CNAPP

De hypecyclus van Gartner is onverbiddelijk: eenmaal een nieuwe technologie erin opduikt, moet die een aantal vaste fasen doorlopen voor ze voldoende rijp is om algemeen ingang te vinden. “Voor CNAPP zijn we de fase van de desillusie stilaan voorbij en dient de fase van de verlichting zich aan. Hoog tijd dus om die oplossing opnieuw te evalueren”, vindt Koen Tamsyn, Business Unit Lead Cybersecurity bij Inetum.

De naam zelf geeft het al aan: een cloud-native application protection platform, kortweg CNAPP, is een platform dat instaat voor de bescherming van cloud-native applicaties. Het bundelt verschillende, op zichzelf staande tools in één holistische oplossing voor het beheer van security in de cloud.

CNAPP wordt volwassen

In het rapport over cloud security dat Gartner in 2021 presenteerde, bevond CNAPP zich nog veeleer aan het begin van de hypecyclus. De nieuwe oplossing had de eerste fase, die van de veelbelovende innovatie, zo goed als achter zich gelaten. Ze had nog net niet het hoogtepunt van de opgeblazen verwachtingen bereikt, wat voor Gartner de tweede fase moet voorstellen. Anders gezegd: de zeepbel stond bijna op barsten. “Eén pakket, CNAPP, zou al onze problemen met cloud security oplossen”, herinnert Koen Tamsyn zich uit die periode van overspannen hype. Een ambitieuze belofte die dat ene pakket toen onmogelijk kon waarmaken. Waarna de onvermijdelijke derde fase volgde: die van de diepe teleurstelling.

Nochtans gaf Gartner in zijn eigen hypecyclus toen ook al aan dat CNAPP nog zeker vijf tot tien jaar nodig zou hebben om de laatste fase te bereiken: die van de verhoogde productiviteit en grootschalige acceptatie en adoptie. “We zijn intussen een jaar of vier verder,” rekent de cybersecurityspecialist ons voor, “en ik heb de indruk dat de neerwaartse spiraal stilaan achter ons ligt. CNAPP is langzaam maar zeker uit het diepe dal van de desillusie geklommen, wat maakt dat we nu in de fase van de verlichting zijn aanbeland.”

Dat uit zich heel concreet in een aantal aspecten of elementen van de oplossing die in 2021 nog niet helemaal op punt stonden, maar die sindsdien verder op punt zijn gesteld. “De oplossing kent ook een hogere marktpenetratie”, stelt Koen Tamsyn vast. “En er is duidelijk een toegenomen concurrentie merkbaar tussen de verschillende CNAPP-leveranciers. Dat doet mij vermoeden dat we de komende jaren meer en meer mature CNAPP-oplossingen in de markt zullen zien, die voor heel veel organisaties nuttig en waardevol kunnen zijn.”

Complexiteit neemt toe

Om te begrijpen waarom een cloudsecurityplatform als CNAPP überhaupt ooit is ontwikkeld, moeten we nog iets verder teruggaan in de tijd, naar de periode voor 2021. “Toen begonnen we stilaan, al was het maar bij wijze van test, workloads te migreren van het lokale datacenter naar de cloud”, zegt Koen Tamsyn. “Om ook die nieuwe omgeving te beschermen, zetten we de bestaande on-premise beveiliging meestal gewoon over naar de cloud. Een virtuele firewall en een virusscanner of andere EDR-tool op onze virtuele systemen: daar moesten we het aanvankelijk mee doen.”

Alleen bleek dat al gauw ruim onvoldoende te zijn, zeker als het cloudgebruik evolueerde van Infrastructure-as-a-Service (IaaS) naar Platform-as-a-Service (PaaS). Op die manier kwamen er steeds meer en andere cloudservices bij, waaronder ook serverloze functionaliteit, bijvoorbeeld, en verschillende authenticatieleveranciers. De cloud zag er ineens totaal anders uit dan het vertrouwde lokale datacenter. “Al die leuke extra’s die erbij kwamen, maakten de cloudomgeving alleen maar complexer, ook om te beveiligen”, vat Koen Tamsyn de nieuwe uitdaging samen. Omdat een firewall en antivirus niet langer volstonden, moest er wel een nieuwe, meer omvattende securityoplossing komen.

