Trace Id is missing
Przejdź do głównej zawartości
Rozwiązania zabezpieczające firmy Microsoft

Co to jest CNAPP?

Platforma ochrony aplikacji chmurowych (CNAPP) to ujednolicona platforma, która upraszcza zabezpieczanie aplikacji chmurowych w całym ich cyklu życia.

Zdefiniowano usługę CNAPP

CNAPP to termin ukuty po raz pierwszy przez firmę Gartner w 2021 r. w celu opisania kompleksowej platformy, która ujednolica funkcje bezpieczeństwa i zgodności w celu zapobiegania, wykrywania i reagowania na zagrożenia bezpieczeństwa w chmurze. Usługa CNAPP integruje wiele rozwiązań bezpieczeństwa w chmurze, które tradycyjnie były silosowane w jednym interfejsie użytkownika, ułatwiając organizacjom ochronę całego śladu aplikacji w chmurze.

Jednym z głównych celów usługi CNAPP jest włączenie bezpieczeństwa do najwcześniejszych etapów procesu tworzenia aplikacji. Chmura pozwala organizacjom wprowadzać innowacje i skalować aplikacje, ale sama jej skala wielokrotnie zwiększa możliwości ataków cyberprzestępców. Deweloperzy i specjaliści ds. zabezpieczeń muszą zatem wykrywać i naprawiać luki w zabezpieczeniach na jak najwcześniejszym etapie rozwoju aplikacji — trend określany jako „przesunięcie w lewo” — tak, aby zapobiec większym lukom w zabezpieczeniach w przyszłości.

Możliwości, które wyróżniają usługi CNAPP

Łącząc wiele narzędzi zabezpieczających aplikacje w chmurze pod specjalnie stworzonym parasolem, usługi CNAPP ułatwiają włączenie zabezpieczeń do cyklu życia aplikacji, zapewniając jednocześnie doskonałą ochronę obciążeń i danych w chmurze. Funkcja CNAPP ma kilka kluczowych funkcji, które ułatwiają osiągnięcie tego celu, w tym:

  • Obsługa wielu chmur. Płynnie ujednolicaj Zabezpie­czenia i zgodność w wielu środowiskach infrastruktury chmury publicznej i prywatnej, zapewniając pełną widoczność zasobów danych w wielu chmurach.
  • Integracja analizy zagrożeń. Skoncentruj się najpierw na najbardziej krytycznych lukach w zabezpieczeniach dzięki zintegrowanemu, priorytetowemu widokowi zagrożeń i zmniejsz ryzyko dzięki automatycznym rekomendacjom i narzędziom korygującym.
  • Scentralizowane zarządzanie zgodnością i uprawnieniami. Stale monitoruj ład i zgodność danych oraz automatycznie wymuszaj zasadę dostępu z najniższymi uprawnieniami w chmurze.
  • Zarządzanie zabezpieczeniami metodyki DevOps „Przesunięte w lewo”. Umożliwiaj zespołom ds. zabezpieczeń współpracę z deweloperami na platformie ze wspólnymi przepływami pracy, danymi i analizami, aby mogli osadzać zabezpieczenia w kodzie aplikacji natychmiast po jej utworzeniu.
  • Kompleksowa ochrona obciążeń w chmurze. Zwiększ widoczność wszystkich obciążeń, aby łatwiej wykrywać luki w zabezpieczeniach i błędy konfiguracji.
  • Łatwość użytkowania. Konsolidacja dostawców za pomocą aplikacji CNAPP zmniejsza złożoność Twojego stosu narzędzi, co może być źródłem frustracji i braku efektywności.
  • Głębia i zakres szczegółowych informacji. Kompleksowe rozwiązanie — zwłaszcza pochodzące od dostawcy usług w chmurze hiperskalowej — może pomóc wyeliminować istotne luki i martwe punkty.

Składniki, które sprawiają, że funkcja CNAPP działa bezproblemowo

Pomimo tego, że funkcja CNAPP dostępne obecnie na rynku różnią się między sobą, istnieje kilka podstawowych funkcji, które musi posiadać funkcję CNAPP, aby zapewnić kompleksową ochronę aplikacji i infrastruktury w chmurze. Wybierz rozwiązanie, które integruje:

Zarządzanie stanem zabezpieczeń chmury (CSPM)

Rozwiązania CSPM zostały zaprojektowane w celu zapewnienia zespołom ds. zabezpieczeń połączonego, priorytetowego widoku potencjalnych luk w zabezpieczeniach i błędnych konfiguracji w środowiskach wielu chmur i hybrydowych. Funkcja CSPM stale ocenia ogólny stan zabezpieczeń i zapewnia zespołom ds. zabezpieczeń zautomatyzowane alerty i zalecenia dotyczące krytycznych kwestii, które mogą narazić organizację na naruszenie danych. Posiada zautomatyzowane zarządzanie zgodnością i narzędzia korygujące, aby wykrywać luki i utrzymywać je w stanie zamkniętym.

