Trace Id is missing
Siirry pääsisältöön
Microsoft Security

Mikä on CWPP?

Pilvipalvelujen kuormituksen suojausympäristö (CWPP) on pilvipalvelujen suojausratkaisu, joka auttaa suojaamaan pilvikuormituksia monipilvi- ja yhdistelmäympäristöissä.

Tutustu Microsoft Defender for Cloudiin

Pilvipalvelujen kuormituksen suojausympäristön (CWPP) määritelmä

Pilvipalvelujen kuormituksen suojausympäristö on kattava kyberturvallisuusratkaisu, joka tarjoaa joukon suojauksia eri pilviympäristöissä organisaatiossa, joka on yhdistetty fyysisiin palvelimiin, palvelimettomiin funktioihin, näennäiskoneisiin ja säilöihin.

Kun ympäristöjä on enemmän, niihin liittyy enemmän mahdollisia tietoturvariskejä. Näiden riskien lieventämiseksi ja aktiivisten uhkien pysäyttämiseksi yritykset tarvitsevat ratkaisuja, jotka pystyvät suojaamaan ja valvomaan näitä monia ympäristöjä. Pilvipalvelujen kuormituksen suojauksen (CWP) ratkaisut tarjoavat jatkuvan suojauksen valvomalla ja hallitsemalla pilvikuormituksia.

CWPP:t havaitsevat ja käsittelevät jatkuvasti ja automaattisesti uhkia, haavoittuvuuksia ja virheitä missä tahansa yllä mainitussa infrastruktuurissa ja tukevat kuormituksia, jotka ovat vuorovaikutuksessa pilviympäristöjen kanssa.

Pilvipalvelukuormitusten määritelmä

Kuormitukset ovat organisaatiossa suoritettavia sovelluksia ja ohjelmia, jotka edellyttävät tietokoneen tehoa ja muistia.

Pilvikuormitus on sama asia, mutta kuormitus isännöidään pilvessä. Nämä pilvipohjaiset kuormitukset ovat osa ympäristöjä, joita skaalataan jatkuvasti, jotta ne tukevat enemmän toimintoja, kuten mikropalveluita, ja jotta yhä useammat käyttäjät voivat käyttää niitä.

Organisaation, jolla ei ole kattavia CWP-ratkaisuja, on vaikea ylläpitää hallintaa, pakottaa parhaita käytäntöjä sekä etsiä ja korjata haavoittuvuuksia ja ongelmia, jotka voivat johtaa vakaviin uhkiin.

Tässä kohtaa CWPP tulee kuvaan.

CWPP:n toiminta

CWPP:t havaitsevat pilviympäristöissäsi käyttöönotetut kuormitukset ja suorittavat automaattisesti arviointeja, valvovat verkkoja, havaitsevat ongelmia ja soveltavat suojausstandardeja organisaatiosi käytäntöjen perusteella.

Koska monet organisaatiot käyttävät jatkuvaa integrointia ja jatkuvaa käyttöönottoa (CI/CD) pilvipohjaisille sovelluksille, CWPP:t voivat myös pysyä ajan tasalla näistä jatkuvista muutoksista ja soveltaa samoja standardeja sovelluksiin ennen niiden julkaisemista.

CWPP-ominaisuudet

CWPP:t tarjoavat useita ominaisuuksia, joiden avulla organisaatiosi voi ottaa yhtenäisen lähestymistavan pilvisuojauksen. Näitä ovat esimerkiksi seuraavat:
 
