Die Migration in die Cloud ist für viele Unternehmen Realität, oft getrieben durch die Pandemie und die Notwendigkeit, das Geschäft weiterhin aus der Ferne führen zu können. Aber die Sicherheit der Clouds eines Unternehmens oder sogar der Cloud ist nicht immer eine leichte Aufgabe.
In seinem neuesten Bericht „Innovation Insight for Cloud-Native Application Protection Platforms“ skizziert Gartner die Vorteile und Einsatzmöglichkeiten von CNAPP. Da diese neue Kategorie die neueste in einer langen Reihe von Cloud-Sicherheitslösungen ist, die auf dem Markt sind, ist es sinnvoll zu fragen: Brauche ich wirklich ein weiteres Cloud-Sicherheitstool?
Die Antwort ist ja und nein.
Was ist CNAPP?
CNAPP ist eine Cloud-native Anwendungsschutzplattform, d. h. eine Sicherheitsanwendungsplattform, die sich in der Cloud befindet. CNAPP fügt einem bestehenden Arsenal nicht nur ein weiteres Sicherheitstool hinzu, sondern ersetzt unterschiedliche Lösungen durch eine konvergente. CNAPP wurde entwickelt, um die Cloud-Sicherheit zu vereinfachen, und ist eine attraktive Alternative zur Verwendung separater Tools wie Cloud Security Posture Management (CSPM), Cloud Workload Protection Platforms (CWPP), Kubernetes Security Posture Management (KSPM), Container Analytics und Cloud Identity and Rights-Lösungen Management (CIEM).
Die zuständige CNAPP ist in der Lage, die folgenden Funktionen auszuführen:
- Erkennen Sie Fehlkonfigurationen und Compliance-Verstöße in einer AWS-, Azure- oder GCP-Domäne (mithilfe von CSPM-Tools).
- Erkennung von Konfigurationsfehlern und Compliance-Verstößen in Kubernetes (mithilfe von KSPM-Tools).
- Entdecken Sie Schwachstellen, Sicherheitsfehlkonfigurationen, unsicheres Secret-Management und aktive Kompromittierungen in Cloud-Workloads, ob virtuelle Maschinen, Container oder serverlose Funktionen (z. B. CSPM-Tools).
- Bewerten Sie die Berechtigungskonfiguration der Cloud-Umgebung anhand des Prinzips der geringsten Rechte und anderer Best Practices (CIEM-Lösungen)
- Scannen Sie Container und Images so schnell wie möglich in der Anwendungsentwicklungspipeline, um Risiken wie Schwachstellen, Cracks, unsichere Handhabung von Geheimnissen usw. zu entdecken.
Während die Konvergenz unterschiedlicher Cloud-Sicherheitstools trivial erscheinen mag, geht die CNAPP-Revolution weit über Produktgruppierung, aufregende Benennung und separate Registerkarten im Dashboard hinaus. Tatsächlich sollten Unternehmen misstrauisch gegenüber Angeboten sein, die lediglich Tools ohne Mehrwert in eine neue Produktreferenz umpacken. CNAPPs zeigen ihren wahren Wert, indem sie Daten aus verschiedenen Schichten des Technologie-Stacks intelligent kombinieren, um kritische Sicherheitsprobleme hervorzuheben, anstatt Tausende bedeutungsloser Offline-Warnungen zu versenden.
Kontext auf Cloud-Sicherheit anwenden
Ein Unternehmen, das separate Tools für CSPM, CWPP und CIEM verwendet, hat wahrscheinlich Hunderttausende von Schwachstellen, Tausende von redundanten Berechtigungswarnungen und Hunderte von offengelegten Diensten gesehen, ohne Hinweise auf kritische Probleme, die sofortige Aufmerksamkeit erfordern.
Einer der Hauptvorteile führender CNAPPs ist der Kontext. CNAPP wird Risiken in der gesamten Technologiesuite untersuchen, einschließlich Cloud-Konfiguration, Workload, Identität und Tethering-Punkte für physische Angriffsvektoren. Anstatt Hunderttausende von Schwachstellen, Berechtigungswarnungen und offengelegten Diensten zu warnen, kann CNAPP den kritischen Angriffsvektor priorisieren, der das größte Risiko für Ihr Unternehmen darstellt. Das Ergebnis ist ein höheres Maß an Verständnis, das mit herkömmlichen eigenständigen Cloud-Sicherheitstools nicht erreicht werden kann.
Fazit
Mit CNAPP erhalten Sie mehr Funktionalität mit weniger Cloud-Sicherheitstools. Und lösen Sie schließlich das Problem und die Kosten für die Verwaltung verschiedener Tools.