Trace Id is missing
تخطي إلى المحتوى الرئيسي
الأمان من Microsoft

ما المقصود بحماية التطبيقات المصممة للسحابة (CNAPP)؟

النظام الأساسي لحماية التطبيقات المصممة للسحابة (CNAPP) هو نظام أساسي موحد يعمل على تبسيط تأمين التطبيقات السحابية طوال دورة حياتها.

تم تعريف حماية التطبيقات المصممة للسحابة (CNAPP)

CNAPP هو مصطلح صاغته شركة Gartner لأول مرة في عام 2021 لوصف نظام أساسي شامل يوحد قدرات الأمان والتوافق لمنع تهديدات الأمان السحابي واكتشافها والاستجابة لها. يدمج CNAPP العديد من حلول الأمان السحابي التي تم عزلها تقليدياً في واجهة مستخدم واحدة، مما يسهل على المؤسسات حماية بصمة تطبيقاتها السحابية بالكامل.

أحد الأهداف الرئيسية لحماية التطبيقات المصممة للسحابة (CNAPP) هو تضمين الأمان في المراحل الأولى من عملية تطوير التطبيق. تسمح السحابة للمؤسسات بابتكار التطبيقات وتوسيع نطاقها، ولكن نطاقها الهائل يضاعف الطرق التي يمكن للمجرمين الإلكترونيين استخدامها للهجوم. ولذلك، يحتاج المطورون ومحترفو الأمان إلى اكتشاف الثغرات الأمنية وإصلاحها في مرحلة مبكرة قدر الإمكان من تطوير أحد التطبيقات - وهو اتجاه يشار إليه باسم "التحقق المبكر من الثغرات الأمنية" - لمنع حدوث ثغرات أمنية أكبر في المستقبل.

القدرات التي تميز نُهج "حماية التطبيقات المصممة للسحابة"

من خلال دمج العديد من أدوات أمان التطبيقات السحابية تحت مظلة مصممة لهذا الغرض، تعمل نُهج حماية التطبيقات المصممة للسحابة (CNAPP) على تسهيل تضمين الأمان في دورة حياة التطبيق مع توفير حماية فائقة لأحمال العمل والبيانات السحابية. تتمتع "حماية التطبيقات المصممة للسحابة" بالعديد من القدرات الأساسية التي تساعدك على تحقيق ذلك، بما في ذلك:

  • دعم متعدد الأوساط السحابية. قم بتوحيد الأمان والتوافق بسلاسة عبر العديد من بيئات البنية الأساسية السحابية العامة والخاصة، مما يمنحك رؤية كاملة حول ملكية البيانات متعددة الأوساط السحابية الخاصة بك.
  • تكامل التحليل الذكي للمخاطر . قم بالتركيز على الثغرات الأمنية الأكثر أهمية أولاً من خلال رؤية متكاملة وذات أولوية للتهديدات وتقليل المخاطر باستخدام أدوات التوصية والمعالجة التلقائية.
  • إدارة التوافق والأذونات المركزية. راقب إدارة البيانات والتوافق باستمرار وقم تلقائياً بتطبيق مبدأ الوصول بأقل امتيازات عبر بصمتك السحابية.
  • "تم إجراء التحقق المبكر من الثغرات الأمنية" لإدارة أمان DevOps. قم بتمكين فرق الأمان من التعاون مع المطورين على نظام أساسي يحتوي على مهام سير عمل وبيانات ونتائج تحليلات مشتركة حتى يتمكنوا من تضمين الأمان في التعليمات البرمجية للتطبيق بمجرد إنشائه.
  • الحماية الشاملة لأحمال العمل على السحابة. قم بتحسين الرؤية في جميع أحمال العمل الخاصة بك لاكتشاف الثغرات الأمنية والتكوينات الخاطئة بسهولة أكبر.
  • سهولة الاستخدام. يؤدي دمج الموردين باستخدام CNAPP إلى تقليل تعقيد مجموعة أدواتك، الأمر الذي قد يكون مصدراً للإحباط وعدم الكفاءة.
  • عمق نتائج التحليلات واتساعها. يمكن أن يساعد الحل الشامل - خاصة الحل المقدم من موفر السحابة واسعة النطاق - في القضاء على الفجوات الكبيرة والنقاط العمياء.

