Trace Id is missing
ข้ามไปที่เนื้อหาหลัก
Microsoft Security

CWPP คืออะไร

แพลตฟอร์มการปกป้องภาระงานในคลาวด์ (CWPP) คือโซลูชันการรักษาความปลอดภัยระบบคลาวด์ที่ช่วยปกป้องภาระงานบนระบบคลาวด์ในสภาพแวดล้อมแบบมัลติคลาวด์และแบบไฮบริด

คำจำกัดความของแพลตฟอร์มการปกป้องภาระงานในคลาวด์ (CWPP)

แพลตฟอร์มการปกป้องภาระงานในคลาวด์คือโซลูชันการรักษาความปลอดภัยทางไซเบอร์ที่ครอบคลุม ซึ่งมอบชุดการปกป้องทั่วทั้งสภาพแวดล้อมระบบคลาวด์ในองค์กรที่เชื่อมต่อกับเซิร์ฟเวอร์จริง ฟังก์ชันไร้เซิร์ฟเวอร์ เครื่องเสมือน และคอนเทนเนอร์

ยิ่งมีสภาพแวดล้อมหลากหลาย ก็ยิ่งมีความเสี่ยงด้านความปลอดภัยมากขึ้น เพื่อลดความเสี่ยงเหล่านี้และหยุดภัยคุกคามต่างๆ โดยเร็ว บริษัทจึงต้องมีโซลูชันที่สามารถป้องกันและตรวจสอบสภาพแวดล้อมจํานวนมากเหล่านี้ได้ โซลูชันการปกป้องภาระงานในคลาวด์ (CWP) คือโซลูชันที่ให้ความปลอดภัยอย่างต่อเนื่องโดยการตรวจสอบและการจัดการภาระงานในคลาวด์

CWPP จะตรวจหาและจัดการภัยคุกคาม ช่องโหว่ และข้อผิดพลาดต่างๆ ภายในโครงสร้างพื้นฐานข้างต้นอย่างต่อเนื่องโดยอัตโนมัติ พร้อมทั้งสนับสนุนภาระงานที่โต้ตอบกับสภาพแวดล้อมระบบคลาวด์ด้วย

คำจำกัดความของภาระงานบนระบบคลาวด์

ภาระงานคือแอปพลิเคชันและโปรแกรมที่ทํางานภายในองค์กรหนึ่งที่ต้องใช้ความสามารถและหน่วยความจําของคอมพิวเตอร์

ภาระงานบนระบบคลาวด์เองก็ไม่ต่างกัน โดยมีการโฮสต์ภาระงานไว้ในระบบคลาวด์ ภาระงานบนระบบคลาวด์เหล่านี้เป็นส่วนหนึ่งของสภาพแวดล้อมที่ปรับขนาดอย่างต่อเนื่อง และสนับสนุนกิจกรรมต่างๆ มากมาย เช่น บริการระดับไมโคร และสามารถเข้าถึงผู้ใช้จํานวนมากได้

องค์กรที่ขาดโซลูชัน CWP ที่ครอบคลุมจะมีปัญหาในการรักษาการควบคุม บังคับใช้แนวทางปฏิบัติ ตลอดจนค้นหาและแก้ไขช่องโหว่และปัญหาต่างๆ ที่อาจนำไปสู่ภัยคุกคามร้ายแรง

จึงจำเป็นต้องใช้ CWPP

วิธีการทำงานของ CWPP

CWPP จะตรวจหาภาระงานที่ปรับใช้ในสภาพแวดล้อมระบบคลาวด์ของคุณ และดำเนินการประเมิน ตรวจสอบเครือข่าย ตรวจหาปัญหา และปรับใช้มาตรฐานการรักษาความปลอดภัยตามนโยบายขององค์กรคุณโดยอัตโนมัติ

เนื่องจากองค์กรจำนวนมากเริ่มรวมไปป์ไลน์การผสานรวมอย่างต่อเนื่องและการปรับใช้อย่างต่อเนื่อง (CI/CD) สําหรับแอปพลิเคชันบนระบบคลาวด์เข้าด้วยกัน CWPP จึงสามารถติดตามการเปลี่ยนแปลงต่อเนื่องเหล่านี้และปรับใช้มาตรฐานเดียวกันกับแอปพลิเคชันก่อนที่จะเผยแพร่ได้

