book

Plataformas de proteção de aplicativos nativos da nuvem

Name: Plataformas de proteção de aplicativos nativos da nuvem
ISBN: 9798341637474

by Russ Miles, Stephen Giguere, Taylor Smith

March 2025

Intermediate to advanced

206 pages

6h 2m

Portuguese (Portugal, Brazil)

O'Reilly Media, Inc.

Read now

Unlock full access

Prefácio
Quem deve ler este livroPorque escrevemos este livroComo navegar neste livroO que não está neste livroTermos importantesUma breve introdução ao Cloud Native e ao CNAPPCloud NativeDevOps, IaC e Ursos, oh meu Deus!Garantir todo o negócio é difícil!Entra na Cloud Native Application Protection PlatformConvenções utilizadas neste livroAprendizagem em linha da O'ReillyComo contactar-nosAgradecimentos
1. Segurança na Cloud, o jogo da colaboração
O jogo da segurança nativa da CloudComo se faz uma jogada: A Anatomia de um AtaqueConhece os atacantes: Actores e VetoresOs movimentos do atacanteAmplo, profundo e complexo: o tabuleiro de jogo da segurança nativa da CloudPrimeiro, uma pitada de estrutura: A pilha nativa da CloudSegundo, um pouco de velocidade: Ciclos de vidaPara temperar, adiciona algum código abertoCódigo aberto: O botão fácil para crescer, mas com que riscos?O teu prato (inseguro) está pronto: Da defesa superficial à defesa em profundidadeA superfície de ataque é amplaA tua equipa: Segurança Cloud, Segurança de Operações e Segurança de DesenvolvimentoDo código para a Cloud: Engenheiros de segurança na Cloud + programadores conscientes da segurança + operações de segurançaA tua equipa, isoladaDevSecOps: Quem colaborar melhor e aprender mais depressa, ganhaColaboração e emergênciaGanha quem fizer o melhor OODAO teu CNAPP permite o teu ciclo OODA de segurança nativa na CloudPerdendo o jogo da segurança nativa da Cloud
2. Jogar para ganhar com o contexto e a colaboração
Surfar e observar a tua segurançaObservar o teu sistemaCombina a observação com conselhos de segurançaPolíticas do CNAPP: Da observação à orientação, decisão e açãoOrienta-te através da correspondência de padrões de políticas CNAPPDesencadear decisões e acções entre equipasAcrónimos, reúne-te! Termos-chave e definiçõesVoltar à nossa violação de segurançaPerdido na traduçãoVencer com o contexto de segurança partilhada e a colaboração
3. Surge uma Shadow Cloud: Visibilidade imediata, mantendo o controlo
Notável pela tua ausênciaCaraterísticas de uma Shadow CloudPostura de segurança na CloudA tua Cloud de CuriosidadesObserva: Identificar os activosOrienta-te: Identificar ameaças e vulnerabilidadesDecide: Analisar, categorizar e priorizar os riscosActua: Ligar a tua CNAPP à ação através de integraçõesAprende: Novos problemas, novas políticas, novos controlos - novos ciclosEnxagua e repete, continuamenteDe continuamente "React", para continuamente "Proact"
4. Prevenir o risco precocemente
A interface entre a segurança e o trabalho de desenvolvimentoComparação das linguagens dos domínios do programador e da segurançaO CNAPP como camada anti-corrupçãoRespeitar os objetivos das equipas de segurança e desenvolvimento eficazesModos de interação da equipaO CNAPP como colaborador para o desenvolvimentoInspecionar as tuas políticas CNAPPSegurança à superfície onde trabalhasSensibilização para a segurança e correcções imediatas no IDEQuando nasce um RPControlos e equilíbrios na construçãoÂmbito, feedback e culpa (útil)Atualizar automaticamente a tua postura de segurança
5. Proteger a tua cadeia de abastecimento
Apresentando a tua cadeia de fornecimento Cloud NativeA tua cadeia de abastecimento (de cartas)Como funcionam os ataques à cadeia de abastecimentoLançamento rápido, vulnerabilidades rápidasDa confiança, passando pelo medo e pela suspeita, até à exploração e resolução proactivasMedo e repulsa nas dependênciasTornar visível o invisível: Análise de composição de software CNAPPCriar um SBOM (Software Bill of Materials) nativo da CloudCompleta o ciclo OODA da SCADos pacotes para o empacotador
6. Entrega Contínua, Insegurança Contínua
Pipelines de CI/CD: As artérias da produçãoO objetivo de um pipeline de CI/CDCompreender a CI/CDOnde estão os meus riscos?Exemplos do mundo realCI/CD sob a ótica do teu CNAPPDos oleodutos à produção
7. Proteger o teu tempo de execução
Quais são os meus riscos?Gestão da postura de segurança CloudPlataformas de proteção de carga de trabalho CloudGestão de direitos de infraestrutura CloudRequisitos de segurança em tempo de execução num CNAPPSegurança de tempo de execução All for One e One for AllO que tens debaixo do capô?Segurança baseada em agentesSegurança sem agentesMelhor juntosO que é um caminho de ataque?Da amplitude e profundidade à profundidade (dos dados)
8. Gestão da postura de segurança dos dados
Introdução ao DSPMO que são dados sensíveis?A evolução da segurança dos dados em ambientes CloudComo é que a DSPM funciona?Descoberta de dadosClassificação de dadosEstabelecimento e aplicação de políticas de segurançaAI e DSPM sentados numa árvore...Quanto melhor poderia ter sido?Violação da Equifax (2017)Marriott International (2018)Capital One (2019)DSPM é uma solução de plataformaUm LLM não é também dados?Expondo o cerne dos nossos problemas: Roubo e lavagem de dados
9. Construir uma cultura CNAPP
Da guerra cultural lenta à colaboração cultural rápidaContribuições de Gene KimInsights sobre as Topologias de EquipaDeterminar as causas principaisUm CNAPP é o médicoUm CNAPP é uma segurança centrada nos custosEngenharia de segurança do caosFerramentas díspares levam ao teatro da segurançaUm CNAPP faz com que a equipa (de segurança) trabalhe

