Trace Id is missing
Ana içeriğe atla
Microsoft Güvenlik

CNAPP nedir?

Bulutta yerel uygulama koruması platformu (CNAPP), yaşam döngüleri boyunca bulut uygulamalarının güvenliğini sağlamayı basitleştiren birleşik bir platformdur.

Bulut için Microsoft Defender’ı keşfedin

CNAPP tanımı

CNAPP, bulut güvenliği tehditlerini önleme, algılama ve karşılık vermeye yönelik güvenlik ve uyumluluk özelliklerini birleştiren hepsi bir arada bir platform için ilk kez 2021'de Gartner tarafından kullanılan terimdir. CNAPP, geleneksel olarak silo halinde kullanılan birden çok bulut güvenliği çözümünü tek bir kullanıcı arabiriminde tümleştirerek kuruluşların bulut uygulaması ayak izinin tamamını korumalarını kolaylaştırır.

CNAPP'nin ana hedeflerden biri, uygulama geliştirme sürecinin ilk aşamalarına güvenlik eklemektir. Bulut, kuruluşların uygulamalar için yenilik ve ölçeklendirme yapmalarına olanak sağlar, ancak bu ölçeklendirme siber suçluların saldırı için kullanabileceği yolları da çoğaltır. Bu nedenle geliştiricilerin ve güvenlik uzmanlarının, güvenlik açıklarını uygulama geliştirme aşamasında mümkün olduğunca erken tespit edip düzelterek daha büyük güvenlik açıklarını önlemeleri gerekir. Bu yaklaşıma “sola kaydırma” denir.

CNAPP'leri birbirinden ayıran özellikler

CNAPP'ler, birden çok bulut uygulaması güvenlik aracını bu amaç için özel olarak tasarlanmış bir şemsiye altında toplayarak, bulut iş yükleri ve veriler için üstün koruma sağlarken uygulama yaşam döngüsüne güvenlik eklemeyi kolaylaştırır. CNAPP’de bunu başarmanıza yardımcı olan birkaç önemli özellik vardır:

  • Multicloud desteği. Birden çok genel ve özel bulut altyapısı ortamında güvenlik ve uyumluluğu sorunsuz bir şekilde birleştirin ve çok bulutlu veri varlıklarınızın tam görünürlüğünü elde edin.
  • Tehdit analizi bütünleştirmesi. Tehditlerin bütünleşik, önceliklendirilmiş bir görünümüyle en kritik güvenlik açıklarına ilk önce odaklanın, otomatik öneri ve düzeltme araçlarıyla riski azaltın.
  • Merkezi uyumluluk ve izin yönetimi. Veri yönetimi ve uyumluluğu sürekli olarak takip edin ve bulut ayak izinizin genelinde en düşük ayrıcalıklı erişim ilkesini otomatik olarak zorunlu kılın.
  • “Sola kaydırılmış” DevOps güvenlik yönetimi. Güvenlik ekiplerinin ortak iş akışları, veriler ve içgörülerin olduğu bir platformda geliştiricilerle işbirliği yapmalarını ve böylece uygulama koduna oluşturulduktan hemen sonra güvenlik eklemelerini sağlayın.
  • Kapsamlı bulut iş yükü koruması. Güvenlik açıklarını ve yanlış yapılandırmaları daha kolay algılamak için tüm iş yüklerinizin görünürlüğünü artırın.
  • Kullanım kolaylığı. Satıcıları CNAPP ile birleştirmek, araç yığınınızın hayal kırıklığına ve verimsizliğe neden olabilen karmaşıklığını azaltır.
  • İçgörü derinliği ve kapsamlılığı. Özellikle hiper ölçekli bir bulut sağlayıcısından gelen uçtan uca bir çözüm, önemli açıkları ve kör noktaları ortadan kaldırmaya yardımcı olabilir.

CNAPP'yi sorunsuzca çalıştıran bileşenler

Şu anda pazarda olan CNAPP'ler bazı farklılıklara sahip olsalar da, CNAPP'nizin bulut uygulamalarınıza ve altyapınıza bütünsel koruma sağlamak için sahip olması gereken birkaç temel özellik vardır. Tümleştiren bir çözüm seçin:

Bulut güvenlik duruşu yönetimi (CSPM)

CSPM hakkında ek bilgilerCSPM çözümleri, güvenlik ekiplerine çok bulutlu ve hibrit ortamlardaki olası güvenlik açıklarının ve yanlış yapılandırmaların bağlantılı, önceliklendirilmiş bir görünümünü sağlayacak şekilde tasarlanmıştır. CSPM, genel güvenlik duruşlarınızı sürekli olarak değerlendirir ve güvenlik ekiplerine kuruluşunuzu veri ihlallerine açık bırakabilecek kritik sorunlar hakkında otomatik uyarılar ve öneriler sunar. Açıkları tespit etmek ve kapalı tutmak için otomatik uyumluluk yönetimi ve düzeltme araçlarına sahiptir.

