Trace Id is missing
Siirry pääsisältöön
Microsoft Security

Mikä on CNAPP?

Pilvipohjainen sovellusten suojausympäristö (CNAPP) on yhdistetty ympäristö, joka yksinkertaistaa pilvisovellusten suojaamista koko niiden elinkaaren ajan.

Tutustu Microsoft Defender for Cloudiin

CNAPP:n määritelmä

CNAPP on Gartnerin vuonna 2021 luoma termi, joka kuvaa kaikenkattavaa alustaa, joka yhtenäistää tietoturva- ja yhteensopivuusominaisuudet pilvipalvelun tietoturvauhkien estämiseksi, havaitsemiseksi ja niihin reagoimiseksi. CNAPP integroi useita pilvisuojausratkaisuja, jotka on perinteisesti säilötty yhteen käyttöliittymään, mikä helpottaa organisaatioiden koko pilvisovelluksen jalanjäljen suojausta.

Yksi CNAPP:n päätavoitteista on tietoturvan upottaminen sovelluksen kehitysprosessin varhaisimpiin vaiheisiin. Pilvipalvelun avulla organisaatiot voivat innovoida ja skaalata sovelluksia, mutta sen pelkkä mittakaava moninkertaistaa väylät, joita kyberrikolliset voivat käyttää hyökkäyksiin. Kehittäjien ja tietoturva-ammattilaisten on siksi syytä havaita ja korjata tietoturvavirheet mahdollisimman varhaisessa vaiheessa sovelluksen kehityksessä (trendi, jota kutsutaan "vasemmalle siirtymiseksi"). Näin estetään suuremmat tietoturva-aukot kehityksen jatkuessa.

Ominaisuudet, jotka erottavat CNAPP:t toisistaan

Tuomalla useita pilvisovellusten suojaustyökaluja tarkoituksenmukaisen sateenvarjon alle CNAPP:t helpottavat suojauksen upottamista sovelluksen elinkaareen ja tarjoavat samalla erinomaisen suojauksen pilvikuormituksille ja -tiedoille. CNAPP:llä on useita tärkeitä ominaisuuksia, jotka auttavat sinua saavuttamaan tämän, mukaan lukien:

  • Monipilvituki. Yhtenäistä tietoturva ja vaatimustenmukaisuus saumattomasti useissa julkisissa ja yksityisissä pilvi-infrastruktuuriympäristöissä, jotta saat täyden näkyvyyden monipilvitietoalueeseesi.
  • Uhkatietojen integrointi. Keskity ensin tärkeimpiin haavoittuvuuksiin integroidulla, priorisoidulla uhkien näkymällä ja pienennä riskiä automaattisilla suositus- ja korjaustyökaluilla.
  • Keskitetty yhteensopivuuden ja käyttöoikeuksien hallinta. Valvo jatkuvasti tiedonhallintaa ja vaatimustenmukaisuutta ja valvo automaattisesti vähimpien oikeuksien periaatetta koko pilvijalanjäljessä.
  • “Vasemmalle siirtynyt” DevOps-tietoturvan hallinta. Salli tietoturvatiimien tehdä yhteistyötä kehittäjien kanssa ympäristössä, jossa on yhteisiä työnkulkuja, tietoja ja merkityksellisiä tietoja, jotta he voivat upottaa tietoturvan sovelluskoodiin heti, kun se on luotu.
  • Kattava pilvipalvelujen kuormituksen suojaus. Paranna näkyvyyttä kaikkiin työkuormiisi, jotta voit havaita haavoittuvuuksia ja virheellisiä määrityksiä helpommin.
  • Helppokäyttöisyys. Toimittajien vahvistaminen CNAPP:llä vähentää työkalupinon monimutkaisuutta, joka voi aiheuttaa turhautumista ja tehottomuutta.
  • Merkityksellisten tietojen syvyys ja laajuus. Päästä päähän -ratkaisu – erityisesti hyperskaalautuvan pilvipalveluntarjoajan ratkaisu – voi auttaa poistamaan merkittäviä aukkoja ja sokeita pisteitä.

