Trace Id is missing
Přeskočit na hlavní obsah
Zabezpečení od Microsoftu

Co je CWPP?

Platforma ochrany cloudových workloadů (CWPP) je cloudové řešení zabezpečení, které pomáhá chránit cloudové úlohy v multicloudových a hybridních prostředích.

Prozkoumat Microsoft Defender for Cloud

Definice platformy ochrany cloudových workloadů (CWPP)

Platforma ochrany cloudových workloadů je komplexní řešení kybernetické bezpečnosti, které poskytuje řadu ochran napříč cloudovými prostředími v organizaci připojenými k fyzickým serverům, bezserverovým funkcím, virtuálním počítačům a kontejnerům.

S větším počtem prostředí přichází více potenciálních bezpečnostních rizik. Pro zmírnění těchto rizik a rychlé zastavení aktivních hrozeb potřebují společnosti řešení schopná chránit a monitorovat tato nejrůznější prostředí. Řešení ochrany cloudových workloadů (CWP) jsou řešení, která zajišťují nepřetržité zabezpečení prostřednictvím monitorování a správy cloudových úloh.

Řešení CWPP nepřetržitě a automaticky detekují a eliminují hrozby, ohrožení zabezpečení a chyby v rámci kterékoli z výše uvedených infrastruktur, přičemž podporují úlohy, které interagují s cloudovými prostředími.

Definice cloudových úloh

Úlohy jsou aplikace a programy běžící v rámci organizace, které vyžadují výpočetní výkon a paměť.

Cloudová úloha je totéž – jen jde o úlohu hostovanou v cloudu. Tyto úlohy nativní pro cloud jsou součástí prostředí, která se neustále škálují, podporují více aktivit, jako jsou mikroslužby, a jsou přístupná stále většímu počtu uživatelů.

Organizace, která nemá rozsáhlá řešení CWP, bude mít potíže s udržováním kontroly, prosazováním osvědčených postupů a vyhledáváním a odstraňováním ohrožení zabezpečení a problémů, které mohou vést k závažným hrozbám.

Právě tady přichází na řadu řešení CWPP.

Jak fungují řešení CWPP

Řešení CWPP detekují všechny úlohy nasazené v cloudových prostředích a automaticky provádějí vyhodnocování, monitorují sítě, zjišťují problémy a uplatňují bezpečnostní standardy na základě zásad vaší organizace.

Vzhledem k tomu, že mnoho organizací používá pro cloudové aplikace kontinuální integraci a průběžné nasazování (CI/CD), dokážou i řešení CWPP držet krok s těmito neustálými změnami a uplatňovat stejné standardy na aplikace ještě před jejich vydáním.

Možnosti platformy CWPP

Řešení CWPP nabízí řadu funkcí, které vaší organizaci umožní uplatňovat jednotný přístup k  zabezpečení cloudu. Patří k nim:
 
  • Správa ohrožení zabezpečení. Řešení CWPP vyhodnocují aplikace a software běžící v cloudových prostředích a hledají případné problémy se zabezpečením, například chybné konfigurace, ještě před publikováním těchto úloh.
  • Segmentace sítě. Řešení CWPP pomáhají usnadnit správu zabezpečení více prostředí rozdělením sítě. To útočníkům ztěžuje přístup do celé sítě přes jeden vstupní bod a umožňuje vašemu týmu rychleji zjistit, kde se objevují hrozby.
  • Neměnnost. Řešení CWPP brání průniku škodlivých součástí do vašich prostředí tím, že podporují neměnné infrastruktury, v nichž nelze servery po nasazení měnit. Cokoli, co se odchyluje od schváleného chování, bude automaticky důvodem k obavám a bude třeba takovou situaci řešit dříve, než v prostředí dojde k nějakým škodám.
  • Ochrana integrity. Platformy ochrany cloudových úloh (workloadů) neustále zajišťují, aby v cloudových prostředích vše fungovalo správně, a poskytují tak bezpečnostním týmům potřebný klid a čas, aby se mohly soustředit na náročnější úkoly.
  • Ochrana paměti. Vzhledem k tomu, že řešení CWPP pracují nepřetržitě, dokážou identifikovat ohrožení zabezpečení, která se v aplikacích objevují, kdykoli jsou spuštěny.
  • Vytváření seznamu povolených položek. Běžným rizikem pro každou organizaci je instalace a používání neautorizovaného softwaru. Nejen že to ztěžuje sledování a vynucování osvědčených postupů v oblasti zabezpečení, ale nabízí to také více potenciálních vstupních bran do vaší sítě, kterých by si nikdo nemusel všimnout. Díky řešení CWPP můžete tato rizika omezit pomocí automaticky vynucovaných seznamů povolených a blokovaných aplikací v rámci vašich cloudových infrastruktur.
  • Prevence neoprávněného vniknutí. Řešení CWPP nepřetržitě monitorují, jestli v síti nedochází k podezřelým aktivitám nebo jestli síť neobsahuje škodlivý software. V okamžiku, kdy je zjištěno cokoli neobvyklého nebo něco, co porušuje zásady, podnikne vaše řešení CWPP preventivní kroky, aby se předešlo případným problémům.
  • Detekce a reakce v koncových bodech (EDR). Při práci více uživatelů v několika prostředích hraje řešení CWPP klíčovou roli z hlediska monitorování zařízení připojených k síti, aby bylo možné odhalit hrozby a podezřelé chování a rychle tyto problémy odstraňovat.
  • Antimalwarová kontrola. Díky automatickým kontrolám se vaše bezpečnostní týmy do značné míry zbaví povinnosti monitorovat cloudové úlohy v rámci vaší organizace. Řešení CWPP detekují malware v úlohách a odstraňují problémy ještě před tím, než se nějaký dostane do vašich infrastruktur.

