Eine Cloud Native Application Protection Platform (CNAPP) ist eine Sicherheitsplattform und ein ganzheitliches Sicherheitskonzept für cloudnative Anwendungen. Die Plattform bündelt eine Vielzahl an Sicherheitsfunktionen und sorgt für einen umfassenden Schutz cloudnativer Anwendungen über ihren gesamten Lebenszyklus von der Entwicklung bis zum Betrieb.
Eine Cloud Native Application Protection Platform (CNAPP) ist eine Sicherheitsplattform mit umfassenden Sicherheitsfunktionen für ein ganzheitliches Sicherheitskonzept zum Schutz cloudnativer Anwendungen.
Bei einer Cloud Native Application Protection Platform, abgekürzt CNAPP, handelt es sich um ein ganzheitliches Sicherheitskonzept und eine Sicherheitsplattform zum Schutz cloudnativer Anwendungen. Den Begriff hat das Marktforschungsunternehmen Gartner im Jahr 2021 geprägt. Die deutsche Übersetzung von Cloud Native Application Protection Platform lautet "Plattform zum Schutz cloudnativer Anwendungen". Eine CNAPP integriert eine Vielzahl an Sicherheitsfunktionen und schützt cloudnative, containerisierte und serverlose Anwendungen oder Workloads über ihren gesamten Lebenszyklus von der Entwicklung bis zum Betrieb. Die erforderlichen Sicherheitsmaßnahmen sind bereits in die Anwendungsentwicklungsprozesse eingebunden. Das erleichtert die frühzeitige Erkennung und Behebung von Problemen.
Die Cloud Native Application Protection Platform vereint und bündelt eine ganze Reihe verschiedener Funktionen, Technologien und Komponenten, mit denen sich cloudnative Anwendungen überwachen und Schwachstellen oder Sicherheitsbedrohungen erkennen und beheben lassen. Sie ermöglichen eine effektive, automatisierte Reaktion auf erkannte Bedrohungen oder Schwachstellen. Diese umfassende Ende-zu-Ende-Sicherheit macht aufwendig manuell zu integrierende Einzellösungen zum Schutz cloudnativer Anwendungsumgebungen überflüssig. Mittlerweile gibt es eine ganze Reihe an Produkten und Sicherheitslösungen, die das CNAPP-Konzept umsetzen und für cloudnative Anwendungen in privaten, öffentlichen oder hybriden Clouds und Multiclouds einsetzbar sind. Anbieter solcher Lösungen sind beispielsweise Palo Alto Networks, Microsoft, Checkpoint, Trend Micro, Wiz und viele mehr. Diese Lösungen arbeiten in der Regel selbst ebenfalls cloudnativ. Sie stellen ihre Schutzfunktionen cloudbasiert bereit und üben sie auch cloudbasiert aus.
Was sind die Gründe für das Entstehen von CNAPP-Lösungen?
Die Nutzung von Cloud-Computing-Infrastrukturen zur Realisierung und zum Betrieb von Anwendungen ist im Unternehmensbereich mittlerweile weit verbreitet. Viele Anwendungen werden heute von Grund auf cloudnativ konzipiert und betrieben. Es kommen hierfür neben privaten, öffentlichen oder hybriden Clouds auch Multi-Cloud-Umgebungen zum Einsatz, die die Plattformen und Services mehrerer Anbieter umfassen. Es werden Microservices, Container und serverlose Technologien genutzt. Solche cloudnativen Anwendungsarchitekturen sind komplex und verhalten sich dynamisch. Das erschwert die Überwachung und das Erkennen und Reagieren auf Schwachstellen oder Sicherheitsbedrohungen und macht den Schutz der Anwendungssicherheit zu einer echten Herausforderung. Klassische Sicherheitslösungen und -konzepte zum Schutz der Anwendungssicherheit stoßen in den cloudnativen Umgebungen schnell an ihre Grenzen. Sie bestehen aus fragmentierten Einzellösungen, die separat verwaltet und bedient werden müssen, und sind nur eingeschränkt oder nur für bestimmte Sicherheitsaspekte oder spezifische Cloud-Plattformen und -Services einsetzbar. Die Vielfalt an Einzellösungen mit ihren jeweils spezifischen Funktionen und Werkzeugen erschwert den umfassenden Schutz der cloudnativen Anwendungen und lässt hinsichtlich der Anwendungssicherheit schnell blinde Flecken entstehen. Schwachstellen oder Sicherheitsbedrohungen werden übersehen und daraus resultierende Probleme unter Umständen zu spät oder gar nicht erkannt und angegangen.