CNAPP:n saumattoman toiminnan mahdollistavat komponentit

Vaikka markkinoilla olevilla CNAPP:illä on joitakin eroja, CNAPP:llä on oltava useita ydinominaisuuksia, jotta se voi tarjota kokonaisvaltaisen suojan pilvisovelluksille ja -infrastruktuurille. Valitse ratkaisu, joka integroituu:

Pilvipalvelujen suojaustason hallinta (CSPM)

CSPM-ratkaisut on suunniteltu tarjoamaan tietoturvatiimeille yhdistetty, priorisoitu näkymä mahdollisiin haavoittuvuuksiin ja virheellisiin määrityksiin monipilvi- ja yhdistelmäympäristöissä. CSPM arvioi jatkuvasti yleistä suojaustasoasi ja antaa suojaustiimeille automaattisia hälytyksiä ja suosituksia kriittisistä ongelmista, jotka voivat altistaa organisaatiosi tietomurroille. Siinä on automaattiset yhteensopivuuden hallinta- ja korjaustyökalut, joiden avulla voit havaita aukkoja ja pitää ne suljettuina.

Multipipeline DevOps -suojaus

DevOps-tietoturvan hallinta antaa kehittäjille ja tietoturvatiimeille keskitetyn konsolin DevOps-suojauksen hallintaan kaikissa putkissa. Tämä vahvistaa niiden kykyä minimoida pilvipalvelun virheelliset määritykset ja skannata uusi koodi, jotta haavoittuvuudet eivät saavuta tuotantoympäristöjä. Infrastruktuuri koodina -skannaustyökalut seuraavat määritystiedostojasi kehityksen varhaisista vaiheista alkaen ja varmistavat, että uudet määritystiedostot ovat yhteensopivia suojauskäytäntöjen kanssa.

Pilvipalvelujen kuormituksen suojausympäristö (CWPP)

CWPP:t tarjoavat reaaliaikaisen tunnistuksen ja reagoinnin uhkiin, jotka perustuvat kaikkien monipilvikuormitusten uusimpiin tietoihin, kuten näennäiskoneisiin, säilöihin, Kubernetesiin, tietokantoihin, tallennustileihin, verkkokerroksiin ja sovelluspalveluihin. CWPP:t auttavat tietoturvatiimejä suorittamaan nopeita uhkia koskevia tutkimuksia ja pienentämään organisaation hyökkäyspintaa.

Pilvi-infrastruktuurin oikeuksien hallinta (CIEM)

CIEM keskittää käyttöoikeuksien hallinnan koko pilvi- ja hybridijalanjäljessä, mikä estää tahattoman tai pahantahtoisen käyttöoikeuksien väärinkäytön. Se auttaa tietoturvatiimejä suojautumaan tietovuodoilta ja valvomaan yleisesti vähimpien oikeuksien periaatetta.

Pilvipalvelun verkon suojaus (CSNS)

CSNS-ratkaisut täydentävät CWPP:itä suojaamalla pilvi-infrastruktuurin reaaliaikaisesti. CSNS-ratkaisu voi sisältää monenlaisia suojaustyökaluja, kuten hajautettu palvelunestosuojaus, verkkosovellusten palomuurit, TLS-tarkistus ja kuormituksen tasaaminen.

Miksi CNAPP on tärkeä?

Yhä useammat organisaatiot investoivat CNAPP:ihin, jotta ne saavat seuraavia:

  • Saa parempi suojaus kyberuhkia vastaan. Paras tapa vastata nopeasti muuttuviin uhkavektoreihin on integroida suojaus pilvipalveluun. Näin saadaan laaja-alaista ja syvällistä tietoa tietoturvasta ja vaatimustenmukaisuudesta, joita jokainen organisaatio tarvitsee nykyään.
  • Leikkaa kustannuksia useammalla kuin yhdellä tavalla. CNAPP:n käyttöönoton välittömät kustannusedut ovat kustannukset, jotka säästetään käyttämällä kattavaa ratkaisua useiden hajanaisten työkalujen sijaan. Pitkän aikavälin säästöt voivat kuitenkin olla paljon suuremmat. Hajanaisten suojaustyökalujen käyttäminen voi aiheuttaa sen, että kriittiset riskit hiipivät huomaamatta aukkojen välistä. Suojaudu tietoturvaloukkauksista ja yksityisyyden suojan loukkauksista aiheutuvilta kasvavilta kustannuksilta (ja maineen menetyksestä liiketoiminnalle aiheutuvilta kustannuksilta) virtaviivaistamalla tietoturvatiimien käyttämiä työkaluja niin, että ne voivat toimia ilman suurempia aukkoja.
  • Ota käyttöön tehokkaammat suojaustoiminnot. Kehittyvä uhkaympäristö ja jatkuvasti laajenevat hyökkäyspinnat saavat tietoturva-ammattilaiset hukkumaan uhkahälytyksiin. Samaan aikaan tietoturva-alan osaajista on maailmanlaajuinen pula, ja tiimisi aika on arvokasta. Yhtenäiset työkalut, joiden näkyvyys on entistä parempi, ja priorisoidut hälytykset, voivat helpottaa tietoturvatiimiä suojaamaan kasvavaa hybridi- ja monipilvitilaa.
  • Siirrä suojausta vasemmalle. Ketterin ja kustannustehokkain tapa innovoida pilvisovellusten avulla on varmistaa, että ne aloitetaan suojattuna ja että ne pysyvät suojattuina. Anna tietoturva- ja kehitystiimeille yhteistyöympäristö, jota he tarvitsevat suojauksen upottamiseen itse sovelluskoodiin. Mitä aiemmin koodin ja infrastruktuurin haavoittuvuudet tunnistetaan, sitä vähemmän kuluu aikaa, rahaa ja energiaa niiden ratkaisemiseen. 
  • Hallitse oikeuksia ja havaitse riskejä automaation avulla. CNAPP auttaa suojauksen järjestelmänvalvojia käyttämään automaattista käytäntöjen noudattamisen valvontaa suojautuakseen infrastruktuurin ylioikeutetun pääsyn aiheuttamalta altistumiselta. CNAPP automatisoi myös riskien havaitsemisen ja yhteensopivuuden, jolloin organisaatiosi voi laajentaa pilvi-infrastruktuuriaan säilyttäen samalla vahvan suojaustason.

