CNAPP für Dummies

Bevor wir uns mit den Besonderheiten einer Cloud-native Application Protection Platform (CNAPP) befassen, ist es sinnvoll, Cloud Computing aus der Perspektive des Unternehmens zu betrachten. Dabei geht es um das Wachstum des Cloud Computing, darum, wie dieselben Faktoren, die seine Popularität vorantreiben, einen Albtraum für die Cloud-Sicherheit schaffen und wie CNAPP hier Abhilfe schafft.

Der Einfluss der Cloud auf alles

Der Philosoph Thomas Kuhn definiert in seinem Buch Die Struktur wissenschaftlicher Revolutionen ein Paradigma als typisches Beispiel für ein Muster für etwas Wesentliches und Bedeutsames. Ein Paradigmenwechsel findet laut Kuhn statt, wenn das vorherrschende Paradigma, nach dem die Wissenschaft funktioniert, mit neuen Fakten unvereinbar wird und die Annahme eines neuen Paradigmas möglich wird.

Die Cloud stellt einen Paradigmenwechsel in der IT dar, da sie die Möglichkeit bietet, privat betriebene IT-Infrastrukturen intern zu verwalten. Die Cloud hat die IT-Landschaft verändert. Der Verbrauch ließ die Kosten steigen und fallen. Käufer mussten nicht mehr für die Spitzennachfrage einkaufen, was bedeutete, dass ungenutzte Kapazitäten und Vorräte außerhalb der Spitzenzeiten ungenutzt blieben.

Käufer können Investitionsausgaben gegen Betriebskosten eintauschen. Betriebsausgaben werden häufig über den Cashflow finanziert, da sie keiner vorherigen Genehmigung oder Budgetierung bedürfen. Sie ermöglichen es Unternehmen, den Verbrauch in Spitzenzeiten zu erhöhen und den Verbrauch zu senken, wenn die Spitzen nachlassen. Aufgrund der verbesserten Flexibilität dieser Eigenschaften ist Cloud Computing sehr beliebt und stark nachgefragt geworden.

Schwierigkeiten in der Cloud: Komplexität, Geschwindigkeit und Skalierbarkeit

In der Cloud geht alles schnell. Es dauert nur wenige Minuten, um ganz neue Infrastrukturen oder Apps zu starten. Anwendungen können in der Cloud viele Formen annehmen, darunter Container (wie Docker), explizite virtuelle Maschinen (wie Amazon EC2) und serverlose Implementierungen (bei denen der Cloud-Anbieter Rechenressourcen nach Bedarf zuweist und die Einrichtung, Bereitstellung und Verwaltung des Servers im Namen des Kunden übernimmt). Es ist üblich, dass Infrastrukturen im Webmaßstab Tausende von Serverinstanzen hosten, die Millionen von Benutzern gleichzeitig bedienen können (denken Sie an Facebook).

Die Sicherheit in einer derart volatilen Umgebung zu gewährleisten, ist schwierig. Clouds werden ständig kleiner und größer. Cloud-Ressourcen sind flüchtig, d. h. sie können am selben Tag hochgefahren und wieder außer Betrieb genommen werden. Was auf einer Seite der Cloud geschieht, kann weitreichende Folgen haben.

Eine CNAPP und ihre Vorteile

Diese neue Kategorie vereint mehrere bestehende, darunter Cloud Security Posture Management (CSPM), Cloud Workload Protection Platforms (CWPP), Cloud Infrastructure Entitlement Management (CIEM) und „Shift Left“-Sicherheitsfunktionen wie Infrastructure as Code (IaC)-Sicherheit und Code-Schwachstellen-Scanning.

Dieses Buch geht tiefer auf jeden dieser Bereiche ein. Eine robuste CNAPP schützt die Entwicklung von Cloud-Anwendungen über den gesamten Lebenszyklus hinweg, vom Build-Zeitpunkt bis zur Laufzeit. Eine CNAPP bietet IaC-Scans und Schwachstellen-Scans während des gesamten Build-Prozesses durch die Integration von Continuous Integration (CI)- und Continuous Deployment (CD)-Pipelines. Eine CNAPP bietet Laufzeitschutz für ein Programm nach der Bereitstellung, einschließlich kontinuierlicher Bedrohungsüberwachung und Laufzeit-Schwachstellen-Screening. Eine CNAPP kann auch Cloud-Systeme auf Fehlkonfigurationen scannen, Identitäten und Berechtigungen verwalten, die Einhaltung von Vorschriften automatisieren und verschiedene andere Dinge tun.

Produktportfolios: Eine warnende Geschichte

Ende 2021 veröffentlichte Gartner eine Studie mit dem Titel „Predicts 2022: Integrated Security Platforms Are the Future“, die sich mit dem Trend der Tool-Konsolidierung im gesamten Cybersecurity-Ökosystem befasst. Gartner identifiziert in der Studie eine „Portfolio-Strategie, die sorgfältig geprüft werden sollte“. „Anbieter spalten sich zunehmend in ‚Plattform‘- und ‚Portfolio‘-Lager auf, wobei erstere Tools kombinieren, um ein Ganzes zu bilden, das größer ist als die Summe seiner Teile, und letztere Elemente mit minimaler Integration bündeln“, so Gartner. Laut Gartner „ist die Differenzierung zwischen diesen Techniken entscheidend für die Effizienz der Suite, und das Marketing der Anbieter wird immer behaupten, eine Plattform zu sein.“

Wenn es um CNAPP geht, dann analysieren Sie die Anbieter gründlich. Prüfen Sie, ob sie ihr Versprechen der Tool-Konsolidierung einhalten!

Laden Sie das Whitepaper von Lacework herunter, um mehr über die Cloud-Sichtbarkeitssicherheit von CNAPP nur bei Whitepapers Online zu erfahren.