ความสามารถของ CWPP

CWPP มีหลากหลายฟีเจอร์ให้เลือกใช้ เพื่อให้องค์กรของคุณใช้วิธีการแบบครบวงจรเพื่อ การรักษาความปลอดภัยของระบบคลาวด์ ได้แก่:
 
  • การจัดการช่องโหว่CWPP จะประเมินแอปพลิเคชันและซอฟต์แวร์ที่ทํางานในสภาพแวดล้อมระบบคลาวด์ของคุณ เพื่อค้นหาปัญหาด้านความปลอดภัยที่อาจเกิดขึ้น เช่น การกําหนดค่าผิดพลาดก่อนที่จะเผยแพร่ภาระงานเหล่านี้
  • การแบ่งส่วนเครือข่าย CWPP ช่วยเพิ่มความสะดวกในการจัดการกับการรักษาความปลอดภัยของหลายสภาพแวดล้อมโดยการแบ่งส่วนเครือข่ายของคุณ ซึ่งทําให้ผู้โจมตีเข้าถึงเครือข่ายทั้งหมดได้ยากขึ้นผ่านจุดเข้าใช้งานเดียว และช่วยให้ทีมของคุณมองเห็นตําแหน่งที่ภัยคุกคามปรากฏได้เร็วขึ้นด้วย
  • ความไม่เปลี่ยนแปลง CWPP ป้องกันไม่ให้องค์ประกอบที่เป็นอันตรายเข้าสู่สภาพแวดล้อมของคุณ โดยการสนับสนุนโครงสร้างพื้นฐานที่ไม่สามารถเปลี่ยนแปลงได้ ซึ่งเซิร์ฟเวอร์ไม่สามารถเปลี่ยนแปลงได้หลังจากปรับใช้ไปแล้ว ระบบจะแจ้งให้ทราบถึงสิ่งใดก็ตามที่อยู่นอกลักษณะการทํางานที่ได้รับการอนุมัติ และได้รับการแก้ไขโดยอัตโนมัติก่อนที่ความเสียหายจะเกิดขึ้นกับสภาพแวดล้อม
  • การปกป้องความถูกต้องสมบูรณ์ แพลตฟอร์มการปกป้องภาระงานในคลาวด์ทำงานอย่างต่อเนื่องเพื่อตรวจสอบให้แน่ใจว่าทุกอย่างในสภาพแวดล้อมระบบคลาวด์ของคุณทํางานอย่างถูกต้อง ซึ่งช่วยให้ทีมการรักษาความปลอดภัยของคุณสบายใจและมีเวลาโฟกัสกับงานที่สำคัญมากยิ่งขึ้นได้
  • การปกป้องหน่วยความจํา เนื่องจากทํางานอย่างต่อเนื่อง CWPP จึงสามารถระบุช่องโหว่ที่ปรากฏในแอปพลิเคชันเมื่อใดก็ตามที่ทํางานอยู่ได้
  • การให้อนุญาต ความเสี่ยงที่ทุกองค์กรต้องพบเจอคือการติดตั้งและการใช้งานซอฟต์แวร์ที่ไม่ได้รับอนุญาต ซึ่งไม่เพียงแต่ทําให้การติดตามและการบังคับใช้แนวทางปฏิบัติด้านการรักษาความปลอดภัยเป็นเรื่องยากขึ้นเท่านั้น แต่ยังทำให้มีเกตเวย์ในเครือข่ายของคุณที่อาจตรวจไม่พบมากขึ้นอีกด้วย CWPP ช่วยให้คุณสามารถลดความเสี่ยงเหล่านี้ได้ด้วยรายการที่บังคับใช้โดยอัตโนมัติเพื่ออนุญาตและบล็อกแอปพลิเคชันภายในโครงสร้างพื้นฐานระบบคลาวด์ของคุณ
  • การป้องกันการบุกรุก CWPP จะตรวจสอบเครือข่ายของคุณสําหรับกิจกรรมที่น่าสงสัยหรือซอฟต์แวร์ที่เป็นอันตรายอย่างต่อเนื่อง CWPP ของคุณจะดําเนินการป้องกันปัญหาทันทีที่ตรวจพบสิ่งผิดปกติหรือนโยบายที่ละเมิด
  • การตรวจหาและการตอบสนองอุปกรณ์ปลายทาง เนื่องจากผู้ใช้หลายคนทํางานในสภาพแวดล้อมที่หลากหลาย CWPP จึงมีบทบาทสําคัญในการตรวจสอบอุปกรณ์ที่เชื่อมต่อกับเครือข่าย เพื่อตรวจหาภัยคุกคามและลักษณะการทํางานที่น่าสงสัย รวมถึงแก้ไขปัญหาเหล่านี้อย่างรวดเร็ว
  • การสแกนเพื่อป้องกันมัลแวร์ การสแกนอัตโนมัติช่วยลดภาระของทีมการรักษาความปลอดภัยในการตรวจสอบภาระงานในคลาวด์ทั่วทั้งองค์กรของคุณได้เป็นอย่างมาก CWPP จะตรวจหามัลแวร์ในภาระงานต่างๆ และกําจัดปัญหาก่อนที่จะเข้าสู่โครงสร้างพื้นฐานของคุณ