CNAPP-toteutuksen tarkistusluettelo

Jos harkitset CNAPP:n käyttöönottoa, luo strategia toimittajan valitsemiseen ja CNAPP:n integrointiin organisaatiosi järjestelmiin. Sisällytä nämä perusasiat suunnitelmaasi:

  1. Valitse kehittynyt ratkaisu. Valitse palveluntarjoaja, joka on sitoutunut pysymään monipilvisuojauksen etureunassa. CNAPP:n on kehityttävä kyberuhkien kehittyessä. On myös tärkeää, että sinulla on toimittaja, joka voi tukea sinua käyttöönottoprosessin aikana.
  2. Priorisoi kattavuus. Kokonaisvaltaisimman ratkaisun löytäminen auttaa sinua saamaan kaiken irti CNAPP:stä pitkällä aikavälillä.
  3. Puutu hälytysväsymykseen. Kattava ratkaisu, jossa uhkien ja hälytysten priorisointi on optimoitu, (esimerkiksi toimittajalta, joka on myös pilvipalveluntarjoaja) helpottaa tietoturvatiimisi taakkaa.
  4. Suojaa kaikki ympäristösi ja artefaktityyppisi. Varmista, että valitsemasi CNAPP voi integroida suojausfunktioita paikallisesti, yksityisiin pilvipalveluihin ja käyttämiisi julkisiin pilviresursseihin ja kaikkiin erilaisiin suojattaviin artefaktityyppeihin. Muuten se ei vähennä monimutkaisuutta CNAPP:n tarkoittamalla tavalla.
  5. Siirry kehitys-, suojaus- ja toimintokulttuuriin (DevSecOps). Siirrä sovelluskehityksen elinkaari DevOps-mallista DevSecOps-malliin, jossa suojauksen vahvistaminen on jatkuva osa prosessia jälkiajatuksen sijaan. Suunnittele kaikki tarvittavat muutokset vastuissa ja työnkuluissa, jotka todennäköisesti tapahtuvat, kun CNAPP on otettu käyttöön.
  6. Ota muutoksenhallinta huomioon. Yhtenäisen ratkaisun käyttöönotto vie aikaa, ja sekä tietoturvatiimien että kehittäjien on tutustuttava CNAPP:n ominaisuuksiin. Suunnittele etukäteen, jotta voit minimoida toimintoihin liittyviä häiriöitä.

CNAPP-ratkaisut

CNAPP:t kehittyvät edelleen. Kun etsit tuotteita, jotka yhdistävät pilvipohjaiset sovellusten suojaustyökalut yhteen ympäristöön, saatat huomata, että on olemassa muutamia täysin kattavia vaihtoehtoja ja monia muita, jotka yhdistävät valitut suojauskomponentit.

Microsoft Defender for Cloud on yksi muutamasta kattavasta CNAPP:stä. Se tarjoaa kokonaisvaltaisen pilvisuojauksen Amazon Web Servicesiin, Google Cloud Platformiin ja Azure-pilvipalveluihin. Microsoft on ainoa toimittaja, joka on sekä CNAPP että julkinen pilvipalveluntarjoaja. Defender for Cloud hyödyntää monipuolisia merkityksellisiä tietoja Microsoft Azuresta ja analysoi alan johtavan Microsoft AI:n avulla 65 biljoonaa uutta globaalia signaalia päivässä tunnistaakseen uudet uhat.

