Cloud Native Application Protection Platforms (CNAPP) gewinnen an Bedeutung

Seit fünf Jahren geschieht der Wechsel in die öffentliche Cloud immer weniger durch die Übertragung von herkömmlichen VM-Workloads zu einem einzigen Cloud-Anbieter, sondern vielmehr durch eine schnelle Umstellung auf Cloud-Native-Services. Heutzutage ist Multicloud eher die Regel denn die Ausnahme und trifft auf zunehmend dynamische, kurzlebige und unveränderliche Workloads. Angesichts dieser sich verfestigenden Entwicklung steht auch eine Überarbeitung der bisherigen Sicherheitskonzepte für die öffentliche Cloud ins Haus. Die Lösung hierfür ist die Cloud Native Application Protection Platform, kurz CNAPP.

CNAPP führt CSPM, CIEM und CWPP zusammen

CNAPP ist eine neue Klasse von Sicherheitsprodukten bestehend aus Cloud Security Posture Management (CSPM), Cloud Infrastructure Entitlement Management (CIEM) und der Cloud Workload Protection Platform (CWPP). Eine CNAPP schützt also Cloud-Workloads durch eine Kombination aus den Sicherheitsmechanismen für Cloud-Infrastruktur und -Services sowie denen für Workloads bzw. Anwendungen. Dass im Namen der Begriff „Cloud-Native“ steckt, bedeutet jedoch nicht, dass herkömmliche Anwendungs-Workloads, die in die Cloud übertragen wurden, davon ausgeschlossen sind. Für sie ist die CNAPP ebenso geeignet wie für Cloud-Native-Services.

Die größten Stärken der CNAPP

Die CNAPP enthält keine eigenen, neuen Sicherheitsfunktionen, sondern kombiniert mehrere bestehende miteinander, die verschiedene Risiken im Zusammenhang mit Cloud-Applikationen bekämpfen können:

• Erkennen und Beheben von Sicherheits- und Compliance-Problemen durch falsch konfigurierte Services in der Multicloud-Umgebung: Hierfür ist CSPM zuständig. Dabei sollte keinesfalls unerwähnt bleiben, dass nicht nur die Cloud-Services unterstützt werden, sondern zunehmend auch Kubernetes-Umgebungen.
• Erkennen von unnötigerweise gewährten Berechtigungen für Cloud-User sowie Cloud-Services/-Workloads zum Entwickeln einer Strategie nach dem Prinzip der minimalen Rechtevergabe: Hier kommt typischerweise CIEM zum Einsatz. 
• Stärkere Sicherung und Management von Sicherheitsrisiken, identitätsbasierte Segmentierung von Cloud-Workloads und netzwerkbasierte Verhaltensüberwachung – ermöglicht durch die CWPP.

Die Frage des Laufzeitschutzes

Dank CNAPP hat der Bedarf an Laufzeitschutz deutlich abgenommen. CNAPP validiert Workload Posture kontinuierlich, und das bereits vor der Bereitstellung. In einer Umgebung mit unveränderlicher Infrastruktur und kurzlebigen Workloads können sich Angreifer unmöglich längere Zeit festsetzen. Hier bietet die CNAPP durch identitätsbasierte Segmentierung und Überwachung/Steuerung des Workload-Verhaltens im Netzwerk Laufzeitschutz von außerhalb des Workloads. Durch die Segmentierung anhand von Identitäten können Unternehmen Zero-Trust-Sicherheit auf Cloud-Workloads ausweiten.

Die CNAPP-Lösung von Zscaler

Mit einem neuartigen Ansatz zur einfacheren Absicherung von Cloud-Workloads bietet Zscaler Cloud Protection (ZCP) eine überzeugende Antwort auf die steigende Nachfrage nach CNAPP-Lösungen. Unsere innovative Zero-Trust-Architektur reduziert das Geschäftsrisiko durch eine automatische Behebung von Sicherheitslücken, die Minimierung der Angriffsfläche und das Verhindern der lateralen Ausbreitung von Bedrohungen. 

Zur Sicherung von Cloud-Umgebungen behelfen sich viele Unternehmen bislang mit einem Security-Stack aus disparaten Einzellösungen unterschiedlicher Drittanbieter und Cloud-Serviceanbieter. Zscaler Cloud Protection bietet hier eine überzeugende Alternative. Die Zscaler-Lösung vereinfacht nicht nur die Verwaltung der Infrastruktur erheblich, sondern gewährleistet zugleich mehr Sicherheit durch einen Zero-Trust-Ansatz. 

Lesen Sie hierzu auch:

Blog: Automatischer Schutz von Cloud-Workloads einfach gemacht

Blog: Zero-Trust-Modell für Multicloud-Netzwerke

Zscaler Cloud Protection

Zscaler Workload Posture

Zscaler Workload Segmentation