Gartner Market Guide für Cloud-Native Application Protection Platforms (CNAPP): Aqua Security ist „repräsentativer Anbieter“

Laut Gartner bieten integrierte Plattformen mehr Vorteile als eine Best-of-Breed-Strategie mit Einzellösungen, weil sich eine solche Strategie nur schwer skalieren lässt. Gartner betont in seinem Report: Sicherheitsverantwortliche, die für Cloud-Sicherheitsstrategien verantwortlich sind, sollten CNAPP-Anbieter bevorzugen, die eine Vielzahl von Technologien für Transparenz während der Laufzeit unterstützen; dazu zählen beispielsweise traditionelle Agenten, die Unterstützung von Extended Berkeley Packet Filter (eBPF), Snapshots, privilegierte Container und Kubernetes-Integration. Dies böte die größte Flexibilität.

Darüber hinaus stellt Gartner in seinem Report fest: „Agentenloses Workload-Scanning ist ein beliebter Ansatz und eine erwartete CNAPP-Kernfunktion geworden, obwohl In-Workload-Ansätze den besten Schutz bieten.“

Sicherheit in der Software-Supply-Chain

In Bezug auf die Sicherheit der Software-Supply-Chain stellt Gartner fest, dass die Angriffsfläche von Cloud-nativen Anwendungen zunimmt und Angreifer die Software-Supply-Chain selbst ins Visier nehmen. Laut Gartner werden diese Funktionsarten im Laufe der Zeit in größere CNAPP-Angebote integriert werden.

Gartner empfiehlt Sicherheitsverantwortlichen, „die Komplexität zu reduzieren und die Benutzererfahrung der Entwickler zu verbessern, indem sie sich für integrierte CNAPP-Angebote entscheiden, die einen vollständigen Einblick in den Lebenszyklus und Schutz von Cloud-nativen Anwendungen über die Entwicklung und das Staging bis hin zum Laufzeitbetrieb bieten.“

Eine integrierte Plattform

„Wir glauben, dass die Gartner-Analyse des Marktes unseren Ansatz bestätigt. Die Betonung der Vorteile einer integrierten Plattform ist ein weiterer Beweis dafür ist, dass Aqua eine Vorreiterrolle in der Branche für Cloud-native Sicherheitslösungen einnimmt“, kommentiert Arne Jacobsen, Director Sales EMEA bei Aqua Security. „Unsere Vision war vom ersten Tag an glasklar: Eine einzige End-to-End-Sicherheitslösung für den gesamten Lebenszyklus von Cloud-Native-Anwendungen in einer ganzheitlichen Plattform. Wir waren schon immer der Meinung, dass eine Lösung, die eine echte CNAPP sein will, Shift-Left-Scanning, umfassende Transparenz und vor allem starke Laufzeitkontrollen beinhalten muss, die laufende Angriffe erkennen und stoppen können. Darüber hinaus sollte eine CNAPP durchgängige Sicherheit der Software-Supply-Chain garantieren.“

Weiterführende Informationen

Der komplette „Gartner Market Guide for Cloud Native Application Protection Platforms” kann hier kostenlos nach Registrierung heruntergeladen werden. Informationen über Aquas CNAPP finden sich hier.

GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally, and is used herein with permission. All rights reserved.

Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, express or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.