المكونات التي تجعل حماية التطبيقات المصممة للسحابة (CNAPP) تعمل بسلاسة

على الرغم من أن نُهج حماية التطبيقات المصممة للسحابة (CNAPP) الموجودة حالياً في السوق بها بعض الاختلافات، إلا أن هناك العديد من القدرات الأساسية التي يجب أن تتمتع بها حماية التطبيقات المصممة للسحابة الخاصة بك حتى تتمكن من توفير حماية شاملة لتطبيقاتك السحابية والبنية الأساسية. حدد حلاً يدمج كل ما يلي:

إدارة وضع الأمان السحابي (CSPM)

تم تصميم حلول CSPM لتزويد فرق الأمان برؤية متصلة وذات أولوية للثغرات الأمنية المحتملة والتكوينات الخاطئة عبر البيئات متعددة الأوساط السحابية والمختلطة. تقوم إدارة وضع الأمان السحابي (CSPM) بتقييم وضع الأمان العام لديك بشكل مستمر ومنح فرق الأمان تنبيهات وتوصيات تلقائية حول المشاكل المهمة التي قد تُعرض مؤسستك لاختراقات البيانات. لدى CSPM أدوات المعالجة وإدارة التوافق التلقائية لتحديد الثغرات وإبقائها مغلقة.

أمان DevOps متعدد المسارات

تمنح إدارة أمان DevOps المطورين وفرق الأمان وحدة تحكم مركزية لإدارة أمان DevOps عبر جميع المسارات. وهذا يعزز قدرتها على تقليل التكوينات الخاطئة في السحابة وفحص التعليمات البرمجية الجديدة لمنع الثغرات الأمنية من الوصول إلى بيئات التشغيل. تقوم أدوات فحص البنية الأساسية كتعليمات برمجية بمراجعة ملفات التكوين الخاصة بك منذ المراحل الأولى من التطوير للتأكد من أن ملفات التكوين الجديدة متوافقة مع نُهج الأمان الخاصة بك.

النظام الأساسي لحماية حمل العمل على السحابة (CWPP)

توفر النظم الأساسية لحماية حمل العمل على السحابة (CWPP) الكشف عن التهديدات في الوقت الحقيقي والاستجابة لها استناداً إلى التحليلات الذكية الأخيرة عبر جميع أحمال العمل متعددة الأوساط السحابية، مثل الأجهزة الظاهرية والحاويات وKubernetes وقواعد البيانات وحسابات التخزين وطبقات الشبكة وخدمات التطبيقات. تساعد "النظم الأساسية لحماية حمل العمل على السحابة" فرق الأمان على إجراء تحقيقات سريعة في التهديدات وتقليل الأجزاء المعرضة للهجوم في مؤسستهم.

إدارة استحقاق البنية الأساسية السحابية (CIEM)

تعمل CIEM على إدارة الأذونات بشكل مركزي عبر السحابة والبصمة المختلطة، مما يمنع إساءة استخدام الأذونات عن طريق الخطأ أو بشكل ضار. وهذا يساعد فرق الأمان على الحماية من تسرب البيانات وتطبيق مبدأ الوصول بأقل امتيازات في كل مكان.

أمان شبكة الخدمات السحابية (CSNS)

تكمل حلول أمان شبكة الخدمات السحابية (CSNS) النظم الأساسية لحماية حمل العمل على السحابة (CWPP) من خلال حماية البنية الأساسية في السحابة في الوقت الحقيقي. يمكن أن يتضمن حل CSNS مجموعة متنوعة من أدوات الأمان مثل الحماية الموزعة من رفض الخدمة وجدران الحماية لتطبيقات الويب وفحص بروتوكول أمان طبقة النقل وموازنة التحميل.

