Saturday, May 17, 2025
  • Home
  • About Us
  • Contact Us
  • Disclaimer
  • Privacy Policy
  • Terms & Conditions
marketibiza
  • Home
  • Auto insurance
  • Business insurance
  • Cyber insurance
  • Disability insurance
  • Health insurance
    • Life insurance
    • Insurance Law
    • Travel insurance
  • Contact Us
No Result
View All Result
marketibiza
  • Home
  • Auto insurance
  • Business insurance
  • Cyber insurance
  • Disability insurance
  • Health insurance
    • Life insurance
    • Insurance Law
    • Travel insurance
  • Contact Us
No Result
View All Result
marketibiza
No Result
View All Result
Home Cyber insurance

CNAPP-Kaufratgeber

admin by admin
2025年5月5日
in Cyber insurance
0
CNAPP-Kaufratgeber
74
SHARES
1.2k
VIEWS
Share on FacebookShare on Twitter

You might also like

Nova Scotia Energy Knowledge Breach Places Hundreds At Threat

Spain to vet energy crops’ cybersecurity for ‘nice blackout’ trigger

Patch Tuesday, Could 2025 Version – Krebs on Safety


Cloud Sec Specialist 16z9

Gorodenkoff | shutterstock.com

Cloud Safety bleibt ein diffiziles Thema und die Instruments, mit denen sie sich gewährleisten lässt, werden zunehmend komplexer und schwieriger zu durchschauen – auch dank der ungebrochenen Liebe der Branche zu Akronymen. Mit CNAPP kommt nun ein weiteres hinzu.

CNAPP – Definition

Die Abkürzung steht für Cloud-Native Software Safety Platform – und kombiniert die Funktionen von vier separaten Cloud-Security-Werkzeugen:   

  • Cloud Infrastructure Entitlement Administration (CIEM), um sämtliche Zugriffskontrollmaßnahmen und Risikomanagement-Duties zu managen.
  • Cloud Workload Safety Platform (CWPP), um Code in allen cloudbasierten Repositories abzusichern sowie Laufzeitschutz für die gesamte Entwicklungsumgebung und alle Code-Pipelines zu gewährleisten.
  • Cloud Access Security Broker (CASB) für Authentifizierungs- und Encryption-Aufgaben.
  • Cloud Security Posture Management (CSPM), das Risk Intelligence und Abhilfemaßnahmen kombiniert.

Über diese vier „klassischen“ Elemente hat sich CNAPP inzwischen auch auf andere Bereiche ausgeweitet. Zum Beispiel:

  • API-, Skript-, Supply-Chain– sowie Infrastructure-as-Code (IaC)-Sicherheit,
  • Container– und Serverless-Safety, sowie
  • weitere Posture-Administration-Instruments, einschließlich Daten- und SaaS-Applikationen.

Aus Anwendersicht ist CNAPP damit sowohl schwer zu verstehen als auch diffizil zu evaluieren – und entsprechend schwer einzukaufen, wie Forrester-Chefanalyst Andras Cser in einem Blogbeitrag zum Thema nahelegt. Weil teilweise auch Safety-Optionen außerhalb der Cloud abgedeckt würden, sei jede CNAPP-Kaufentscheidung und -Implementierung auch eine Crew- oder abteilungsübergreifende Aufgabe, so der Analyst.

Anders ausgedrückt: Geht‘s um CNAPP, muss eine ganze Menge Software program abgestimmt, gemanagt, integriert und verstanden werden. Um Ihnen den Überblick zu erleichtern, haben wir die Particulars zu den wichtigsten Anbietern und Angeboten in diesem Kaufratgeber zusammengetragen.

Der CNAPP-Markt

Geprägt hat die Produktkategorie – beziehungsweise das Akronym – einmal mehr Gartner. Das Analystenhaus verwendete den Begriff CNAPP erstmals in seinem „Innovation Insight“-Report aus dem August 2021.

Der Schlüssel zum Verständnis dieser Produktkategorie liegt in den Integrationsherausforderungen für Unternehmensanwender: Im „State of Observability Report“ von VMware geben 57 Prozent der Befragten an, dass innerhalb einer typischen Cloud-Anwendung bis zu 50 verschiedene Technologien zum Einsatz kommen – die im Schnitt mit zehn Monitoring-Instruments gemanagt werden.