Zudem erfordern moderne Konzepte wie DevOps und DevSecOps, die Entwicklung, IT-Betrieb und IT-Sicherheit verbinden, Sicherheitsplattformen, die den kompletten Lebenszyklus der cloudnativen Anwendungen von der Entwicklung bis zum Betrieb als einen übergreifenden, integrierten Prozess betrachten und sowohl die Entwicklungs- als auch die Betriebssicherheitsaspekte berücksichtigen.
Eine Cloud Native Application Protection Platform stellt ein solches ganzheitliches, integriertes Sicherheitskonzept für cloudnative Anwendungen bereit. Sie bündelt eine Vielzahl verschiedener Funktionen und Werkzeuge zu einer umfassenden Gesamtlösung. Eine CNAPP ermöglicht Unternehmen einen zentralen, umfassenden Überblick und Schutz ihrer cloudnativen Anwendungen. Aufwendig manuell zu integrierende Einzellösungen werden überflüssig. Die Anwendungssicherheit lässt sich über ein einziges Dashboard überwachen und verwalten.
Welche Funktionen und Komponenten bündelt eine Cloud Native Application Protection Platform?
Damit eine Cloud Native Application Protection Platform cloudnative Umgebungen unterschiedlicher Art samt Stack und allen cloudnativen Anwendungen, Workloads und Funktionen überwachen und vor Sicherheitsbedrohungen oder Schwachstellen wirksam schützen kann, muss sie verschiedene Funktionen und Komponenten integrieren. Eine allgemeingültige Festlegung, über welche Funktionen und Komponenten eine CNAPP verfügen muss, existiert aber nicht. Je nach Hersteller und Lösung gibt es teils deutliche Unterschiede im Funktionsumfang der CNAPP-Lösungen.
Es besteht allerdings ein gewisser Konsens darüber, dass eine CNAPP-Lösung folgende wichtige Funktionen besitzen und Mindestanforderungen erfüllen sollte:
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Cloud Security Posture Management (CSPM): Mithilfe des CSPM lassen sich Schwachstellen oder Fehlkonfigurationen in Cloud-Umgebungen, die eine potenzielle Sicherheitsbedrohung darstellen, frühzeitig erkennen, bewerten, melden und beheben. Darüber hinaus wird die Einhaltung branchenweit gültiger Compliance-Vorgaben an die Cloud-Ressourcen sichergestellt. Das CSPM automatisiert viele Tätigkeiten und integriert die an den DevOps-Prozessen beteiligten Teams und Fachkräfte.
Cloud Workload Protection Platform (CWPP): Aufgabe einer CWPP ist es, die Workloads der Cloud-Umgebung zu verwalten und durch eine nahtlose Integration in die SecOps-Infrastruktur vor Sicherheitsbedrohungen zu schützen. Cloudbasierte Cyberangriffe werden erkannt und analysiert und geeignete Behebungsmaßnahmen werden empfohlen.
Cloud Infrastructure Entitlement Management (CIEM): Im Fokus des CIEM stehen das Management und die Absicherung der Zugriffe auf Cloud-Ressourcen sowie ihrer Berechtigungen und den damit verbundenen Risiken. Damit nur die tatsächlich benötigten Zugriffsrechte erteilt werden und keine unnötigen Zugangsmöglichkeiten existieren, kommen rollenbasierte Konzepte und die Implementierung von Least-Privilege-Prinzipien zum Einsatz.
