Eilmeldung
FRVéhicule suspect contenant des armes évacué à Sarcelles, enquête en coursFRCanicule : 139 personnes se sont noyées depuis le 19 juin, annonce Laurent NuñezFRÉtudiante enlevée et violée à Aix-en-Provence par un récidivisteFRLa canicule fait chuter les ventes de certains produits en grande surfaceFRUn instructeur de vol argentin meurt en plein vol, son élève aux commandes réussit un atterrissage d'urgenceFRManoirs à Londres, hôtels de luxe, comptes en Suisse : L’opaque «empire» financier du nouveau guide suprême iranien à l’étrangerFRAlbanie et Serbie : l'UE en ligne de mire, mais des obstacles sur la routeFRIran : le guide suprême menace de couler un porte-avions américain, le détroit d’Ormuz fermé partiellement pendant un exercice militaireFRTribune de Mariano Rajoy sur l'équipe de France : indignation en FranceFRMacron appelle à la vigilance face à l'antisémitisme et à nommer les JustesFRVéhicule suspect contenant des armes évacué à Sarcelles, enquête en coursFRCanicule : 139 personnes se sont noyées depuis le 19 juin, annonce Laurent NuñezFRÉtudiante enlevée et violée à Aix-en-Provence par un récidivisteFRLa canicule fait chuter les ventes de certains produits en grande surfaceFRUn instructeur de vol argentin meurt en plein vol, son élève aux commandes réussit un atterrissage d'urgenceFRManoirs à Londres, hôtels de luxe, comptes en Suisse : L’opaque «empire» financier du nouveau guide suprême iranien à l’étrangerFRAlbanie et Serbie : l'UE en ligne de mire, mais des obstacles sur la routeFRIran : le guide suprême menace de couler un porte-avions américain, le détroit d’Ormuz fermé partiellement pendant un exercice militaireFRTribune de Mariano Rajoy sur l'équipe de France : indignation en FranceFRMacron appelle à la vigilance face à l'antisémitisme et à nommer les Justes
Newsgather
BackCNAPP-Lücken für europäische Cloud-Anbieter: IT-Sicherheit im Spannungsfeld
CNAPP-Lücken für europäische Cloud-Anbieter: IT-Sicherheit im Spannungsfeld
Technik
Heise Online21.04.2026Technik2 dk okumaGermany

CNAPP-Lücken für europäische Cloud-Anbieter: IT-Sicherheit im Spannungsfeld

Agentenbasierte vs. agentenlose Sicherheit für Cloud-native Infrastrukturen – Marktübersicht und Compliance-Hinweise

Auf einen Blick

  • Der Artikel analysiert die Herausforderungen der Cloud-nativen IT-Sicherheit, insbesondere das Fehlen von CNAPP-Lösungen für mittelständische EU-Anbieter wie Scaleway, OVH und STACKIT.
  • Während Kubernetes und Serverless-Architekturen schnelle Deployment-Zyklen ermöglichen, hinken klassische Sicherheitskonzepte hinterher.
  • Die Fusion von CSPM und CWPP zur CNAPP adressiert zwar viele Probleme, doch für Unternehmen, die bei europäischen Mittelständlern hosten, bleibt eine Lücke.

KI-generierte Zusammenfassung

Warum es wichtig ist

Cloud-native Architekturen wie Kubernetes und Serverless ermöglichen Deployment-Frequenzen im Minutenbereich. Traditionelle Sicherheitskonzepte können damit nicht Schritt halten. Die Bedrohungslage hat sich verschoben: Angreifer nutzen nicht mehr nur Fehlkonfigurationen, sondern komplexe Identitätsketten und Schwachstellen in Laufzeitumgebungen.

Schriftgröße

Die IT-Sicherheit befindet sich in einem permanenten Spannungsfeld zwischen der Notwendigkeit granularer Kontrolle und dem Drang nach operativer Geschwindigkeit. Während Containerorchestrierung per Kubernetes und Serverless-Architekturen die Deployment-Frequenz in den Minutenbereich drücken, hinken klassische Sicherheitskonzepte oft Monate hinterher.

Der Markt antwortet mit der Fusion ehemals getrennter Disziplinen – Cloud Security Posture Management (CSPM) und Cloud Workload Protection Platform (CWPP) – zur Cloud-native Application Protection Platform (CNAPP). Allerdings eine schlechte Nachricht für Firmen, die souverän bei EU-Anbietern hosten: Keine CNAPP-Lösung analysiert die mittelständischen Anbieter wie Scaleway, OVH, STACKIT et cetera. Für selbst oder bei mittelständischen Anbietern betriebene Kubernetes-Cluster sieht es besser aus, hier helfen die auf CWPP spezialisierten Werkzeuge.

Zur Absicherung von Cloud-native-Infrastrukturen hat man die Wahl zwischen agentenlosen Scannern und agentenbasierten Wächtern und somit zwischen reiner Sichtbarkeit und aktiver Gefahrenabwehr zur Laufzeit. Compliance ist Pflicht: Alle Maßnahmen sollten auf den BSI-Grundschutz abgestimmt sein. Die finanzielle Stabilität und die R&D-Quote der Anbieter sind kritische Indikatoren für die Zukunftsfähigkeit; die Implosion der Bewertung von Lacework dient als Warnsignal gegen einen vorschnellen Vendor Lock-in.

Fragte die erste CSPM-Tool-Generation noch systematisch Cloud-APIs ab, um den Ist- gegen den Sollzustand zu prüfen, hat sich die Bedrohungslage fundamental verschoben. Angreifer nutzen nicht mehr nur simple Fehlkonfigurationen, sondern komplexe Identitätsketten und Schwachstellen innerhalb der Laufzeitumgebung aus. Die bloße API-Abfrage, die einen offenen Port meldet, ist wertlos geworden ohne den Kontext, welcher Prozess dort lauscht, welche Bibliotheken geladen sind und welche Rechte die damit verknüpfte Serviceidentität besitzt.

Offene Fragen

  • Welche konkreten CNAPP-Anbieter unterstützen mittelständische EU-Cloud-Provider?
  • Wie bewerten Unternehmen die Balance zwischen agentenloser Sichtbarkeit und agentenbasierter Gefahrenabwehr?
  • Welche alternativen Sicherheitslösungen existieren für Scaleway, OVH und STACKIT?

Verwandte Themen

This article was originally published by Heise Online.

Ähnliche Meldungen

KI-Systeme beeinflussen politische Meinungsbildung durch selektive Quellenwahl
In Entwicklung·1 g önce

KI-Systeme beeinflussen politische Meinungsbildung durch selektive Quellenwahl

Eine Studie von Agora Digitale Transformation zeigt, dass KI-Systeme wie ChatGPT und Claude politische Meinungen durch die Auswahl bestimmter Quellen beeinflussen. ChatGPT bevorzugt Springer-Medien, Claude zitiert russische Propaganda und rechte Seiten, während Google AI Overview öffentlich-rechtliche und neutrale Quellen nutzt. Die Autorinnen fordern mehr Transparenz und faire Vergütung für Content-Anbieter.

FAZ
Mehr zu diesem Themacloud-security