Weitere Informationen finden Sie auf unserer Seite zu Posture Control.
Herkömmliche Sicherheitskonzepte und -tools wurden für On-Premise-Rechenzentren und lokal installierte Endgeräte entwickelt. Sie bieten keinen zuverlässigen Schutz für Cloud-native Anwendungen und Services. Die Umstellung auf Cloud-native Technologien, dynamische, kurzlebige und stark automatisierte Umgebungen, kürzere Release-Zyklen und moderne Entwicklungsansätze (Infrastructure as Code [IaC], CI/CD-Pipelines, Container, serverlose Funktionen, Kubernetes usw.) macht eine entsprechende Transformation der IT-Sicherheit erforderlich.
Die öffentliche Cloud verändert sich ständig. Sicherheitsteams stehen vor der Herausforderung, unter diesen Voraussetzungen Sicherheit und Compliance zu gewährleisten, idealerweise ohne organisationsinterne Abläufe zu verlangsamen. Um dies zu erreichen, müssen sie Sicherheitsprobleme und ‑risiken frühzeitig in der Entwicklung erkennen, diese schnellstmöglich beheben und für kontinuierliche, konsistente Absicherung sorgen. Aufgrund der komplexen Abhängigkeiten moderner Umgebungen ist es mit herkömmlichen Ansätzen jedoch nur schwer möglich, ein solches Vorhaben umzusetzen.
Durch Optimierung der Sicherheit und Compliance für Cloud-Umgebungen können Sicherheitsexperten das DevOps-Team unterstützen und eine möglichst reibungslose Zusammenarbeit fördern. Dies erfordert jedoch eine Abkehr von der bisherigen Fokussierung auf den Schutz von Infrastrukturen – und einen Mentalitätswandel hin zum neuen Konzept des Schutzes von Anwendungen, die auf Workloads laufen. Die Absicherung der Cloud-Service-Konfigurationen und Produktivumgebung ist die Mindestvoraussetzung. Als zusätzliche Sicherheitsschicht empfiehlt sich auch ein Laufzeitschutz.
Eine effektive CNAPP unterstützt Sicherheitsteams dabei, Informationen aus einer Vielzahl von Signalen in einer einzigen Ansicht zu korrelieren, um die schwerwiegendsten Risiken für die Organisation zu erkennen und entsprechend zu priorisieren. CNAPPs kombinieren eine Reihe von Funktionen:
Das Unternehmenswachstum führt häufig zu einem Flickenteppich aus Einzellösungen und disparaten Sicherheitskontrollen in mehreren Cloud-Umgebungen. Sicherheitsteams setzen ein ganzes Arsenal verschiedener Tools bestehend aus CSPM, CIEM, CWPP usw. zum Schutz von Cloud-Infrastrukturen und Produktivumgebungen ein. Im Ergebnis erschwert dies die effektive Erkennung, Priorisierung und Behebung von Risiken. Verantwortlich dafür sind verschiedene Risikofaktoren:
Der Versuch, zuverlässige Kontrollmaßnahmen mit einer ganzen Palette unterschiedlicher Tools in komplexen Umgebungen umzusetzen, ist mit einem hohen Zeit-, Ressourcen- und Arbeitsaufwand verbunden – und häufig zum Scheitern verurteilt.
Als ganzheitliche Sicherheitslösung stellt eine CNAPP lückenlosen Schutz bereit. Auch kurzlebige, serverlose und Container-Umgebungen werden zuverlässig abgesichert. So profitieren Sie gleich von mehreren Vorteilen:
CNAPPs reduzieren Komplexität und Betriebskosten, da sie mehrere Sicherheitstools und Sicherheitsfunktionen in einer Plattform vereinen. Im Einzelnen werden folgende Leistungen bereitgestellt:
Gartner, Market Guide for Cloud Workload Protection Platforms
Funktionsumfang einer CNAPP (Bild übernommen aus: „How to Protect Your Clouds with CSPM, CWPP, CNAPP, and CASB“, Gartner, 6. Mai 2021)
CNAPPs vereinen die Funktionen zahlreicher Sicherheits- und Compliance-Tools. Entsprechend profitieren Unternehmen, die auf diese Technologie umsteigen, von einem umfassenden Leistungsspektrum.
