PAM 
Wenn Unternehmen moderne Strategien für das Identity and Access Management (IAM) entwickeln, um sich gegen fortschrittliche Cyber-Bedrohungen zu schützen, ist es wichtig, sowohl Identity Governance und
Publiziert am Januar 02, 2026
Da Cloud-native Umgebungen immer dynamischer werden, müssen Unternehmen ein Gleichgewicht zwischen Workload-Sicherheit, Transparenz und Kontrolle herstellen, um ein effektives Privileged Access Management zu gewährleisten. CNAPPs (Cloud-Native Application Protection Platforms, Cloud-native Anwendungssicherheits-Plattformen) helfen Sicherheitsteams bei der Identifizierung von Schwachstellen und Fehlkonfigurationen in der gesamten Cloud-Infrastruktur, setzen jedoch in der Regel keine privilegierten Zugriffskontrollen auf Sitzungs- oder Verbindungsebene direkt durch. Aufgrund dieser Lücke müssen Unternehmen in eine PAM-Lösung (Privileged Access Management) wie KeeperPAM® investieren, die mit CNAPPs integriert wird, um Risikoeinblicke in umsetzbare Zugriffskontrolle zu erweitern. Die Zero-Trust- und Zero-Knowledge-Architektur von KeeperPAM unterstützt Unternehmen bei der Reduzierung der Angriffsoberfläche, der Eliminierung von Dauerzugriffen und der Sicherung des Zugriffs auf Cloud-Workloads, ohne den Betrieb zu stören.
Lesen Sie weiter, um mehr über CNAPPs und KeeperPAM zu erfahren und darüber, wie die Integration von KeeperPAM mit CNAPP Unternehmen beim Aufbau einer umfassenderen Cloud-Sicherheitsstrategie helfen kann.
Was ist eine CNAPP und warum ist sie wichtig?
Eine CNAPP ist eine einheitliche Sicherheitslösung, die zum Schutz moderner Cloud-nativer Anwendungen über den gesamten Softwareentwicklungszyklus hinweg entwickelt wurde. CNAPPs kombinieren Funktionen wie Cloud Security Posture Management (CSPM) und Cloud Infrastructure Entitlement Management (CIEM) in einer einzigen Plattform und bieten so zentrale Transparenz bei Fehlkonfigurationen und übermäßigen Berechtigungen. Zu den beliebten CNAPP-Lösungen gehören Wiz, Prisma Cloud und Microsoft Defender for Cloud. Sie alle unterstützen Sicherheitsteams bei der Identifizierung hochriskanter Bedrohungen und priorisieren diese frühzeitig im Entwicklungszyklus.
Da Cloud-native Umgebungen hochdynamisch und verteilt sind, reichen traditionelle Sicherheitsansätze nicht mehr aus. Infolge von sich verändernden Berechtigungen und skalierenden Workloads sehen sich Unternehmen mit Herausforderungen wie einer erweiterten Angriffsoberfläche und einem erhöhten Risiko des Missbrauchs von Berechtigungen konfrontiert. Glücklicherweise bieten CNAPPs eine Transparenz nahezu in Echtzeit und Risikokontext für Cloud-Workloads, wodurch Teams Sicherheitsrichtlinien in sich ständig weiterentwickelnden Umgebungen effektiver durchsetzen können.
Was ist KeeperPAM?
KeeperPAM ist eine Cloud-native PAM-Lösung, die den Zugriff auf kritische Infrastrukturen in Hybrid- und Multi-Cloud-Umgebungen sicherstellt. Sie vereint die Verwaltung von Unternehmenspasswörtern, Geheimnissen und privilegierten Sitzungen in einer einheitlichen Plattform. Durch die Zentralisierung der Speicherung und Überwachung privilegierter Zugangsdaten unterstützt KeeperPAM Unternehmen bei der Eliminierung von Dauerzugriffen durch Just-in-Time-Bereitstellung (JIT), der Reduzierung der Verbreitung von Zugangsdaten und der Durchsetzung von Least-Privilege-Zugriffen auf Servern, Anwendungen und Datenbanken.
Aufbauend auf einer Zero-Trust- und Zero-Knowledge-Architektur unterstützt KeeperPAM den Just-in-Time-Zugriff (JIT), ohne dass Zugangsdaten offengelegt werden müssen. Es unterstützt die Sitzungsüberwachung und -aufzeichnung mit zusätzlichen Funktionen wie Remote Browser Isolation (RBI), damit Unternehmen privilegierte Aktivitäten kontrollieren und überprüfen können und gleichzeitig vor Malware geschützt sind. Als Cloud-native Lösung bietet KeeperPAM eine schnelle Bereitstellung mit minimalen Änderungen an der Infrastruktur und ist damit ideal für DevOps-Teams, die schnell arbeiten müssen. Keeper wurde im 2025 Gartner® Magic QuadrantTM für PAM anerkannt, was unserer Meinung nach die Position von Keeper als vertrauenswürdige Lösung für Unternehmen stärkt, die ihre Strategien für privilegierten Zugriff modernisieren möchten.