لماذا تعد حماية التطبيقات المصممة للسحابة (CNAPP) مهمة؟

يستثمر عدد متزايد من المنظمات في نُهج "حماية التطبيقات المصممة للسحابة" لتمكينها من:

  • الحصول على حماية أفضل ضد المخاطر على الشبكات. إن أفضل طريقة لمعالجة عوامل التهديدات المتغيرة بسرعة هي دمج الأمان في السحابة. إن القيام بذلك يوفر نتائج تحليلات واسعة وعميقة حول الأمان والتوافق التي تحتاجها كل مؤسسة اليوم.
  • خفض التكاليف بأكثر من طريقة. تتمثل فائدة التكلفة المباشرة لتنفيذ CNAPP في النفقات العامة التي يتم توفيرها باستخدام حل شامل بدلاً من الأدوات المتعددة والمجزأة. ومع ذلك، يمكن أن تكون المدخرات على المدى الطويل أكبر من ذلك بكثير. يمكن أن يؤدي استخدام مجموعة مجزأة من أدوات الأمان إلى تسلل مخاطر خطيرة غير مرئية بين الفجوات. يمكنك الحماية من التكلفة المتزايدة لعمليات الخرق وانتهاكات الخصوصية - وتكلفة الأعمال الناجمة عن فقدان السمعة - من خلال تبسيط الأدوات التي تستخدمها فرق الأمان حتى يتمكنوا من العمل بثغرات أقل.
  • تمكين عمليات أمان أكثر كفاءة. لقد أدى مشهد التهديدات المتطور باستمرار واتساع نطاق الهجوم إلى إرهاق محترفي الأمان بتنبيهات التهديدات. وفي الوقت نفسه، هناك نقص في المتخصصين في مجال الأمان في جميع أنحاء العالم وقت فريقك ثمين. إن وجود مجموعة موحدة من الأدوات ذات الرؤية المتزايدة والتنبيهات ذات الأولوية يمكن أن يسهل على فريق الأمان الخاص بك حماية الملكية المختلطة ومتعددة الأوساط السحابية المتنامية.
  • التحقق المبكر من الثغرات الأمنية. إن الطريقة الأكثر مرونة وفعالية من حيث التكلفة للابتكار باستخدام التطبيقات السحابية هي التأكد من أنها تبدأ بشكل آمن وتظل آمنة. امنح فرق الأمان والتطوير نظام أساسي للتعاون الذي يحتاجون إليه لتضمين الأمان في التعليمات البرمجية للتطبيق نفسه. كلما تم تحديد الثغرات الأمنية في التعليمات البرمجية والبنية الأساسية مبكراً، قل الوقت والمال والطاقة اللازمة لحلها. 
  • استخدام الأتمتة لإدارة الاستحقاقات والكشف عن المخاطر. تساعد حماية التطبيقات المصممة للسحابة (CNAPP) مسؤولي الأمان على استخدام تطبيق النهج التلقائي للحماية من التعرض للمخاطر من خلال الوصول ذي الامتيازات المفرطة إلى البنية الأساسية. تقوم CNAPP أيضاً بأتمتة الكشف عن المخاطر والتوافق، مما يسمح لمؤسستك بتوسيع البنية الأساسية الخاصة بها في السحابة مع الحفاظ على وضع أمان قوي.

