CNAPP (Cloud-Native Application Protection)
Was ist CNAPP (Cloud-Native Application Protection)?
CNAPP (Cloud-Native Application Protection)Eine integrierte Sicherheitsplattform, die CSPM, CWPP, CIEM, IaC-Scanning und Laufzeitdetektion vereint, um Cloud-Native-Anwendungen vom Build bis zur Laufzeit zu schützen.
CNAPP, eine von Gartner geprägte Kategorie, bündelt Funktionen, die früher getrennt verkauft wurden: Posture-Management für Cloud-Konten, Workload-Schutz für VMs und Container, Berechtigungsanalyse für IAM, Infrastructure-as-Code-Scanning, Secret-Detection und Laufzeit-Bedrohungserkennung. Durch Korrelation von Befunden – etwa einem verwundbaren Container, einem öffentlichen Load Balancer, einer überprivilegierten Rolle und erreichbaren sensiblen Daten – priorisieren CNAPPs echte „Angriffspfade" statt flacher Listen. Die Abdeckung reicht von Build-Pipelines über Registries bis zu Kubernetes-Clustern und produktiven Cloud-Konten. CNAPP ist heute die dominante Architektur für Cloud-Sicherheit in Unternehmen.
● Beispiele
- 01
Wiz, Prisma Cloud, Orca Security und Lacework konkurrieren als führende CNAPP-Suiten.
- 02
Angriffspfad-Graph: Pod im Internet → CVE → IAM-Rolle mit S3-Admin-Rechten.
● Häufige Fragen
Was ist CNAPP (Cloud-Native Application Protection)?
Eine integrierte Sicherheitsplattform, die CSPM, CWPP, CIEM, IaC-Scanning und Laufzeitdetektion vereint, um Cloud-Native-Anwendungen vom Build bis zur Laufzeit zu schützen. Es gehört zur Kategorie Cloud-Sicherheit der Cybersicherheit.
Was bedeutet CNAPP (Cloud-Native Application Protection)?
Eine integrierte Sicherheitsplattform, die CSPM, CWPP, CIEM, IaC-Scanning und Laufzeitdetektion vereint, um Cloud-Native-Anwendungen vom Build bis zur Laufzeit zu schützen.
Wie schützt man sich gegen CNAPP (Cloud-Native Application Protection)?
Schutzmaßnahmen gegen CNAPP (Cloud-Native Application Protection) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für CNAPP (Cloud-Native Application Protection)?
Übliche alternative Bezeichnungen: Cloud-Native-Application-Protection-Plattform.