Che cos’è MVISION CNAPP (Cloud Native Application Protection Platform)?
La trasformazione digitale è un dovere per tutte le aziende. La maggior parte delle aziende sta sfruttando l'agilità e la velocità dell'innovazione del cloud pubblico, utilizzandolo da solo o in combinazione con i propri centri dati privati. Queste aziende necessitano di un'architettura semplificata che consenta loro di ridurre i costi e la complessità del loro mosaico di prodotti isolati e di sfruttare l'ecosistema cloud-native senza investire pesantemente in strumenti o reclutare talenti nello sviluppo.
Cloud Native Application Protection Platform:
5 componenti
MVISION CNAPP fornisce applicazioni e contesto dati per far convergere la gestione del livello di sicurezza cloud (CSPM) dell'infrastruttura cloud pubblica e la protezione del carico di lavoro cloud (CWPP) per proteggere host e carichi di lavoro, incluse macchine virtuali, container e funzioni serverless. MVISION CNAPP offre cinque funzionalità principali:
Identificazione
Individuazione unica di tutti i carichi di lavoro, dati e infrastruttura, prioritaria in base al livello di rischio, su endpoint e reti, nonché nel cloud.
Creazione e distribuzione
Protezione contro deviazioni di configurazione e valutazione della vulnerabilità di macchine virtuali, container e ambienti serverless. Miglioramento della produttività degli sviluppatori grazie all'automazione intuitiva.
Esecuzione
Sviluppo di strategie basate sul modello zero trust, osservazione dei comportamenti per eliminare i falsi positivi e adozione diffusa di comportamenti sicuri.
Gestione
Mappatura delle minacce cloud-native con il framework MITRE ATT&CK per accelerare la riparazione e quindi migliorare l'efficienza del Centro Operazioni di Sicurezza (SOC).
Protezione
Automazione dei controlli di sicurezza per la governance e la conformità continue per garantire la continuità aziendale.
CWPP
Controllo delle applicazioni tramite elenchi di autorizzazioni, rafforzamento della sicurezza del sistema operativo e verifica dell'integrità dei file. Analisi delle vulnerabilità in base al loro livello di gravità e protezione di macchine virtuali e container.
CSPM
Scoperta completa e prioritizzazione in base al livello di rischio. Approccio "Shift Left" per rilevare e correggere problemi di configurazione e deviazioni dalle prime fasi del processo di distribuzione e integrazione continua (CI / CD).
Applicazioni e dati
Automazione dei controlli di sicurezza per conformità e verifica continui. Automazione dell'identificazione e del controllo dei dati sensibili. Analisi comportamentale di utenti ed entità (UEBA).
Ecosistema di sviluppatori MVISION CNAPP