  • Haavoittuvuuksien hallinta. CWPP:t arvioivat pilviympäristöissäsi toimivia sovelluksia ja ohjelmistoja mahdollisten tietoturvaongelmien, kuten virheellisten määritysten, löytämiseksi ennen näiden kuormitusten julkaisemista.
  • Verkon segmentointi. CWPP:t helpottavat useiden ympäristöjen suojauksen hallinnan haastetta jakamalla verkkosi. Tämä vaikeuttaa hyökkääjien pääsyä koko verkkoon yhden aloituskohdan kautta, ja antaa tiimillesi näkyvyyden siihen, missä uhat näkyvät nopeammin.
  • Muuttumattomuus. CWPP:t estävät haitallisia komponentteja pääsemästä ympäristöihisi tukemalla muuttumattomia infrastruktuureja, joissa palvelimia ei voi muuttaa käyttöönoton jälkeen. Kaikki hyväksytyn toiminnan ulkopuoliset toiminnot aiheuttavat automaattisesti huolta, ja niihin vastataan, ennen kuin ympäristölle voidaan tehdä vahinkoa.
  • Eheyden suojaus. Pilvikuormituksen suojausympäristöt toimivat jatkuvasti varmistaakseen, että kaikki toimii pilviympäristöissäsi oikein. Näin tietoturvatiimit saavat mielenrauhaa ja aikaa keskittyä paljon vaativimpiin tehtäviin.
  • Muistisuojaus. Koska ne toimivat jatkuvasti, CWPP:t voivat tunnistaa sovelluksissa näkyvät haavoittuvuudet aina, kun ne ovat käynnissä.
  • Sallittujen kohteiden luettelointi. Yleinen riski mille tahansa organisaatiolle on valtuuttamattomien ohjelmistojen asentaminen ja käyttäminen. Sen lisäksi, että tämä vaikeuttaa suojauksen parhaiden käytäntöjen seuraamista ja valvontaa, se tarjoaa myös verkkoon lisää mahdollisia yhdyskäytäviä, jotka saattavat jäädä huomaamatta. CWPP:iden avulla voit vähentää näitä riskejä luetteloilla, jotka pakotetaan automaattisesti sallimaan ja estämään sovelluksia pilvi-infrastruktuureissasi.
  • Tunkeutumisen esto. CWPP:t valvovat verkkoasi jatkuvasti epäilyttävän toiminnan tai haittaohjelmien varalta. Kun havaitaan jotain epätavallista tai käytäntöä rikkovaa, CWPP toimii ongelmien estämiseksi.
  • Päätepisteiden tunnistus ja käsittely. Koska useat käyttäjät työskentelevät useissa ympäristöissä, CWPP:llä on tärkeä rooli verkkoon liitettyjen laitteiden valvonnassa uhkien ja epäilyttävän toiminnan havaitsemiseksi ja näiden ongelmien korjaamiseksi nopeasti.
  • Haittaohjelmien skannaus. Automaattinen skannaus vapauttaa tietoturvatiimit suurelta osin paineesta valvoa pilvipalveluiden kuormitusta koko organisaatiossasi. CWPP:t havaitsevat haittaohjelmia kuormituksissa ja poistavat ongelmat, ennen kuin infrastruktuuriin tulee mitään.

CWPP:n tärkeimmät edut

Pilvikuormituksen suojausympäristöt tarjoavat suojausta, jota tarvitsevat organisaatiot, jotka laajentavat ja modernisoivat pilviympäristöjään erilaisilla infrastruktuurityypeillä.

CWPP:illä on suuri rooli organisaatioiden suojausresurssien vahvistamisessa seuraavilla tavoilla:

  • Vanhat infrastruktuurit ja sovellukset, jotka eivät ole pilvessä.
  • Useita pilvi- ja yhdistelmäympäristöjä ja toimittajia.
  • Kehittäjät, jotka jatkuvasti julkaisevat ja muokkaavat koodia.
  • Laaja verkosto työntekijöitä, jotka käyttävät sovelluksia.

