:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/35/5b/355b75f20e735b8a4e5e14052b58477d/0113325597.jpeg "Basierend auf USD-Coin sollen die Programmable Wallets von Circle einfach integrierbare Crypto-Geldbörsen ermöglichen. (Bild: Circle)")
:quality(80)/p7i.vogel.de/wcms/e8/a2/e8a2ed56eaea2f9670ac8bfbefe10cc7/0113533673.jpeg "Copy-and-paste- oder Clipboard-Programming kann sich sehr negativ auf die Code-Qualität auswirken. (Bild: <a href?https://pixabay.com/users/chenspec-7784448/>chenspec</a>)")
:quality(80)/p7i.vogel.de/wcms/b7/64/b76475ee2a6f7435d75f28607817522d/0114100897.jpeg "Der Erfolg des Apple App Store fußt auf der großen Anzahl hochqualitativer Apps – ein Merkmal, das Apple selbst kontrolliert. (Bild: <a href=https://unsplash.com/@maria_shalabaieva>Mariia Shalabaieva</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/5e/2b5e53a28c7068ca57358ee8c8b7e221/0114149037.jpeg "Das Java-21-Release ist das Ergebnis einer Zusammenarbeit zwischen Entwicklern von Oracle und der weltweiten Java-Developer-Community. (Bild: Oracle)")
:quality(80)/p7i.vogel.de/wcms/d9/4e/d94eaabfadf36353deeedf292c2bbb4a/0113966470.jpeg "GitLab hat rund 1000 Experten zum Stand der KI in der Softwareentwicklung befragen lassen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/20/a8/20a8a156f7da6e4f19c9243209dae51b/0113707453.jpeg "Die Zahl der Jenkins-Pipelines legte zwischen Juni 2021 und Juni 2023 deutlich zu. (Bild: Jenkins.io)")
:quality(80)/p7i.vogel.de/wcms/fa/66/fa667ce27d791e4d93731d0f17c58825/0113614284.jpeg "Freelance-Plattformen sollten nicht nur umfangreiche, sondern auch verlässliche Informationen über die Fähigkeiten der jeweiligen Entwickler bieten. (Bild: <a href=https://pixabay.com/users/oleksandrpidvalnyi-4638469/>Oleksandr Pidvalnyi</a>)")
:quality(80)/p7i.vogel.de/wcms/80/87/80875380ee678528982c0dcc073f0684/0114128044.jpeg "Die WSO2 API Platform for Kubernetes (APK) erweitert Kubernetes um API Management der Enterprise-Klasse. (Bild: WSO2)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b3faf1332dfba60bc4ab6867ae2f2/0113479952.jpeg "Durch den Einsatz der neuen APIs könnten Lucid-Anwender und -Partner verstärkt visuell zusammenarbeiten und so bestehende Arbeitsabläufe verbessern. (Bild: Lucid)")
:quality(80)/p7i.vogel.de/wcms/73/e2/73e2407821e9b97926d18c786b43a1dc/0113715722.jpeg "Rendered Text hat sich Gedanken zu den 12 besten Kubernetes-Tools gemacht. (Bild: <a href=https://unsplash.com/@growtika>Growtika</a>)")
:quality(80)/p7i.vogel.de/wcms/6b/e3/6be36ef98e76a698de9c93b777c7b38f/0113606383.jpeg "Kollaborativ, ressourcenschonend, transparent: Open-Source-Code folgt in vielerlei Hinsicht dem Gedanken der Nachhaltigkeit. (© weerapat1003 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/d5/93d5fd1b87f3649ef503933d229c71dc/0113760310.jpeg "Kein Grund mehr zu kämpfen: Die Frage, ob quelloffener Code sicherer als proprietärer Code ist, stellt sich eigentlich gar nicht mehr. (Bild: <a href=https://pixabay.com/users/tenleaf-6286534/>Yingnan Lu</a>)")
:quality(80)/p7i.vogel.de/wcms/1d/57/1d578f499e5af1dad699dc880b72e1ed/0113594566.jpeg "„Watsonx Code Assistant for Z“ von IBM soll Unternehmen dabei unterstützen, mit Hilfe von generativer KI und automatisierten Werkzeugen die Modernisierung ihrer Mainframe-Anwendungen voran zu bringen – mit dem Ziel, die Leistungsfähigkeit, Sicherheit und Ausfallsicherheit von „IBM Z“ zu erhalten. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/7e/5a/7e5aac8b7041780b5065919ce0cbabf3/0113499457.jpeg "Zeremonielles Kreuz des „John Frum Cargo Cult“, auf der Insel Tanna im heutigen Vanuatu. (Bild: JohnFrumCrossTanna1967.jpg / Tim Ross - eigene Arbeit / CC BY 3.0)")
:quality(80)/p7i.vogel.de/wcms/d8/90/d890b7a3d8daf81956377a29a87efdd5/0113481871.jpeg "Das Scaled Agile Framework soll großen Unternehmen dabei helfen, agile Methoden zu adaptieren. (Bild: <a href=https://pixabay.com/users/snottyboggins-6421955/>SnottyBoggins</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/0c/ec0cdde8e59873a426bf939ed52c38f3/0113355036.jpeg "Selbstbedienung ist beim Developer Self-Service ausdrücklich erwünscht. (Bild: <a href=https://pixabay.com/users/manfredrichter-4055600/><u>Manfred Richter</u></a>)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Definition „Cloud Native Application Protection Platform“ Was ist eine CNAPP?
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
Eine Cloud-Native Application Protection Platform, kurz CNAPP, stellt ganzheitliche Sicherheitskonzepte für Cloud-native Anwendungen bereit. Fortschrittliche Technologien wie eBPF ermöglichen Anomalieerkennung, Netzwerküberwachung, Zugriffssteuerung und vieles mehr gebündelt in einer Anwendung.
CNAPPs sind Cloud-native Softwareplattformen, die auf Sicherheitsfunktionen spezialisiert sind. Cloud-Plattformen sind immer und von überall aus erreichbar. Das ist aus vielerlei Gründen praktisch, bedeutet aber auch, dass die Anzahl an potenziellen Bedrohungen groß ist. Die Sicherheit von Cloud-basierten Anwendungen spielt also immer eine zentrale Rolle bei der Bereitstellung dieser Dienste. Man kann diese Hürden mit einer Sammlung aus einzelnen Tools und Praktiken angehen – oder man nutzt eine CNAPP, um mit einer Plattform viele sicherheitskritische Aufgaben auf einmal abzudecken.
Ein Tool für alle Sicherheitsfunktionen
CNAPPs bringen verschiedene Funktionen aus den Bereichen Überwachung, Erkennung und Reaktion auf einer zentralen Plattform zusammen. Potenzielle Bedrohungen und Schwachstellen werden transparent und können wirksam bekämpft werden. Die exakten Funktionen hängen vom jeweiligen Produkt ab, doch in der Regel haben sie alle gemeinsam, dass der Funktionsumfang groß ist und auf eine einzige Steuerungsebene vereinheitlicht wird.
Dabei wurden sie so konzipiert, dass sie auf die dynamische und skalierbare Natur von cloudbasierten Umgebungen und Containerplattformen reagieren können. Moderne CNAPPs basieren häufig auf der Technologie eBPF, welche umfassende Einsicht und Kontrolle auf Netzwerkebene zulässt. Produkte wie Calico, Cilium oder Falco bauen darauf auf.
Vorteile von CNAPPs
Der offensichtlichste Vorteil an einer CNAPP ist die umfassende Abdeckung aller sicherheitsrelevanten Aspekte und Aufgaben in nur einer Anwendung. CNAPPs sind auf die Anforderungen Cloud- und Container-basierter, skalierbarer und dynamischer Cloud-Anwendungen zugeschnitten und bieten alle Funktionen, die für deren Überwachung und Schutz relevant sind.
Weniger Aufwand
Man könnte die Funktionen einer CNAPP auch erreichen, indem man verschiedene Sicherheitstools kombiniert. Allerdings bedeutet das einen erheblich höheren Aufwand. Das Zusammenwirken der Einzellösungen muss gut geplant werden und ist nicht immer von Haus aus möglich.
Weil für komplexe Sicherheitskonzepte jedoch die Zusammenarbeit verschiedener Systeme wichtig ist, müssen Wege entwickelt werden, um das zu ermöglichen, z. B. indem man die verschiedenen Systeme über Schnittstellen in eine eigene Gesamtlösung einbettet. Eine CNAPP bietet eine einheitliche Lösung für alle erdenklichen sicherheitsrelevanten Szenarien in einer Cloud-Umgebung. Alle Komponenten arbeiten nahtlos zusammen und müssen nicht erst speziell dafür konfiguriert werden.
Weniger Fehlkonfigurationen
Wenn mehrere Sicherheitsanwendungen manuell so konfiguriert werden müssen, dass sie wie gewünscht zusammen funktionieren, gibt es viel Potenzial für Fehler. Das Zusammenspiel verschiedener Systeme ist komplex und setzt tiefgehendes Wissen über die verschiedenen Funktionen voraus. Außerdem können sich Einzellösungen überschneiden oder stören, wenn es Fehler bei der Konfiguration gibt. Das kann die Arbeit der einzelnen Tools ineffektiv machen oder für unvorhergesehene Sicherheitslücken sorgen.
Bei einer CNAPP gibt es keine Überschneidungen verschiedener Tools, welche die korrekte Ausführung der Richtlinien gefährden könnte. Die Komplexität wird auf ein Minimum reduziert und das Sicherheitskonzept bleibt nachvollziehbar und überwachbar.
Automatisierung
Eine CNAPP kann unzählige sicherheitsrelevante Aufgaben automatisieren. So ist der Schutz jederzeit gewährleistet und wichtige Tasks werden zuverlässig und im richtigen Intervall erledigt. Die Automatisierung der Sicherheitsfunktionen in einer Cloud-Umgebung reduziert Fehler, welche durch menschliche Eingriffe passieren könnten, und verbessert so die Zuverlässigkeit und Sicherheit des gesamten Systems.
Optimaler Überblick
Monitoring ist wichtig, um den Status des Netzwerks und potenzielle Bedrohungen jederzeit im Blick zu haben. Die Komponenten einer CNAPP sind so integriert, dass alle relevanten Informationen zentral zusammenlaufen. So können Sicherheitsexperten an einer festen Stelle alle kritischen Informationen ablesen und bei Handlungsbedarf schneller reagieren.
Die Auswertung von Informationen wird ebenfalls optimiert. Denn wenn die CNAPP Zugriff auf den gesamten Netzwerkstatus hat, kann sie umfassende Analysen anbieten, die tiefe Einblicke in alle Risiken gibt. Dieser umfassende Überblick kann Aspekte wie Sicherheitslücken und Verbesserungspotenziale besser sichtbar machen und auf lange Sicht für ein optimiertes Sicherheitskonzept sorgen. Ferner kann er dabei helfen, schneller Entscheidungen bezüglich Um- und Ausbau zu treffen.
Nachteile
CNAPPs sind ein nützliches Werkzeug für die Sicherheit in Cloud-Umgebungen, haben jedoch auch Nachteile. Implementierung und Konfiguration können komplex werden und CNAPPs erfordern zusätzliche Ressourcen für ihre Funktionen. Sie bringen Abhängigkeiten von Drittanbietern mit sich und sind nicht immer einfach in vorhandene Infrastrukturen zu integrieren. Daher sollten die Vor- und Nachteile sorgfältig überdacht werden, um im Einzelfall die richtige Entscheidung zu treffen.
Fazit: moderne Rundumlösung für moderne Umgebungen
CNAPPs sind Spezialisten für die Sicherheit in Cloud-Umgebungen. Sie bringen viele Funktionen mit, um eine große Bandbreite an Sicherheitsbedenken im Cloud-nativen Umfeld abzudecken. Da sie speziell für die Cloud geschaffen werden, können sie optimal mit einem Cloud- oder Containersystem skalieren und auch bei wachsendem Bedarf Bedrohungen zuverlässig erkennen und abwehren.
Obwohl es auch Nachteile zu bedenken gibt, können CNAPPs in vielen Szenarien in nur einem Produkt ein umfassendes und einheitliches Konzept zur Sicherung von cloudbasierten Systemen bieten. Mit dem Aufkommen immer neuer, leistungsfähigerer Container- und Cloud-Umgebungen wachsen auch die Ansprüche an Überwachung und Sicherheit der Systeme. Dementsprechend entwickelt sich das Feld der CNAPPs laufend weiter, um den steigenden Anforderungen gerecht zu werden.
(ID:49614639)
:quality(80)/p7i.vogel.de/wcms/1c/18/1c1865196aa479a37deb7b895bfd1852/0111092959.jpeg "DevOps-Teams benötigen eine gewisse Flexibilität, um unabhängig von der jeweiligen Umgebung den passenden Schutz bereitzustellen. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>akitada31</a>)")
:quality(80)/p7i.vogel.de/wcms/09/04/09048a65438c464650b756b9a1e75a2f/0112241895.jpeg "Wollen Unternehmen ihre Cloud-Security-Strategie bis 2024 verbessern, sollten sie sich auf fünf Hauptbereiche konzentrieren. (© kran77 - stock.adobe.com)")