สิทธิประโยชน์หลักของ CWPP

แพลตฟอร์มการปกป้องภาระงานในคลาวด์มอบการป้องกันที่จําเป็นสําหรับองค์กรที่กําลังขยายตัวและปรับปรุงสภาพแวดล้อมระบบคลาวด์ของตนให้ทันสมัยด้วยโครงสร้างพื้นฐานหลากหลายประเภท

CWPP มีบทบาทสําคัญในการรวมทรัพยากรการรักษาความปลอดภัยสําหรับองค์กรที่มี:

  • โครงสร้างพื้นฐานและแอปแบบดั้งเดิมที่ไม่ได้อยู่ในระบบคลาวด์
  • สภาพแวดล้อมและผู้จัดจําหน่ายแบบไฮบริดและแบบคลาวด์หลายราย
  • นักพัฒนาที่เผยแพร่และแก้ไขโค้ดอย่างต่อเนื่อง
  • เครือข่ายพนักงานในวงกว้างที่ใช้งานแอป

ซึ่งมีประโยชน์มากมาย ได้แก่:

  • การปกป้องแบบมัลติคลาวด์ในแพลตฟอร์มเดียว เพื่อตรวจสอบและลดความเสี่ยงทั่วทั้งองค์กรของคุณ
  • การมองเห็นข้อมูลที่เพิ่มขึ้นสําหรับสภาพแวดล้อมทั้งหมดของคุณด้วยโซลูชันการรักษาความปลอดภัยเดียวเพื่อประเมินช่องโหว่ บังคับใช้นโยบายด้านความปลอดภัย จัดการปริมาณการใช้งาน และแบ่งส่วนเครือข่ายสําหรับภาระงานในคลาวด์ของคุณ
  • ความสามารถในการปรับขนาดเพื่อช่วยให้คุณจัดการการปกป้องแอปพลิเคชันได้มากขึ้น
  • ความคล่องตัวในการติดตามวงจรการพัฒนาอย่างต่อเนื่อง ซึ่งช่วยให้นักพัฒนาของคุณสามารถกําหนดค่าไปป์ไลน์ต่างๆ กับแนวทางปฏิบัติด้านการรักษาความปลอดภัยที่ใช้กับภาระงาน และช่วยลดจํานวนการตรวจสอบที่ต้องดำเนินการด้วยตนเองได้
  • การประหยัดต้นทุนด้วยแพลตฟอร์มแบบครบวงจรสําหรับโครงสร้างพื้นฐานระบบคลาวด์ของคุณ นอกจากนี้ การเรียกเก็บเงินจากผู้จัดจำหน่ายจํานวนมากตามการใช้งานจะมีค่าธรรมเนียมการบํารุงรักษาน้อยลง รวมถึงมาตรการรักษาความปลอดภัยที่ครอบคลุมจะช่วยป้องกันปัญหาที่มีต้นทุนสูงซึ่งอาจนําไปสู่การเสียค่าปรับ การสูญเสียรายได้ และค่าใช้จ่ายสูงได้
  • การปฏิบัติตามข้อบังคับร่วมกับนโยบายด้านความปลอดภัยขององค์กร CWPP ได้รับการออกแบบมาเพื่อให้สอดคล้องกับความต้องการและข้อบังคับด้านข้อมูลในอุตสาหกรรมของคุณ ซึ่งช่วยให้การป้องกันภัยคุกคามและการละเมิดที่อาจเกิดขึ้นเป็นเรื่องง่ายขึ้นด้วยการสแกนช่องโหว่อัตโนมัติและการปฏิบัติตามข้อบังคับ เพื่อกำหนดกฎสําหรับภาระงานในคลาวด์ขององค์กร
  • ประสิทธิภาพที่เพิมขึ้นจากทีมการรักษาความปลอดภัยของคุณ ซึ่งสามารถจัดลําดับความสําคัญของงานตามสิ่งที่ CWPP สามารถปรับให้เป็นระบบอัตโนมัติ กําหนดเป้าหมายและปรับแก้ความเสี่ยงได้เร็วขึ้น และปรับมาตรฐานการรักษาความปลอดภัยทั่วทั้งองค์กรของคุณให้สอดคล้องกัน

