CNAPP (Cloud-Native Application Protection)
O que é CNAPP (Cloud-Native Application Protection)?
CNAPP (Cloud-Native Application Protection)Plataforma de segurança integrada que combina CSPM, CWPP, CIEM, scan de IaC e deteção em runtime para proteger aplicações cloud-native do build à produção.
O CNAPP, uma categoria definida pela Gartner, consolida capacidades antes vendidas em separado: gestão de postura de contas de nuvem, proteção de workloads (VMs e contentores), análise de privilégios IAM, scan de infrastructure-as-code, deteção de segredos e deteção de ameaças em runtime. Ao correlacionar achados — por exemplo, um contentor vulnerável, um balanceador público, um papel com privilégios excessivos e dados sensíveis acessíveis — os CNAPPs priorizam verdadeiros "caminhos de ataque" em vez de listas extensas e planas. A cobertura abrange pipelines de desenvolvimento, registos, clusters Kubernetes e contas de nuvem em produção. O CNAPP tornou-se o modelo dominante de arquitetura de segurança cloud empresarial.
● Exemplos
- 01
Wiz, Prisma Cloud, Orca Security e Lacework competem como suítes CNAPP de referência.
- 02
Grafo de caminho de ataque: pod exposto à internet → CVE → papel IAM com acesso admin a S3.
● Perguntas frequentes
O que é CNAPP (Cloud-Native Application Protection)?
Plataforma de segurança integrada que combina CSPM, CWPP, CIEM, scan de IaC e deteção em runtime para proteger aplicações cloud-native do build à produção. Pertence à categoria Segurança em nuvem da cibersegurança.
O que significa CNAPP (Cloud-Native Application Protection)?
Plataforma de segurança integrada que combina CSPM, CWPP, CIEM, scan de IaC e deteção em runtime para proteger aplicações cloud-native do build à produção.
Como se defender contra CNAPP (Cloud-Native Application Protection)?
As defesas contra CNAPP (Cloud-Native Application Protection) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para CNAPP (Cloud-Native Application Protection)?
Nomes alternativos comuns: Plataforma de proteção de aplicações cloud-native.