قائمة اختيار تنفيذ CNAPP

إذا كنت تفكر في استخدام CNAPP، فقم بإنشاء إستراتيجية لاختيار مورّد ودمج CNAPP الخاص بك مع أنظمة مؤسستك. ضع هذه الأساسيات في خطتك:

  1. اختر حلاً متقدماً. حدد موفر خدمة ملتزماً بالحفاظ على مكانة قيادية في مجال الأمان متعدد السحابة. ستحتاج "حماية التطبيقات المصممة للسحابة" الخاصة بك إلى التطور بقدر المخاطر على الشبكات. من المهم أيضاً أن يكون لديك مورّد يمكنه دعمك خلال عملية التنفيذ.
  2. منح الأولوية للشمولية. إن العثور على الحل الأكثر شمولية الآن سيساعدك على تحقيق أقصى استفادة من التحول إلى CNAPP على المدى الطويل.
  3. معالجة عدد التنبيهات المرهق. إن الحصول على حل شامل مع تحديد أولوية التنبيهات والتهديدات المُحسّنة (على سبيل المثال، من مورّد يعد أيضاً موفراً للسحابة) سيخفف العبء على فريق الأمان لديك.
  4. تغطية جميع البيئات الخاصة بك وأنواع البيانات الاصطناعية. تأكد من أن "حماية التطبيقات المصممة للسحابة" التي تختارها يمكنها دمج وظائف الأمان عبر الموارد المحلية والسحابية الخاصة والعامة التي تستخدمها وجميع الأنواع المختلفة من البيانات الاصطناعية التي تحتاج إلى حمايتها - وبخلاف ذلك، لن تساعدك CNAPP على تقليل التعقيد على النحو المنشود.
  5. التحول إلى ثقافة التطوير والأمان والعمليات (DevSecOps). انقل دورة حياة تطوير تطبيقك من نموذج DevOps إلى نموذج DevSecOps، وهو نموذج يكون فيه تعزيز الأمان جزءاً مستمراً من العملية وليس مرحلة لاحقة. خطط لأي تحولات ضرورية في المسؤوليات وسير العمل التي من المحتمل أن تحدث بمجرد استخدام "حماية التطبيقات المصممة للسحابة" الخاصة بك.
  6. عوامل إدارة التغيير. سيستغرق استخدام الحل الموحد وقتاً وسيحتاج كل من فرق الأمان والمطورين إلى التعرّف على ميزات CNAPP. خطط للمستقبل حتى تتمكن من تقليل تعطيل عملياتك.

حلول حماية التطبيقات المصممة للسحابة

ما زالت نُهج حماية التطبيقات المصممة للسحابة (CNAPP) قيد التطوير. أثناء بحثك عن المنتجات التي تجمع بين أدوات حماية التطبيقات المصممة للسحابة على نظام أساسي واحد، قد تجد أن هناك عدداً قليلاً من الخيارات الشاملة والعديد من الخيارات الأخرى التي تجمع بين مكونات أمان محددة.

يُعد Microsoft Defender للسحابة أحد نُهج CNAPP القليلة الشاملة. فهو يوفر أماناً سحابياً شاملاً لأحمال العمل الكاملة عبر Amazon Web Services وGoogle Cloud Platform وAzure Cloud Services. Microsoft هي المورّد الوحيد الذي يقدم خدمة CNAPP وموفر السحابة العامة. يستمد Defender للسحابة نتائج تحليلات غنية من Microsoft Azure ويستخدم الذكاء الاصطناعي الرائد في المجال من Microsoft لتحليل 65 تريليون إشارة عالمية يومياً لتحديد التهديدات الناشئة.

تعرّف على المزيد حول الأمان من Microsoft

حماية حمل العمل على السحابة من Microsoft Cloud

يمكنك الكشف عن التهديدات والاستجابة لها عبر مجموعة واسعة من أنواع أحمال العمل في الوقت الحقيقي.

Microsoft Defender للسحابة

قم بتعزيز وضع الأمان الخاص بك وتطوير التطبيقات الآمنة وحماية أعباء العمل عبر السُحب.

إدارة وضع الأمان السحابي في Microsoft Defender

حدد أولويات المخاطر الأكثر أهمية واحصل على رؤية موحدة لوضع الأمان متعدد الأوساط السحابية الخاص بك.

