CNAPP (платформа защиты cloud-native приложений)
Что такое CNAPP (платформа защиты cloud-native приложений)?
CNAPP (платформа защиты cloud-native приложений)Интегрированная платформа безопасности, объединяющая CSPM, CWPP, CIEM, сканирование IaC и runtime-детектирование для защиты cloud-native приложений от сборки до выполнения.
CNAPP — категория, введённая Gartner, которая объединяет функции, ранее продававшиеся по отдельности: управление постурой облачных аккаунтов, защиту рабочих нагрузок (ВМ и контейнеры), анализ IAM-привилегий, сканирование infrastructure-as-code, обнаружение секретов и runtime-детектирование угроз. Коррелируя выводы — например, уязвимый контейнер, публичный балансировщик, чрезмерно привилегированную роль и достижимые чувствительные данные, — CNAPP выделяет реальные "пути атаки", а не длинные плоские списки. Покрытие охватывает конвейеры разработки, реестры образов, кластеры Kubernetes и действующие облачные аккаунты. CNAPP стал доминирующей архитектурой корпоративной облачной безопасности.
● Примеры
- 01
Wiz, Prisma Cloud, Orca Security и Lacework конкурируют как ведущие CNAPP-решения.
- 02
Граф пути атаки: открытый в интернет под → CVE → IAM-роль с правами админа S3.
● Частые вопросы
Что такое CNAPP (платформа защиты cloud-native приложений)?
Интегрированная платформа безопасности, объединяющая CSPM, CWPP, CIEM, сканирование IaC и runtime-детектирование для защиты cloud-native приложений от сборки до выполнения. Относится к категории Облачная безопасность в кибербезопасности.
Что означает CNAPP (платформа защиты cloud-native приложений)?
Интегрированная платформа безопасности, объединяющая CSPM, CWPP, CIEM, сканирование IaC и runtime-детектирование для защиты cloud-native приложений от сборки до выполнения.
Как защититься от CNAPP (платформа защиты cloud-native приложений)?
Защита от CNAPP (платформа защиты cloud-native приложений) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия CNAPP (платформа защиты cloud-native приложений)?
Распространённые альтернативные названия: Платформа защиты облачно-родных приложений.