Cloud Native Application Protection Platform Schutz für Cloud-native Anwendungen von McAfee

Autor Melanie Staudacher

McAfee gibt die weltweite Verfügbarkeit der Cloud Native Application Protection Platform bekannt. Die Lösung bietet Bedrohungsprävention, Governance und Compliance für alle Cloud-nativen Anwendungen, die über virtuelle Maschinen und Container verteilt sind.

Anbieter zum Thema

Die neue Plattform von McAfee bietet Schutz über den gesamten Cloud-nativen Application Development Lifecycle für Container und OS-basierte Workloads hinweg.
Die neue Plattform von McAfee bietet Schutz über den gesamten Cloud-nativen Application Development Lifecycle für Container und OS-basierte Workloads hinweg.
(Bild: Pavlo Vakhrushev)

Viele Köche verderben den Brei und viele Plattformen verderben die Funktionalität. Dass die Konsolidierung von Lösungen einen Beitrag zur IT-Security leisten kann, ist bekannt. Auch McAfee bietet eine neue Plattform, die verschiedene Funktionen zentral verwaltet, um Cloud-native Anwendungen zu schützen.

Die Mvision Cloud Native Application Protection Platform (CNAPP) führt Anwendungs- und Datenkontext zusammen. Dadurch schützt sie das Cloud Security Posture Management für Public-Cloud-Infrastrukturen. Der Schutz erfolgt über alle Anwendungen, die über virtuelle Maschinen, Compute-Instanzen und Container verteilt sind, hinweg.

Die Schlüsselfunktionen der CNAPP sind:

  • Deep Discovery: Die Priorisierung von Sicherheitsrisiken erfolgt auf Basis von Fehlkonfigurationen, Software-Schwachstellen und sensiblen Daten.
  • Shift Left: CNAPP schützt vor Konfigurationsänderungen und bietet automatische Bewertungen der virtuellen Maschinen, Container und Entwickler-Pipelines.
  • Workload Protection: Die Lösung enthält zudem einen Lightweight-Agenten. Dieser umfasst die Auflistung von Anwendungszugängen, Workload Hardening, Integrity Monitoring und das Erkennen von anomalem Verhalten, um auf erkannte Anwendungsrisiken zuzugreifen.
  • In-Tenant Data Loss Prevention Scanning: CNAPP ermöglicht das lokale Scannen von Daten, sodass Unternehmen diese nicht außerhalb ihres Mandanten verschieben müssen. Laut McAfee ermöglicht dies eine Kostenoptimierung, höhere Sicherheit und besseren Datenschutz.
  • MITRE ATT&CK Framework for Cloud: In einem Security Operations Center können Cloud-native Bedrohungen im Rahmen des MITRE ATT&CK Frameworks zugeordnet werden.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Softwareentwicklung und DevOps

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:47339062)