Índice
Sobre os autores

Overview

Este trabalho foi traduzido com recurso a IA. Agradecemos o teu feedback e comentários: translation-feedback@oreilly.com

A segurança nativa da Cloud não é um jogo para jogadores individuais. Requer a colaboração da equipa com uma plataforma que possa ajudar os engenheiros de segurança da Cloud, os programadores e o pessoal de operações a fazer o seu melhor trabalho. É isso que a plataforma de proteção de aplicativos nativos da nuvem (CNAPP) oferece. Com este guia prático, aprenderás como as CNAPPs podem ajudar a consolidar a segurança através do DevSecOps em tecnologias, práticas e ciclos de vida de aplicações nativas da Cloud.

Através de cenários de ataque reais, os autores Russ Miles, Steve Giguere e Taylor Smith ajudam-te a explorar como o CNAPP não só mitiga ameaças multidimensionais, mas também reduz a complexidade e ajuda a tua equipa a manter-se um passo à frente dos atacantes. O CNAPP fornece uma abordagem holística ao teu desenvolvimento nativo da Cloud em identidades, cargas de trabalho, redes e infra-estruturas.

Com este livro, irás:

Examina as ameaças a diferentes partes da pilha nativa da Cloud, incluindo pipelines, cadeias de fornecimento, infraestrutura, cargas de trabalho e aplicações
Aprender o que é o CNAPP e como ele permite o compartilhamento de contexto e a colaboração necessários para proteger seus aplicativos do desenvolvimento ao tempo de execução
Avalia a tua própria superfície de ataque do ponto de vista do código e do tempo de execução
Identificar pontos cegos na cobertura de segurança nativa da Cloud existente
Aproveita o CNAPP para obter um ambiente de segurança holístico e colaborativo

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Estruturas de serviços e plataformas unificadas

Publisher Resources

ISBN: 9798341637474

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills