Trace Id is missing
Ugrás a tartalomtörzsre
Microsoft Biztonság

Mi a CNAPP?

A natív felhős alkalmazásvédelmi platform (CNAPP) egy egységes platform, amely megkönnyíti a felhős alkalmazások védelmét azok teljes életciklusa során.

A Felhőhöz készült Microsoft Defender felfedezése

CNAPP definiálva

A CNAPP kifejezést először a Gartner alkotta meg 2021-ben egy olyan átfogó platform leírására, amely egyesíti a biztonsági és megfelelőségi képességeket a felhőbiztonsági fenyegetések megelőzése, észlelése és az azokra való reagálás érdekében. A CNAPP egyetlen felhasználói felületen integrál több, hagyományosan elszigetelt felhőbiztonsági megoldást, megkönnyítve ezzel a szervezetek számára a teljes felhőalkalmazási lábnyom védelmét.

A CNAPP egyik fő célja, hogy a biztonságot már az alkalmazásfejlesztési folyamat legkorábbi szakaszaiba beépítse. A felhő lehetővé teszi a szervezetek számára az alkalmazások innovációját és skálázását, de a puszta méretéből adódóan megsokszorozza a kiberbűnözők támadási lehetőségeit. A fejlesztőknek és a biztonsági szakembereknek ezért a lehető legkorábban fel kell fedezniük és ki kell javítaniuk a biztonsági hibákat az alkalmazás fejlesztése során (ezt a tendenciát nevezik „balra tolásnak”), hogy megelőzzék a nagyobb biztonsági hiányosságokat a későbbiekben.

A CNAPP-platformok megkülönböztető képességei

Azáltal, hogy a CNAPP-platformok több felhőalkalmazás-biztonsági eszközt egy célzottan kialakított ernyő alá vonnak, egyszerűbbé teszik a biztonság beágyazását az alkalmazások életciklusába, miközben kiváló védelmet nyújtanak a felhőalapú számítási feladatok és adatok számára. A CNAPP számos olyan kulcsfontosságú képességgel rendelkezik, amelyek segítik Önt ennek elérésében, például:

  • Többfelhős támogatás. Zökkenőmentesen egységesíti a biztonságot és a megfelelőséget több nyilvános és privát felhőinfrastruktúra-környezetben, így teljes átláthatóságot biztosít a többfelhős adatvagyonra vonatkozóan.
  • Intelligens veszélyforrás-felderítés integrációja. A fenyegetések integrált, rangsorolt nézetével először a legkritikusabb sebezhetőségekre összpontosíthat, és automatikus ajánlási és szervizelési eszközökkel csökkentheti a kockázatot.
  • Központosított megfelelőség és engedélykezelés. Folyamatosan figyelemmel kíséri az adatgazdálkodást és a megfelelőséget, és automatikusan érvényesíti a legalacsonyabb szintű hozzáférés elvét a felhőlábnyomban.
  • „Balra tolt” DevOps-biztonságkezelés. Lehetővé teheti a biztonsági csapatok számára a fejlesztőkkel való együttműködést egy közös munkafolyamatokat, adatokat és elemzéseket tartalmazó platformon, hogy a biztonságot már a létrehozásakor beágyazhassák az alkalmazáskódba.
  • Számítási feladatok átfogó felhőalapú védelme. Átláthatóbbá teheti a számítási feladatokat, hogy könnyebben felismerje a sebezhetőségeket és a hibás konfigurációkat.
  • Könnyű használat. A szállítókat a CNAPP-platformmal összevonva csökkentheti az eszközkészlet összetettségét, ami frusztrációt és hatékonysági hiányosságokat okozhat.
  • Elemzések mélysége és terjedelme. Egy teljes körű megoldás (különösen egy rugalmas skálázású felhőszolgáltatótól) segíthet megszüntetni a jelentős hiányosságokat és vakfoltokat.

A CNAPP zökkenőmentes működését biztosító összetevők

Bár a piacon jelenleg elérhető CNAPP-platformok között vannak különbségek, egy CNAPP-platformnak számos alapvető képességgel kell rendelkeznie ahhoz, hogy teljes körű védelmet nyújtson a felhőalapú alkalmazások és infrastruktúra számára. Válasszon integrálható megoldást:

Felhőbiztonsági állapot kezelése (CSPM)

A CSPM-megoldásokat úgy tervezték, hogy a biztonsági csapatoknak összekapcsolt, priorizált nézetet nyújtsanak a potenciális sebezhetőségekről és hibás konfigurációkról a többfelhős és hibrid környezetekben. A CSPM folyamatosan értékeli az Ön általános biztonsági helyzetét, és automatizált riasztásokat és javaslatokat küld a biztonsági csapatoknak azokkal a kritikus problémákkal kapcsolatban, amelyek adatszivárgásnak tehetik ki szervezetét. Automatizált megfelelőségkezelési és szervizelési eszközökkel rendelkezik a hiányosságok észleléséhez és lezárásához.

Többfolyamatos DevOps-biztonság

A DevOps-biztonságkezelés egy központi konzolt biztosít a fejlesztők és a biztonsági csapatok számára a DevOps-biztonság kezeléséhez az összes folyamatban. Ez megerősíti a felhőbeli hibás konfigurációk minimalizálásának és az új kód vizsgálatának képességét, hogy a sebezhetőségek ne érjék el a működési környezeteket. A kódként használt infrastruktúra-ellenőrző eszközök a fejlesztés legkorábbi szakaszaiban tesztelik a konfigurációs fájlokat, hogy ellenőrizzék, az új konfigurációs fájlok megfelelnek-e a biztonsági előírásoknak.