Und laut dem „Observability Report 2024“ von Dynatrace besteht eine typische Enterprise-Umgebung im Schnitt aus einem Dutzend unterschiedlichen Cloud-Plattformen, wobei regelmäßig ein Combine aus Personal-, Public- und Hybrid-Cloud-Strategien zur Anwendung kommt. Hinzu kommen dann noch verschiedene Instanzen virtueller Maschinen, Kubernetes-Container sowie Serverless- und Microservices-Instruments.   

Diese erhebliche Integrationsbelastung könnte auch ein Grund dafür sein, dass der CNAPP-Markt im zweiten Quartal 2024 ein Gesamtvolumen von 700 Millionen Greenback erreicht hat und damit im Jahresvergleich um 42 Prozent gewachsen ist – wie die Analysten der Dell’Oro Group berichten.

CNAPP-Anbieter und ihre Angebote

Im Idealfall sollte eine CNAPP-Lösung:

  • Fehlkonfigurationen reduzieren,
  • das Safety-Niveau der Entwicklungspipeline optimieren, sowie
  • effektiv automatisieren.

Die Anbieter verfolgen mit Blick auf CNAPP zwei unterschiedliche Ansätze: Entweder sie fokussieren die DevSecOps– oder die traditionelle IT-Safety-Perspektive. Ersteres hat einen stärkeren Fokus auf den Schutz der Applikationen selbst zur Folge (CIEM/CWPP), letzteres eine Ausweitung traditioneller Schutzmaßnahmen auf Netzwerkebene (CASB/CSPM). Bislang deckt kein CNAPP-Providing wirklich konsequent alle vier Bereiche ab.

Natürlich spielt künstliche Intelligenz (KI) auch in diesem Bereich zunehmend eine Rolle: Numerous CNAPP-Anbieter integrieren, beziehungsweise kombinieren KI-Agenten und agentenlose Lösungen in ihren Produkten, um ein umfassenderes Monitoring und eine möglichst breite Abdeckung und Scalability zu bieten. 

Aqua Security Platform

Fokus: DevSecOps

Kind: Einheitliche Plattform mit verschiedenen Produkten;

Besondere Options/Integrationen: „(No-)Breach-Garantie“ bis zu einer Million Greenback;

Preisgefüge: kostenlose Trial-Model; ab 850 Greenback professional Monat;

CrowdStrike Falcon Cloud Security

Fokus: DevSecOps / IT-Safety

Kind: Einheitliche Plattform mit verschiedenen Produkten;

Besondere Options/Integrationen: Cloud Detection and Response (CDR), AppSec, Schwachstellenanalyse für Container-Photographs;

Preisgefüge: Abonnement-Preis richtet sich nach den gewählten Produkten;

Data Theorem

Fokus: DevSecOps

Kind: Separate Produkte für Cloud, Internet und Provide Chain;

Besondere Options/Integrationen: Headliner Assault Insurance policies, Artifact Scanning, zentrale Analyse-Engine, Kubernetes-Help;

Preisgefüge: komplex und teuer; unterschiedliche Tarife für jedes Produkt;

Lacework FortiCNAPP

Fokus: IT-Safety

Kind: Einheitliche Plattform mit verschiedenen Produkten;

Besondere Options/Integrationen: Verhaltensbasierte Schutzregeln, SOAR, AppSec, Scans für Construct- und Deployment-Pipelines;

Preisgefüge: kostenlose Probeversion; richtet sich nach der Nutzungsdauer sowie den in Anspruch genommenen vCPUs;

Orca CNAPP

Fokus: IT-Safety

Kind: Einheitliche Plattform mit verschiedenen Produkten;

Besondere Options/Integrationen: Facet Scanning, Risikopriorisierung, AppSec-Pipelines, KI-Options;

Preisgefüge: orientiert sich an Workloads, Storage Buckets und Datenbank-Scans sowie den eingesetzten Sensoren;

Palo Alto Networks Cortex Cloud

Fokus: IT-Safety

Kind: Einheitliche Plattform mit verschiedenen Produkten;

Besondere Options/Integrationen: CDR, AppSec-Integration, Laufzeitschutz und DSPM, Help für IBM und Akamai Clouds geplant;

Preisgefüge: komplex und teuer; richtet sich nach den gewählten Modulen und abgesicherten Workloads;

