Trace Id is missing
Zu Hauptinhalt springen
Microsoft Security

Was ist eine CNAPP?

Eine cloudnative Anwendungsschutzplattform (Cloud-Native Application Protection Platform, CNAPP) ist eine einheitliche Plattform, die den Schutz von Cloudanwendungen während des gesamten Lebenszyklus vereinfacht.

Microsoft Defender for Cloud erkunden

CNAPP definiert

CNAPP ist ein Begriff, der erstmals 2021 von Gartner definiert wurde, um eine All-in-One-Plattform zu beschreiben, die Sicherheits- und Compliancefunktionen vereinheitlicht, um Zusätzliche Informationen zur CloudsicherheitCloudsicherheitsbedrohungen zu verhindern, zu erkennen und darauf zu reagieren. Eine CNAPP integriert mehrere Cloudsicherheitslösungen, die traditionell in einer einzigen Benutzeroberfläche isoliert wurden, sodass Organisationen ihren gesamten Cloudanwendungsbedarf einfacher schützen können.

Eines der Hauptziele einer CNAPP besteht darin, die Sicherheit in die frühesten Phasen des Anwendungsentwicklungsprozesses einzubetten. Die Cloud ermöglicht es Organisationen, Innovationen zu entwickeln und Anwendungen zu skalieren, aber ihre reine Skalierung multipliziert die Möglichkeiten, die Cyberkriminelle für Angriffe verwenden können. Entwickler und Sicherheitsexperten müssen daher Sicherheitsfehler so früh wie möglich in der Entwicklung einer Anwendung erkennen und beheben. Dies wird als "Nach links verschieben" bezeichnet, um größere Sicherheitslücken zu vermeiden.

Funktionen, die CNAPPs unterscheiden

Durch die Verwendung mehrerer Cloudanwendungssicherheitstools unter einem speziell erstellten Schirm vereinfachen CNAPPs das Einbetten von Sicherheit in den Anwendungslebenszyklus und bieten gleichzeitig einen überlegenen Schutz für Cloudworkloads und -daten. Eine CNAPP verfügt über mehrere wichtige Funktionen, die Ihnen dabei helfen, dies zu erreichen, einschließlich:

  • Multicloudunterstützung. Vereinheitlichen Sie nahtlos die Sicherheit und Compliance über mehrere öffentliche und private Cloudinfrastrukturumgebungen, sodass Sie einen vollständigen Einblick in Ihre Multicloud-Datenumgebung erhalten.
  • Threat Intelligence Integration. Konzentrieren Sie sich zunächst auf die kritischsten Sicherheitsrisiken mit einer integrierten, priorisierten Ansicht von Bedrohungen, und reduzieren Sie Risiken mit automatischen Empfehlungs- und Korrekturtools.
  • Zentralisierte Compliance- und Berechtigungsverwaltung. Überwachen Sie kontinuierlich Data Governance und Compliance, und erzwingen Sie automatisch das Prinzip des Zugriffs mit den geringsten Rechten in Ihrem gesamten Cloud-Bedarf.
  • DevOps-Sicherheitsverwaltung "nach links verschoben". Ermöglichen Sie Sicherheitsteams die Zusammenarbeit mit Entwicklern auf einer Plattform mit gängigen Workflows, Daten und Erkenntnissen, damit sie Sicherheit in Anwendungscode einbetten können, sobald er erstellt wird.
  • Ganzheitlicher Schutz für Cloudworkloads. Verbessern Sie den Einblick in alle Ihre Workloads, um Sicherheitsrisiken und Fehlkonfigurationen einfacher zu erkennen.
  • Anwenderfreundlichkeit. Durch die Konsolidierung von Anbietern mit einer CNAPP wird die Komplexität Ihres Toolstapels reduziert, was zu Frust und Ineffizienz führen kann.
  • Tiefe und Breite von Erkenntnissen. Eine End-to-End-Lösung, insbesondere eine von einem Hyperscale-Cloudanbieter, kann dazu beitragen, erhebliche Lücken und blinde Augen zu beseitigen.

Die Komponenten, die eine CNAPP ermöglichen, funktionieren nahtlos

Während CNAPPs, die derzeit auf dem Markt sind, einige Unterschiede aufweisen, gibt es mehrere Kernfunktionen, die Ihre CNAPP benötigen, um einen ganzheitlichen Schutz für Ihre Cloudanwendungen und Infrastruktur bereitzustellen. Wählen Sie eine Lösung aus, die Integriert werden kann:

Cloud Security Posture Management (CSPM)

Zusätzliche Informationen zu CSPMCSPM-Lösungen bieten Sicherheitsteams eine verbundene, priorisierte Ansicht potenzieller Sicherheitsrisiken und Fehlkonfigurationen in Multicloud- und Hybridumgebungen. Ein CSPM bewertet kontinuierlich Ihren allgemeinen Sicherheitsstatus und gibt Sicherheitsteams automatisierte Warnungen und Empfehlungen zu kritischen Problemen, die Ihre Organisation für Datenschutzverletzungen verfügbar machen könnten. Es verfügt über automatisierte Tools zur Complianceverwaltung und Wartung, um Lücken zu erkennen und zu schließen.