Zabezpieczenia wielopotokowej metodyki DevOps

Zarządzanie zabezpieczeniami metodyki DevOps zapewnia deweloperom i zespołom ds. zabezpieczeń centralną konsolę do zarządzania zabezpieczeniami metodyki DevOps we wszystkich potokach. Wzmacnia to ich zdolność do minimalizowania błędnych konfiguracji w chmurze i skanowania nowego kodu w celu zapobiegania przedostawaniu się luk w zabezpieczeniach do środowisk produkcyjnych. Narzędzia do skanowania infrastruktury jako kodu analizują pliki konfiguracyjne od najwcześniejszych etapów rozwoju, aby potwierdzić, że nowe pliki konfiguracyjne są zgodne z zasadami zabezpieczeń.

Platforma ochrony obciążeń pracą w chmurze (CWPP)

Pakiety usługi CWPP zapewniają wykrywanie i reagowanie na zagrożenia w czasie rzeczywistym w oparciu o najnowszą inteligencję we wszystkich obciążeniach wielu chmur, takich jak maszyny wirtualne, kontenery, Kubernetes, bazy danych, konta magazynu, warstwy sieciowe i usługi aplikacji. Pakiety usługi CWPP pomagają zespołom ds. zabezpieczeń szybko badać zagrożenia i zmniejszać powierzchnię ataku organizacji.

Zarządzanie upoważnieniami w infrastrukturze chmury (CIEM)

Funkcja CIEM centralizuje zarządzanie uprawnieniami w całej chmurze i w środowisku hybrydowym, zapobiegając przypadkowemu lub złośliwemu użyciu uprawnień. Pomaga zespołom ds. zabezpieczeń chronić się przed wyciekiem danych i uniwersalnie egzekwować zasadę najmniejszych możliwych uprawnień.

Zabezpieczenia sieciowe usługi w chmurze (CSNS)

Rozwiązania CSNS uzupełniają pakiety CWPP przez ochronę infrastruktury chmury w czasie rzeczywistym. Rozwiązanie CSNS może obejmować szeroką gamę narzędzi zabezpieczeń, takich jak rozproszona ochrona przed odmową usługi, zapory aplikacji internetowej, usługi Transport Layer Security i równoważenie obciążenia.

Dlaczego funkcja CNAPP jest ważna?

Coraz więcej organizacji inwestuje w usługi CNAPP, aby umożliwić:

  • Uzyskaj lepszą ochronę przed cyberzagrożeniami. Najlepszym sposobem radzenia sobie z szybko zmieniającymi się wektorami zagrożeń jest integracja zabezpieczeń z chmurą. Zapewnia to szeroką i szczegółową analizę zabezpieczeń i zgodności, których potrzebuje obecnie każda organizacja.
  • Tnij koszty na więcej niż jeden sposób. Bezpośrednią korzyścią wynikającą z wdrożenia narzędzia CNAPP jest oszczędność kosztów ogólnych dzięki zastosowaniu kompleksowego rozwiązania zamiast wielu rozdrobnionych narzędzi. Jednak długoterminowe oszczędności mogą być znacznie większe. Korzystanie z fragmentarycznego zestawu narzędzi zabezpieczeń może spowodować, że krytyczne ryzyko wkradnie się niezauważone między lukami. Ochrona przed rosnącymi kosztami naruszeń i utraty prywatności — a także kosztami biznesowymi związanymi z pogorszeniem wizerunku — poprzez usprawnienie narzędzi używanych przez zespoły ds. zabezpieczeń, aby mogły działać z zachowaniem mniejszej liczby luk.
  • Włącz bardziej wydajne operacje zabezpieczeń. Ewoluujący krajobraz zagrożeń i stale rozszerzające się powierzchnie ataków powodują, że specjaliści ds. zabezpieczeń są przytłoczeni alertami o zagrożeniach. W międzyczasie na całym świecie brakuje talentów w zakresie zabezpieczeń, a czas Twojego zespołu jest cenny. Posiadanie ujednoliconego zestawu narzędzi o zwiększonej widoczności i priorytetowych alertach może ułatwić zespołowi ds. zabezpieczeń ochronę rosnącego środowiska hybrydowego i wielu chmur.
  • Przesuń zabezpieczenia w lewo. Najbardziej elastycznym i opłacalnym sposobem na wprowadzanie innowacji w aplikacjach chmurowych jest zapewnienie, że są one bezpieczne. Zapewnij zespołom ds. zabezpieczeń i rozwoju platformę współpracy, której potrzebują, aby osadzić zabezpieczenia w samym kodzie aplikacji. Im wcześniej zidentyfikowane zostaną luki w kodzie i infrastrukturze, tym mniej czasu, pieniędzy i energii zajmie ich usunięcie. 
  • Automatyzacja umożliwia zarządzanie uprawnieniami i wykrywanie zagrożeń. Usługa CNAPP pomaga administratorom zabezpieczeń korzystać z automatycznego egzekwowania zasad w celu ochrony przed narażeniem na ryzyko poprzez nadmiernie uprzywilejowany dostęp do infrastruktury. Usługa CNAPP automatyzuje również wykrywanie zagrożeń i zapewnianie zgodności z przepisami, umożliwiając organizacji rozbudowę infrastruktury chmury przy jednoczesnym utrzymaniu wysokiego poziomu zabezpieczeń.

