Cloud güvenlik ekipleri uzun süredir imaj zafiyetlerini ve yanlış yapılandırmaları takip ediyor. Ancak saldırgan davranışı çoğu zaman workload çalışmaya başladıktan sonra ortaya çıkıyor. Bu nedenle runtime güvenliği, güvenlik mimarisinde ayrı bir katman olarak ele alınıyor.
Ağ bağlantıları, beklenmeyen dosya yazımları, hassas mount erişimleri ve kimlik bilgisi arama davranışları konteyner seviyesinde izlenebilir hale geldiğinde, ekipler yalnızca potansiyel riski değil gerçekleşen davranışı da görebiliyor.
Bu değişim, cloud posture yönetimi ile aktif tehdit tespiti arasındaki sınırı daraltıyor. Önümüzdeki dönemde CNAPP ve XDR akışlarının daha sık birlikte çalışması bekleniyor.