Cloud Service Network Security (CSNS): CSNS stellt den Netzwerkschutz der Cloud-Umgebung und ihrer Cloud-Services sicher. Durch Technologien und Funktionen wie Web Application Firewall (WAF), Next Generation Firewall (NGFW), Web Application and API Protection (WAAP), Denial-of-Service-Schutz (DoS), SSL/TLS-Prüfung sorgt CSNS für einen Echtzeitnetzwerkschutz der Cloud-Infrastruktur.
Container-Sicherheit: Container-Sicherheit stellt Funktionen und Prozesse zur Verfügung, die für den Schutz und die Sicherheit der containerbasierten Anwendungen, Workloads und Umgebungen sorgen.
Infrastructure-as-Code-Sicherheit (IaC-Sicherheit): IaC-Sicherheit ist eine Komponente, die auf die Sicherheit des Codes abzielt, der die Infrastrukturressourcen für cloudnative Workloads und Anwendungen bereitstellt. Durch Kontrollen wird sichergestellt, dass der Code keine Fehler hat, die von Angreifern ausgenutzt werden können oder die unbefugte Zugriffe auf die Ressourcen zulassen.
Weitere mögliche Funktionen einer Cloud Native Application Protection Platform sind zum Beispiel:
KI-basierte Anwendungssicherheitslösungen
Kubernetes Security Posture Management (KSPM)
Pipeline-Sicherheitsfunktionen
Data Security Posture Management (DSPM) für den Schutz sensibler Daten in Cloud-Umgebungen
Welche Vorteile ergeben sich durch den Einsatz einer Cloud Native Application Protection Platform?
Der Einsatz einer Cloud Native Application Protection Platform ist immer dann sinnvoll, wenn wichtige Anwendungen cloudnativ entwickelt und betrieben werden sollen. Durch eine CNAPP ergeben sich für den Schutz cloudnativer Anwendungen zahlreiche Vorteile. Die CNAPP sorgt für einen umfassenden, proaktiven Schutz der Anwendungen und ihrer Anwendungsumgebungen über den kompletten Lebenszyklus und bietet eine Form von Ende-zu-Ende-Sicherheit. Es entsteht ein ganzheitlicher Überblick über die möglichen Anwendungsrisiken. Viele sicherheitsrelevante Aktivitäten lassen sich automatisieren, was dazu beiträgt, dass von Menschen verursachte Fehlkonfigurationen minimiert oder gänzlich vermieden werden. Schwachstellen und Sicherheitsbedrohungen werden frühzeitig erkannt, wodurch ein schnelles Reagieren und Beheben möglich wird. Die Integration aller wichtigen Sicherheitsfunktionen und -komponenten in einer einzigen Sicherheitsplattform verringert im Vergleich zu Einzellösungen den manuellen Verwaltungsaufwand und die Komplexität der Lösung. Eine Cloud Native Application Protection Platform integriert sich zudem nahtlos in die DevOps- und DevSecOps-Prozesse und sorgt so für die Umsetzung des sogenannten Shift-Left-Ansatzes (frühestmögliche Einbindung von Sicherheitsmechanismen und Tests). Auch die Einhaltung von Compliance-Vorgaben wird erleichtert. Insgesamt verbessert der Einsatz einer CNAPP das Sicherheitsniveau cloudnativer Anwendungen, reduziert die Kosten im Bereich Cybersicherheit und verbessert die Produktivität der Sicherheitsteams.