วิธีการนำ CWPP ไปใช้

CWPP เป็นเพียงหนึ่งในโซลูชันการรักษาความปลอดภัยมากมายสําหรับธุรกิจที่ถือเป็นส่วนหนึ่งของกลยุทธ์การรักษาความปลอดภัยแบบมัลติคลาวด์
 
เมื่อคุณเลือกโซลูชัน CWPP ได้แล้ว ให้ทําตามขั้นตอนต่อไปนี้เพื่อให้แน่ใจว่าทุกอย่างทํางานได้ตามความจําเป็น:
  • ตั้งค่าการตรวจสอบและการแจ้งเตือน มองเห็นภาพรวมสภาพแวดล้อมของคุณ และช่วยให้ทีมรักษาความปลอดภัยของคุณติดตามและปรับแก้ภัยคุกคามที่เป็นไปได้ด้วยรายงานและการแจ้งเตือนแบบเรียลไทม์
  • ปรับให้สอดคล้องกับไปป์ไลน์การพัฒนาของคุณ ช่วยรักษาความปลอดภัยให้กับวงจร CI/CD โดยเชื่อมต่อกับโซลูชันการประเมินช่องโหว่ การตรวจสอบภัยคุกคาม และการบังคับใช้นโยบายของคุณ
  • กําหนดค่ากิจกรรมระบบอัตโนมัติ ปรับให้การสแกน การตรวจสอบ และการแก้ไขเป็นระบบอัตโนมัติ เพื่อให้โซลูชันของคุณสามารถปกป้องเครือข่าย ระบุปัญหาและการกําหนดค่าผิดพลาด และจัดการกับภัยคุกคามที่อาจเกิดขึ้นได้อย่างรวดเร็ว
  • สร้างลูปคําติชม ตรวจสอบการวิเคราะห์ บันทึก รายงาน และข้อมูลอื่นๆ ที่เกี่ยวข้อง เพื่อให้แน่ใจว่าโซลูชันของคุณทํางานอย่างถูกต้อง และเพื่อระบุจุดที่อาจต้องได้รับการปรับปรุงด้านการรักษาความปลอดภัย
  • ส่งเสริมการรับรู้ด้านการรักษาความปลอดภัยและแนวทางปฏิบัติอย่างต่อเนื่อง การรักษาความปลอดภัยของภาระงานในคลาวด์กำหนดให้ผู้ใช้ต้องรับทราบถึงลักษณะการทํางานที่อาจเป็นอันตรายและปฏิบัติตามนโยบายที่วางไว้

โดยส่วนใหญ่แล้ว CWPP จะเป็นส่วนหนึ่งของแพลตฟอร์มการป้องกันแอปพลิเคชันบนคลาวด์ (CNAPP)

CNAPP จะรวมเครื่องมือปกป้องภาระงานจาก CWPP เข้ากับโซลูชันการจัดการเสถียรภาพการรักษาความปลอดภัยในคลาวด์ (CSPM) ซึ่งมุ่งเน้นไปที่บัญชีที่เชื่อมโยงกับแอปพลิเคชันบนคลาวด์

