Glossary term
CNAPP
Also: Cloud Native Application Protection Platform
Plattform-Kategorie nach Gartner, die CSPM, CWPP, CIEM, KSPM, DSPM und IaC-Scanning in einem Tool zusammenführt. Antwort auf Tool-Fragmentierung in Cloud-Security-Stacks.
Gartner prägte den Begriff 2021. Idee: ein gemeinsames Asset- und Policy-Modell über alle Cloud-Sicherheits-Disziplinen, vom Code (IaC-Scan, Secret-Scan) bis zum Runtime-Monitoring.
Marktführer: Wiz, Palo Alto Prisma Cloud, CrowdStrike Falcon Cloud Security, Lacework (von Fortinet übernommen 2024), Sysdig, Orca Security. Microsoft Defender for Cloud positioniert sich als CNAPP für Azure-first-Kunden.
Auswahl-Kriterien: agentenlose vs. agentenbasierte Erkennung, Multi-Cloud-Tiefe, K8s-Reife, Data-Security-Reife, Integrationen in vorhandene SIEM/SOAR-Pipelines, EU-Datenresidenz für Compliance.
Related terms
CSPM
Software-Kategorie zur kontinuierlichen Prüfung von Cloud-Konfigurationen gegen Sicherheits-Benchmar…
CWPP
Software-Kategorie zum Schutz von Cloud-Workloads (VMs, Container, Serverless) zur Laufzeit. Verbind…
SSPM
Software-Kategorie zur Prüfung von SaaS-Konfigurationen (Microsoft 365, Salesforce, Google Workspace…
CASB
Sicherheits-Layer zwischen Nutzern und SaaS, der Sichtbarkeit (Shadow-IT-Discovery), Datenschutz (DL…
Confidence Score
Eine quantifizierte Einschätzung, wie belastbar die Aussage eines Entscheidungs-Memos ist, getrennt …
Confidential Computing
Hardware-basierte Isolation, die Daten während der Verarbeitung verschlüsselt hält (data-in-use). Er…
Critical ICT Third-Party Provider (CTPP)
ICT-Drittanbieter, der von der EU-Kommission nach DORA Art. 31 als kritisch eingestuft wird und unte…
CVE
Globaler Identifier für öffentlich bekannte Sicherheits-Schwachstellen in Software und Hardware. For…