Wie lässt sich KeeperPAM in CNAPPs integrieren?
KeeperPAM lässt sich in CNAPPs integrieren, um privilegierten Zugriff auf Cloud-native Anwendungen, Workloads und Pipelines zu gewährleisten. Während CNAPPs Unternehmen bei der Erkennung ihrer Cloud-Sicherheitsrisiken helfen, ist eine Lösung wie KeeperPAM unerlässlich, um den Least-Privilege-Zugriff und die Zero-Trust-Sicherheit auf der Zugriffs- und Sitzungsebene durchzusetzen. So ergänzt KeeperPAM CNAPPs:
- API-basierte Geheimnisinjektion in CI/CD-Pipelines: Durch die direkte Integration in CI/CD-Pipelines ermöglicht KeeperPAM Cloud-nativen Anwendungen und Workloads den sicheren Zugriff auf Geheimnisse zur Laufzeit. Dies eliminiert festcodierte Geheimnisse und reduziert das Risiko von Geheimnisverbreitung (Secrets Sprawl) während des gesamten Softwareentwicklungslebenszyklus (SDLC).
- Rollenbasierte Zugriffsbereitstellung mit IdPs: KeeperPAM lässt sich mit Identitätsanbietern (IdPs) wie Azure, Okta und Ping integrieren und erzwingt rollenbasierte Zugriffskontrollen (Role-Based Access Controls, RBAC), die auf die Zugriffsrichtlinien und Rollen des Unternehmens abgestimmt sind. Es stellt sicher, dass die Zugriffsbereitstellung auf dem entsprechenden Kontext basiert, z. B. Identität, Rolle und Genehmigungsworkflow, und kann durch Cloud-Risikoinformationen ergänzt werden, die von CNAPPs identifiziert wurden.
- Sicherer Zugriff auf Cloud-native Workloads: KeeperPAM schützt privilegierten Zugriff auf dieselben Cloud-nativen Anwendungen und Workloads, die CNAPPs überwachen, darunter Container, Virtual Machines (VMs), Kubernetes-Cluster und Cloud-Datenbanken. Gemeinsam ermöglichen KeeperPAM und CNAPPs Unternehmen die Identifizierung von Sicherheitsrisiken in Echtzeit und die aktive Verwaltung privilegierter Zugriffe auf vertrauliche Ressourcen.
- Zero-Trust-Tunnel zu Cloud-Ressourcen: Privilegierter Zugriff wird über Zero-Trust-Tunnel gewährt, die keine Virtual Private Networks (VPNs) oder eingehende Firewall-Ports benötigen. Durch die Durchsetzung eines Zero-Trust-Zugriffs bei jeder Verbindung eines Benutzers mit Cloud-Ressourcen trägt KeeperPAM zur Minimierung der Angriffsfläche bei und ermöglicht gleichzeitig einen sicheren Zugriff auf die Cloud-native Infrastruktur.
- Überwachung und Aufzeichnung von privilegierten Sitzungen: KeeperPAM bietet Überwachung und Aufzeichnung von privilegierten Sitzungen in Echtzeit und bietet Sicherheitsteams einen vollständigen Einblick in privilegierte Aktivitäten. Verbessert durch KeeperAI ermöglicht KeeperPAM Unternehmen die Durchsetzung von JIT-Zugriff und die Erkennung von anomalem Verhalten, mit der Möglichkeit, Sitzungen basierend auf Richtlinien oder Risikosignalen automatisch zu beenden.
Sichern Sie Ihren CNAPP-Stack mit privilegiertem Zero-Trust-Zugriff
CNAPPs sind für Unternehmen von entscheidender Bedeutung, um Cloud-Sicherheitsrisiken in modernen Umgebungen zu identifizieren, aber Transparenz allein reicht möglicherweise nicht zur Verhinderung von Cyberangriffen aus. Zur Reduzierung von Cloud-Sicherheitsrisiken sollten Unternehmen eine PAM-Lösung wie KeeperPAM einsetzen, um den Least-Privilege-Zugriff und die Zero-Trust-Sicherheit für alle von CNAPPs überwachten Cloud-Ressourcen durchzusetzen. Durch die Integration von KeeperPAM in CNAPPs können Sicherheitsteams Risiken in Echtzeit erkennen und angemessene Zugriffskontrollen für privilegierte Sitzungen durchsetzen. KeeperPAM bietet privilegierten Zero-Trust-Zugriff zur Vervollständigung Ihres CNAPP-Stacks und trägt so dazu bei, den Missbrauch von Zugangsdaten zu verhindern, dauerhafte Zugriffsrechte zu beseitigen und Ihre Angriffsfläche in Cloud-nativen Umgebungen zu verringern.
Starten Sie Ihre kostenlose Testversion von KeeperPam, um Ihre Cloud-Sicherheitsstrategie zu verbessern.