นอกจากนี้ คุณยังสามารถรวม CWPP ของคุณเข้ากับโซลูชันการจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย (SIEM) หรือโซลูชันการจัดการการให้สิทธิ์โครงสร้างพื้นฐานบนคลาวด์ (CIEM) ในกรณีของแพลตฟอร์มบนคลาวด์ เครื่องมือเหล่านี้จะจัดการสิทธิ์ของผู้ใช้โดยเฉพาะเพื่อระบุการละเมิดสิทธิ์ ผู้ใช้ที่ไม่ได้รับอนุญาต และการละเมิดต่างๆ ซึ่งจําเป็นสําหรับการรักษาการปกป้องภาระงานในมัลติคลาวด์ในตำแหน่งข้อมูลทุกจุดได้

สุดท้าย องค์กรของคุณอาจนำตัวกลางรักษาความปลอดภัยของการเข้าถึงระบบคลาวด์ (CASB) มาใช้ด้วย ซึ่งเป็นจุดบังคับใช้นโยบายความปลอดภัยระหว่างผู้ใช้ระบบคลาวด์และผู้ให้บริการระบบคลาวด์ที่มีเครื่องมือด้านการรักษาความปลอดภัยหลายตัวซึ่งสามารถใช้งานได้กับแอปต่างๆ บนคลาวด์ CASB จะทํางานร่วมกับ CWPP เพื่อลดความเสี่ยงและบังคับใช้นโยบายในระบบคลาวด์ รวมถึงแอปพลิเคชันและอุปกรณ์จํานวนมากที่เชื่อมต่อกับระบบคลาวด์

CNAPP ช่วยให้โซลูชันเหล่านี้ทั้งหมดสามารถทํางานร่วมกันและช่วยรักษาความปลอดภัยให้กับองค์กรของคุณได้ ซึ่งรวมถึงภาระงาน ไปป์ไลน์การพัฒนา บัญชีผู้ใช้ และข้อมูลในทุกสภาพแวดล้อมด้วย

แนวทางปฏิบัติของ CWPP

การปกป้องภาระงานในมัลติคลาวด์ เช่น CWPP มีวิธีการขนาดใหญ่ในการรักษาความปลอดภัยให้กับสภาพแวดล้อมของคุณ และแม้ว่าโซลูชันเหล่านี้จะมีประสิทธิภาพเพียงใด แต่องค์กรของคุณก็ยังต้องกำหนดแนวทางปฏิบัติเพื่อช่วยให้ผู้ใช้ยังคงตื่นตัวและทำงานตาม CWPP ของคุณ

