book

Plataformas de proteção de aplicativos nativos da nuvem

by Russ Miles, Stephen Giguere, Taylor Smith

March 2025

Intermediate to advanced

206 pages

6h 2m

Portuguese (Portugal, Brazil)

O'Reilly Media, Inc.

Read now

Unlock full access

Quem deve ler este livroPorque escrevemos este livroComo navegar neste livroO que não está neste livroTermos importantesUma breve introdução ao Cloud Native e ao CNAPPCloud NativeDevOps, IaC e Ursos, oh meu Deus!Garantir todo o negócio é difícil!Entra na Cloud Native Application Protection PlatformConvenções utilizadas neste livroAprendizagem em linha da O'ReillyComo contactar-nosAgradecimentos
O jogo da segurança nativa da CloudComo se faz uma jogada: A Anatomia de um AtaqueConhece os atacantes: Actores e VetoresOs movimentos do atacanteAmplo, profundo e complexo: o tabuleiro de jogo da segurança nativa da CloudPrimeiro, uma pitada de estrutura: A pilha nativa da CloudSegundo, um pouco de velocidade: Ciclos de vidaPara temperar, adiciona algum código abertoCódigo aberto: O botão fácil para crescer, mas com que riscos?O teu prato (inseguro) está pronto: Da defesa superficial à defesa em profundidadeA superfície de ataque é amplaA tua equipa: Segurança Cloud, Segurança de Operações e Segurança de DesenvolvimentoDo código para a Cloud: Engenheiros de segurança na Cloud + programadores conscientes da segurança + operações de segurançaA tua equipa, isoladaDevSecOps: Quem colaborar melhor e aprender mais depressa, ganhaColaboração e emergênciaGanha quem fizer o melhor OODAO teu CNAPP permite o teu ciclo OODA de segurança nativa na CloudPerdendo o jogo da segurança nativa da Cloud
Surfar e observar a tua segurançaObservar o teu sistemaCombina a observação com conselhos de segurançaPolíticas do CNAPP: Da observação à orientação, decisão e açãoOrienta-te através da correspondência de padrões de políticas CNAPPDesencadear decisões e acções entre equipasAcrónimos, reúne-te! Termos-chave e definiçõesVoltar à nossa violação de segurançaPerdido na traduçãoVencer com o contexto de segurança partilhada e a colaboração
Notável pela tua ausênciaCaraterísticas de uma Shadow CloudPostura de segurança na CloudA tua Cloud de CuriosidadesObserva: Identificar os activosOrienta-te: Identificar ameaças e vulnerabilidadesDecide: Analisar, categorizar e priorizar os riscosActua: Ligar a tua CNAPP à ação através de integraçõesAprende: Novos problemas, novas políticas, novos controlos - novos ciclosEnxagua e repete, continuamenteDe continuamente "React", para continuamente "Proact"
A interface entre a segurança e o trabalho de desenvolvimentoComparação das linguagens dos domínios do programador e da segurançaO CNAPP como camada anti-corrupçãoRespeitar os objetivos das equipas de segurança e desenvolvimento eficazesModos de interação da equipaO CNAPP como colaborador para o desenvolvimentoInspecionar as tuas políticas CNAPPSegurança à superfície onde trabalhasSensibilização para a segurança e correcções imediatas no IDEQuando nasce um RPControlos e equilíbrios na construçãoÂmbito, feedback e culpa (útil)Atualizar automaticamente a tua postura de segurança
Apresentando a tua cadeia de fornecimento Cloud NativeA tua cadeia de abastecimento (de cartas)Como funcionam os ataques à cadeia de abastecimentoLançamento rápido, vulnerabilidades rápidasDa confiança, passando pelo medo e pela suspeita, até à exploração e resolução proactivasMedo e repulsa nas dependênciasTornar visível o invisível: Análise de composição de software CNAPPCriar um SBOM (Software Bill of Materials) nativo da CloudCompleta o ciclo OODA da SCADos pacotes para o empacotador
Pipelines de CI/CD: As artérias da produçãoO objetivo de um pipeline de CI/CDCompreender a CI/CDOnde estão os meus riscos?Exemplos do mundo realCI/CD sob a ótica do teu CNAPPDos oleodutos à produção
Quais são os meus riscos?Gestão da postura de segurança CloudPlataformas de proteção de carga de trabalho CloudGestão de direitos de infraestrutura CloudRequisitos de segurança em tempo de execução num CNAPPSegurança de tempo de execução All for One e One for AllO que tens debaixo do capô?Segurança baseada em agentesSegurança sem agentesMelhor juntosO que é um caminho de ataque?Da amplitude e profundidade à profundidade (dos dados)
Introdução ao DSPMO que são dados sensíveis?A evolução da segurança dos dados em ambientes CloudComo é que a DSPM funciona?Descoberta de dadosClassificação de dadosEstabelecimento e aplicação de políticas de segurançaAI e DSPM sentados numa árvore...Quanto melhor poderia ter sido?Violação da Equifax (2017)Marriott International (2018)Capital One (2019)DSPM é uma solução de plataformaUm LLM não é também dados?Expondo o cerne dos nossos problemas: Roubo e lavagem de dados
Da guerra cultural lenta à colaboração cultural rápidaContribuições de Gene KimInsights sobre as Topologias de EquipaDeterminar as causas principaisUm CNAPP é o médicoUm CNAPP é uma segurança centrada nos custosEngenharia de segurança do caosFerramentas díspares levam ao teatro da segurançaUm CNAPP faz com que a equipa (de segurança) trabalhe

Overview

Este trabalho foi traduzido com recurso a IA. Agradecemos o teu feedback e comentários: translation-feedback@oreilly.com

A segurança nativa da Cloud não é um jogo para jogadores individuais. Requer a colaboração da equipa com uma plataforma que possa ajudar os engenheiros de segurança da Cloud, os programadores e o pessoal de operações a fazer o seu melhor trabalho. É isso que a plataforma de proteção de aplicativos nativos da nuvem (CNAPP) oferece. Com este guia prático, aprenderás como as CNAPPs podem ajudar a consolidar a segurança através do DevSecOps em tecnologias, práticas e ciclos de vida de aplicações nativas da Cloud.

Através de cenários de ataque reais, os autores Russ Miles, Steve Giguere e Taylor Smith ajudam-te a explorar como o CNAPP não só mitiga ameaças multidimensionais, mas também reduz a complexidade e ajuda a tua equipa a manter-se um passo à frente dos atacantes. O CNAPP fornece uma abordagem holística ao teu desenvolvimento nativo da Cloud em identidades, cargas de trabalho, redes e infra-estruturas.

Com este livro, irás:

Examina as ameaças a diferentes partes da pilha nativa da Cloud, incluindo pipelines, cadeias de fornecimento, infraestrutura, cargas de trabalho e aplicações
Aprender o que é o CNAPP e como ele permite o compartilhamento de contexto e a colaboração necessários para proteger seus aplicativos do desenvolvimento ao tempo de execução
Avalia a tua própria superfície de ataque do ponto de vista do código e do tempo de execução
Identificar pontos cegos na cobertura de segurança nativa da Cloud existente
Aproveita o CNAPP para obter um ambiente de segurança holístico e colaborativo