Lista kontrolna implementacji usługi CNAPP

Jeśli rozważasz wdrożenie usługi CNAPP, stwórz strategię wyboru dostawcy i integracji usługi CNAPP z systemami Twojej organizacji. Wprowadź te podstawowe informacje w swoim planie:

  1. Wybierz dojrzałe rozwiązanie. Wybierz dostawcę, który jest zaangażowany w utrzymanie wiodącej pozycji w zakresie zabezpieczeń w wielu chmurach. Twoja usługa CNAPP będzie musiała ewoluować wraz z rozwojem cyberzagrożeń. Ważne jest również, aby mieć dostawcę, który może wspierać Cię w procesie wdrażania.
  2. Priorytetem jest kompleksowość. Znalezienie najbardziej kompleksowego rozwiązania teraz pomoże Ci uzyskać największą wartość z przejścia na aplikację CNAPP w dłuższej perspektywie.
  3. Rozwiązuj problemy związane ze stanem czuwania. Kompleksowe rozwiązanie z najbardziej zoptymalizowaną priorytetyzacją zagrożeń i alertów - na przykład od dostawcy, który jest również dostawcą usług w chmurze - odciąży zespół ds. zabezpieczeń.
  4. Obejmuje wszystkie środowiska i typy artefaktów. Upewnij się, że wybrana platforma CNAPP może zintegrować funkcje zabezpieczeń z lokalnymi, prywatnymi i publicznymi zasobami w chmurze oraz wszystkimi różnymi typami artefaktów, które musisz chronić — w przeciwnym razie nie zmniejszy złożoności w sposób, w jaki ma to zrobić usługa CNAPP.
  5. Przejdź do kultury programowania, zabezpieczeń i operacji (DevSecOps). Przenieś cykl rozwoju aplikacji z modelu metodyki DevOps do modelu DevSecOps — czyli takiego, w którym wzmacnianie poziomu zabezpieczeń jest ciągłą częścią procesu, a nie czymś dodatkowym. Zaplanuj wszelkie niezbędne zmiany w zakresie obowiązków i przepływów pracy, które mogą mieć miejsce po wdrożeniu usługi CNAPP.
  6. Czynnik zarządzania zmianami. Wdrożenie skonsolidowanego rozwiązania zajmie trochę czasu, a zarówno zespoły ds. zabezpieczeń, jak i deweloperzy będą musieli zapoznać się z funkcjami CNAPP. Planuj z wyprzedzeniem, aby zminimalizować przerwy w działaniu.

Rozwiązania CNAPP

Protokoły usługi CNAPP wciąż ewoluują. Szukając produktów, które łączą natywne dla chmury narzędzia ochrony aplikacji na jednej platformie, można zauważyć, że istnieje kilka w pełni kompleksowych opcji i wiele innych, które łączą wybrane składniki zabezpieczeń.

Usługa Microsoft Defender dla Chmury jest jednym z nielicznych kompleksowych dostawców usług CAPP. Zapewnia kompleksowy poziom zabezpieczeń w chmurze dla obciążeń typu full-stack w usługach Amazon Web Services, Google Cloud Platform i Azure Cloud Services. Firma Microsoft jest jedynym dostawcą, który jest zarówno dostawcą usługi CNAPP, jak i chmury publicznej. Usługa Defender dla Chmury czerpie bogate informacje z platformy Microsoft Azure i wykorzystuje wiodącą w branży sztuczną inteligencję firmy Microsoft do analizowania 65 bilionów globalnych sygnałów dziennie w celu identyfikowania pojawiających się zagrożeń.

