Trace Id is missing
Pāriet uz galveno saturu
Microsoft drošība

Kas ir CNAPP?

Mākoņa lietojumprogrammu aizsardzības platforma (CNAPP) ir vienota platforma, kas vienkāršo mākoņa lietojumprogrammu drošības nodrošināšanu visā to dzīves ciklā.

Definēts CNAPP

CNAPP ir termins, ko 2021. gadā pirmo reizi apzīmēja Gartner, lai aprakstītu vienu platformu, kas apvieno drošības un atbilstības iespējas, lai novērstu, konstatētu un reaģētu uz mākoņa drošības apdraudējumiem. CNAPP integrē vairākus mākoņa drošības risinājumus, kas tradicionāli ir izolēti vienā lietotāja interfeisā, ļaujot organizācijām vieglāk aizsargāt visu savu mākoņa lietojumprogrammu apgabalu.

Viens no galvenajiem CNAPP mērķiem ir drošības iegulšana lietojumprogrammu izstrādes procesa agrākajos posmos. Mākonis ļauj organizācijām ieviest inovācijas un mērogot programmas, taču tā mērogs paplašina iespējas, ko kibernoziedznieki var izmantot uzbrukumiem. Tāpēc izstrādātājiem un drošības speciālistiem pēc iespējas ātrāk ir jānosaka un jālabo drošības nepilnības — tendence tiek dēvēta par "pārvietošanos pa kreisi", lai novērstu lielākus drošības pārtraukumus.

Iespējas, kas atšķir CNAPP

Ieviešot vairākus mākoņa lietojumprogrammu drošības rīkus zem īpaši izveidota lietussarga, CNAPP atvieglo drošības iegulšanu lietojumprogrammas dzīves ciklā, vienlaikus nodrošinot izcilu mākoņa darba slodžu un datu aizsardzību. CNAPP ir vairākas galvenās iespējas, kas palīdz to sasniegt, tostarp:

  • Vairākmākoņu pakalpojuma atbalsts. Nevainojami apvienojiet drošību un atbilstību vairākās publiskās un privātās mākoņa infrastruktūras vidēs, nodrošinot pilnīgu jūsu vairākmākoņu pakalpojuma datu īpašuma redzamību.
  • Draudu informācijas integrācija. Vispirms pievērsieties vissvarīgākajām ievainojamībām, izmantojot integrētu, prioritāru apdraudējumu skatu un samaziniet risku, izmantojot automātiskos ieteikumu un koriģēšanas rīkus.
  • Centralizēta atbilstības un atļauju pārvaldība. Nepārtraukti pārraugiet datu pārvaldību un atbilstību un automātiski ieviesiet vismazāk privileģētas piekļuves principu visā mākoņa apgabalā.
  • DevOps drošības pārvaldība "Pārvietots pa kreisi". Virziet drošības grupas sadarbībai ar izstrādātājiem platformā, kurā ir atrodamas bieži lietotas darbplūsmas, dati un ieskati, lai viņi varētu iegult drošību lietojumprogrammas kodā, tiklīdz tas tiek izveidots.
  • Visaptveroša mākoņa darba slodzes aizsardzība. Uzlabojiet redzamību visās jūsu darba slodzēs, lai vieglāk noteiktu ievainojamību un nepareizas konfigurācijas.
  • Lietošanas ērtums. Konsolidējot piegādātājus ar CNAPP, tiek samazināta rīku grēdas sarežģītība, kas var būt apjukuma un neefektivitātes avots.
  • Ieskatu dziļums un plašums. Vispārīgs risinājums — jo īpaši no hipermēroga mākoņpakalpojumu sniedzēja — var palīdzēt novērst ievērojamas nepilnības un aklās zonas.

Komponenti, kas nodrošina nevainojamu CNAPP darbību

Lai gan pašlaik tirgū esošajiem CNAPP ir dažas atšķirības, ir vairākas galvenās iespējas, kas ir nepieciešamas jūsu CNAPP, lai nodrošinātu visaptverošu aizsardzību jūsu mākoņa lietojumprogrammām un infrastruktūrai. Izvēlieties risinājumu, kas integrē:

Mākoņa drošības stāvokļa pārvaldība (CSPM)

CSPM risinājumi ir izstrādāti, lai nodrošinātu drošības komandām savienotu, prioritāru skatījumu uz iespējamām ievainojamībām un nepareizām konfigurācijām vairākmākoņu pakalpojuma un hibrīdās vidēs. CSPM pastāvīgi novērtē jūsu vispārējo drošības stāvokli un sniedz drošības grupām automatizētus brīdinājumus un ieteikumus par kritiskām problēmām, kas var pakļaut jūsu organizāciju datu aizsardzības pārkāpumiem. Tajā ir automatizēti atbilstības pārvaldības un koriģēšanas rīki, lai konstatētu nepilnības un tās novērstu.

