安全公司McAfee推出了新的安全产品,是能够在云计算应用程序生命周期,提供完整资料保护、威胁防护、治理和法遵功能的云计算原生应用程序保护平台(CNAPP)。McAfee表示,CNAPP为业界第一个真正提供集成架构,将应用程序和资料上下文,融合到公有云基础设施,以安全防护云计算原生应用程序生态系统的产品。
根据应用程序生命周期,CNAPP提供多项主要的功能,以保护应用程序在各阶段的安全。CNAPP能够探索所有云计算资源,跨端点、网络和云计算平台,深度探索所有工作负载、资料和基础设施,并且根据云计算资源的风险,进行优先等级的排序。
在构建和部署阶段,CNAPP能够避免配置漂移,并跨虚拟机、容器和无服务器环境评估漏洞,而这些过程都采自动化执行,能够减轻管理人员的负担,并且提高应用程序的安全性。
于应用程序执行期间,采用零信任概念制定政策,CNAPP会通过行为观察,来消除伪阳通报,并且通过已知的良好行为,执行大规模管理。而在运营阶段,CNAPP通过采用MITRE ATT&CK框架,将云计算原生的威胁对应到MITRE ATT&CK框架,并进行相对应的措施,赋给企业安全运营中心(SOC)有面对安全威胁的能力。最后,CNAPP提供法遵支持,能够自动执行安全控制,以持续符合法遵,确保业务的连续性。
领取专属 10元无门槛券
私享最新 技术干货