基础设施安全能力

在本节中，我们将详细介绍用于基础设施安全的核心工具和功能。

介绍

在这节课中，我们将涵盖：

• 什么是漏洞管理？

• 什么是CSPM？

• 什么是CNAPP？

什么是漏洞管理？

漏洞管理是一个系统的过程，包括识别、评估、优先级排序、缓解和监控计算机系统、软件、网络和基础设施中的漏洞。漏洞管理的主要目标是通过主动解决已知漏洞来减少组织面临的安全风险，防止恶意行为者利用这些漏洞。以下是漏洞管理的关键步骤概述：

识别：扫描并发现组织资产中的漏洞，这些资产可以包括服务器、应用程序、网络设备和终端。

评估：根据因素如通用漏洞评分系统（CVSS）分数和业务背景，评估每个漏洞的严重性和潜在影响。

优先级排序：根据漏洞的风险级别及其对组织运营和数据的潜在影响进行排名。

缓解：开发和实施策略以修复或缓解漏洞，这可能包括应用补丁、配置安全设置或部署补偿控制措施。

验证：确认缓解措施有效解决了漏洞。

持续监控：对漏洞和潜在威胁进行持续跟踪，定期进行漏洞扫描和评估。

漏洞管理是网络安全的重要组成部分，帮助组织保持强大的安全态势并降低安全事件的可能性。漏洞管理工具的例子有Microsoft Defender for Cloud、Nessus和Qualys。

什么是CSPM？

云安全态势管理（CSPM）是一套工具、流程和实践，旨在评估、监控和执行云环境中的安全配置和最佳实践。CSPM解决方案帮助组织识别和修复其云基础设施中的错误配置、安全漏洞和合规性违规问题，例如在Amazon Web Services (AWS)、Microsoft Azure、Google Cloud Platform (GCP)及其他云提供商中。

CSPM的关键方面包括：

• 配置评估：扫描云资源和服务，识别错误配置、不安全设置以及偏离安全最佳实践的情况。

• 安全策略执行：通过自动修复错误配置或生成警报，在云环境中强制执行安全策略和合规标准。

• 持续监控：提供对云资产和资源安全态势的持续可见性，并在安全事件发生时实时发出警报。

• 合规性报告：生成报告和仪表板，以证明符合监管要求和行业标准。

CSPM帮助组织确保其云基础设施安全、合规且符合最佳实践，从而降低与云相关的安全事件的风险。CSPM工具的例子包括Microsoft Defender for Cloud和Snyk。

什么是CNAPP？

CNAPP代表云原生应用程序保护平台。它是一种简化监控、检测和应对潜在云安全威胁和漏洞的综合软件平台。它将多种工具和功能整合到一个软件解决方案中，以最小化复杂性并促进DevOps和DevSecOps团队的操作。CNAPP通过整个CI/CD应用程序生命周期（从开发到生产）提供端到端的云和应用程序安全。它解决了现代云安全监控、态势管理、预防和控制工具的需求。CNAPP解决方案使安全团队能够量化和应对云环境中的风险。CNAPP的一些特性包括增强的可见性、风险量化、安全软件开发以及结合了云安全解决方案的综合云安全解决方案。CNAPP整合了传统上孤立的多个云安全解决方案，使其更易于组织保护其整个云应用程序足迹。CNAPP整合了多个云原生安全工具和数据源，包括容器扫描、云安全态势管理、基础设施即代码扫描、云基础设施权限管理和运行时云工作负载保护平台。

进一步阅读

• 什么是CSPM？| Microsoft 安全
• 什么是云安全态势管理 (CSPM)？| HackerOne
• 云安全态势管理的功能 - 云采用框架 | Microsoft 学习
• 什么是CNAPP？| Microsoft 安全
• 为什么大家都在谈论CNAPP（福布斯）

声明:
本文件灏天文库团队进行了翻译。尽管我们力求准确，但请注意，翻译可能包含错误或不准确之处。原文档以其原始语言为准。我们不对因使用此翻译而产生的任何误解或误译负责。