Důležité výhody řešení CWPP

Platformy ochrany cloudových workloadů nabízejí potřebnou ochranu organizacím, které rozšiřují a modernizují svá cloudová prostředí o různé typy infrastruktury.

Řešení CWPP hrají významnou roli při konsolidaci prostředků zabezpečení v organizacích, které mají:

  • starší infrastruktury a aplikace, které nejsou v cloudu,
  • několik cloudových a hybridních prostředí a dodavatelů,
  • vývojáře, kteří neustále publikují a revidují kód,
  • širokou síť zaměstnanců, kteří používají aplikace.

Nabízejí několik výhod, například:

  • Multicloudová ochrana s jednou platformou pro monitorování a zmírňování rizik napříč celou vaší organizací.
  • Lepší přehled o všech vašich prostředích díky jednomu řešení zabezpečení pro vyhodnocování ohrožení zabezpečení, vynucování zásad zabezpečení, správu provozu a segmentaci sítí pro vaše cloudové úlohy.
  • Škálovatelnost , která vám pomůže spravovat ochranu pro rostoucí počet aplikací.
  • Flexibilita umožňující držet krok s nepřetržitými vývojovými cykly, díky níž mohou vývojáři konfigurovat kanály s osvědčenými postupy zabezpečení, které se vztahují na úlohy, což snižuje objem nezbytného ručního monitorování.
  • Úspora nákladů díky jednotné platformě pro vaše cloudové infrastruktury. Vzhledem k tomu, že mnoho dodavatelů fakturuje podle využití, jsou také nižší poplatky za údržbu a rozsáhlá bezpečnostní opatření zabrání nákladnému řešení problémů, které by mohly vést k pokutám, ztrátě příjmů a vysokým režijním nákladům.
  • Dodržování zásad zabezpečení vaší organizace. Řešení CWPP jsou navržena tak, aby odpovídala vašim potřebám a oborovým předpisům týkajícím se nakládání s daty. Usnadňují prevenci potenciálních hrozeb a narušení zabezpečení díky automatickému vyhledávání ohrožení zabezpečení a dodržování nastavených pravidel pro cloudové úlohy vaší organizace.
  • Vyšší efektivita vašich bezpečnostních týmů, které si mohou určovat prioritu práce na základě toho, co dokáže řešení CWPP automatizovat, rychleji se zaměřovat na rizika a odstraňovat je a také sjednocovat bezpečnostní standardy napříč organizací.

Jak implementovat řešení CWPP

Řešení CWPP je jen jedním z mnoha řešení zabezpečení, která by podniky měly zvážit v rámci své strategie multicloudového zabezpečení.
 