Çoklu işlem hattı DevOps güvenliği

DevOps güvenlik yönetimiDevOps güvenlik yönetimi geliştiricilere ve güvenlik ekiplerine DevOps güvenliğini tüm işlem hatlarında yönetmeleri için merkezi bir konsol sunar. Bu, güvenlik açıklarının üretim ortamlarına ulaşmasını engellemek için yanlış bulut yapılandırmalarını en aza indirme ve yeni kod tarama becerisini güçlendirir. Kod olarak altyapı tarama araçları, yeni yapılandırma dosyalarının güvenlik ilkeleriniz ile uyumlu olduğunu onaylamak için geliştirmenin en erken aşamalarından itibaren yapılandırma dosyalarınızı denetler.

Bulut iş yükü koruma platformu (CWPP)

CWPP’lerCWPP'ler sanal makineler, kapsayıcılar, Kubernetes, veritabanları, depolama hesapları, ağ katmanları ve uygulama hizmetleri gibi çoklu bulut iş yüklerinizin tamamından alınan en son bilgilere göre tehditlere karşı gerçek zamanlı algılama ve yanıtlama sağlar. CWPP'ler, güvenlik ekiplerinin tehditleri hızlıca araştırmasına ve kuruluşlarının saldırı yüzeyini azaltmasına yardımcı olur.

Bulut altyapısı yetkilendirme yönetimi (CIEM)

CIEM, izin yönetimini tüm bulut ve hibrit ayak iziniz genelinde merkezileştirerek yanlışlıkla veya kötü amaçla izinlerin kötüye kullanılmasını engeller. Güvenlik ekiplerinin veri sızıntısına karşı koruma sağlamasına ve en düşük ayrıcalık ilkesini evrensel olarak zorunlu tutmasına yardımcı olur.

Bulut hizmeti ağ güvenliği (CSNS)

CSNS çözümleri, bulut altyapısını gerçek zamanlı olarak koruyarak CWPP'leri tamamlar. CSNS çözümü dağıtılmış hizmet reddi koruması, web uygulaması güvenlik duvarları, aktarım katmanı güvenliği incelemesi ve yük dengeleme gibi çok çeşitli güvenlik araçlarını içerebilir.

CNAPP neden önemlidir?

Giderek daha fazla kuruluş, şu özellikleri sağladığı için CNAPP'lere yatırım yapıyor:

  • Siber tehditlere karşı daha iyi koruma elde edin. Hızla değişen tehdit vektörlerini gidermenin en iyi yolu, güvenliği bulutla tümleştirmektir. Bunu yapmak, günümüzde her kuruluşun ihtiyacı olan kapsamlı, derin güvenlik ve uyumluluk içgörüleri sunar.
  • Maliyetleri birden fazla yoldan azaltın. CNAPP uygulamanın hemen sağladığı maliyet avantajı, birden çok ayrı araç yerine kapsayıcı bir çözüm kullanarak ek yükten tasarruf etmektir. Ancak uzun vadeli tasarruflar çok daha büyük olabilir. Parçalı bir güvenlik araçları kümesi kullanmak, açıklar arasında görünmeden ortaya çıkan kritik risklere neden olabilir. Güvenlik ekiplerinin daha az açıkla çalışabilmesi için kullandıkları araçları kolaylaştırarak güvenlik ve gizlilik ihlallerinin artan maliyetine ve saygınlık kaybının iş maliyetine karşı koruma sağlayın.
  • Güvenlik işlemlerini daha verimli hale getirin. Gelişen tehditler ve sürekli genişleyen saldırı yüzeyleri, güvenlik uzmanlarının tehdit uyarılarıyla baş etmekte zorlanmalarına neden olur. Bu arada dünya çapında bir güvenlik uzmanı azlığı yaşanıyor ve ekibinizin zamanı çok değerli. Daha fazla görünürlük ve önceliklendirmeye sahip uyarılar içeren birleşik bir araç kümesine sahip olmak, güvenlik ekibinizin büyüyen hibrit ve çoklu bulut varlığını korumasını kolaylaştırabilir.
  • Güvenliği sola kaydırın. Bulut uygulamalarıyla yenilik yapmanın en çevik ve uygun maliyetli yolu, bunların güvenli bir şekilde başlamalarını ve güvenli kalmalarını sağlamaktır. Güvenlik ve geliştirme ekiplerine, doğrudan uygulama kodunun içine güvenlik eklemek için ihtiyaçları olan işbirliği platformlarını sağlayın. Kod ve altyapıdaki güvenlik açıkları ne kadar erken tespit edilirse, bunları çözmek için o kadar az zaman, para ve enerji gerekir. 
  • Yetkilendirmeleri yönetmek ve riskleri algılamak için otomasyon kullanın. CNAPP, güvenlik yöneticilerinin altyapıya aşırı ayrıcalıklı erişim yoluyla oluşan açıklara karşı koruma sağlamak için otomatik ilke zorlaması kullanmasına yardımcı olur. CNAPP ayrıca risk algılamayı ve uyumluluğu otomatikleştirerek kuruluşunuzun güçlü bir güvenlik duruşu sürdürürken bulut altyapısını genişletmesine olanak sağlar.