DevOps-Sicherheit mit mehreren Pipelines

DevOps-SicherheitsverwaltungDevOps-Sicherheitsverwaltung bietet Entwicklern und Sicherheitsteams eine zentrale Konsole zum Verwalten der DevOps-Sicherheit über alle Pipelines hinweg. Dies verbessert die Fähigkeit, Cloudfehlkonfigurationen zu minimieren und neuen Code zu scannen, um zu verhindern, dass Sicherheitsrisiken Produktionsumgebungen erreichen. Tools für die Infrastructure-as-Code-Überprüfung durchlaufen Ihre Konfigurationsdateien aus den frühesten Entwicklungsphasen, um zu bestätigen, dass neue Konfigurationsdateien mit Ihren Sicherheitsrichtlinien kompatibel sind.

Cloud Workload Protection Platform (CWPP)

CWPPsCWPPs bieten echtzeitbasierte Erkennung und Reaktion auf Bedrohungen basierend auf den neuesten Informationen für alle Ihre Multicloudworkloads, z. B. virtuelle Computer, Container, Kubernetes, Datenbanken, Speicherkonten, Netzwerkebenen und App Services. CWPPs helfen Sicherheitsteams, schnelle Untersuchungen von Bedrohungen durchzuführen und die Angriffsfläche ihrer Organisation zu reduzieren.

Cloudinfrastruktur-Berechtigungsverwaltung (Cloud Infrastructure Entitlement Management, CIEM)

Ein CIEM zentralisiert die Berechtigungsverwaltung für Ihre gesamte Cloud und Ihren hybriden Speicherbedarf, um versehentlichen oder böswilligen Missbrauch von Berechtigungen zu verhindern. Es hilft Sicherheitsteams, sich vor Datenlecks zu schützen und das Prinzip der geringsten Rechte universell durchzusetzen.

Clouddienst-Netzwerksicherheit (Cloud Service Network Security, CSNS)

CSNS-Lösungen ergänzen CWPPs durch den Schutz der Cloudinfrastruktur in Echtzeit. Eine CSNS-Lösung kann eine Vielzahl von Sicherheitstools umfassen, z. B. verteilten Denial-of-Service-Schutz, Web Application Firewalls, TLS-Überprüfung (Transport Layer Security) und Lastenausgleich.

Warum ist eine CNAPP wichtig?

Immer mehr Organisationen investieren in CNAPPs, um Folgendes zu ermöglichen:

  • Besserer Schutz vor Cyberbedrohungen. Die beste Möglichkeit zum Umgang mit sich schnell ändernden Bedrohungsvektoren ist die Integration der Sicherheit in die Cloud. Auf diese Weise erhalten Sie umfassende und umfassende Erkenntnisse zu Sicherheit und Compliance, die jedes Unternehmen heute benötigt.
  • Kosten auf mehr als eine Weise reduzieren. Der unmittelbare Kostenvorteil bei der Implementierung einer CNAPP ist der Mehraufwand, der durch die Verwendung einer umfassenden Lösung anstelle mehrerer fragmentierter Tools gespart wird. Die langfristigen Einsparungen können jedoch viel größer sein. Die Verwendung eines fragmentierten Satzes von Sicherheitstools kann dazu führen, dass sich kritische Risiken zwischen den Lücken nicht einschleichen. Schützen Sie sich vor den eskalierenden Kosten von Sicherheitsverletzungen und Datenschutzverletzungen sowie den Geschäftlichen Kosten von Reputationsverlusten, indem Sie die Tools optimieren, die Sicherheitsteams verwenden, damit sie mit weniger Lücken arbeiten können.
  • Effizientere Security Operations ermöglichen. Die sich entwickelnde Bedrohungslandschaft und die ständig wachsende Angriffsfläche führen dazu, dass Sicherheitsexperten mit Bedrohungswarnungen überlastet werden. In der Zwischenzeit gibt es einen weltweiten Mangel an Sicherheitsmitarbeitern, und die Zeit Ihres Teams ist wertvoll. Ein einheitlicher Satz von Tools mit erhöhter Sichtbarkeit und priorisierten Warnungen kann es Ihrem Sicherheitsteam erleichtern, eine wachsende Hybrid- und Multicloudumgebung zu schützen.
  • Sicherheitsansatz: "Nach links verschieben". Die flexibelste und kostengünstigste Möglichkeit für Innovationen mit Cloudanwendungen besteht darin, sicherzustellen, dass sie sicher beginnen und sicher bleiben. Geben Sie Sicherheits- und Entwicklungsteams die Plattform für die Zusammenarbeit, die sie zum Einbetten der Sicherheit in den Anwendungscode selbst benötigen. Die früheren Sicherheitsrisiken in Code und Infrastruktur werden identifiziert, je weniger Zeit, Geld und Energie erforderlich ist, um sie zu beheben. 
  • Automatisierung verwenden, um Berechtigungen zu verwalten und Risiken zu erkennen. Eine CNAPP hilft Sicherheitsadministratoren, die automatisierte Richtlinienerzwingung zu verwenden, um sich durch überprivilegierten Zugriff auf die Infrastruktur vor Offenlegung zu schützen. Eine CNAPP automatisiert auch die Risikoerkennung und Compliance, sodass Ihre Organisation ihre Cloudinfrastruktur erweitern und gleichzeitig einen starken Sicherheitsstatus beibehalten kann.