Qualys Total Cloud CNAPP

Fokus: IT-Safety

Kind: Einheitliche Plattform;

Besondere Options/Integrationen: CDR, Container und IaC-Safety, SaaS Posture Administration, KI-Funktionen;

Preisgefüge: kostenlose Probeversion; Abo-Modell auf Workload-Foundation;

Sysdig Secure

Fokus: DevSecOps

Kind: Einzelprodukt;

Besondere Options/Integrationen: „Subsequent Technology“ CDR, Risikopriorisierung, KI-Funktionen und-Analysen;

Preisgefüge: Festpreis professional Host Mannequin; ab circa 500 Greenback professional Monat;

Tenable Cloud Security

Fokus: IT-Safety

Kind: Standalone-Lösung oder als Bestandteil der Publicity-Administration-Plattform Tenable One;

Besondere Options/Integrationen: Publicity Administration, DSPM, KI Safety, Kubernetes- und IaC-Help;

Preisgefüge: kostenlose Probeversion; komplexes Preismodell, das sich an Nodes oder Workloads ausrichten lässt; 

Tigera Calico Cloud

Fokus: DevSecOps

Kind: Einzelprodukt;

Besondere Options/Integrationen: fokussiert in erster Linie auf Container- und Kubernetes-Safety;

Preisgefüge: kostenlose Open-Supply-Model; kommerzielle Optionen mit Abo-Abrechnungsmodell oder professional Node-Stunde;

Uptycs

Fokus: IT-Safety

Kind: Einheitliche Plattform;

Besondere Options/Integrationen: XDR, AppSec, DSPM, KI- und ML-Funktionen;

Preisgefüge: various Optionen; ab circa 5.000 Greenback professional Jahr (200 Cloud Property);

Wiz

Fokus: IT-Safety

Kind: Einheitliche Plattform mit verschiedenen Produkten;

Besondere Options/Integrationen: Risikopriorisierung mit Graph-basierten Visualisierungen und Analysen von Code zu Cloud zu Runtime, KI-Funktionen, Container- und Kubernetes-Help;

Preisgefüge: verschiedene Preispläne, die sich nach den Workloads richten;

5 Fragen vor dem CNAPP-Funding

Bevor Sie sich für einen dieser CNAPP-Anbieter entscheiden, sollten Sie sich folgende Fragen stellen:

  1. Welche Cloud-Artefakte lassen sich mit der gewählten Lösung scannen? Einige Produkte (Lacework) fokussieren auf die drei großen IaaS-Anbieter, andere (Tigera) unterstützen nur die Kubernetes-Dienste der Hyperscaler. Wieder andere (Sysdig) nehmen vor allem Container und die verschiedenen Linux-Server, auf denen diese laufen, in den Fokus. Vor allem kommt es jedoch darauf an, die Artefakte kontinuierlich und (nahezu) in Echtzeit überwachen zu können.
  2. Wie werden Sicherheitsvorfälle gemeldet? Gibt es separate Zugriffsregeln, damit sich verschiedene Mitarbeiter auf bestimmte Bereiche konzentrieren können? Gibt es separate oder kombinierte, vordefinierte Sicherheitsrichtlinien, um Daten mit und ohne Agenten zu erfassen? Wie aussagekräftig sind die Dashboards und die Visualisierungen, die diese liefern?
  3. Inwieweit werden die vier Administration-Instrument-Bereiche abgedeckt? Einige Angebote bieten CWPP- und CSPM-Elemente, müssen aber, etwa für Kubernetes-Help, erweitert werden.
  4. Welche DevOps-Frameworks werden unterstützt? Wie sieht es mit Blick auf Open-Supply-Repositories aus?
  5. Wie viel kostet die Lösung konkret? Nur wenige CNAPP-Anbieter bieten eine wirklich transparente Preisgestaltung. Insbesondere bei komplexen Preismodellen (Knowledge Theorem, Qualys, Orca) besteht deshalb Klärungsbedarf.

(fm)

Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.

Share30Tweet19
admin

admin

Recommended For You

Nova Scotia Energy Knowledge Breach Places Hundreds At Threat

by admin
2025年5月17日
0
Nova Scotia Energy Knowledge Breach Places Hundreds At Threat

Nova Scotia’s largest electrical utility, Nova Scotia Energy, has confirmed that buyer data was stolen in a current cyberattack that compromised components of its IT programs. The corporate,...