Ne tarjoavat useita etuja, kuten:

  • Monipilvisuojaus ja yksi ympäristö, jonka avulla voit valvoa ja lieventää riskejä koko organisaatiossasi.
  • Parannettu näkyvyys kaikille ympäristöillesi yhdellä suojausratkaisulla, jolla voit arvioida haavoittuvuuksia, ottaa käyttöön suojauskäytäntöjä, hallita liikennettä ja segmenttiverkkoja pilvikuormituksillesi.
  • Skaalattavuus, jonka avulla voit hallita yhä useampien sovellusten suojausta.
  • Ketteryyttä jatkuvan kehityksen syklien seuraamiseen, jolloin kehittäjät voivat määrittää putkia kuormituksiin sopivilla suojauksen parhailla käytännöillä, mikä vähentää tarvittavan manuaalisen valvonnan määrää.
  • Kustannussäästöt pilvi-infrastruktuurien yhtenäisellä alustalla. Lisäksi koska monet toimittajat laskuttavat käytön mukaan, ylläpitomaksuja on vähemmän, ja laajat suojaustoimet estävät kalliit ongelmat, jotka voivat johtaa sakkoihin, tulojen menetykseen ja korkeisiin yleiskustannuksiin.
  • Yhteensopivuus organisaatiosi suojauskäytäntöjen kanssa. CWPP:t on suunniteltu vastaamaan tarpeitasi ja toimialan datasäädöksiä. Ne helpottavat mahdollisten uhkien ja rikkomusten estämistä automaattisella haavoittuvuuksien tarkistuksella ja noudattamisella, jotta voit määrittää sääntöjä organisaatiosi pilvikuormituksille.
  • Parannettu tehokkuus tietoturvatiimeille, jotka voivat priorisoida työnsä sen perusteella, mitä CWPP voi automatisoida, kohdistaa ja korjata riskejä nopeammin ja yhdenmukaistaa suojausstandardeja koko organisaatiossasi.

CWPP:n käyttöönotto

CWPP:t ovat vain yksi monista tietoturvaratkaisuista, joita yritykset voivat harkita osana monipilvisuojausstrategiaansa.
 
Kun olet valinnut CWPP-ratkaisun, varmista seuraavien vaiheiden avulla, että kaikki toimii asianmukaisesti:
  • Määritä valvonta ja hälytykset. Saat näkyvyyttä ympäristöihisi ja autat tietoturvatiimiä seuraamaan ja korjaamaan mahdollisia uhkia reaaliaikaisten raporttien ja hälytysten avulla.
  • Yhdenmukaista kehitysputkien kanssa. Auta suojaamaan CI/CD-jaksoja yhdistämällä ne haavoittuvuusarviointeihin, uhkien valvontaan ja käytäntöjen valvontaratkaisuihin.
  • Määritä automaatiotoiminnot. Automatisoi skannauksia, valvontaa ja korjausta, jotta ratkaisusi voi aloittaa verkkosi suojauksen, tunnistaa ongelmia ja virheelliset määritykset sekä puuttua mahdollisiin uhkiin nopeasti.
  • Luo palautesilmukka. Tarkista analytiikka, lokit, raportit ja muut olennaiset tiedot varmistaaksesi, että ratkaisusi toimivat oikein, ja jotta voit tunnistaa mahdolliset alueet, jotka tarvitsevat suojausparannuksia.
  • Edistä jatkuvaa tietoturvatietoisuutta ja parhaita käytäntöjä. Pilvikuormitusten suojauksen ylläpitäminen edellyttää, että käyttäjät pysyvät tietoisia mahdollisesti haitallisista toiminnoista ja noudattavat käyttöön asetettuja käytäntöjä.

Monille CWPP on osa suurempaa pilvipohjaista sovellusten suojausympäristöä (CNAPP).

CNAPP yhdistää CWPP:n kuormituksensuojaustyökalut sekä pilvipalvelujen suojaustason hallinnan (CSPM) ratkaisut, jotka keskittyvät pilvisovelluksiin liittyviin tileihin.

Lisäksi voit integroida CWPP:si suojaustietojen ja tapahtumienhallinnan (SIEM) ratkaisuun, tai pilvipohjaisten ympäristöjen tapauksessa, pilvi-infrastruktuurin oikeuksien hallintaratkaisuihin (CIEM). Nämä työkalut hallitsevat erityisesti käyttöoikeuksia, joiden avulla voidaan tunnistaa käyttöoikeusrikkomuksia, luvattomia käyttäjiä ja rikkomuksia, mikä on olennaista monipilvikuormituksen suojauksen ylläpitämisessä jokaisessa päätepisteessä.

