Cloud-Native-Application-Protection-plaattpember Wollen Eine Möglichst Umfassende Cloud-Security-Lösung Bieten. Lessen Sie, Welche Cnapp-Oangebote Zu Empfehlen Sind.
Cloud Security bleibt ein diffiziles thea und die outils, mit denen sie sich gewährleisten lässt, werden zunehmend komplexer und schwieriger zu durchschauen – ach dank der ungebrochenen liebe der branche zu akronymen. Mit cnapp kommt nun ein weiteres hinzu.
CNApp – Définition
Die Abkürzung Steht Für Cloud-Native Application Protection Platform – und kombinit die funktionen von Vier séparaten cloud-security-werkzeugen:
- Cloud Infrastructure Authority Management (CIEM), Um Sämtliche Zugriffskontrollmaßnahmen und Risikomanagement-tâches Zu Managen.
- Cloud Workload Protection Platform (CWPP), Code UM dans les référentiels d’Allen CloudBasierten AbzuSichern Sowie Laufzeitschutz für die Gesamte Entwicklungsumgebung und alle code-pipelines zu gewährleisten.
- Cloud Access Security Broker (CASB) Für Authentifizierungs- und Encryption-Aufgaben.
- Cloud Security Posture Management (CSPM), Das Threat Intelligence und Abhilfemaßnahmen Kombiniert.
Über diese Vier „Klassischen” EleMete Hat Sich Cnapp Inzwischen auch auf Andere Bereiche Ausgeweitet. Zum Beispiel:
- Api-, skript-, approvisionnement – Sowie Infrastructure-as-Code (IAC) -SicherHeit,
- Conteneur – UND sans serveur-sécurité, Sowie
- Weitere Posture-Management-Tools, Einschließlich Datend saas-Applikationen.
Aus anwendersicht ist cnapp damit sowohl schwer zu verstehen als auch diffizil zu evaluieren – und Entsprechend schwer einzukaufen, wie forrester-chefanalyst Andras Cser dans einem blogbeitrag zum thema nahelegt. Weil Teilweise auch Security-Optionen Außerhalb der Cloud Abgedeckt Würden, Sei Jede Cnapp-Kaufantscheidung und -Impelling auch eine Team- oder Abteillungsübergreifende aufgabe, donc Der Analyst.
Anders Ausgedrückt: UM CNAPP de Geht, Muss Eine Ganze Menge Software Abgentimmt, Gemanagt, Integriet und Versanden Werden. Um ihnen den überblick zu erleichtern, Haben wir die Détails Zu den wichtigsten anbietern und angeboten dans diesem kaufratgeber zusammengetragen.
Der cnapp-markt
Geprägt Hat die produktkategorie – Beziehungsweise das akronym – Einmal Mehr Gartner. DAS Analystenhaus Verwendete den Begriff Cnapp erstmals dans Seinem «Innovation Insight» -Report Aus Dem août 2021.
Der Schlüssel zum Verständnis dieser produktkategorie liegt in Den intégrationsheraausforderungen für unternehmensanwender: im „état d’observabilité report“ von vmware geben 57 prozent der befragten an, dass innerhalb einer typischen cloud-anwendeng Kommen – Die Im Schnitt Mit Zehn Surveilling-Tools Gemanagt Werden.
Und laut dém „Rapport d’observabilité 2024« von dynatrace belteht eine typische Enterprise-umgebung im schnitt aus einem Dutzend Unterschiedlichen cloud-plaattformen, wobei regelmäßig ein mix aus private-, public-und hybrid-cloud-srategien anwendung kmommt. Hinzu Kommen Dann Noch Verschiedene Instanzen Virtueller Maschinen, Kubernetes-Container Sowie sans serveur-Microservices-Tools.
Diese Erhebliche Integrations Belastung Könte auch ein Grund Dafür Sein, Dass der cnapp-markt im Zweiten Quartal 2024 Ein Gesamtvolumen von 700 Millionn Dollar Erreicht Hat Und Damit Im JahresvergleIch UM 42 Pro-Gewtenten Ist – Wie Die Drey Drel’oro.
