What is a Cloud-Native Application Protection Platform (CNAPP)?

Die Cloud-Native Anwendung Protection Platform (CNAPP) ist ein Cloud-natives Sicherheitsmodell, das Cloud-Sicherheit Posture Management (CSPM), Cloud Service Netzwerk Security (CSNS) und Cloud Workload Protection Platform (CWPP) in einer einzigen ganzheitlichen Plattform umfasst. 

CNAPP, ursprünglich von Gartner definiert, betont die Notwendigkeit für Unternehmen, sich auf Cloud-native Sicherheitslösungen zu konzentrieren, die einen vollständigen Lebenszyklusansatz für die Anwendungssicherheit bieten und nicht auf einen Flickenteppich aus Tools. 

Demo anfordern Read Whitepaper

Cloud-Native Application Protection Platform (CNAPP)

Der Zweck des Cloud-Native Anwendung Protection Platform (CNAPP)-Modells

Gartner machte CNAPP mit der Veröffentlichung zu einem beliebten Sicherheitsschlagwort Innovationseinblicke für Cloud-native Anwendungsschutzplattformen Bericht. CNAPP ist jedoch nicht nur ein neues Sicherheitstool mit einem gewissen Hype. CNAPP ist eine Plattform, die mehrere unabhängige Tools durch eine einzige ganzheitliche Sicherheitslösung für moderne Unternehmen mit Cloud-nativen Workloads ersetzen soll. 

Konkret gibt es das Modell der Cloud-Native Anwendung Protection Platform, weil Gartner den Bedarf für Unternehmen erkannt hat, Tool- und Sicherheitsplattformen zu konsolidieren und Sicherheit und Compliance als Kontinuum über alle Betriebs- und Sicherheitsteams hinweg zu behandeln. Aus dieser Perspektive betrachtet ist CNAPP eine logische Weiterentwicklung für DevSecOps und „Shift Left“-Sicherheit.

Warum ist es wichtig, ein CNAPP zu haben?

Mehrere, unzusammenhängende Lösungen weisen naturgemäß Lücken in der Sichtbarkeit und Integrationskomplexität auf. Das bedeutet mehr Arbeit für DevSecOps-Teams und geringere Beobachtbarkeit über Unternehmens-Workloads hinweg. Durch den Einsatz eines CNAPP können Unternehmen diese Probleme angehen und ihre allgemeine Sicherheitslage verbessern. 

Konkret bietet ein CNAPP-Ansatz die folgenden Vorteile: 

  • „Cloud-native“ Sicherheit: Herkömmliche Sicherheitslösungen, die für „Castle-and-Moat“-Netzwerke mit klar definierten Parametern entwickelt wurden, sind nicht ideal für moderne Unternehmen mit Cloud-nativen Workloads. Durch die Integration in CI\CD-Pipelines und die Bereitstellung von Schutz über öffentliche und private Clouds sowie vor Ort verfügt CNAPP über eine moderne „Cloud-native“ Infrastruktur – einschließlich Containern und serverless security – im Hinterkopf. 
  • Verbesserte Sichtbarkeit: Es gibt viele Sicherheitsscan-, Überwachungs- und Observability-Tools für Cloud-native Workloads. Was CNAPP jedoch auszeichnet, ist die Fähigkeit, Informationen zu kontextualisieren und eine durchgängige Sichtbarkeit der gesamten Anwendungsinfrastruktur eines Unternehmens zu gewährleisten. Beispielsweise kann eine CNAPP-Lösung mit durchgängiger Transparenz und detaillierten Details zu Konfigurationen, Technologie-Stacks und Identitäten Warnungen priorisieren, die das größte Risiko für ein Unternehmen darstellen.  

Strengere Kontrollen: Fehlkonfigurationen von Geheimnissen, Cloud-Workloads, Containern usw Kubernetes (K8s)-Cluster gehören zu den häufigsten Risiken, mit denen Unternehmen konfrontiert sind. CNAPP-Plattformen ermöglichen es Unternehmen, Sicherheits- und Compliance-Risiken aufgrund von Fehlkonfigurationen proaktiv zu scannen, zu erkennen und schnell zu beheben.

Die Schlüsselkomponenten von CNAPP

Auf hoher Ebene gibt es drei Schlüsselkomponenten von CNAPP:

  • Cloud-Sicherheits-Posture-Management (CSPM)
  • Cloud Service Network Security (CSNS) 
  • Cloud Workload Protection Platform (CWPP)


Schauen wir uns die einzelnen Elemente genauer an und wie CNAPP sie zusammenbringt. 