CNAPP uygulama denetim listesi

CNAPP dağıtmayı düşünüyorsanız, satıcı seçmek ve CNAPP'nizi kuruluşunuzun sistemleriyle tümleştirmek için bir strateji oluşturun. Planınızda şu temelleri sağlayın:

  1. Olgun bir çözüm seçin. Çoklu bulut güvenliğinde öncü kalmaya kararlı bir sağlayıcı seçin. Siber tehditler gibi CNAPP'nizin de devamlı gelişmesi gerekir. Uygulama süreci boyunca size destek olabilecek bir satıcınızın olması da önemlidir.
  2. Kapsayıcılığı önceliklendirin. Şimdi en bütünsel çözümü bulmak, uzun vadede CNAPP'e geçişten en iyi kazancı elde etmenize yardımcı olur.
  3. Uyarı karmaşasıyla başa çıkın. Tehditleri ve uyarıları en iyi şekilde önceliklendiren, örneği aynı zamanda bulut sağlayıcısı olan bir satıcının sunduğu kapsamlı bir çözüm, güvenlik ekibinizin yükünü hafifletir.
  4. Tüm ortamlarınızı ve yapıt türlerinizi kapsayın. Seçtiğiniz CNAPP'nin kullandığınız şirket içi, özel bulut ve genel bulut kaynakları ile korumanız gereken tüm farklı yapıt türleri boyunca güvenlik işlevlerini tümleştirebildiğinden emin olun, aksi takdirde karmaşıklığı bir CNAPP'nin azaltması gerektiği şekilde azaltmayacaktır.
  5. Geliştirme, güvenlik ve operasyonlar (DevSecOps) kültürüne geçiş yapın. Uygulama geliştirme yaşam döngünüzü DevOps modelinden, güvenliği güçlendirilmenin ek bir adım değil sürecin devamlı bir parçası olduğu DevSecOps modeline taşıyın. CNAPP'niz dağıtıldıktan sonra oluşması muhtemel sorumluluklarda ve iş akışlarında gereken tüm geçişleri planlayın.
  6. Değişiklik yönetimini planlayın. Birleştirilmiş bir çözümün dağıtımı zaman alabilir ve hem güvenlik ekiplerinin hem de geliştiricilerin CNAPP özelliklerini öğrenmesi gerekir. İşlemlerinizde kesintiyi en aza indirmek için önceden planlama yapın.

CNAPP çözümleri

CNAPP'ler hala gelişiyor. Bulutta yerel uygulama koruması araçlarını tek bir platformda birleştiren ürünler ararken, tam kapsamlı pek az seçenek olduğunu ve diğer çoğunun yalnızca belirli güvenlik bileşenlerini birleştirdiğini görürsünüz.

Bulut için Microsoft Defender, bu birkaç kapsamlı CNAPP'den biridir. Amazon Web Services, Google Cloud Platform ve Azure Cloud Services genelinde tam yığın iş yükleri için uçtan uca bulut güvenliği sağlar. Microsoft, hem CNAPP hem de genel bulut sağlayıcısı olan tek satıcıdır. Bulut için Defender, Microsoft Azure’dan zengin içgörüler alır ve ortaya çıkan tehditleri tespit etmek için sektör lideri Microsoft yapay zekasını kullanarak günde 65 trilyon küresel sinyali analiz eder.