Cnapp-anbieter und ihre angebote
Im idéalfall sollte eine cnapp-lösung:
- Fehlkonfigurationn reduzieren,
- DAS SECURITY-NIVEAU der EntwicklungPipeline Optimierren, Sowie
- Effektiv Automatisieren.
Die anbieter verfolgen mit blick auf cnapp zwei unterschiedliche Ansätze: Entweder Sie Fokusseren Die Devsecops– Die oder Traditionallle It-Sécurité-Perspektive. Ersteres hat einen stärkeren fokus auf den schutz der applikationen selbst zur folge (Ciem / cwpp), Letzteres eine ausweitung traditionner schutzmaßnahmen auf netzwerkebene (casb / cspm). Bislang Deckt Kein Cnapp Officeing Wirklich Konsequent Alle Vier Bereiche AB.
Natürlich Spielt Künstliche Intelligenz (Ki) Auch in diesem Bereich Zunehmend Eine Rolle: Diverse Cnapp-Anbieter Integrieren, Beziehungsweise Kombinieren Ki-Agenten un undatenlose Lösungen in ihrend producktens, um ein umfasseres UND Svolubabilité Zu Bieten.
Plate-forme de sécurité aqua
Fokus: Devsecops
FORME: Einheitliche plattform mit verschiedenenenen produkten;
Besondere Caractéristiques / intégrationen: „(No-) Breach-Garantie« Bis Zu Einer Million Dollar;
Preisgefüge: Version d’essai Kostenlose; AB 850 Dollar Pro Monat;
Crowdsstrike Falcon Cloud Security
FOKUS: DevSecops / It-Sécurité
FORME: Einheitliche plattform mit verschiedenenenen produkten;
Besondere Fonctions / Integrationen: Détection et réponse des nuages (CDR), AppSec, Schwachstellenanalyse für Container-Images;
Preisgefüge: abondance-preis richtet sich nach den gewählten produkten;
Théorème des données
Fokus: Devsecops
Formulaire: Cloud Produkte Für séparé, chaîne d’approvisionnement Web UND;
Besondere Caractéristiques / Integrationen: Politiques d’attaque des têtes d’affiche, scanne d’artefact, Zentral Analyse-Engine, support Kubernetes;
Preisgefüge: Komplex und Teuer; Unterschiedliche Tarife für Jedes Produkt;
Lacework Forticnapp
Fokus: la sécurité informatique
FORME: Einheitliche plattform mit verschiedenenenen produkten;
Besondere Caractéristiques / Integrationen: Verhaltensbasierte Schutzregeln, Soar, AppSec, scans für build- und déploiement-pipelines;
Preisgefüge: Kostenlose sondeversion; Richtet Sich Nach der Nutzungsdauer Sowie Den dans Anspruch Genommennen VCPUS;
ORCA CNAPP
Fokus: la sécurité informatique
FORME: Einheitliche plattform mit verschiedenenenen produkten;
Besondere Caractéristiques / Integrationen: Scanning latéral, Risikopriorisierung, AppSec-pipelines, Ki-Fertures;
Preisgefüge: Orientiert Sich et charges de travail, seaux de stockage und datenbank-scans sowie den eingesetzten caproren;
Palo Alto Networks Cortex Cloud
Fokus: la sécurité informatique
FORME: Einheitliche plattform mit verschiedenenenen produkten;
Besondere Caractéristiques / Integrationen: CDR, appsec-intégration, laufzeitschutz und dspm, support für ibm und akamai nuds gelant;
Preisgefüge: Komplex und Teuer; Richtet Sich Nach Den Gewählten Modulen et Abgecherten Téléchargements de travail;
Qualits Total Cloud CNApp
Fokus: la sécurité informatique
Forme: Einheitliche Plattform;
Besondere Caractéristiques / Integrationen: CDR, conteneur und iac-security, SaaS Posture Management, Ki-Funktionen;
Preisgefüge: Kostenlose sondeversion; Abo-modell AUF Workload-Basis;
Sysdig sécurisé