เพื่อให้เป็นเช่นนั้น ให้พิจารณาสิ่งต่างๆ ดังนี้:
  • ปรับการตอบสนองต่อภัยคุกคามของคุณให้เป็นระบบอัตโนมัติ ระบบอัตโนมัติช่วยให้ทีมการรักษาความปลอดภัยของคุณสามารถตรวจสอบและแก้ไขภัยคุกคามที่อาจเกิดขึ้นบนเครือข่ายขนาดใหญ่ได้ง่ายขึ้น ในปัจจุบัน เครื่องมือที่ขับเคลื่อนโดย AI สามารถช่วยรวบรวมข้อมูล ตรวจหาภัยคุกคาม ลดผลบวกลวง ตรวจสอบปัญหา และตอบสนองต่อปัญหาต่างๆ ได้เร็วขึ้น
  • ดําเนินการรักษาความปลอดภัยของคุณ กฎการกํากับดูแลคือสิ่งสําคัญที่ต้องคํานึงถึงเมื่อใช้แพลตฟอร์มการรักษาความปลอดภัย ใช้กฎเหล่านี้เพื่อแจ้งมาตรฐานสําหรับการแก้ไขอัตโนมัติ ซึ่งจะช่วยให้ระบบการออกตั๋วเป็นระเบียบและมีประสิทธิภาพมากขึ้นสําหรับการตรวจทานและการแก้ไขปัญหา
  • ให้ความรู้ด้านการรักษาความปลอดภัยอย่างต่อเนื่อง นอกจากการมีเทคโนโลยีที่มีประสิทธิภาพเพื่อปกป้องสภาพแวดล้อมของคุณแล้ว คุณยังสามารถลดความเสี่ยงและเพิ่มการรับรู้ได้ด้วยการให้ความรู้ด้านการรักษาความปลอดภัย แจ้งข้อมูลล่าสุดเกี่ยวกับแนวทางปฏิบัติและจัดการฝึกอบรมอย่างต่อเนื่อง เพื่อให้พนักงานทุกคนในองค์กรของคุณเข้าใจบทบาทที่ตนมีต่อการดูแลบริษัทให้ปลอดภัย
  • ส่งเสริมการรับรู้ การบรรเทาความเสี่ยงและการตรวจสอบภัยคุกคามเป็นสิ่งสําคัญสําหรับทีมของคุณในการจัดลําดับความสําคัญ แม้ว่าจะมีเทคโนโลยีที่เหมาะสมอยู่แล้วก็ตาม ส่งเสริมพฤติกรรมด้านการรักษาความปลอดภัยที่ชาญฉลาด โดยให้ทีมของคุณรับทราบถึงภัยคุกคามล่าสุด มาตรฐานการปฏิบัติตามข้อบังคับของอุตสาหกรรม และโพรโทคอลใหม่ๆ ที่คุณนำมาใช้ เนื่องจากผู้ใช้เข้าถึงระบบคลาวด์จากอุปกรณ์จำนวนมาก พวกเขาจึงต้องปฏิบัติตามขั้นตอนการรักษาความปลอดภัยของอุปกรณ์ปลายทาง เพื่อให้ทีมการรักษาความปลอดภัยของคุณสามารถจัดการและตรวจสอบการควบคุมการเข้าถึงทั่วทั้งเครือข่ายได้ง่ายขึ้น
  • นำรูปแบบ Zero Trust มาใช้ภัยคุกคามอาจกลายเป็นปัญหาได้เสมอ แม้ว่าจะมีแพลตฟอร์มการรักษาความปลอดภัยทางไซเบอร์ที่มีเสถียรภาพมากที่สุดแล้วก็ตาม ด้วยเหตุนี้ จึงเป็นสิ่งสําคัญที่ต้องบังคับใช้รูปแบบ Zero Trust ทั่วทั้งเซิร์ฟเวอร์ เครื่องเสมือน อุปกรณ์ และแอปพลิเคชันต่างๆ การกําหนดให้ต้องมีการรับรองความถูกต้อง การอนุญาต และสิทธิ์ของผู้ใช้ทำงานเพื่อป้องกันไม่ให้ภาระงานถูกโจมตี

ระหว่างค้นหา CWPP ที่เหมาะสมกับธุรกิจของคุณ ให้พิจารณาขนาดของเครือข่าย จํานวนเซิร์ฟเวอร์ คอนเทนเนอร์ ฐานข้อมูล เครื่องเสมือน และโครงสร้างพื้นฐานอื่นๆ ที่คุณวางแผนจะนำไปใช้ด้วย

Microsoft Defender for Cloud คือ CNAPP ที่ครอบคลุมซึ่งรวม CWPP, CSPM และโซลูชันการรักษาความปลอดภัยอื่นๆ ไว้ด้วยกัน เพื่อปกป้องสภาพแวดล้อมแบบมัลติคลาวด์และแบบไฮบริด ลดความเสี่ยง ระบุและตอบสนองต่อภัยคุกคามได้เร็วขึ้น และรวมการจัดการความปลอดภัยสําหรับแอป ไปป์ไลน์การพัฒนา และอุปกรณ์ต่างๆ เข้าด้วยกัน

เรียนรู้เพิ่มเติมเกี่ยวกับ Microsoft Security

  • Microsoft Defender for Cloud

    รักษาความปลอดภัยให้กับสภาพแวดล้อมแบบมัลติคลาวด์และแบบไฮบริดของคุณด้วย CNAPP ที่ครอบคลุม

  • Microsoft Defender for Cloud Apps

    ปกป้องแอปและข้อมูล รวมถึงปรับปรุงเสถียรภาพการรักษาความปลอดภัยของคุณด้วยโซลูชันการรักษาความปลอดภัยของการให้บริการซอฟต์แวร์ (SaaS)