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/63/c0/63c0f896ef959b17a4fc7b81709066d8/0129625089v2.jpeg "Ransomware-Gruppen wählen ihre Ziele überwiegend opportunistisch aus, indem sie häufig kleine Unternehmen mit schwachen Sicherheitsressourcen angreifen und vorhandene Zugriffsrechte ausnutzen, anstatt spezifische Branchen oder Regionen gezielt ins Visier zu nehmen. (Bild: mikkelwilliam via Getty Images)")
:quality(80)/p7i.vogel.de/wcms/4e/af/4eaf075b7fac2661a82b6a720a8685a4/0129940952v1.jpeg "Diskussionsrunde zu Digitaler Souveränität: Dr. Alexander Schellong, Dr Constanze Kurz, Dr. Fabian Mehring, Claudia Plattner, Marc-Julain Siewert und Moderatorin Carmen Hentschel (Bild: Marie Pietruschka/Ftapi)")
:quality(80)/p7i.vogel.de/wcms/1b/4e/1b4ef70fd500ffefec12b62af14cd1b0/0129912949v2.jpeg "Bei erfolgreicher Ausnutzung können Angreifer Speicherfehler in Chrome ausnutzen und dadurch potenziell Daten aus dem Speicher auslesen oder im schlimmsten Fall Schadcode auf dem System ausführen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dd/bb/ddbb0955ff0ba8cc3fa5d238d8e494ae/0129916222v2.jpeg "„KI-Agenten werden künftig weniger einzelne Sicherheitsprobleme lösen, sondern vielmehr bestimmte Aktivitäten im Security Operations Center unterstützen – und in manchen Bereichen sogar vollständig übernehme.“, sagt Andreas Gaetje, CISO bei Körber. (Bild: Körber AG)")
:quality(80)/p7i.vogel.de/wcms/bf/96/bf9640a9d61d881a728190dca834aa68/0129773904v2.jpeg "Gartner warnt, dass bis 2028 eine fehlkonfigurierte KI in cyber-physischen Systemen wie Stromnetzen, Industrieanlagen/ICS oder IIoT-Sensorik durch falsche Entscheidungen Blackouts, Produktionsstopps und physische Schäden verursachen und damit Sicherheit und Wirtschaft stark gefährden kann. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/08/4108543f2d90eb885b978ddfe9a41e01/0129915774v4.jpeg "KI einsetzen und Daten schützen: Welche Optionen gibt es und wie sicher sind sie? Wir zeigen drei KI-Sicherheitsansätze im Vergleich. (Bild: © paripat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/f6/b3f6bbdf0f6bffac6f5a51a2579644f4/0128963385v1.jpeg "Wir sprechen im Podcast mit Jannik Christ über pragmatische Ansätze für die NIS2-Umsetzung im Mittelstand. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/27/2f/272f0bcd671f98318ec55afbe21054cf/0129576418v1.jpeg "Die Forschungsgruppe der TH Köln des DREAM-Projekts (v.l.): Prof. Dr. Hoai Viet Nguyen, Vimal Seetohul, Prof. Dr. Matthias Böhmer und Selim Perk. (Bild: TH Köln, Monika Probst)")
:quality(80)/p7i.vogel.de/wcms/25/9c/259c3c848c25e584592e4ea7928f5fe3/0126593157v1.jpeg "Eine Cloud Native Application Protection Platform (CNAPP) ist eine Sicherheitsplattform mit umfassenden Sicherheitsfunktionen für ein ganzheitliches Sicherheitskonzept zum Schutz cloudnativer Anwendungen.