Po výběru řešení CWPP proveďte následující kroky, abyste zajistili, že bude vše fungovat tak, jak je třeba:
  • Nastavení monitorování a upozornění. Získejte přehled o svých prostředích a pomozte svému bezpečnostnímu týmu sledovat a odstraňovat možné hrozby pomocí zpráv a upozornění v reálném čase.
  • Sladění s vývojovými kanály. Pomozte zabezpečit cykly CI/CD tím, že je propojíte s řešeními pro vyhodnocování ohrožení zabezpečení, monitorování hrozeb a vynucování zásad.
  • Konfigurace aktivit automatizace. Automatizujte kontroly, monitorování a nápravné kroky, aby vaše řešení mohlo začít chránit vaši síť, identifikovat problémy a chybné konfigurace a rychle reagovat na možné hrozby.
  • Vytvoření smyčky zpětné vazby. Kontrolujte analýzy, protokoly, zprávy a další relevantní data, abyste se ujistili, že vaše řešení fungují správně, a identifikovali potenciální oblasti, ve kterých je třeba zlepšit zabezpečení.
  • Podpora neustálého zvyšování povědomí o zabezpečení a osvědčených postupů. Zajišťování zabezpečení vašich cloudových úloh vyžaduje, aby si uživatelé byli vědomi potenciálně škodlivého chování a dodržovali zavedené zásady.

Pro řadu organizací je CWPP součástí rozsáhlejší platformy ochrany nativních cloudových aplikací (CNAPP).

Řešení CNAPP kombinuje nástroje pro ochranu úloh z řešení CWPP s řešeními pro správu stavu cloudového zabezpečení (CSPM), která se zaměřují na účty přidružené ke cloudovým aplikacím.

Kromě toho můžete své řešení CWPP také integrovat s řešením správy akcí a informací o zabezpečení (SIEM) nebo v případě cloudových platforem s řešením správy nároků cloudové infrastruktury (CIEM). Tyto nástroje se zaměřují především na správu oprávnění uživatelů, aby bylo možné identifikovat případy zneužití oprávnění, neoprávněné uživatele a narušení zabezpečení, což je nezbytné pro zajištění ochrany multicloudových úloh na každém koncovém bodě.

V neposlední řadě může vaše organizace začlenit zprostředkovatele zabezpečení přístupu ke cloudu (CASB) – centrum vynucování zásad zabezpečení mezi uživateli cloudu a poskytovateli cloudových služeb, které nabízí různé nástroje pro zabezpečení vhodné pro všechny cloudové aplikace. Řešení CASB spolupracuje s řešením CWPP na zmírňování rizik a vynucování zásad v cloudu napříč mnoha aplikacemi a zařízeními, které jsou k němu připojeny.

Platforma CNAPP umožňuje všem těmto řešením spolupracovat a pomáhá tak zajišťovat zabezpečení vaší organizace, což zahrnuje úlohy, vývojové kanály, uživatelské účty a data v každém prostředí.

Osvědčené postupy využívání řešení CWPP

Ochrana multicloudových úloh, jako je CWPP, nabízí plošný přístup k zabezpečení vašich prostředí. I když jsou tato řešení velmi výkonná, je i tak důležité, aby vaše organizace zavedla osvědčené postupy, které uživatelům pomohou zůstat proaktivní a pracovat v souladu s vaším řešením CWPP.

K tomu doporučujeme zvážit následující:
  • Automatizace reakcí na hrozby. Automatizace usnadní vašemu bezpečnostnímu týmu kontrolu a nápravu potenciálních hrozeb v rozsáhlých sítích. Dnes jsou k dispozici nástroje využívající umělou inteligenci, které pomáhají shromažďovat data, odhalovat hrozby, minimalizovat falešně pozitivní výsledky, prošetřovat problémy a rychleji na ně reagovat.
  • Operativní zajišťování zabezpečení. Při implementaci platformy zabezpečení je důležité dodržovat pravidla zásad správního řízení. Použijte je k informování o standardech pro automatickou nápravu –⁠ pomůže vám to dosáhnout organizovanějšího a efektivnějšího ticketingového systému pro přezkoumávání a odstraňování problémů.
  • Zajištění průběžného vzdělávání v oblasti zabezpečení. I když vaše prostředí chrání výkonná technologie, můžete dále snižovat rizika a zvyšovat povědomí o nich vzděláváním v oblasti bezpečnosti. Zajistěte, ať mají vaši zaměstnanci aktuální informace o osvědčených postupech a průběžně se školí, aby každý ve vaší organizaci chápal svou roli při zajišťování zabezpečení společnosti.
  • Zvyšování povědomí. Je důležité, aby vaše týmy upřednostňovaly zmírňování rizik a monitorování hrozeb – a to i v případě, že využíváte odpovídající technologie. Podporujte inteligentní chování v oblasti zabezpečení tím, že budete své týmy informovat o nejnovějších hrozbách, oborových standardech pro dodržování předpisů a všech nových protokolech, které jste zavedli. Vzhledem k tomu, že uživatelé přistupují ke cloudu z libovolného počtu zařízení, musí dodržovat postupy zabezpečení koncových bodů, aby mohly vaše bezpečnostní týmy bez větších problémů spravovat a monitorovat řízení přístupu v celé síti.
  • Implementace modelu nulové důvěry (Zero Trust). Vždy existuje možnost, že se z hrozby stane problém, a to i v případě těch nejodolnějších platforem kybernetické bezpečnosti. Je proto důležité prosazovat napříč servery, virtuálními počítači, zařízeními a aplikacemi model nulové důvěry (Zero Trust). Ohrožení úloh lze zabránit vyžadováním ověřování, autorizace a oprávnění uživatelů.

