Trace Id is missing
Passa a contenuti principali
Microsoft Security

Che cos'è una CNAPP?

Una piattaforma di Protezione per le applicazioni native del cloud (CNAPP) è una piattaforma unificata che semplifica la protezione delle applicazioni cloud per l'intero ciclo di vita.

Esplora Microsoft Defender per il cloud

Definizione di CNAPP

CNAPP è un termine coniato per la prima volta da Gartner nel 2021 per descrivere una piattaforma all-in-one che unifica le funzionalità di sicurezza e conformità per prevenire, rilevare e rispondere alle minacce alla sicurezza del cloud. Una CNAPP integra in un'unica interfaccia utente diverse soluzioni di sicurezza per il cloud che tradizionalmente erano isolate, rendendo più facile per le aziende proteggere l'intero footprint delle applicazioni cloud.

Uno degli obiettivi principali di una CNAPP è incorporare la sicurezza nelle prime fasi del processo di sviluppo delle applicazioni. Il cloud consente alle organizzazioni di innovare e ridimensionare le applicazioni, ma la sua portata moltiplica le possibilità di attacco da parte dei criminali informatici. Gli sviluppatori e i professionisti della sicurezza devono quindi individuare e correggere le falle di sicurezza il più presto possibile durante lo sviluppo di un'applicazione (tendenza definita "shifting left") per evitare che le falle di sicurezza siano più gravi.

Funzionalità che distinguono le CNAPP

Grazie all'integrazione di più strumenti di sicurezza delle applicazioni cloud in un'unica struttura, le CNAPP semplificano l'integrazione della sicurezza nel ciclo di vita dell'applicazione e offrono una protezione superiore per i carichi di lavoro e i dati cloud. Una CNAPP offre diverse funzionalità chiave che consentono di ottenere questo risultato, tra cui:

  • Supporto multi-cloud. Consolida con facilità sicurezza e conformità attraverso vari ambienti di infrastruttura cloud pubblica e privata, garantendoti una visibilità totale sul tuo ambiente di dati multi-cloud.
  • Integrazione di intelligence sulle minacce. Focalizzati sulle vulnerabilità più critiche attraverso un'analisi integrata e gerarchizzata delle minacce, e minimizza i rischi con strumenti di raccomandazione e rimedio automatici.
  • Gestione centralizzata di conformità e autorizzazioni. Monitora continuamente governance dei dati e conformità e applica automaticamente il principio di accesso con privilegi minimi in tutta l'area cloud.
  • Gestione della sicurezza DevOps con "shift left". Consenti ai team che si occupano di sicurezza di collaborare con gli sviluppatori in una piattaforma con flussi di lavoro, dati e approfondimenti comuni, in modo da poter integrare la sicurezza nel codice dell'applicazione sin dalla creazione.
  • Protezione completa del carico di lavoro cloud. Migliora la visibilità di tutti i carichi di lavoro per rilevare più facilmente vulnerabilità e configurazioni errate.
  • Facilità d'uso. Il consolidamento dei fornitori con una CNAPP riduce la complessità dello stack di strumenti, che può essere motivo di frustrazione e inefficienza.
  • Profondità e ampiezza delle informazioni dettagliate. Una soluzione end-to-end, specialmente quella di un provider di servizi cloud con iperscalabilità, può contribuire a eliminare lacune e punti ciechi significativi.

I componenti che fanno funzionare perfettamente una CNAPP

Sebbene le CNAPP attualmente sul mercato presentino alcune differenze, ci sono diverse funzionalità fondamentali che la tua CNAPP deve avere per fornire una protezione olistica alle applicazioni e all'infrastruttura cloud. Scegli una soluzione che integra:

Cloud Security Posture Management (CSPM)

Le soluzioni CSPM sono progettate per fornire ai team di sicurezza una visione connessa e prioritaria delle potenziali vulnerabilità e delle configurazioni errate negli ambienti multi-cloud e ibridi. Una CSPM valuta continuamente la postura di sicurezza generale e fornisce ai team di sicurezza avvisi e raccomandazioni automatizzate sui problemi critici che potrebbero esporre l'organizzazione a violazioni dei dati. Dispone di strumenti automatizzati per la gestione della conformità e per la correzione, al fine di individuare le lacune in modo proattivo.