Vairāku konveijeru DevOps drošība

DevOps drošības pārvaldība izstrādātājiem un drošības grupām nodrošina centrālo konsoli DevOps drošības pārvaldībai visos konveijeros. Tas uzlabo to spēju minimizēt mākoņa nepareizas konfigurācijas un skenēt jauno kodu, lai mazinātu ievainojamību, sasniedzot ražošanas vides. Infrastruktūras kā koda skenēšanas rīki pārbauda jūsu konfigurācijas failus no agrīnākajiem izstrādes posmiem, lai pārliecinātos, ka jaunie konfigurācijas faili atbilst jūsu drošības politikām.

Mākoņa darba slodžu aizsardzības platforma (CWPP)

CWPP nodrošina reāllaika konstatēšanu un reakciju uz draudiem, pamatojoties uz jaunāko informāciju par visām jūsu vairākmākoņu pakalpojuma darba slodzēm, piemēram, virtuālajām mašīnām, konteineriem, Kubernetes, datu bāzēm, krātuves kontiem, tīkla slāņiem un programmu pakalpojumiem. CWPP palīdz drošības grupām ātri veikt apdraudējumu izmeklēšanu un samazināt savas organizācijas uzbrukumu tvērumu.

Mākoņa infrastruktūras pilnvaru pārvaldība (CIEM)

CIEM centralizē atļauju pārvaldību visā mākonī un hibrīdā apgabalā, novēršot nejaušu vai ļaunprātīgu atļauju izmantošanu. Tas palīdz drošības grupām aizsargāties pret datu noplūdi un vispārēji īstenot vismazāko privilēģiju principu.

Mākoņpakalpojuma tīkla drošība (CSNS)

CSNS risinājumi papildina CWPP, aizsargājot mākoņa infrastruktūru reāllaikā. CSNS risinājums var ietvert dažādus drošības rīkus, piemēram, izplatītu pakalpojuma liegšanas aizsardzību, tīmekļa lietojumprogrammas ugunsmūrus, transporta slāņa drošības pārbaudi un slodzes līdzsvarošanu.

Kāpēc CNAPP ir svarīgs?

Arvien vairāk organizāciju veic ieguldījumus CNAPP, lai tās varētu:

  • Iegūt labāku aizsardzību pret kiberapdraudējumiem. Labākais veids, kā reaģēt uz strauji mainīgiem apdraudējumu vektoriem, ir integrēt drošību mākonī. Tādējādi tiek nodrošināti plaši un padziļināti drošības un atbilstības ieskati, kas šodien ir nepieciešami katrai organizācijai.
  • Samazināt izmaksas dažādos veidos. CNAPP ieviešanas tūlītējās izmaksas ir papildus izmaksas, kas tiek ietaupītas, izmantojot visaptverošu risinājumu vairāku fragmentētu rīku vietā. Tomēr ilgtermiņa ietaupījumi var būt ievērojami lielāki. Izmantojot fragmentētu drošības rīku kopu, var rasties kritiski riski, kas var palikt nepamanīti. Racionalizējot drošības komandu izmantotos rīkus, lai tās varētu darboties ar mazākām nepilnībām, aizsargājieties pret pieaugošajām izmaksām par drošības pārkāpumiem un privātuma pārkāpumiem, kā arī no uzņēmējdarbības izmaksām, kas saistītas ar reputācijas zaudēšanu.
  • Iespējot efektīvākas drošības darbības. Pieaugošo draudu riski un nepārtraukti paplašinātie uzbrukumu tvērumi liek drošības profesionāļiem vairāk brīdināt par draudiem. Tikmēr visā pasaulē trūkst talantu drošības jomā, un jūsu komandas laiks ir dārgs. Vienota rīku kopa ar uzlabotu redzamību un prioritāriem brīdinājumiem jūsu drošības komandai var atvieglot augoša hibrīda un vairākmākoņu pakalpojuma īpašuma aizsardzību.
  • Drošības pārvietošana pa kreisi. Ātrākais un ekonomiski izdevīgākais veids, kā ieviest inovācijas ar mākoņa lietojumprogrammām, ir nodrošināt, ka tās ir drošas un aizsargātas. Piešķiriet drošības un izstrādes komandām sadarbības platformu, kas nepieciešama, lai iegultu drošību pašā lietojumprogrammas kodā. Iepriekš aprakstītās ievainojamības kodā un infrastruktūrā ir identificētas, un mazāk laika, naudas un enerģijas būs nepieciešams, lai tās atrisinātu. 
  • Izmantojiet automatizāciju, lai pārvaldītu pilnvaras un noteiktu riskus. CNAPP palīdz drošības administratoriem izmantot automatizētu politikas ieviešanu, lai aizsargātu pret riskantumu, izmantojot pārāk priviliģētu piekļuvi infrastruktūrai. CNAPP arī automatizē riska noteikšanu un atbilstību, ļaujot jūsu organizācijai paplašināt savu mākoņa infrastruktūru, vienlaikus saglabājot spēcīgu drošības stāvokli.