Microsoft Güvenlik hakkında daha fazla bilgi edinin

Microsoft Bulut İş Yükü Koruması

Çok çeşitli iş yükü türleri boyunca tehditleri gerçek zamanlı olarak algılayın ve yanıtlayın.

Daha fazla bilgi edinin

Bulut için Microsoft Defender

Güvenlik duruşunuzu güçlendirin, güvenli uygulamalar geliştirin ve bulutlar genelinde iş yüklerini koruyun.

Daha fazla bilgi edinin

Microsoft Defender Bulut Güvenlik Duruşu Yönetimi

En kritik risklere öncelik verin ve çok bulutlu güvenlik duruşunuzun birleşik görünürlüğünü elde edin.

Daha fazla bilgi edinin

DevOps için Microsoft Defender

Tüm işlem hatları, hibrit ve çoklu bulut ortamlarında DevOps güvenliğini birleştirin.

Daha fazla bilgi edinin

Çoklu bulut güvenliğinde bir sonraki dalga

CNAPP'yi benimseme nedeni olan özellikler ve koddan buluta güvenlik ekleme hakkında bilgi edinin.

Blogu okuyun

Information Protection

Sık sorulan sorular

  • CNAPP, bulut güvenlik tehditlerini daha iyi önlemek, algılamak ve yanıtlamak için güvenlik ve uyumluluk özelliklerini tek bir platformda birleştirir. Tek bir kullanıcı arabirimi kullanmak, kuruluşlara birden çok bulut ortamı ve iş yükü boyunca kapsamlı tehdit görünürlüğü sağlar. Ayrıca geliştiricilerin ve güvenlik ekiplerinin uygulamalara geliştirme yaşam döngüsünün başlarında güvenlik eklemesini sağlar.

  • Buluta özel uygulama, bulut bilişim mimarisinden yararlanmak için oluşturulmuş programdır. Geleneksel tek parçalı uygulamadan farklı bir şekilde tasarlanıp sunulur ve geliştirmesi daha hızlıdır. Buluta özel uygulamalar, geleneksel olarak sunulan uygulamalardan daha ölçeklenebilir ve taşınabilirdir.

  • Bulut için Microsoft Defender gibi bir CNAPP, buluta özel uygulamaların güvenliğini sağlamanın en iyi yoludur. Geliştiricilerin ve güvenlik ekiplerinin geliştirme yaşam döngüsü boyunca güvenliği geliştirmelerine yardımcı olur. Ayrıca çoklu bulut ortamlarında merkezi tehdit görünürlüğü, uyumluluk ve izin yönetimi sağlar.

  • Aşağıda iki CNAPP kullanım örneği vardır.

    Modern DevSecOps uygulama geliştirme yöntemlerini benimsemiş ancak uygulamaları koddan buluta kadar korumak için silo halinde birden çok araç kullanan bir kuruluş CNAPP’den yararlanabilir. CNAPP, DevSecOps'u önemli ölçüde basitleştirebilir ve hızlandırabilir.

    Özel ve genel bulutlar arasında yaygın olarak dağıtılan uygulamalara ve iş yüklerine sahip bir kuruluş ve uyarıları önceliklendirmek için zorlanan bir güvenlik ekibi de CNAPP uygulamanın avantajlarını görür. CNAPP, güvenlik ekibi için tehdit görünürlüğünü tek bir konsolda merkezileştirir, uyumluluk ve izin yönetimi işlevlerini otomatikleştirir ve bulut ayak izinin tamamını güvenli hale getirir.

  • Bulutta yerel uygulama koruması platformu (CNAPP), uygulamaları geliştirme aşamasından çalışma zamanına kadar koruyan tek bir platformda birleşik bir güvenlik çözümleri grubudur. 

    Bulut erişimi güvenlik aracısı (CASB), kurumsal güvenlik ilkelerinizi zorlayarak, riski azaltarak ve yasal düzenlemelerle uyumluluğu sürdürerek kuruluşunuzun bulut hizmetlerini güvenli bir şekilde kullanmasını sağlar.

    Bulut güvenlik duruşu yönetimi (CSPM) çözümü, güvenlik ekiplerine bulut ortamları genelindeki olası güvenlik açıklarının ve yanlış yapılandırmaların önceliklendirilmiş bir görünümünü sunar ve genel güvenlik duruşlarınızı sürekli olarak değerlendirir.

    Bulut iş yükü koruma platformu (CWPP), tüm çok bulutlu iş yükleriniz boyunca en son bilgilere dayanarak tehditlere karşı gerçek zamanlı algılama ve yanıtlama sağlar.

Microsoft Güvenlik'i takip edin