最佳策略莫過於先了解自身弱點，再從此進行改善，自然能讓有限預算發揮最大效益，達到提升雲原生安全防護力的目標。

點選了解 更多 Palo Alto Networks Prisma Cloud