CNAPP (Cloud-Native Application Protection)
Qu'est-ce que CNAPP (Cloud-Native Application Protection) ?
CNAPP (Cloud-Native Application Protection)Plateforme de sécurité intégrée combinant CSPM, CWPP, CIEM, scan d'IaC et détection runtime pour protéger les applications cloud-native du build à la production.
Le CNAPP, catégorie définie par Gartner, consolide des capacités jusque-là vendues séparément : posture des comptes cloud, protection des workloads (VMs, conteneurs), analyse d'habilitations IAM, scan d'infrastructure-as-code, détection de secrets et détection des menaces en runtime. En corrélant les constats — par exemple un conteneur vulnérable, un load balancer public, un rôle sur-privilégié et des données sensibles atteignables — les CNAPP priorisent de véritables « chemins d'attaque » plutôt que des listes plates. Leur couverture s'étend des pipelines de développement aux registries, clusters Kubernetes et comptes cloud en production. Le CNAPP s'impose comme l'architecture dominante de la sécurité cloud d'entreprise.
● Exemples
- 01
Wiz, Prisma Cloud, Orca Security et Lacework se positionnent comme suites CNAPP de référence.
- 02
Graphe de chemin d'attaque : pod exposé à internet → CVE → rôle IAM admin S3.
● Questions fréquentes
Qu'est-ce que CNAPP (Cloud-Native Application Protection) ?
Plateforme de sécurité intégrée combinant CSPM, CWPP, CIEM, scan d'IaC et détection runtime pour protéger les applications cloud-native du build à la production. Cette notion relève de la catégorie Sécurité du cloud en cybersécurité.
Que signifie CNAPP (Cloud-Native Application Protection) ?
Plateforme de sécurité intégrée combinant CSPM, CWPP, CIEM, scan d'IaC et détection runtime pour protéger les applications cloud-native du build à la production.
Comment se défendre contre CNAPP (Cloud-Native Application Protection) ?
Les défenses contre CNAPP (Cloud-Native Application Protection) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de CNAPP (Cloud-Native Application Protection) ?
Noms alternatifs courants : Plateforme de protection d'application cloud-native.