Lisäksi organisaatiosi voi sisällyttää pilvipalveluihin pääsyn turvallisuusneuvottelijan (CASB), joka on pilvikäyttäjien ja pilvipalveluntarjoajan välisen suojauskäytännön valvontapiste, joka tarjoaa useita eri pilvisovelluksissa käytettäviä suojaustyökaluja. CASB toimii yhdessä CWPP:n kanssa riskien vähentämiseksi ja käytäntöjen valvomiseksi pilvipalvelussa ja monissa siihen yhdistetyissä sovelluksissa ja laitteissa.

CNAPP:n avulla kaikki nämä ratkaisut voivat tehdä yhteistyötä ja auttaa ylläpitämään organisaatiosi suojausta, joka sisältää kuormitukset, kehitysputket, käyttäjätilit ja tiedot kaikissa ympäristöissä.

CWPP:n parhaat käytännöt

Monipilvikuormituksen suojaukset, kuten CWPP, tarjoavat laajamittaisen lähestymistavan ympäristöjen suojaamiseen. Vaikka nämä ratkaisut ovatkin tehokkaita, on silti tärkeää, että organisaatiosi määrittää parhaita käytäntöjä, joiden avulla käyttäjät voivat pysyä ennakoivina ja työskennellä CWPP:n mukaisesti.

Voit tehdä tämän seuraavasti:
  • Automatisoi uhkiin reagointi. Automaatio helpottaa tietoturvatiimin mahdollisten uhkien tarkistamista ja korjaamista suurissa verkoissa. Nyt käytettävissä on tekoälyä hyödyntäviä työkaluja, joiden avulla voit kerätä tietoja, havaita uhkia ja minimoida virheelliset esiintymät, tutkia ongelmia ja reagoida ongelmiin nopeammin.
  • Ota suojaus käyttöön. Hallintosäännöt on tärkeää pitää mielessä suojausympäristöä toteutettaessa. Niiden avulla voit ilmoittaa automatisoidun korjauksen standardeista. Tämä tukee järjestelmällisesti toimivampaa palvelupyyntöjärjestelmää ongelmien tarkistamista ja korjaamista varten.
  • Tarjoa jatkuvaa tietoturvakoulutusta. Vaikka ympäristöäsi suojaa tehokas teknologia, voit vähentää riskejä ja lisätä tietoisuutta tietoturvakoulutuksen avulla. Pidä työntekijäsi ajan tasalla parhaista käytännöistä ja jatkuvasta koulutuksesta, jotta kaikki organisaatiossasi ymmärtävät roolinsa suojatun yrityksen ylläpidossa.
  • Edistä tietoisuutta. Riskien lieventäminen ja uhkien valvonta ovat tärkeitä, jotta tiimisi voivat priorisoida – myös oikean teknologian ollessa paikallaan. Edistä älykästä suojausta pitämällä tiimisi ajan tasalla uusimmista uhkista, alan vaatimustenmukaisuusstandardeista ja uusista protokollista. Kun käyttäjät käyttävät pilvipalvelua mistä tahansa määrästä laitteita, on tärkeää, että he noudattavat päätepisteen suojausmenetelmiä, jotta tietoturvatiimit voivat hallita ja valvoa verkon käyttöoikeuksien hallintaa vähemmällä vaivalla.
  • Ota Zero Trust -suojausmalli käyttöön. Uhasta voi aina tulla ongelma jopa kaikkein tehokkaimpien kyberturvallisuusympäristöjen kanssa. Siksi on tärkeää pakottaa Zero Trust -suojausmalli palvelimiin, näennäiskoneisiin, laitteisiin ja sovelluksiin. Käyttäjän todentamisen, valtuutuksen ja käyttöoikeuksien vaatiminen estää kuormitusten vaarantumisen.