Checkliste für die CNAPP-Implementierung

Wenn Sie eine CNAPP bereitstellen möchten, erstellen Sie eine Strategie für die Auswahl eines Anbieters und die Integration Ihrer CNAPP in die Systeme Ihrer Organisation. Arbeiten Sie diese Grundlagen in Ihren Plan ein:

  1. Wählen Sie eine ausgereifte Lösung aus. Wählen Sie einen Anbieter aus, für den ein Commit ausgeführt wird, am führenden Rand von Multicloudsicherheit zu bleiben. Ihre CNAPP muss sich genauso wie Cyberbedrohungen weiterentwickeln. Es ist auch wichtig, einen Anbieter zu haben, der Sie während des Implementierungsprozesses unterstützen kann.
  2. Priorisieren Sie die Vollständigkeit. Die Suche nach der ganzheitlichen Lösung hilft Ihnen, den größtmöglichen Nutzen aus der Umstellung auf eine CNAPP auf lange Sicht zu erzielen.
  3. Fehlalarme beheben. Eine umfassende Lösung mit der am besten optimierten Priorisierung von Bedrohungen und Warnungen, z. B. von einem Anbieter, der auch ein Cloudanbieter ist, erleichtert Ihrem Sicherheitsteam die Last.
  4. Deckt alle Umgebungen und Artefakttypen ab. Stellen Sie sicher, dass die CNAPP, die Sie auswählen, Sicherheitsfunktionen in die lokalen, privaten und öffentlichen Cloudressourcen integrieren kann, die Sie verwenden, sowie alle verschiedenen Arten von Artefakten, die Sie schützen müssen, andernfalls wird die Komplexität nicht so reduziert, wie eine CNAPP vorgesehen ist.
  5. Umstieg auf eine Entwicklungs-, Sicherheits- und Betriebskultur (Development, Security, Operations, DevSecOps). Verschieben Sie Ihren Anwendungsentwicklungslebenszyklus von einem DevOps-Modell in ein DevSecOps-Modell, bei dem die Sicherung der Sicherheit ein kontinuierlicher Teil des Prozesses und nicht ein nachträglicher Vorgang ist. Planen Sie alle erforderlichen Verlagerungen von Zuständigkeiten und Workflows, die wahrscheinlich nach der Bereitstellung Ihrer CNAPP stattfinden.
  6. Change Management berücksichtigen. Die Bereitstellung einer konsolidierten Lösung dauert einige Zeit, und sowohl Sicherheitsteams als auch Entwickler müssen sich mit den CNAPP-Features vertraut machen. Planen Sie im Voraus, damit Sie Unterbrechungen Ihres Betriebs minimieren können.

CNAPP-Lösungen

CNAPPs werden noch weiterentwickelt. Wenn Sie nach Produkten suchen, die cloudnative Anwendungsschutztools (Cloud-Native Application Protection) auf einer einzigen Plattform kombinieren, stellen Sie möglicherweise fest, dass es eine Handvoll vollständig umfassender Optionen und viele andere gibt, die ausgewählte Sicherheitskomponenten kombinieren.

Microsoft Defender for CloudMicrosoft Defender for Cloud ist einer der wenigen umfassenden CNAPPs. Es bietet End-to-End-Cloudsicherheit für Workloads mit vollständigem Stapel über Amazon Web Services, Google Cloud Platform und Azure Cloud Services hinweg. Microsoft ist der einzige Anbieter, der sowohl eine CNAPP als auch ein öffentlicher Cloudanbieter ist. Defender for Cloud zieht umfassende Erkenntnisse aus Microsoft Azure und nutzt branchenführende Microsoft KI, um täglich 65 Billionen globale Signale zu analysieren, um neue Bedrohungen zu identifizieren.

