CNAPP (Cloud-Native Application Protection)
¿Qué es CNAPP (Cloud-Native Application Protection)?
CNAPP (Cloud-Native Application Protection)Plataforma integrada que combina CSPM, CWPP, CIEM, escaneo de IaC y detección en runtime para proteger aplicaciones nativas en la nube de build a producción.
CNAPP, una categoría definida por Gartner, consolida capacidades antes vendidas por separado: gestión de postura de cuentas de nube, protección de cargas de trabajo (VMs y contenedores), análisis de privilegios IAM, escaneo de infrastructure-as-code, detección de secretos y detección de amenazas en runtime. Al correlacionar hallazgos —por ejemplo un contenedor vulnerable, un balanceador público, un rol con privilegios excesivos y datos sensibles alcanzables— las CNAPP priorizan verdaderas "rutas de ataque" en vez de listas planas. Cubren pipelines de desarrollo, registries, clusters Kubernetes y cuentas en producción. CNAPP se ha convertido en el modelo dominante de arquitectura de seguridad cloud empresarial.
● Ejemplos
- 01
Wiz, Prisma Cloud, Orca Security y Lacework compiten como suites CNAPP de referencia.
- 02
Grafo de ruta de ataque: pod expuesto a internet → CVE → rol IAM con acceso S3 admin.
● Preguntas frecuentes
¿Qué es CNAPP (Cloud-Native Application Protection)?
Plataforma integrada que combina CSPM, CWPP, CIEM, escaneo de IaC y detección en runtime para proteger aplicaciones nativas en la nube de build a producción. Pertenece a la categoría de Seguridad en la nube en ciberseguridad.
¿Qué significa CNAPP (Cloud-Native Application Protection)?
Plataforma integrada que combina CSPM, CWPP, CIEM, escaneo de IaC y detección en runtime para proteger aplicaciones nativas en la nube de build a producción.
¿Cómo defenderse de CNAPP (Cloud-Native Application Protection)?
Las defensas contra CNAPP (Cloud-Native Application Protection) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para CNAPP (Cloud-Native Application Protection)?
Nombres alternativos comunes: Plataforma de protección de aplicaciones cloud-native.