Microsoft Defender لـ DevOps

توحيد أمان DevOps عبر جميع المسارات والبيئات المختلطة ومتعدد السحابة.

المرحلة التالية من الأمان متعدد السحابة

تعرّف على الأسباب التي تدفع إلى استخدام CNAPP وكيفية تضمين الأمان من التعليمات البرمجية إلى السحابة.

حماية البيانات

الأسئلة المتداولة

  • تعمل حماية التطبيقات المصممة للسحابة (CNAPP) على توحيد قدرات الأمان والتوافق على نظام أساسي واحد لمنع التهديدات الأمنية على السحابة واكتشافها والاستجابة لها بشكل أفضل. إن استخدام واجهة مستخدم واحدة يمنح المؤسسات رؤية شاملة للتهديدات عبر أحمال عمل وبيئات سحابية متعددة. كما يسمح للمطورين وفرق الأمان بتضمين الأمان في التطبيقات في وقت مبكر من دورة حياة التطوير.

  • التطبيق المصمم للسحابة هو برنامج تم تصميمه للاستفادة من هندسة حوسبة السحابة. لقد تم تصميمه وتقديمه بشكل مختلف عن التطبيق التقليدي المتآلف كما أنه أسرع في التطوير. تتميز التطبيقات المصممة للسحابة بأنها أكثر قابلية للتطوير والتنقل من التطبيقات المقدمة تقليدياً.

  • تُعد CNAPP مثل Microsoft Defender للسحابة أفضل طريقة لتأمين التطبيقات المصممة للسحابة. فهي تساعد المطورين وفرق الأمان على تعزيز الأمان طوال دورة حياة التطوير. كما أنها توفر رؤية مركزية للتهديدات والتوافق وإدارة الأذونات عبر البيئات متعددة الأوساط السحابية.

  • فيما يلي حالتان لاستخدام CNAPP.

    يمكن للمؤسسة التي اعتمدت أساليب تطوير تطبيقات DevSecOps الحديثة ولكنها تستخدم أدوات منعزلة متعددة لحماية التطبيقات من التعليمات البرمجية إلى السحابة، استخدام CNAPP. من شأن CNAPP تبسيط وتسريع DevSecOps بشكل كبير.

    إن المؤسسة التي لديها تطبيقات وأحمال عمل موزعة على نطاق واسع عبر السُحب الخاصة والعامة وفريق أمان يكافح من أجل تحديد أولويات التنبيهات سوف تجد أيضاً مزايا من تنفيذ CNAPP. ستقوم حماية التطبيقات المصممة للسحابة (CNAPP) بتركيز رؤية التهديدات في وحدة تحكم واحدة لفريق الأمان وأتمتة وظائف إدارة التوافق والأذونات، مما يسهل حماية البصمة السحابية بالكامل.

  • حماية التطبيقات المصممة للسحابة (CNAPP) هي عبارة عن مجموعة موحدة من حلول الأمان على نظام أساسي واحد يحمي التطبيقات من التطوير إلى وقت التشغيل. 

    يعمل وسيط أمان الوصول إلى السحابة CASB على حماية استخدام مؤسستك للخدمات السحابية من خلال فرض نُهج الأمان الخاصة بمؤسستك وتخفيف المخاطر والحفاظ على التوافق التنظيمي.

    يوفر حل إدارة وضع الأمان السحابي (CSPM) لفرق الأمان رؤية ذات أولوية للثغرات الأمنية المحتملة والتكوينات الخاطئة عبر البيئات السحابية ويقوم بتقييم وضع الأمان العام لديك باستمرار.

    يوفر النظام الأساسي لحماية حمل العمل على السحابة (CWPP) الكشف عن التهديدات في الوقت الحقيقي والاستجابة لها استناداً إلى التحليلات الذكية الأخيرة عبر جميع أحمال العمل متعددة الأوساط السحابية.

متابعة الأمان من Microsoft