Mehr erfahren über Microsoft Security

Microsoft Cloud Workload Protection

Erkennen und reagieren Sie in Echtzeit auf Bedrohungen für eine Vielzahl von Workloadtypen.

Mehr erfahren

Microsoft Defender for Cloud

Stärken Sie Ihren Sicherheitsstatus, entwickeln Sie sichere Anwendungen, und schützen Sie Workloads cloudübergreifend.

Mehr erfahren

Microsoft Defender Cloud Security Posture Management

Priorisieren Sie die kritischsten Risiken, und erhalten Sie einheitliche Einblicke in Ihren Multicloudsicherheitsstatus.

Mehr erfahren

Microsoft Defender for DevOps

Vereinheitlichen Sie die DevOps-Sicherheit über alle Pipelines und Hybrid- und Multicloudumgebungen hinweg.

Mehr erfahren

Die nächste Welle der Multicloudsicherheit

Erfahren Sie, was die Einführung von CNAPP vorantreibt und wie Sie Sicherheit vom Code in die Cloud einbetten.

Blog lesen

Information Protection

Häufig gestellte Fragen

  • Eine CNAPP vereinheitlicht Sicherheits- und Compliancefunktionen auf einer einzigen Plattform, um Cloudsicherheitsbedrohungen besser zu verhindern, zu erkennen und darauf zu reagieren. Die Verwendung einer einzigen Benutzeroberfläche bietet Organisationen umfassende Einblicke in Bedrohungen in mehreren Cloudumgebungen und Workloads. Außerdem können Entwickler und Sicherheitsteams die Sicherheit frühzeitig im Entwicklungslebenszyklus in Anwendungen einbetten.

  • Eine cloudnative Anwendung ist ein Programm, das entwickelt wurde, um die Vorteile der Cloud Computing-Architektur zu nutzen. Es wurde anders als eine herkömmliche monolithische Anwendung entworfen und bereitgestellt und ist schneller zu entwickeln. Cloudnative Anwendungen sind skalierbarer und portierbarer als traditionell bereitgestellte Anwendungen.

  • Eine CNAPP wie Microsoft Defender for Cloud ist die beste Möglichkeit, cloudnative Anwendungen zu schützen. Sie hilft Entwicklern und Sicherheitsteams, die Sicherheit während des gesamten Entwicklungslebenszyklus zu verbessern. Außerdem bietet es zentralisierte Bedrohungssichtbarkeit, Compliance und Berechtigungsverwaltung in multicloudbasierten Umgebungen.

  • Hier sind zwei CNAPP-Anwendungsfälle.

    Eine Organisation, die moderne DevSecOps-Anwendungsentwicklungsmethoden eingeführt hat, aber mehrere isolierte Tools verwendet hat, um Anwendungen vor Code in der Cloud zu schützen, kann eine CNAPP bereitstellen. Eine CNAPP würde DevSecOps erheblich vereinfachen und beschleunigen.

    Eine Organisation mit Anwendungen und Workloads, die weit über private und öffentliche Clouds verteilt sind, und ein Sicherheitsteam, das Probleme hat, Warnungen zu priorisieren, würde auch Vorteile durch die Implementierung einer CNAPP finden. Eine CNAPP zentralisiert die Sichtbarkeit von Bedrohungen in einer einzigen Konsole für das Sicherheitsteam und automatisiert Compliance- und Berechtigungsverwaltungsfunktionen, sodass der gesamte Cloudspeicherbedarf einfacher zu schützen ist.

  • Eine cloudnative Anwendungsschutzplattform (Cloud-Native Application Protection, CNAPP) ist eine einheitliche Gruppe von Sicherheitslösungen auf einer einzigen Plattform, die Anwendungen vor der Entwicklung bis zur Laufzeit schützt. 

    Ein Cloudzugriffssicherheitsbroker (Cloud Access Security Broker, CASB) schützt die Nutzung von Clouddiensten durch Ihre Organisation, indem er Ihre Unternehmenssicherheitsrichtlinien erzwingt, Risiken mindert und die Einhaltung gesetzlicher Bestimmungen aufrechterhält.

    Eine Lösung zur Verwaltung des Cloudsicherheitsstatus (Cloud Security Posture Management, CSPM) bietet Sicherheitsteams eine priorisierte Ansicht potenzieller Sicherheitsrisiken und Fehlkonfigurationen in Cloudumgebungen und bewertet kontinuierlich Ihren allgemeinen Sicherheitsstatus.

    Eine Cloud-Workloadschutzplattform (Cloud Workload Protection Platform, CWPP) bietet Echtzeiterkennung und -reaktion auf Bedrohungen basierend auf den neuesten Informationen für all Ihre Multicloudworkloads.

Microsoft folgen