 

CSPM: Visualisierungen und Sicherheitsbewertung 

Cloud-Sicherheits-Posture-Management (CSPM) ermöglicht es Unternehmen, die Erkennung und Behebung von Sicherheitsrisiken mithilfe von Sicherheitsbewertungen und automatisierter Compliance-Überwachung zu automatisieren. CSPMs sind auch in der Lage, Fehlkonfigurationen zu erkennen, die zu Datenschutzverletzungen führen können. Darüber hinaus bieten CSPMs umfassende Cloud-Transparenz, indem sie Unternehmen bei der Klassifizierung und Inventarisierung von Assets auf IaaS-, SaaS- und PaaS-Plattformen unterstützen. 

 

CSNS: Sicherheit für Cloud-native Netzwerke  

Cloud Service Netzwerk Security (CSNS) – obwohl nicht immer als Teil von CNAPP genannt – ist ein wichtiger Aspekt der allgemeinen Cloud-nativen Sicherheit und echter CNAPP-Lösungen. CSNS bietet Cloud-Netzwerk-Sicherheitsfunktionen Entwickelt für die dynamischen Netzwerkperimeter, die bei Cloud-nativen Workloads üblich sind. CSNS bietet eine granulare Segmentierung und schützt sowohl den Nord-Süd- als auch den Ost-West-Verkehr. Zu den gängigen Beispielen für CSNS-Funktionen gehören: 

  • Firewall der nächsten Generation (NGFW)
  • Load Balancer 
  • Denial-of-Service-Schutz (DoS). 
  • Webanwendung und API-Schutz (WAAP)
  • SSL-/TLS-Inspektion 

 

CWPP: Moderner Bedrohungsschutz für Workloads  

Cloud Workload Protection Platform (CWPP) Lösungen befassen sich mit dem Schutz der Workloads, die in öffentlichen, privaten und hybriden Cloud bereitgestellt werden. CWPP ermöglicht es Unternehmen, die Sicherheit nach links zu verlagern und Sicherheitslösungen frühzeitig – und kontinuierlich während des gesamten Anwendungsentwicklungslebenszyklus – zu integrieren. Lösungen in dieser Kategorie erkennen zunächst Workloads innerhalb der Cloud- und lokalen Infrastruktur eines Unternehmens. Anschließend scannen sie sie, um Sicherheitsprobleme zu erkennen und Optionen zur Behebung der Schwachstelle bereitzustellen. Darüber hinaus bieten CWPPs Sicherheitsfunktionen wie Laufzeitschutz, Netzwerksegmentierung und Malware-Erkennung für Workloads.

Integration ist das, was CNAPP auszeichnet

Obwohl es viele Cloud-native Sicherheitstools gibt, ist das Besondere an CNAPP die Tatsache, dass es durchgängige Cloud-native Sicherheit für alle Unternehmens-Workloads integriert. Hier sind beispielsweise nur einige der verschiedenen Sicherheitsfunktionen, die eine CNAPP-Plattform vom „Code“ bis zur „Bereitstellung“ in einer CI\CD-Pipeline bereitstellen kann:

  • Code und Commit: Infrastruktur-as-Code-Scannen (eine CSPM-Funktion) und Bibliotheksscans von Drittanbietern (eine CWPP-Funktion)
  • ERSTELLEN: Container-Image-Sicherung (CWPP)
  • Bereitstellung und darüber hinaus: Kubernetes-Laufzeitsicherung und Virtuelle-Maschine-Schutz (CWPP), Haltungsmanagement und Entitätsverhaltensanalyse (CSPM) sowie API-Schutz und Automatisierung micro-segmentation (CSNS)

Die Ausführung all dieser Funktionen in einer ganzheitlichen Plattform beseitigt Reibungsverluste bei DevSecOps-Prozessen, ermöglicht kontextbezogene Erkenntnisse und verbessert die allgemeine Sicherheitslage des Unternehmens.

