Seperti yang ditemukan oleh banyak CISO, melindungi lingkungan cloud native memerlukan perubahan mendasar dalam cara berpikir untuk mencegah ancaman. Perubahan besar dalam tumpukan teknologi, pengiriman pembaruan perangkat lunak yang cepat, dan penggunaan open source yang tidak terbatas, semuanya menghadirkan tantangan baru yang tidak dapat diselesaikan oleh alat keamanan gaya lama.
Daripada menggunakan solusi titik berbeda yang hanya memecahkan masalah keamanan tertentu dan perlu digabungkan secara manual, Gartner merekomendasikan untuk mengadopsi solusi siklus hidup terpadu dan end-to-end yang dimulai dalam pengembangan dan diperluas untuk memberikan perlindungan runtime yang komprehensif. Dengan kata lain, platform perlindungan aplikasi cloud-native (CNAPP).
Masalahnya adalah, tidak semua CNAPP adalah ‘real deal’ yang menjelaskan mengapa banyak organisasi akan mendapati diri mereka bergulat dengan aliran kerentanan yang berkembang yang berasal dari saluran CI/CD mereka di satu sisi. Sementara itu, tim SecOps mereka dibanjiri oleh peringatan dan masalah konfigurasi yang timbul dari lingkungan produksi mereka.
Untuk memahami apa yang sebenarnya merupakan platform keamanan cloud native end-to-end yang lengkap, pertama-tama mari kita lihat implikasi cloud native dari perspektif keamanan perusahaan yang lebih luas.
Memahami keamanan cloud native — dasar-dasarnya
Cloud native telah menghasilkan perubahan besar dalam cara pembuatan aplikasi modern saat ini. Salah satu yang telah melihat organisasi merangkul metodologi tangkas baru dan menjadi semakin bergantung pada kode sumber terbuka. Mereka juga memanfaatkan layanan mikro yang menampilkan banyak port per aplikasi yang terbukti menjadi target utama penjahat dunia maya. Tapi itu belum semuanya.
Mereka juga menggunakan alat seperti Kubernetes untuk mengotomatiskan penerapan, penskalaan, dan pengelolaan rangkaian aplikasi berbasis kontainer yang terus berkembang. Masalahnya adalah alat keamanan berbasis jaringan tradisional tidak pernah dirancang dengan mempertimbangkan lalu lintas cloud native dan memiliki kemampuan terbatas dalam lingkungan baru yang diatur secara dinamis ini. Mereka juga terbukti tidak efektif dalam melakukan pemantauan titik akhir dan respons insiden yang cepat dan efisien dalam lingkungan layanan mikro terdistribusi.
Seperti yang ditemukan oleh para pemimpin TI dan infosec, cloud native mengubah aturan permainan dalam hal mengelola paparan risiko perusahaan secara keseluruhan. Selain mendapatkan visibilitas mendalam atas semua komponen sumber terbuka untuk memastikan kerentanan keamanan dapat diidentifikasi sebelum aplikasi dirilis ke produksi, mereka sekarang perlu memastikan bahwa kontrol keamanan mengikuti beban kerja di mana pun dijalankan untuk memastikan perlindungan di mana saja.
Sayangnya, mengandalkan penawaran keamanan yang disediakan oleh cloud hyperscaler utama bukanlah jawabannya karena layanan ini tidak akan memberikan tampilan kaca tunggal di setiap lingkungan perusahaan. Dan itu sangat menantang bagi organisasi yang ingin mengejar strategi multi-cloud.
Yang dibutuhkan adalah solusi keamanan end-to-end yang memungkinkan perusahaan membangun, mengirim, dan menjalankan aplikasi cloud native mereka dengan aman dan memungkinkan perlindungan runtime yang komprehensif di setiap lingkungan. Dan di situlah CNAPP berperan.
Melindungi segalanya, di mana saja, sepanjang waktu
Tidak semua solusi CNAPP adalah real deal dalam hal penyediaan perlindungan terpadu dan menyeluruh yang dibutuhkan perusahaan saat ini. Misalnya, solusi yang memindai kerentanan kontainer tetapi mengabaikan aspek keamanan lain yang terkait dengan cloud native bukanlah CNAPP.
Dalam hal mengidentifikasi atribut penting yang harus dimiliki CNAPP, CISO dan pemimpin TI harus mencari solusi yang dapat:
Menganalisis, melacak, memantau, dan mengontrol semua jenis beban kerja cloud native (container, fungsi tanpa server, dan VM). Bekerja dengan tumpukan lengkap infrastruktur cloud native: Kubernetes, alat infrastruktur sebagai kode (IaC), penyedia cloud, dan lainnya.Dukungan keamanan multi-cloud dan hybrid cloud tanpa perlu mengonfigurasi ulang kontrol atau kebijakan untuk setiap lingkungan: aman sekali, jalankan di mana saja dan dengan upaya minimal. Berikan keamanan siklus hidup penuh: jika solusi tidak dapat memindai kode dalam fase build dan menjaga integritas dari build untuk penyebaran, itu bukan solusi CNAPP yang sebenarnya.
Mencari emas — apa yang membedakan solusi CNAPP terbaik di kelasnya dari yang lain
Untuk mengubah postur keamanan cloud native mereka, organisasi perlu menerapkan solusi keamanan cloud native tingkat perusahaan yang dibuat khusus untuk tugas menghentikan serangan cloud native dari pengembangan ke produksi, sekaligus mengamankan infrastruktur yang mendasarinya.
Solusi terbaik di kelasnya akan menampilkan kemampuan terpadu di beberapa kategori keamanan cloud. Semuanya mulai dari pemindaian artefak shift kiri, manajemen postur keamanan CSPM dan Kubernetes, dan perlindungan beban kerja cloud runtime.
CNAPP yang paling kuat dan komprehensif juga menampilkan solusi keamanan rantai pasokan terintegrasi yang mencegah paparan terhadap potensi risiko keamanan perangkat lunak yang dapat diperkenalkan melalui paket dan alat pihak ketiga.
Terakhir, solusi terbaik juga akan menawarkan fitur seperti kemampuan pencegahan drift yang menjamin kekekalan beban kerja saat dijalankan, bersama dengan pemantauan beban kerja proaktif yang memungkinkan pemblokiran aktivitas kontainer yang mencurigakan tanpa downtime atau restart. Semuanya memungkinkan organisasi untuk mendeteksi dan menghentikan serangan di mana pun aplikasi diterapkan — di tempat, di cloud publik, atau lingkungan hybrid.
Kredit foto: allepu / Shutterstock
Rani Osnat adalah SVP Strategi di Aqua Security.