Drie basiscomponenten

Die oplossing kwam er in de vorm van CNAPP: geen aparte, op zichzelf staande tool, maar de verzamelnaam voor een bundel met verschillende tools om de cloudomgeving optimaal te beveiligen. “Helaas vormde dat meteen ook de moeilijkheid voor veel organisaties. Hoe bepaal je namelijk welke CNAPP het best bij jou past? Iedere leverancier geeft immers een andere invulling aan het concept en gebruikt ook andere componenten.”

Koen Tamsyn somt drie componenten op die aan de basis liggen van elke CNAPP-oplossing. Een eerste is Cloud Workload Protection (CWP): een typische DevOps-scanningtool voor ontwikkelaars. Aan de operationele kant blijkt Cloud Security Posture Management (CSPM) dan weer onmisbaar. “Die module kijkt alle settings van je cloudomgeving na. Zijn er geen verkeerde configuraties gebeurd in Azure, bijvoorbeeld? Is er een container die nog openstaat? Zijn er patches die je nog moet uitvoeren?” Tenslotte is er Cloud Infrastructure Entitlement Management (CIEM, niet te verwarren met SIEM), dat zich richt op het beheren en beveiligen van identiteiten en toegangsrechten in cloudomgevingen (IAM)."

Een CNAPP-oplossing kan veel meer componenten bevatten, maar die drie modules, die al langer bestaan en ook apart beschikbaar zijn, vormen steevast het fundament. “Vandaag zijn we al toe aan de tweede of zelfs de derde generatie van CNAPP-oplossingen”, stelt Koen Tamsyn vast. Sommige leveranciers hebben hun aanbod intussen ook verrijkt met Kubernetes Security Posture Management (KSPM), met het oog op de beveiliging van Kubernetes-clusters.

Aanbod screenen

“De kernvraag blijft: heb je echt alle onderdelen van een volledige CNAPP-oplossing nodig”, vervolgt Koen Tamsyn. De basiscomponenten zoals Cloud Workload Protection (CWP), Cloud Security Posture Management (CSPM) en Cloud Infrastructure Entitlement Management (CIEM) zullen voor veel organisaties een solide fundament vormen. Extra mogelijkheden die sommige leveranciers aanbieden, moeten echter zorgvuldig worden geanalyseerd. Het is belangrijk om af te wegen welke van deze aanvullende functies daadwerkelijk relevant zijn voor jouw specifieke omgeving. Hierbij kunnen wij vanuit Inetum je daarin deskundig begeleiden en vanuit onze jarenlange ervaring adequaat adviseren.

Meer info of vrijblijvend advies?

In een continu veranderende omgeving zijn preventieve beveiligingsmaatregelen helaas niet langer voldoende. Het continu verbeteren van de cloudbeveiliging is dan ook cruciaal voor het beschermen van uw gevoelige gegevens en bij uitbreiding uw gehele business. Laat u uw securitystatus en -omgeving door ons doorlichten en evalueren, dan bezorgen we u om te beginnen een prioriteitenlijst van risico’s, samen met de maatregelen die u moet nemen om beter gewapend te zijn tegen cyberaanvallen. Naast zo’n Cybersecurity Assessment kan u bij ons ook terecht voor het opstellen van een volwaardige Cybersecurity Roadmap. Daarin formuleren we aanbevelingen voor verbeteringen die we vervolgens vertalen naar een actieplan met een duidelijke timing, prioriteiten en de middelen die daarvoor vereist zijn. Voor meer info, contacteer ons via info.belgium@inetum.com