Read more

Spain to vet energy crops’ cybersecurity for ‘nice blackout’ trigger

by admin
2025年5月16日
0
Spain to vet energy crops’ cybersecurity for ‘nice blackout’ trigger

The report ensuing from this committee’s investigation, which can specify the causes of the “zero” electrical energy incident, should be prepared by subsequent August, as required by the...

Read more

Patch Tuesday, Could 2025 Version – Krebs on Safety

by admin
2025年5月16日
0
Microsoft Patch Tuesday, Might 2023 Version – Krebs on Safety

Microsoft on Tuesday launched software program updates to repair not less than 70 vulnerabilities in Home windows and associated merchandise, together with 5 zero-day flaws which are already...

Read more

RansomHouse Ransomware: What You Want To Know

by admin
2025年5月15日
0
RansomHouse Ransomware: What You Want To Know

What's RansomHouse?RansomHouse is a cybercrime operation that follows a Ransomware-as-a-Service (RaaS) enterprise mannequin, the place associates (who don't require technical abilities of their very own) use the ransomware...

Read more

Hacktivist Assaults on India Overstated Amid APT36 Espionage Menace

by admin
2025年5月15日
0
Hacktivist Assaults on India Overstated Amid APT36 Espionage Menace

A wave of hacktivist claims of assaults towards Indian digital infrastructure has sparked alarm in current weeks, with over 100 purported breaches throughout authorities, academic and demanding sectors...

Read more
Next Post
The 12 months in Insurance coverage – A Look Again, A Look Forward

Flatten Your Onboarding with AgentSync Handle and Onboarding Portals

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Browse by Category

  • Auto insurance
  • Business insurance
  • Cyber insurance
  • Disability insurance
  • Health insurance
  • Insurance Law
  • Life insurance
  • Travel insurance

Trending News

Allstate Serving to Southern California Clients, Communities Get well from Wildfires

April 2025 Month-to-month Launch | Allstate Newsroom

2025年5月17日
[Self-driving tour from Hong Kong to the north] Panyu self-driving tour locations

[Self-driving tour from Hong Kong to the north] Panyu self-driving tour locations

2025年5月17日
Nova Scotia Energy Knowledge Breach Places Hundreds At Threat

Nova Scotia Energy Knowledge Breach Places Hundreds At Threat

2025年5月17日
9 psychological medical health insurance questions shoppers ought to ask

9 psychological medical health insurance questions shoppers ought to ask

2025年5月17日
California Wildfire Losses: Web or Gross?

Conflagration’s function within the wildfire equation

2025年5月17日
Spain to vet energy crops’ cybersecurity for ‘nice blackout’ trigger

Spain to vet energy crops’ cybersecurity for ‘nice blackout’ trigger

2025年5月16日

Evaluate Lengthy Time period Care Insurance coverage Quotes & View Charges!

2025年5月16日

Market Biz

Welcome to Marketi Biza The goal of Marketi Biza is to give you the absolute best news sources for any topic! Our topics are carefully curated and constantly updated as we know the web moves fast so we try to as well.

CATEGORIES

  • Auto insurance
  • Business insurance
  • Cyber insurance
  • Disability insurance
  • Health insurance
  • Insurance Law
  • Life insurance
  • Travel insurance

Recent News

Allstate Serving to Southern California Clients, Communities Get well from Wildfires

April 2025 Month-to-month Launch | Allstate Newsroom

2025年5月17日
[Self-driving tour from Hong Kong to the north] Panyu self-driving tour locations

[Self-driving tour from Hong Kong to the north] Panyu self-driving tour locations

2025年5月17日
  • Home
  • About Us
  • Contact Us
  • Disclaimer
  • Privacy Policy
  • Terms & Conditions

Copyright © 2023 Market Biz All Rights Reserved.

No Result
View All Result
  • Home
  • Auto insurance
  • Business insurance
  • Cyber insurance
  • Disability insurance
  • Health insurance
  • Insurance Law
  • Life insurance
  • Travel insurance
  • Contact Us

Copyright © 2023 Market Biz All Rights Reserved.

Are you sure want to unlock this post?
Unlock left : 0
Are you sure want to cancel subscription?