雲原生應用保護平台 (Cloud Native Application Protection Platform),簡稱 CNAPP,緊密地整合了安全性及合規性功能,旨在保護和保障雲原生應用程式在開發和生產過程中的安全,主要包含以下三大部分:
專注於應用程式的資安態勢 (Security Posture),涵蓋了應用程式在整個生命週期中的安全狀況,並通過一系列工具和技術來監控、管理及改善應用程式的安全性。
AccuKnox ASPM 優勢
多雲 (AWS、Azure、GCP) 資產清單和錯誤配置檢測
支援零信任策略、CIS、STIG、MITRE、NIST 掃描和保護 Kubernetes 及其他容器化環境
支援從 SaaS、On-prem 和 CI/CD 模型掃描資產
幫助企業監控、識別和修正雲基礎設施中的安全風險,確保雲環境的合規性和安全性。
AccuKnox CSPM 優勢
使用單一管理平台進行第三方開源程式碼分析 (SCA)、靜態應用程式掃描 (SAST)、動態應用程式掃描 (DAST)
根據運行時的暴露、可利用性、環境因素等,對漏洞進行優先順序排序
保護雲端工作負載的重要解決方案,提供全面的威脅檢測、漏洞管理和合規性管理,幫助企業降低風險。
AccuKnox CWPP 優勢
Inline Mitigation 在攻擊發生當下,同步進行即時防禦措施,以阻止攻擊或減少影響。例如:即時檢測及攔截、流量過濾、動態調整及預防零日攻擊(zero-day vulnerability)。
網路微分段 (Micro-segmentation)
辨識敏感資料、網路暴露和易受攻擊的工作負載