Cloud Native Application Protection Platform Schutz für Cloud-native Anwendungen von McAfee

Autor: Melanie Staudacher

McAfee gibt die weltweite Verfügbarkeit der Cloud Native Application Protection Platform bekannt. Die Lösung bietet Bedrohungsprävention, Governance und Compliance für alle Cloud-nativen Anwendungen, die über virtuelle Maschinen und Container verteilt sind.

Firmen zum Thema

Die neue Plattform von McAfee bietet Schutz über den gesamten Cloud-nativen Application Development Lifecycle für Container und OS-basierte Workloads hinweg.
Die neue Plattform von McAfee bietet Schutz über den gesamten Cloud-nativen Application Development Lifecycle für Container und OS-basierte Workloads hinweg.
(Bild: Pavlo Vakhrushev)

Viele Köche verderben den Brei und viele Plattformen verderben die Funktionalität. Dass die Konsolidierung von Lösungen einen Beitrag zur IT-Security leisten kann, ist bekannt. Auch McAfee bietet eine neue Plattform, die verschiedene Funktionen zentral verwaltet, um Cloud-native Anwendungen zu schützen.

Die Mvision Cloud Native Application Protection Platform (CNAPP) führt Anwendungs- und Datenkontext zusammen. Dadurch schützt sie das Cloud Security Posture Management für Public-Cloud-Infrastrukturen. Der Schutz erfolgt über alle Anwendungen, die über virtuelle Maschinen, Compute-Instanzen und Container verteilt sind, hinweg.

Die Schlüsselfunktionen der CNAPP sind:

  • Deep Discovery: Die Priorisierung von Sicherheitsrisiken erfolgt auf Basis von Fehlkonfigurationen, Software-Schwachstellen und sensiblen Daten.
  • Shift Left: CNAPP schützt vor Konfigurationsänderungen und bietet automatische Bewertungen der virtuellen Maschinen, Container und Entwickler-Pipelines.
  • Workload Protection: Die Lösung enthält zudem einen Lightweight-Agenten. Dieser umfasst die Auflistung von Anwendungszugängen, Workload Hardening, Integrity Monitoring und das Erkennen von anomalem Verhalten, um auf erkannte Anwendungsrisiken zuzugreifen.
  • In-Tenant Data Loss Prevention Scanning: CNAPP ermöglicht das lokale Scannen von Daten, sodass Unternehmen diese nicht außerhalb ihres Mandanten verschieben müssen. Laut McAfee ermöglicht dies eine Kostenoptimierung, höhere Sicherheit und besseren Datenschutz.
  • MITRE ATT&CK Framework for Cloud: In einem Security Operations Center können Cloud-native Bedrohungen im Rahmen des MITRE ATT&CK Frameworks zugeordnet werden.

(ID:47322530)

Über den Autor

 Melanie Staudacher

Melanie Staudacher

Volontärin, Vogel IT-Medien GmbH