Fokus: Devsecops
Formulaire: Einzelprodukt;
Besondere Caractéristiques / intégrationen: «Next Generation» CDR, Risikopriorisierung, ki-funktionen und-analysen;
Preisgefüge: Festpreis Pro Host Model; AB vers 500 Dollar Pro Monat;
Sécurité du cloud tenable
Fokus: la sécurité informatique
FORME: autonome-lösung oder als bestandteil der exposition-management-plaattform telable
Besondere Caractéristiques / Integrationen: Management de l’exposition, DSPM, Ki Security, Kubernetes- und IAC-Support;
Preisgefüge: Kostenlose sondeversion; Komplex Preismodell, das sich an nœuds oder workloads ausrichten lässt;
Nuage Tigera Calico
Fokus: Devsecops
Formulaire: Einzelprodukt;
Besondere Fonctionnalités / Integrationen: Fokussiert dans Erster line Auf Container- und Kubernetes-Security;
Preisgefüge: Version open source de Kostenlose; kommerzielle optionn mit abo-abrechnungsmodell oder pro node-sunde;
Meurtrier
Fokus: la sécurité informatique
Forme: Einheitliche Plattform;
Besondere Fonctions / Integrationen: XDR, AppSec, DSPM, Kid und Ml-Funktionen;
Preisgefüge: diverses options; AB vers 5.000 Dollar Pro Jahr (200 actifs cloud);
As
Fokus: la sécurité informatique
FORME: Einheitliche plattform mit verschiedenenenen produkten;
Besondere Caractéristiques / Integrationen: Risikopriorisierung MIT Graph-Basierten Visualisierungen Und Analysen Von code ZU Cloud Zu Runtime, Ki-Funktionen, Container- und Kubernetes-Support;
Preisgefüge: Verschiedene Preispläne, Die Sich Nach den charges Richten;
5 Fragen Vor Dem Cnapp-Investment
Bevor Sie Sich Für Einen Dieser Cnapp-Anbieter Entscheiden, Sollten Sie Sich Folgende Fragen Stellen:
- Welche Cloud-Artefakte Lassen Sich Mit der Gewählten Lösung Scannen? Einige produkte (dentelle) fokusseren auf die drei großen iaas-anbieter, Andere (Tigera) Unterstützen nur die kubernetes-diienste der Hyperscaler. Wieder Andere (Sysdig) Nehmen vor Allem Container und die verschiedenenenenenenenenenenenenenenen-server, auf denen diese laufen, dans den fokus. Vor Allem Kommt es Jedoch Darauf an, die artefakte kontinuierlich und (nahezu) dans echtzeit überwachen zu können.
- Wie Werden Sicherheitsvorfälle Gemeldet? Gibt es séparée Zugriffsregeln, Damit Sich verschiedene Mitarbeiter auf Besttimmte Bereiche Konzentrieren Können? Gibt es séparément oder kombinierte, vordefinierte Sicherheitsrichtlien, um daten mit und ohne agen zu erfassen? Wie aussagekräftig sind die theboards und die visualisierungen, die diese liefern?
- Inwieweit werden die Vier Management-Tool-Bereiche Abgedeckt? Einige angebote bieten cwpp- und cspm-ememente, Müssen Aber, Etwa für kubernetes-support, Erweitert Werden.
- Welche DevOps-Frameworks Werden Unterstützt? Wie sieht es mit blick auf open-source-repositories aus?
- Wie Viel Kostet Die Lösung Konkret? Nur Wenige Cnapp-Anbieter Bieten Eine Wirklich transparente Preisgestaltung. Insbesondere Bei Komplexen Preismodellen (Théorème des données, Qualits, Orca) Besteht Deshalb Klärungsbedarf.
(FM)
SIE WOLLEN WEITERE INTERRESSANTE Beiträge Rund Um Das Thea It-Sicherheit lesen? Newsletter Unser Kostenloser Liefert Ihnen alles, était Sicherheisentscheider und-experten wissen sollten, direkt dans la boîte de réception.
