Palo Alto Networks Cortex Cloud
Fokus: IT-Safety
Kind: Einheitliche Plattform mit verschiedenen Produkten;
Besondere Options/Integrationen: CDR, AppSec-Integration, Laufzeitschutz und DSPM, Help für IBM und Akamai Clouds geplant;
Preisgefüge: komplex und teuer; richtet sich nach den gewählten Modulen und abgesicherten Workloads;
Qualys Whole Cloud CNAPP
Fokus: IT-Safety
Kind: Einheitliche Plattform;
Besondere Options/Integrationen: CDR, Container und IaC-Safety, SaaS Posture Administration, KI-Funktionen;
Preisgefüge: kostenlose Probeversion; Abo-Modell auf Workload-Foundation;
Sysdig Safe
Fokus: DevSecOps
Kind: Einzelprodukt;
Besondere Options/Integrationen: „Subsequent Technology“ CDR, Risikopriorisierung, KI-Funktionen und-Analysen;
Preisgefüge: Festpreis professional Host Mannequin; ab circa 500 Greenback professional Monat;
Tenable Cloud Safety
Fokus: IT-Safety
Kind: Standalone-Lösung oder als Bestandteil der Publicity-Administration-Plattform Tenable One;
Besondere Options/Integrationen: Publicity Administration, DSPM, KI Safety, Kubernetes- und IaC-Help;
Preisgefüge: kostenlose Probeversion; komplexes Preismodell, das sich an Nodes oder Workloads ausrichten lässt;
Tigera Calico Cloud
Fokus: DevSecOps
Kind: Einzelprodukt;
Besondere Options/Integrationen: fokussiert in erster Linie auf Container- und Kubernetes-Safety;
Preisgefüge: kostenlose Open-Supply-Model; kommerzielle Optionen mit Abo-Abrechnungsmodell oder professional Node-Stunde;
Uptycs
Fokus: IT-Safety
Kind: Einheitliche Plattform;
Besondere Options/Integrationen: XDR, AppSec, DSPM, KI- und ML-Funktionen;
Preisgefüge: numerous Optionen; ab circa 5.000 Greenback professional Jahr (200 Cloud Property);
Wiz
Fokus: IT-Safety
Kind: Einheitliche Plattform mit verschiedenen Produkten;
Besondere Options/Integrationen: Risikopriorisierung mit Graph-basierten Visualisierungen und Analysen von Code zu Cloud zu Runtime, KI-Funktionen, Container- und Kubernetes-Help;
Preisgefüge: verschiedene Preispläne, die sich nach den Workloads richten;
5 Fragen vor dem CNAPP-Funding
Bevor Sie sich für einen dieser CNAPP-Anbieter entscheiden, sollten Sie sich folgende Fragen stellen:
- Welche Cloud-Artefakte lassen sich mit der gewählten Lösung scannen? Einige Produkte (Lacework) fokussieren auf die drei großen IaaS-Anbieter, andere (Tigera) unterstützen nur die Kubernetes-Dienste der Hyperscaler. Wieder andere (Sysdig) nehmen vor allem Container und die verschiedenen Linux-Server, auf denen diese laufen, in den Fokus. Vor allem kommt es jedoch darauf an, die Artefakte kontinuierlich und (nahezu) in Echtzeit überwachen zu können.
- Wie werden Sicherheitsvorfälle gemeldet? Gibt es separate Zugriffsregeln, damit sich verschiedene Mitarbeiter auf bestimmte Bereiche konzentrieren können? Gibt es separate oder kombinierte, vordefinierte Sicherheitsrichtlinien, um Daten mit und ohne Agenten zu erfassen? Wie aussagekräftig sind die Dashboards und die Visualisierungen, die diese liefern?
- Inwieweit werden die vier Administration-Instrument-Bereiche abgedeckt? Einige Angebote bieten CWPP- und CSPM-Elemente, müssen aber, etwa für Kubernetes-Help, erweitert werden.
- Welche DevOps-Frameworks werden unterstützt? Wie sieht es mit Blick auf Open-Supply-Repositories aus?
- Wie viel kostet die Lösung konkret? Nur wenige CNAPP-Anbieter bieten eine wirklich transparente Preisgestaltung. Insbesondere bei komplexen Preismodellen (Information Theorem, Qualys, Orca) besteht deshalb Klärungsbedarf.
(fm)