Absicherung der Multicloud-Infrastruktur
Eine CNAPP gewährleistet komplette Transparenz über alle Anwendungen, APIs, Cloud-Ressourcen, Identitäten und sensiblen Daten in der Infrastruktur. Sie liefert Auskunft darüber, ob Ressourcen in AWS, Azure und Google Cloud datenschutzkonform sind, und unterstützt die Priorisierung von Fehlerbehebungsmaßnahmen auf der Basis zuverlässiger Risikobewertung.
Absicherung der Produktivumgebung
Mit einer CNAPP können Sicherheitslösungen bereits in den Anfangsphasen des Entwicklungszyklus eingesetzt („nach links verlagert“) werden. DevOps-Experten werden stärkere Tools zur frühzeitigen Erkennung und schnellen Behebung von Bedrohungen und Sicherheitsrisiken an die Hand gegeben. So lässt sich gewährleisten, dass Anwendungen und Verfahren zur Datenverarbeitung alle geltenden Vorschriften erfüllen.
Absicherung von Workloads
Sicherheitsrisiken und Fehlkonfigurationen lassen sich einfacher erkennen und beheben. Außerdem stellt die Plattform Funktionen zur netzwerkbasierten Verhaltensanalyse, Richtlinien-Durchsetzung und identitätsbasierten Segmentierung von Cloud-Workloads bereit.
Kontinuierliche Governance und Compliance
Automatische Sicherheitskontrollen überwachen die kontinuierliche Compliance und Governance von Daten, Konfigurationen und Berechtigungen.
Verbesserte teamübergreifende Zusammenarbeit
Durch Integration von gängigen Workflows, Datenkorrelation, aussagekräftigen Analyseergebnissen und Maßnahmen zur Fehlerbehebung wird eine reibungslose Zusammenarbeit zwischen den für DevSecOps, DevOps und Cloud-Sicherheit zuständigen Teams gefördert.
Der Gartner-Report „Innovation Insight for Cloud-Native Application Protection Platforms“ enthält folgende Empfehlung: „Anstatt Entwicklungs- und Laufzeitumgebungen als separate Problembereiche zu betrachten, die jeweils mit einer Kombination unterschiedlicher Tools abgesichert und gescannt werden, sollten Sicherheit und Compliance als ein Kontinuum begriffen werden, das den gesamten Lebenszyklus umfasst. Entsprechend ist eine möglichst umfassende Konsolidierung anzustreben.“
Daraus ergeben sich mehrere konkrete Handlungsempfehlungen:
Gartner, Innovation Insight for Cloud-Native Application Protection Platforms
Posture Control™ von Zscaler ist eine leistungsstarke CNAPP, die einen radikal neuen Ansatz zum Schutz Cloud-nativer Anwendungen darstellt. Die komplett agentenlose Lösung korreliert Informationen aus mehreren Sicherheitsengines zur Priorisierung verborgener Risiken aufgrund von Fehlkonfigurationen, Bedrohungen und Sicherheitslücken im gesamten Cloud-Stack. Dadurch werden Kosten und Komplexität reduziert sowie Reibungspunkte zwischen einzelnen Abteilungen abgebaut.
Unsere ganzheitliche Plattform wurde von Grund auf für die Priorisierung von Sicherheitsrisiken in distribuierten Clouds sowie den Schutz von Infrastrukturen und Anwendungen in allen Phasen des Entwicklungs- und DevOps-Zyklus konzipiert und entwickelt. Sie kombiniert Funktionen zur Gewährleistung eines unübertroffenen Schutzniveaus für alle wichtigen Anwendungsszenarien:
Weitere Informationen finden Sie auf unserer Seite zu Posture Control.
CNAPP und SASE: Zwei Plattformen, die sich durchsetzen werden
Zum BlogbeitragPosture Control
Mehr erfahrenZscaler für Workloads
Mehr erfahren5 Hauptgründe für die rasche Bereitstellung einer CNAPP
Zum Blogbeitrag5 Hauptvorteile einer Cloud Native Application Protection Platform (CNAPP)
Zum Blogbeitrag