(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b9/91/b991bd81f0235828d2b7b3f2bd25b322/0129914165v2.jpeg "Open Source ermöglicht durch Transparenz kontinuierliche Community-Überprüfung der Software-Lieferkette. Software Bills of Materials machen alle Komponenten nachvollziehbar. Nur wer seine Supply Chain kennt, kann sie auch schützen. (Bild: © KanawatTH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/04/92/049241d64160979bbcff397d28d51bd2/0129753548v2.jpeg "Cyberkriminelle nutzen die Content-Type-Confusion-Schwachstelle aus, indem sie manipulierte Webhook-Requests mit falschem Content-Type senden und darüber ein gefälschtes „files“-Objekt einschleusen. So können sie lokale Dateien und Secrets auslesen und Schadcode schmuggeln. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/72/8d/728dab2675f137b5fbc4a34a78fc1229/0129736660v2.jpeg "Forschende der ETH Zürich hätten mit eigenen Servern insgesamt 25 Angriffe auf die Passwortmanager von Bitwarden, Lastpass und Dashlane demonstrieren können, bei denen schon normale Browseraktionen ausgereicht hätten, um Tresore zu kompromittieren Passwörter auszulesen. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/6f/796f58c5fdc82409d32656596b85f091/0129978261v2.jpeg "Das Centro in Oberhausen sowie das Westfield in Hamburg sind auf ähnliche Weisen attackiert worden. (Bild: anaumenko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/e0/f7e04a8bb9ca542c7fe162788b8e59a1/0129964725v1.jpeg "Prepare. Protect. Perform. Die ISX 2026 liefert relevante und praxisnahe Inhalte für Informationssicherheitsbeauftragte, CISOs und Security-Experten. (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/b1/ef/b1effa2ad962e22191fc3b7a4c70cff9/0129922413v2.jpeg "Acht Jahre nach Inkrafttreten der DSGVO bleiben deutliche Lücken zwischen regulatorischem Anspruch und Realität – ist das European Trusted Data Framework die Lösung? (Bild: © DOC RABE Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/f8/92f801eddd094c3854b474d161456d58/0126593157v1.jpeg "Der EPSS-Score des Exploit Prediction Scoring System (EPSS) gibt die Wahrscheinlichkeit für die aktive Ausnutzung einer Sicherheitslücke an. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/c0/99c0503e1376029ac450247220ad4c16/0126593157v1.jpeg "Ein Micropatch ist ein sehr kleines Software-Update für genau ein konkretes Problem oder eine Schwachstelle und wird durch Code-Injizierung in den Arbeitsspeicher aktiviert. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/2d/f4/2df4c4830f6c1e4fef49167382f5cf76/0125818124v1.jpeg "Wie können Unternehmen die Vorzüge der Multi-Cloud realisieren zu können, ohne die erhöhten Risiken mehrerer Clouds aus den Augen zu verlieren? Antworten gibt es im neuen eBook „Multi-Cloud-Sicherheit“. (Bild: Fokasu Art - stock.adobe.com / Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/dc/2f/dc2f3a6dc7780c7c16b929feab46c4f4/0125079729v2.jpeg "Open-Source-Cloud-Sicherheitstools bieten Firmen und Institutionen, die ihre Cloud-nativen Umgebungen schützen möchten, einen enormen Mehrwert. (Bild: © ShpilbergStudios - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/0d/d20db1be52413e8528430ad16380e4d2/0120381059v2.jpeg "Die Implementierung einer Cloud-Strategie sowie eines Cloud Center of Excellence (CCoE) hilft dabei, eine nachhaltige Cloud-Security zu etablieren. (Bild: Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/74/2a744a860c59c0f48135973a2749cd83/0120155257v2.jpeg "Microsoft Entra Permissions Management überwacht und steuert Berechtigungen in Cloud-Infrastrukturen und erkennt dort automatisch überflüssige und exzessive Berechtigungen. (Bild: Rawf8 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0d/eb/0deb2acf217ed5a78c0b87492afe02f8/0125369079v2.jpeg "Cloud-Infrastrukturen erfordern neue Sicherheitskonzepte – CNAPP-Plattformen bündeln Schutzmechanismen für moderne, verteilte Umgebungen. (Bild: Mustafa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/ff/e2ff05ece62fc6ccfd8180a9cbd75af1/0127910786v2.jpeg "Palo Alto gibt die Veröffentlichung von Cortex AgentiX bekannt. Die eigenständige Plattform soll Anfang 2026 verfügbar sein. (Bild: Canva / KI-generiert)")