Sicurezza di DevOps su più pipeline

La gestione della sicurezza DevOps offre agli sviluppatori e ai team di sicurezza una console centrale per gestire la sicurezza di DevOps in tutte le pipeline. In questo modo è possibile ridurre al minimo le configurazioni errate del cloud e analizzare il nuovo codice per evitare che le vulnerabilità raggiungano gli ambienti di produzione. Gli strumenti di analisi dell'infrastruttura come codice eseguono l'analisi dei file di configurazione fin dalle prime fasi di sviluppo per verificare che i nuovi file di configurazione siano conformi ai criteri di sicurezza.

Cloud Workload Protection Platform (CWPP)

Le CWPP offrono funzionalità di rilevamento e risposta in tempo reale alle minacce sulla base dell'intelligence più recente in tutti i carichi di lavoro multi-cloud, ad esempio macchine virtuali, contenitori, Kubernetes, database, account di archiviazione, livelli di rete e servizi app. Le CWPP consentono ai team di sicurezza di condurre indagini rapide sulle minacce e di ridurre la superficie di attacco dell'organizzazione.

Cloud Infrastructure Entitlement Management (CIEM)

Un CIEM centralizza la gestione delle autorizzazioni nell'intero footprint cloud e ibrido, evitando l'uso improprio di autorizzazioni accidentali o dannose. Consente ai team di sicurezza di proteggersi dalla perdita di dati e di applicare universalmente il principio dei privilegi minimi.

Cloud Service Network Security (CSNS)

Le soluzioni CSNS integrano le CWPP proteggendo l'infrastruttura cloud in tempo reale. Una soluzione CSNS può includere un'ampia gamma di strumenti di sicurezza come la protezione distribuita contro i denial-of-service, i web application firewall, l'esame del Transport Layer Security e il bilanciamento del carico.

Perché una CNAPP è importante?

Un numero crescente di organizzazioni sta investendo nelle CNAPP per consentire loro di:

  • Ottenere una migliore protezione dalle minacce informatiche. Il modo migliore per affrontare i vettori di minacce in rapida evoluzione è integrare la sicurezza con il cloud. In questo modo si ottengono le informazioni complete e approfondite sulla sicurezza e sulla conformità di cui ogni organizzazione ha bisogno.
  • Ridurre i costi in più modi. Il vantaggio economico immediato dell'implementazione di una CNAPP è il risparmio sulle spese generali grazie all'utilizzo di una soluzione completa anziché di strumenti multipli e frammentati. Tuttavia, il risparmio a lungo termine può essere molto più elevato. L'uso di un set frammentato di strumenti di sicurezza può permettere a pericoli significativi di passare inosservati tra le lacune. Proteggi dall'aumento dei costi derivanti dalle violazioni della privacy e dai danni alla reputazione aziendale, semplificando gli strumenti utilizzati dai team di sicurezza in modo che possano operare con minori lacune.
  • Abilitare operazioni di sicurezza più efficienti. L'evoluzione del panorama delle minacce e la continua espansione delle superfici di attacco rendono i professionisti della sicurezza sommersi da avvisi di minacce. Nel frattempo, a livello mondiale si registra una carenza di talenti nel campo della sicurezza e il tempo del tuo team è prezioso. Avere a disposizione un set unificato di strumenti con maggiore visibilità e avvisi prioritari può rendere più facile per il tuo team di sicurezza proteggere un patrimonio ibrido e multi-cloud in crescita.
  • Sicurezza shift-left. Il modo più agile ed economico per innovare con le applicazioni cloud è assicurarsi che siano sicure sin dall'inizio e che lo rimangano. Fornisci ai team di sicurezza e sviluppo la piattaforma di collaborazione di cui hanno bisogno per incorporare la sicurezza direttamente nel codice dell'applicazione. Prima vengono identificate le vulnerabilità nel codice e nell'infrastruttura, meno tempo, denaro ed energia saranno necessari per risolverle. 
  • Usare l'automazione per gestire gli entitlement e rilevare i rischi. Un CNAPP consente agli amministratori della sicurezza di utilizzare l'applicazione automatica dei criteri per proteggere l'infrastruttura dall'esposizione dovuta a un accesso con privilegi eccessivi. Una CNAPP automatizza anche il rilevamento dei rischi e la conformità, consentendo alla tua organizzazione di espandere l'infrastruttura cloud mantenendo una solida postura di sicurezza.