CNAPP ieviešanas kontrolsaraksts

Ja apsverat CNAPP izvietošanu, izveidojiet stratēģiju piegādātāja izvēlei un CNAPP integrēšanai organizācijas sistēmās. Strādājiet ar šiem pamatiem savā plānā:

  1. Izvēlieties efektīvu risinājumu. Atlasiet nodrošinātāju, kas ir apņēmies palikt līderpozīcijās vairākmākoņu pakalpojuma drošībā. Jūsu CNAPP būs jāattīstās, jo kiberapdraudējumi attīstās. Ir svarīgi arī, lai piegādātājs varētu jūs atbalstīt, veicot ieviešanas procesu.
  2. Prioritizējiet visaptverošumu. Atrodot visaptverošāko risinājumu tagad, jūs ilgtermiņā varēsit gūt maksimālu labumu no pārejas uz CNAPP.
  3. Risiniet nogurumu no brīdinājumiem. Visaptverošs risinājums ar optimizētu apdraudējumu un brīdinājumu prioritizēšanu, piemēram, no piegādātāja, kas arī ir mākoņpakalpojumu sniedzējs, atvieglos jūsu drošības komandas darbu.
  4. Aptveriet visas savas vides un artefaktu tipus. Pārliecinieties, ka jūsu izvēlētajā CNAPP var integrēt drošības funkcijas lokālajos, privātajos mākoņos un publiskajos mākoņa resursos, ko izmantojat, kā arī visos dažāda veida artefaktos, kas jums jāaizsargā — pretējā gadījumā tas nesamazinās sarežģītību tādā veidā, kādam paredzēts CNAPP.
  5. Pāreja uz izstrādes, drošības un darbību (DevSecOps) kultūru. Pārvietojiet savu lietojumprogrammu izstrādes dzīves ciklu no DevOps modeļa uz DevSecOps modeli, kurā drošības uzlabošana ir nepārtraukta procesa daļa, nevis par kuru tiek domāts novēloti. Plānojiet visas nepieciešamās pienākumu un darbplūsmu pārejas, kas, iespējams, notiks pēc CNAPP izvietošanas.
  6. Izmaiņu pārvaldības koeficients. Konsolidēta risinājuma izvietošanai būs nepieciešams laiks, un gan drošības grupām, gan izstrādātājiem būs jāpārzina CNAPP līdzekļi. Plānojiet uz priekšu, lai jūs varētu minimizēt darbības pārtraukumus.

CNAPP risinājumi

CNAPP joprojām attīstās. Meklējot produktus, kas apvieno mākoņa lietojumprogrammu aizsardzības rīkus vienā platformā, iespējams, atradīsit daudzas pilnībā visaptverošas opcijas un daudzas citas, kurās ir apvienoti atlasīti drošības komponenti.

Microsoft Defender for Cloud ir viens no dažiem visaptverošajiem CNAPP. Tas nodrošina pilnīgu mākoņa drošību pilnas grēdas darba slodzēm Amazon Web Services, Google Cloud Platform un Azure Cloud Services. Microsoft ir vienīgais piegādātājs, kas ir CNAPP un publisks mākoņpakalpojumu sniedzējs. Defender for Cloud sniedz bagātīgus ieskatus no Microsoft Azure un izmanto nozarē vadošo Microsoft AI, lai analizētu 65 triljonus globālo signālu dienā un identificētu jaunus apdraudējumus.