Při hledání vhodného řešení CWPP pro vaši firmu zvažte velikost sítě – kolik serverů, kontejnerů, databází, virtuálních počítačů a dalších infrastruktur plánujete pokrývat.

Microsoft Defender for Cloud je komplexní řešení CNAPP, které zahrnuje řešení CWPP, CSPM a další řešení zabezpečení pro ochranu multicloudových a hybridních prostředí. Snižte rizika, rychleji identifikujte potenciální hrozby a reagujte na ně a sjednoťte správu zabezpečení aplikací, vývojových kanálů a zařízení.

Další informace o zabezpečení od Microsoftu

  • Microsoft Defender for Cloud

    Zabezpečte svá multicloudová a hybridní prostředí pomocí komplexního řešení CNAPP.

    Další informace

  • Microsoft Defender for Cloud Apps

    Chraňte aplikace a data a zlepšete svou pozici z hlediska stavu zabezpečení pomocí řešení zabezpečení SaaS (software jako služba).

    Další informace

  • Správa stavu cloudového zabezpečení v programu Microsoft Defender

    Snižte rizika díky dokonalému přehledu o vašich cloudových prostředích.

    Další informace

  • Microsoft Defender for DevOps

    Sjednoťte správu zabezpečení DevOps napříč vašimi multicloudovými vývojovými kanály.

    Další informace

  • Microsoft Sentinel

    Díky inteligentní analytice zabezpečení dokážete detekovat hrozby a rychleji a inteligentněji na ně reagovat.

    Další informace

Časté otázky

  • Řešení CWPP se liší od řešení CSPM v tom, jakou část cloudu zabezpečují. Řešení CWPP zabezpečují úlohy běžící v jakémkoli cloudovém prostředí, ve kterém jsou nasazeny. Řešení CSPM nabízí podobná hodnocení a automatizované procesy zabezpečení, ale pro samotné cloudové infrastruktury.

  • CWPP lze považovat za jednu z částí platformy CNAPP. Řešení CNAPP spojuje prvky ostatních řešení CWP –⁠ to kromě správy identit CIEM zahrnuje ochranu úloh v rámci CWPP a ochranu infrastruktury v rámci CSPM.

  • Detekce rizik
    Řešení CWPP vyhodnocuje ohrožení zabezpečení na základě vašich zásad zabezpečení, což umožňuje odhalit potenciální problémy s dodržováním předpisů, škodlivý software a neoprávněné změny úloh, které by mohly přispět ke vzniku hrozeb.

    Ochrana spuštění
    Získejte přehled o zabezpečení kanálů CI/CD a nechejte chyby vyhledávat a odstraňovat automaticky, aby se váš vývojový tým mohl soustředit na náročnější úkoly.

    Segmentace sítě
    Uplatňujte jednotný přístup k síti napříč cloudovými prostředími a uživatelskými zařízeními prostřednictvím monitorování chování a správy kontrolních mechanismů aplikací. Pomáhá to předcházet hrozbám a vynucovat požadavky na zabezpečení.

  • Cloudové úlohy můžete zabezpečit pomocí řešení zabezpečení nabízených na platformě ochrany cloudových workloadů (úloh). Řešení CWPP nabízí kontrolu ohrožení zabezpečení, detekci a prevenci hrozeb, řízení přístupu a vynucování dodržování předpisů pro úlohy běžící v různých cloudových prostředích. To zahrnuje fyzické servery, virtuální počítače, kontejnery a bezserverové funkce.

Sledujte zabezpečení od Microsoftu