Dowiedz się więcej o rozwiązaniach zabezpieczających firmy Microsoft

Ochrona obciążeń w usłudze Microsoft Cloud

Wykrywaj zagrożenia i reaguj na nie w wielu różnych typach obciążeń w czasie rzeczywistym.

Microsoft Defender dla Chmury

Zwiększ poziom zabezpieczeń, twórz bezpieczne aplikacje i chroń obciążenia w chmurach.

Zarządzanie Stanem Zabezpieczeń Chmury w usłudze Microsoft Defender

Ustal priorytety najbardziej krytycznych zagrożeń i uzyskaj ujednolicony wgląd w stan zabezpieczeń w wielu chmurach.

Microsoft Defender dla DevOps

Ujednolicenie zabezpieczeń w ramach metodyki DevOps we wszystkich potokach oraz środowiskach hybrydowych i w wielu chmurach.

Kolejna fala zabezpieczeń w wielu chmurach

Dowiedz się, co napędza wdrażanie funkcji CNAPP i jak osadzić zabezpieczenia z kodu do chmury.

Information Protection

Często zadawane pytania

  • Usługa CNAPP ujednolica funkcje zabezpieczeń i zgodności na jednej platformie, aby lepiej zapobiegać zagrożeniom związanym z zabezpieczeniami w chmurze, wykrywać je i reagować na nie. Korzystanie z jednego interfejsu użytkownika zapewnia organizacjom kompleksową widoczność zagrożeń w wielu środowiskach chmurowych i obciążeniach. Umożliwia również deweloperom i zespołom ds. zabezpieczeń osadzanie zabezpieczeń w aplikacjach na wczesnym etapie cyklu rozwoju.

  • Aplikacja natywna dla chmury to program zbudowany w celu wykorzystania architektury przetwarzania w chmurze. Jest zaprojektowany i dostarczany inaczej niż tradycyjna monolityczna aplikacja i jest szybszy w tworzeniu. Aplikacje natywne dla chmury są bardziej skalowalne i przenośne niż aplikacje dostarczane tradycyjnie.

  • Usługa CNAPP, taka jak Microsoft Defender dla Chmury, to najlepszy sposób zabezpieczania aplikacji natywnych dla chmury. Pomaga deweloperom i zespołom ds. zabezpieczeń zwiększyć bezpieczeństwo w całym cyklu projektowania. Zapewnia również scentralizowaną widoczność zagrożeń, zgodność i zarządzanie uprawnieniami w środowiskach wielu chmur.

  • Oto dwa przypadki użycia usługi CNAPP.

    Organizacja, która przyjęła nowoczesne metody tworzenia aplikacji DevSecOps, ale korzystała z wielu silosowych narzędzi do ochrony aplikacji od kodu do chmury, może wdrożyć usługę CNAPP. Aplikacja CNAPP znacznie upraszcza i przyspiesza metodykę DevSecOps.

    Organizacja z aplikacjami i obciążeniami szeroko rozproszonymi w chmurach prywatnych i publicznych oraz zespół ds. zabezpieczeń, który ma trudności z ustalaniem priorytetów alertów, również znalazłby korzyści z wdrożenia usługi CNAPP. Usługa CNAPP scentralizowałaby widoczność zagrożeń w pojedynczej konsoli dla zespołu ds. zabezpieczeń i zautomatyzowałaby funkcje zarządzania zgodnością i uprawnieniami, ułatwiając zabezpieczenie całej chmury.

  • Platforma ochrony aplikacji chmurowych (CNAPP) to ujednolicona grupa rozwiązań zabezpieczających na jednej platformie, która chroni aplikacje od etapu rozwoju do środowiska uruchomieniowego. 

    Broker zabezpieczeń dostępu do chmury (CASB) zabezpiecza korzystanie przez organizację z usług w chmurze poprzez egzekwowanie zasad bezpieczeństwa w Twoim przedsiębiorstwie, ograniczanie ryzyka i utrzymywanie zgodności z przepisami.

    Rozwiązanie do zarządzania stanem zabezpieczeń w chmurze (CSPM) zapewnia zespołom ds. zabezpieczeń priorytetowy widok potencjalnych luk w zabezpieczeniach i błędnych konfiguracji w środowiskach chmurowych oraz stale ocenia ogólny stan zabezpieczeń.

    Platforma ochrony obciążeń pracą w chmurze (CWPP) zapewnia wykrywanie i reagowanie na zagrożenia w czasie rzeczywistym w oparciu o najnowsze dane analityczne we wszystkich obciążeniach wielu chmur.

Obserwuj rozwiązania zabezpieczające firmy Microsoft