Kun etsit oikeaa CWPP:tä yrityksellesi, ota huomioon verkon koko eli kuinka monta palvelinta, säilöä, tietokantaa, näennäiskonetta ja muuta infrastruktuuria aiot kattaa.

Microsoft Defender for Cloud on kattava CNAPP, joka sisältää CWPP:n, CSPM:n ja muita suojausratkaisuja monipilvi- ja yhdistelmäympäristöjen suojaamiseksi. Vähennä riskejä, tunnista uhat ja reagoi niihin nopeammin sekä yhtenäistä sovellusten, kehitysputkien ja laitteiden tietoturvan hallinta.

Lue lisää Microsoft Securitysta

  • Microsoft Defender for Cloud

    Suojaa monipilvi- ja yhdistelmäympäristöt kattavalla CNAPP:llä.

    Lue lisää

  • Microsoft Defender for Cloud Apps

    Suojaa sovelluksia ja tietoja sekä paranna suojaustasoa ohjelmisto palveluna (SaaS) -suojausratkaisuilla.

    Lue lisää

  • Microsoft Defenderin pilvipalvelujen suojaustason hallinta

    Vähennä riskejä pilviympäristöjen täydellisellä näkyvyydellä ja merkityksellisillä tiedoilla.

    Lue lisää

  • Microsoft Defender for DevOps

    Yhdistä DevOps-suojauksen hallinta monipilvikehitysjaksoissa.

    Lue lisää

  • Microsoft Sentinel

    Älykkään suojausanalytiikan avulla voit tehdä uhkien havaitsemisesta ja niihin reagoimisesta älykkäämpää ja nopeampaa.

    Lue lisää

Usein kysytyt kysymykset

  • CWPP:n ja CSPM:n välinen ero on se, minkä pilvipalvelun osan ne suojaavat. CWPP:t suojaavat kuormituksia, jotka suoritetaan missä tahansa pilviympäristössä, jossa ne on otettu käyttöön. CSPM tarjoaa samankaltaisia arviointeja ja automaattisia suojausprosesseja, mutta itse pilvi-infrastruktuureille.

  • CWPP:tä voidaan pitää CNAPP:n yhtenä osana. CNAPP kokoaa yhteen muiden CWP-ratkaisujen elementit, jotka sisältävät CWPP:n kuormituksen suojaukset ja CSPM:n infrastruktuurisuojaukset, sekä CIEM-käyttäjätietojen hallinnan.

  • Riskien havaitseminen
    CWPP suorittaa tietoturvakäytäntöihin perustuvia haavoittuvuusarviointeja löytääkseen mahdollisia yhteensopivuusongelmia, haittaohjelmia ja luvattomia muutoksia kuormituksiin, mikä saattaa avata oven uhkille.

    Suorituksenaikainen suojaus
    Hanki näkyvyyttä CI/CD-putkien suojaukseen ja etsi ja korjaa virheet automaattisesti samalla, kun kehitystiimisi keskittyy vaativampaan työhön.

    Verkon segmentointi
    Käytä yhtenäistä lähestymistapaa verkkosi pilviympäristöissä ja käyttäjälaitteissa valvomalla toimintaa ja hallitsemalla sovelluksen ohjausobjekteja. Tämä auttaa estämään uhkia ja valvomaan suojausvaatimuksia.

  • Voit suojata pilvikuormituksesi pilvipalvelujen kuormituksen suojausympäristössä tarjotuilla suojausratkaisuilla. CWPP sisältää haavoittuvuuksien skannauksen, uhkien tunnistamisen ja estämisen, käyttöoikeuksien hallinnan ja vaatimustenmukaisuuden valvonnan eri pilviympäristöissäsi suoritettaville kuormituksille. Tämä sisältää fyysiset palvelimet, näennäiskoneet, säilöt ja palvelimettomat toiminnot.

Seuraa Microsoftia