Elenco di controllo per l'implementazione di una CNAPP

Se stai pensando di implementare una CNAPP, crea una strategia per la scelta di un provider e per l'integrazione della CNAPP con i sistemi della tua organizzazione. Incorpora questi elementi fondamenti nel tuo piano:

  1. Scegli una soluzione matura. Seleziona un fornitore che sia impegnato a rimanere all'avanguardia nella sicurezza multi-cloud. La tua CNAPP dovrà evolversi in modo sofisticato di pari passo con le minacce informatiche. Inoltre è importante avere un fornitore che possa supportarti durante il processo di implementazione.
  2. Punta su una soluzione completa. Scegliere subito l'opzione più completa ti permetterà di ottenere i maggiori benefici dall'utilizzo di una CNAPP nel corso del tempo.
  3. Gestisci il sovraccarico di avvisi. L'uso di una soluzione che smista efficacemente le minacce e gli avvisi, come quella di un fornitore che offre anche servizi cloud, renderà le cose più semplici per il tuo team di sicurezza.
  4. Copri tutti gli ambienti e i tipi di artefatto. Assicurati che la CNAPP che scegli possa integrare le funzioni di sicurezza nelle risorse locali, nel cloud privato e in quello pubblico che utilizzi e in tutti i diversi tipi di artefatti che devi proteggere. In caso contrario, non sarà possibile semplificare la gestione della sicurezza prevista dalla CNAPP.
  5. Passa a una cultura di sviluppo, sicurezza e operazioni (DevSecOps). Trasforma il ciclo di vita di sviluppo delle applicazioni da un modello DevOps a un modello DevSecOps, in cui la sicurezza è incorporata costantemente nel processo di sviluppo e non viene considerata solo in un secondo momento. Pianifica le modifiche che dovranno essere apportate alle responsabilità e ai processi di lavoro che potrebbero cambiare con la distribuzione della CNAPP.
  6. Tieni conto della gestione del cambiamento. L'implementazione di una soluzione consolidata richiederà del tempo e sia i team di sicurezza che gli sviluppatori dovranno acquisire una certa familiarità con le funzionalità della CNAPP. Pianifica in anticipo in modo da ridurre al minimo le interruzioni delle operazioni.

Soluzioni CNAPP

Le CNAPP sono ancora in evoluzione. Nella ricerca di prodotti che integrano strumenti di sicurezza per applicazioni native del cloud in una piattaforma unica, scoprirai che ci sono poche opzioni veramente complete e numerose altre che offrono una selezione di componenti di sicurezza combinati.

Microsoft Defender per il cloud è una delle poche CNAPP complete. Offre sicurezza cloud end-to-end per carichi di lavoro full-stack in Amazon Web Services, Google Cloud Platform e Servizi cloud di Azure. Microsoft è l'unico fornitore sia di CNAPP che di provider di servizi cloud pubblici. Defender per il cloud trae spunto da Microsoft Azure e utilizza l'intelligenza artificiale di Microsoft, leader del settore, per analizzare 65 trilioni di segnali globali al giorno per identificare le minacce emergenti.

Scopri di più su Microsoft Security

Microsoft Cloud Workload Protection

Rileva e gestisci le minacce in un'ampia gamma di tipi di carico di lavoro in tempo reale.