CNAPP mit Check Point

CloudGuard von Check Point ist das derzeit robusteste Unternehmens-CNAPP, das eine breite Palette CloudSicherheitsfunktionen bietet, um die Anwendungssicherheit im gesamten Unternehmen zu verbessern. Die Komponenten der CloudGuard Cloud-Native Anwendung Protection Platform sind:

  • CloudGuard Posture Management: Bietet Cloud-natives Sicherheitsstatusmanagement und Bedrohungserkennung auf Kontoebene in Multi-Cloud-Umgebungen. Mit dem Cloud-Sicherheit Posture Management von CloudGuard können Unternehmen die Governance von Unternehmensressourcen in verschiedenen Umgebungen automatisieren, Fehlkonfigurationen automatisch erkennen, Sicherheitsrichtlinien und Compliance-Frameworks durchsetzen und ihre allgemeine Sicherheitslage visualisieren. 
  • CloudGuard Network Security: Bietet Cloud-native Netzwerksicherheit. Mit CloudGuard Netzwerk Security sind Unternehmen in der Lage, ihre Assets über Cloud-Anbieter und lokale Infrastrukturen hinweg mit erweiterten Funktionen wie DoS-Schutz, NGFW, API-Schutz und SSL/TLS-Inspektion makro- und mikrosegmentiert zu segmentieren. 
  • CloudGuard Workload Protection: Ermöglicht echte „Shift-Left“-Sicherheit durch die Integration mit CI/CD-Pipelines, Implementierung von Quellcode und Infrastructure-as-Code (IaC)-Scannen und Schutz von Workloads, die auf Virtuelle Maschine, Containern und serverlosen Plattformen ausgeführt werden. CloudGuard Workload Protection wurde speziell entwickelt, um Sicherheit, Compliance und Sichtbarkeit für moderne Anwendungen zu ermöglichen, wo auch immer sie ausgeführt werden. 
  • CloudGuard AppSec: Automatisiert die Anwendungs- und API-Sicherheit. Mit CloudGaurd AppSec entfällt für Unternehmen die Notwendigkeit, Sicherheitsregeln manuell zu ändern, wenn eine Anwendung aktualisiert wird. Anstelle des regelbasierten Ansatzes älterer Web Application Firewall (WAFs) nutzt CloudGaurd AppSec intelligente kontextualisierte KI-Analysen, um präzisen und aktuellen Bedrohungsschutz zu bieten, ohne dass ständiges menschliches Eingreifen erforderlich ist.
  • CloudGuard Intelligence. Erreicht eine tiefere Ebene der Sicherheit und Einblicke durch Erkennung von Eindringlingen, Bedrohungssuche und Behebung.  CloudGuard Intelligence liefert den notwendigen Sicherheitskontext, indem es Informationen aus Cloud-Inventar und -Konfiguration, Kontoaktivität, Netzwerk-Verkehrsprotokollen und zusätzlichen Bedrohungs-Feeds wie Check Point ThreatCloud KI, IP-Reputation und Geodatenbanken korreliert, um ein vollständiges und genaues Bild zu zeichnen.  Identifizieren Sie unerwünschten Datenverkehr und verdächtige Aktivitäten ganz einfach durch automatisierte Warnungen und Anomalieerkennung.

Möchten Sie mehr über CNAPP und Cloud-native Sicherheit erfahren?

Wenn Sie mehr über Cloud-native Sicherheit erfahren möchten, sehen Sie sich die folgenden Links an, um auf E-Books zur Cloud-Sicherheit und andere kostenlose Ressourcen zuzugreifen. 

Klicken Sie auf die folgenden Links, um sich für den Zugriff auf kostenlose E-Books und Ressourcen zur Cloud-Sicherheit anzumelden:

  • Der serverlose Sicherheitsvorteil. In diesem E-Book werden die Veränderungen und Herausforderungen im Zusammenhang mit serverloser Sicherheit beschrieben, wie Sie die meisten Angriffe mit der richtigen Sicherheitslage verhindern können und das DevSecOps-Modell der geteilten Verantwortung.
  • Technischer Leitfaden zur Unified Cloud-Sicherheit. In diesem Leitfaden werden die technischen Anforderungen erläutert, die Sie für Cloud-native Sicherheit berücksichtigen müssen, einschließlich Statusmanagement, Workload-Schutz und zentraler Sichtbarkeit. 

Wenn Sie CloudGuard selbst in Aktion sehen möchten, sind Sie herzlich willkommen Vereinbaren Sie eine Demo zur Anwendungssicherheit.

×
  Feedback
Diese Website verwendet Cookies für ihre Funktionalität sowie für Analyse- und Marketingzwecke. Mit der weiteren Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen finden Sie in unserem Cookies Hinweis.
OK