  • การจัดการเสถียรภาพการรักษาความปลอดภัยในคลาวด์ของ Microsoft Defender

    ลดความเสี่ยงด้วยการมองเห็นภาพรวมทั้งหมดและข้อมูลเชิงลึกในสภาพแวดล้อมระบบคลาวด์ของคุณ

  • Microsoft Defender for DevOps

    รวมการจัดการการรักษาความปลอดภัยของ DevOps ในไปป์ไลน์การพัฒนาแบบมัลติคลาวด์ของคุณเข้าด้วยกัน

  • Microsoft Sentinel

    เพิ่มความฉลาดและความรวดเร็วให้กับการตรวจหาและการตอบสนองต่อภัยคุกคามด้วยการวิเคราะห์การรักษาความปลอดภัยอัจฉริยะ

คำถามที่ถามบ่อย

  • ความแตกต่างระหว่าง CWPP และ CSPM คือส่วนของระบบคลาวด์ที่มีการรักษาความปลอดภัย CWPP ช่วยรักษาความปลอดภัยให้กับภาระงานที่ทํางานในสภาพแวดล้อมระบบคลาวด์ใดก็ตามที่มีการใช้งาน CSPM มีการประเมินและกระบวนการรักษาความปลอดภัยอัตโนมัติที่คล้ายคลึงกัน แต่เป็นสําหรับโครงสร้างพื้นฐานของระบบคลาวด์เอง

  • โดยอาจถือว่า CWPP เป็นส่วนหนึ่งของ CNAPP CNAPP จะรวมองค์ประกอบต่างๆ ของโซลูชัน CWP อื่นเข้าด้วยกัน ซึ่งรวมถึงการปกป้องภาระงานของ CWPP และการปกป้องโครงสร้างพื้นฐานของ CSPM นอกเหนือจากการจัดการข้อมูลประจําตัวของ CIEM

  • การตรวจหาความเสี่ยง
    CWPP จะเรียกใช้การประเมินช่องโหว่ตามนโยบายความปลอดภัยของคุณ เพื่อเปิดเผยปัญหาด้านการปฏิบัติตามข้อบังคับ มัลแวร์ และการเปลี่ยนแปลงโดยไม่ได้รับอนุญาตที่อาจเกิดขึ้นกับภาระงาน ซึ่งอาจเปิดช่องโหว่ให้กับภัยคุกคามได้

    การปกป้องรันไทม์
    มองเห็นภาพรวมด้านการรักษาความปลอดภัยของไปป์ไลน์ CI/CD พร้อมทั้งค้นหาและแก้ไขข้อผิดพลาดโดยอัตโนมัติในขณะที่ทีมพัฒนาของคุณมุ่งเน้นไปที่งานที่สำคัญมากกว่าได้

    การแบ่งส่วนเครือข่าย
    ปรับใช้วิธีการแบบครบวงจรกับเครือข่ายของคุณทั่วทั้งสภาพแวดล้อมระบบคลาวด์และอุปกรณ์ของผู้ใช้ โดยตรวจสอบลักษณะการทํางานและจัดการการควบคุมแอปพลิเคชัน ซึ่งจะช่วยป้องกันภัยคุกคามและบังคับใช้ข้อกําหนดด้านการรักษาความปลอดภัยได้

  • คุณสามารถรักษาความปลอดภัยให้กับภาระงานในคลาวด์ของคุณได้ด้วยโซลูชันการรักษาความปลอดภัยที่มีอยู่ในแพลตฟอร์มการปกป้องภาระงานในคลาวด์ CWPP ประกอบด้วยการสแกนช่องโหว่ การตรวจหาและการป้องกันภัยคุกคาม การควบคุมการเข้าถึง และการบังคับใช้การปฏิบัติตามข้อบังคับสําหรับภาระงานที่ทํางานในสภาพแวดล้อมระบบคลาวด์ต่างๆ ของคุณ ซึ่งรวมถึงเซิร์ฟเวอร์จริง เครื่องเสมือน คอนเทนเนอร์ และฟังก์ชันแบบไร้เซิร์ฟเวอร์

ติดตาม Microsoft Security