Scopri di più

Microsoft Defender per il cloud

Rafforza la tua postura di sicurezza, sviluppa applicazioni sicure e proteggi i carichi di lavoro tra i cloud.

Scopri di più

Microsoft Defender Cloud Security Posture Management

Definisci le priorità dei rischi più critici e ottieni un'ampia visibilità della tua postura di sicurezza multi-cloud.

Scopri di più

Microsoft Defender per DevOps

Unifica la sicurezza DevOps in tutte le pipeline e negli ambienti ibridi e multi-cloud.

Scopri di più

La prossima fase della sicurezza multi-cloud

Scopri cosa sta portando all'adozione delle CNAPP e come integrare la sicurezza dal codice al cloud..

Leggi il blog

Protezione delle informazioni

Domande frequenti

  • Una CNAPP unifica le funzionalità di sicurezza e conformità in un'unica piattaforma per prevenire, rilevare e rispondere in modo più efficace alle minacce di sicurezza del cloud. L'uso di una singola interfaccia utente offre alle organizzazioni una visibilità completa delle minacce in più ambienti cloud e carichi di lavoro. Consente inoltre agli sviluppatori e ai team di sicurezza di incorporare la sicurezza nelle applicazioni nelle prime fasi del ciclo di vita dello sviluppo.

  • Un'applicazione nativa del cloud è un programma sviluppato per sfruttare i vantaggi dell'architettura cloud computing. È progettato e distribuito in modo diverso rispetto a un'applicazione monolitica tradizionale ed è più veloce da sviluppare. Le applicazioni native del cloud sono più scalabili e portabili rispetto alle applicazioni distribuite tradizionalmente.

  • Una CNAPP, ad esempio Microsoft Defender per il cloud, è il modo migliore per proteggere le applicazioni native del cloud. Consente agli sviluppatori e ai team di sicurezza di migliorare la sicurezza durante tutto il ciclo di vita dello sviluppo. Fornisce anche visibilità centralizzata delle minacce, conformità e gestione delle autorizzazioni in ambienti multi-cloud.

  • Di seguito sono riportati due casi d'uso della CNAPP.

    Un'organizzazione che ha adottato moderni metodi di sviluppo di applicazioni DevSecOps ma che ha utilizzato più strumenti in silo per proteggere le applicazioni dal codice al cloud potrebbe implementare una CNAPP. Un'applicazione CNAPP semplifica e accelera in modo significativo DevSecOps.

    Un'organizzazione che dispone di applicazioni e carichi di lavoro diffusi in cloud privati e pubblici, e con un team di sicurezza che trova difficoltà nel gestire la priorità degli avvisi, potrebbe trarre beneficio dall'adozione di una CNAPP. Una CNAPP centralizza la visibilità delle minacce in un'unica console per il team di sicurezza e automatizza le funzioni di gestione della conformità e delle autorizzazioni, rendendo più facile la protezione dell'intero footprint del cloud.

  • Una piattaforma di Protezione per le applicazioni native del cloud (CNAPP) è un gruppo unificato di soluzioni di sicurezza in un'unica piattaforma che protegge le applicazioni dallo sviluppo al runtime. 

    Un Cloud Access Security Broker (CASB) protegge l'uso dei servizi cloud da parte dell'organizzazione applicando i criteri di sicurezza aziendali, attenuando i rischi e mantenendo la conformità alle normative.

    Una soluzione Cloud Security Posture Management (CSPM) fornisce ai team di sicurezza una visione prioritaria delle vulnerabilità potenziali e delle configurazioni errate negli ambienti cloud, valutando continuamente la postura di sicurezza complessiva.

    Una Cloud Workload Protection Platform (CWPP) offre funzionalità di rilevamento delle minacce e risposta in tempo reale, basate sull'ultima intelligence, per tutti i carichi di lavoro in ambienti multi-cloud.

Segui Microsoft