Papildinformācija par Microsoft drošību

Microsoft mākoņa darba slodžu aizsardzība

Konstatējiet apdraudējumus un reaģējiet uz tiem dažādos darba slodzes tipos reāllaikā.

Microsoft Defender for Cloud

Stipriniet savu drošības stāvokli, izstrādājiet drošas programmas un aizsargājiet darba slodzes visos mākoņos.

Microsoft Defender mākoņa drošības stāvokļa pārvaldība

Nosakiet kritiskākos riskus un iegūstiet vienotu jūsu vairākmākoņu pakalpojuma drošības stāvokļa redzamību.

Microsoft Defender for DevOps

Apvienojiet DevOps drošību visos konveijeros un hibrīdās un vairākmākoņu pakalpojuma vidēs.

Nākamā vairākmākoņu pakalpojuma drošības kopa

Uzziniet, kā veikt CNAPP apgūšanu un kā iegult drošību no koda uz mākoni.

Informācijas aizsardzība

Bieži uzdotie jautājumi

  • CNAPP apvieno drošības un atbilstības iespējas vienā platformā, lai labāk novērstu, konstatētu un reaģētu uz mākoņa drošības apdraudējumiem. Izmantojot vienu lietotāja interfeisu, organizācijas var izmantot visaptverošu apdraudējumu redzamību vairākās mākoņa vidēs un darba slodzēs. Tas arī ļauj izstrādātājiem un drošības komandām izstrādes dzīves cikla sākumā iegult drošību programmās.

  • Mākoņa lietojumprogramma ir programma, kas ir veidota mākoņdatošanas arhitektūras priekšrocību izmantošanai. Tā ir izstrādāta un piegādāta atšķirīgi no tradicionālās monolītās lietojumprogrammas un to var ātrāk izstrādāt. Mākoņa lietojumprogrammas ir labāk mērogojamas un pārvietojamas nekā tradicionāli piegādātās lietojumprogrammas.

  • CNAPP, piemēram, Microsoft Defender for Cloud, ir labākais veids, kā drošināt mākoņa lietojumprogrammas. Tas palīdz izstrādātājiem un drošības grupām uzlabot drošību visā izstrādes dzīves ciklā. Tas arī nodrošina centralizētu draudu redzamību, atbilstību un atļauju pārvaldību vairākmākoņu pakalpojuma vidēs.

  • Tālāk ir norādīti divi CNAPP lietošanas gadījumi.

    Organizācija, kas ir pieņēmusi modernas DevSecOps lietojumprogrammu izstrādes metodes, bet ir izmantojusi vairākus izolētos rīkus, lai aizsargātu lietojumprogrammas no koda uz mākoni, varētu izvietot CNAPP. CNAPP ievērojami vienkāršotu un paātrinātu DevSecOps.

    Organizācija ar lietojumprogrammām un darba slodzēm, kas ir plaši izplatītas privātos un publiskos mākoņos, un drošības komanda, kas cenšas noteikt brīdinājumu prioritāti, arī sapratīs CNAPP ieviešanas priekšrocības. CNAPP centralizētu draudu redzamību vienā drošības komandas konsolē un automatizētu atbilstības un atļauju pārvaldības funkcijas, padarot visu mākoņa apgabalu vieglāk aizsargājamu.

  • Mākoņa lietojumprogrammu aizsardzības platforma (CNAPP) ir vienota drošības risinājumu grupa vienā platformā, kas aizsargā lietojumprogrammas no izstrādes līdz izpildlaikam. 

    Mākoņpiekļuves drošības starpnieks (CASB) aizsargā jūsu organizācijas mākoņpakalpojumu izmantošanu, ieviešot jūsu uzņēmuma drošības politikas, mazinot risku un uzturot atbilstību normatīvajiem aktiem.

    Mākoņa drošības stāvokļa pārvaldības (CSPM) risinājums nodrošina drošības komandām prioritāru skatījumu uz iespējamām ievainojamībām un nepareizām konfigurācijām mākoņvidēs un nepārtraukti novērtē jūsu vispārējo drošības stāvokli.

    Mākoņa darba slodzes aizsardzības platforma (CWPP) nodrošina reāllaika konstatēšanu un reaģēšanu uz draudiem, pamatojoties uz jaunāko informāciju visās jūsu vairākmākoņu pakalpojuma darba slodzēs.

Sekot Microsoft drošībai