Lue lisää Microsoft Securitysta

Microsoftin pilvipalvelujen kuormituksen suojaus

Tunnista uhat ja reagoi niihin reaaliajassa monenlaisissa kuormitustyypeissä.

Lue lisää

Microsoft Defender for Cloud

Vahvista suojaustasoa, kehitä turvallisia sovelluksia ja suojaa kuormituksia pilvipalveluissa.

Lue lisää

Microsoft Defenderin pilvipalvelujen suojaustason hallinta

Priorisoi kriittisimmät riskit ja saat yhtenäisen näkyvyyden monipilvisuojaustasoosi.

Lue lisää

Microsoft Defender for DevOps

Yhdistä DevOps-suojaus kaikissa putkissa sekä hybridi- ja monipilviympäristöissä.

Lue lisää

Monipilvisuojauksen seuraava aalto

Tutustu CNAPP:n käyttöönoton taustalla oleviin tekijöihin ja siihen, miten tietoturva voidaan sisällyttää koodista pilvipalveluun.

Lue blogia

Information Protection

Usein kysytyt kysymykset

  • CNAPP yhtenäistää suojaus- ja yhteensopivuusominaisuudet yhteen ympäristöön, jotta voidaan paremmin estää ja havaita pilvisuojausuhkia sekä reagoida niihin. Yhden käyttöliittymän avulla organisaatiot saavat kattavan uhkanäkyvyyden useissa pilviympäristöissä ja kuormituksissa. Sen avulla kehittäjät ja tietoturvatiimit voivat myös upottaa suojauksen sovelluksiin kehityselinkaaren varhaisessa vaiheessa.

  • Pilvipohjainen sovellus on ohjelma, joka on suunniteltu hyödyntämään pilvitekniikan arkkitehtuuria. Se on suunniteltu ja toimitettu eri tavalla kuin perinteinen monoliittinen sovellus, ja sitä on nopeampi kehittää. Pilvipohjaiset sovellukset ovat skaalautuvampia ja siirrettävämpiä kuin perinteiset toimitetut sovellukset.

  • CNAPP, kuten Microsoft Defender for Cloud, on paras tapa suojata pilvipohjaisia sovelluksia. Se auttaa kehittäjiä ja tietoturvatiimejä parantamaan tietoturvaa koko kehityksen elinkaaren ajan. Se tarjoaa myös keskitetyn uhkien näkyvyyden, yhteensopivuuden ja käyttöoikeuksien hallinnan eri pilviympäristöissä.

  • Tässä on kaksi CNAPP-käyttötapausta.

    Organisaatio, joka on ottanut käyttöön moderneja DevSecOps-sovellusten kehitysmenetelmiä, mutta on käyttänyt useita siilotyökaluja sovellusten suojaamiseen koodista pilvipalveluun, saattaa ottaa käyttöön CNAPP:n. CNAPP yksinkertaistaisi ja nopeuttaisi DevSecOpsia huomattavasti.

    Organisaatio, jolla on sovelluksia ja kuormituksia, jotka on jaettu laajasti yksityisiin ja julkisiin pilvipalveluihin, ja tietoturvatiimi, jolla on vaikeuksia priorisoida hälytyksiä, hyötyisi myös CNAPP:n käyttöönotosta. CNAPP keskittäisi uhkien näkyvyyden yhteen konsoliin tietoturvatiimille ja automatisoisi yhteensopivuuden ja käyttöoikeuksien hallintatoiminnot, mikä helpottaisi koko pilvijalanjäljen suojausta.

  • Pilvipohjainen sovellusten suojausympäristö (CNAPP) on yhdistetty suojausratkaisujen ryhmä yhdessä ympäristössä, joka suojaa sovelluksia kehityksestä suoritukseen. 

    Pilvipalveluihin pääsyn turvallisuusneuvottelija (CASB) suojaa organisaatiosi pilvipalveluiden käyttöä valvomalla yrityksen suojauskäytäntöjä, pienentämällä riskejä ja ylläpitämällä säädösten noudattamista.

    Pilvipalvelujen suojaustason hallinta (CSPM) -ratkaisu tarjoaa tietoturvatiimeille priorisoidun näkymän mahdollisista haavoittuvuuksista ja virheellisistä määrityksistä pilviympäristöissä ja arvioi jatkuvasti yleistä suojaustasoa.

    Pilvipalvelujen kuormituksen suojausympäristö (CWPP) tarjoaa reaaliaikaisen tunnistamisen ja reagoinnin uhkiin perustuen uusimpiin tietoihin kaikissa monipilvikuormituksissasi.

Seuraa Microsoftia