Felhőbeli kiszolgálóműködés-védelmi platform (CWPP)

A CWPP-platformok valós időben észlelik a fenyegetéseket és reagálnak rájuk a legfrissebb információk alapján a többfelhős számítási feladatokban, például a virtuális gépekben, tárolókban, Kubernetesben, adatbázisokban, tárfiókokban, hálózati rétegekben és alkalmazásszolgáltatásokban. A CWPP-platformok segítenek a biztonsági csapatoknak a fenyegetések gyors kivizsgálásában és a szervezet támadási felületének csökkentésében.

Jogosultságkezelés a felhőinfrastruktúrában (CIEM)

A CIEM központosítja a jogosultságok kezelését a teljes felhő- és hibrid rendszerben, megelőzve a jogosultságokkal való véletlen vagy rosszindulatú visszaéléseket. Segít a biztonsági csapatoknak az adatszivárgás elleni védelemben és a legkisebb jogosultság elvének általános érvényesítésében.

Felhőszolgáltatás hálózatbiztonsága (CSNS)

A CSNS-megoldások kiegészítik a CWPP-platformokat a felhőinfrastruktúra valós idejű védelmével. A CSNS-megoldások számos biztonsági eszközt tartalmazhatnak, például elosztott szolgáltatásmegtagadás elleni védelmet, webalkalmazási tűzfalakat, Transport Layer Security-vizsgálatot és terheléselosztást.

Miért fontos a CNAPP?

Egyre több szervezet fektet be CNAPP-platformokba, ezzel a következőkben lehet részük:

  • Hatékonyan védekezhetnek a kibertámadások ellen. A gyorsan változó fenyegetésvektorok kezelésének legjobb módja a biztonság és a felhő integrálása. Ez széles körű és mélyreható biztonsági és megfelelőségi betekintést nyújt, amelyre ma minden szervezetnek szüksége van.
  • Több módon is csökkenthetik a költségeket. A CNAPP bevezetésének közvetlen költségelőnye a több, széttagolt eszköz helyett egy átfogó megoldás használatával megtakarított általános költségek. A hosszú távú megtakarítások azonban sokkal jelentősebbek lehetnek. A biztonsági eszközök széttagolt készletének használata miatt a kritikus kockázatok észrevétlenül be tudnak kúszni a rések közé. A biztonsági csapatok által használt eszközök egyszerűsítésének köszönhetően kevesebb hiánnyal dolgozhatnak majd, így Ön védekezhet a biztonsági incidensek és az adatvédelmi szabálysértések ellen (a hírnévvesztés üzleti költségeiről nem is beszélve).
  • Engedélyezhetik a hatékonyabb biztonsági műveleteket. A változó fenyegetések és a folyamatosan bővülő támadási felületek miatt a biztonsági szakembereket elárasztják a fenyegetésriasztások. Eközben világszerte hiány van a biztonsági szakemberekből, az Ön csapata pedig nem vesztegethet több időt. A fokozott láthatóságú és priorizált riasztásokkal rendelkező egységes eszközkészlet megkönnyíti a biztonsági csapat számára a növekvő hibrid és többfelhős tulajdon védelmét.
  • „Balra tolhatják” a biztonságot. A felhőalkalmazásokkal végzett innováció legagilisabb és legköltséghatékonyabb módja az, ha biztosítja, hogy a felhőalkalmazások biztonságosan indulnak és biztonságban is maradnak. Biztosítsa a biztonsági és fejlesztői csapatok számára azt az együttműködési platformot, amelyre szükségük van ahhoz, hogy a biztonságot beágyazhassák az alkalmazáskódba. Minél korábban azonosítják a kód és az infrastruktúra sebezhetőségeit, annál kevesebb időbe, pénzbe és energiába kerül azok megoldása. 
  • Automatizálással kezelhetik a jogosultságokat és észlelhetik a kockázatokat. A CNAPP segít a biztonsági rendszergazdáknak abban, hogy automatizált házirend-kényszerítéssel védekezzenek az infrastruktúrához való privilegizált hozzáférésen keresztüli kitettség ellen. A CNAPP emellett automatizálja a kockázatészlelést és a megfelelőséget is, így a szervezet kibővítheti a felhőinfrastruktúráját, miközben egy erős biztonsági helyzetet tarthat fenn.

CNAPP megvalósítási ellenőrzőlista

Ha a CNAPP bevezetését fontolgatja, dolgozzon ki stratégiát a szállító kiválasztására és a CNAPP integrálására a szervezet rendszereibe. A következő alapelveket építse be a tervébe:

  1. Válasszon egy kiforrott megoldást. Válasszon olyan szolgáltatót, amely törekszik a többfelhős biztonság élvonalában maradni. Saját CNAPP-platformjának a kiberfenyegetésekkel párhuzamosan egyre kifinomultabbá kell válnia. Fontos az is, hogy olyan szállítóval rendelkezzen, aki támogatni tudja Önt a megvalósítási folyamat során.
  2. Helyezze előtérbe a teljeskörűséget. Ha most megtalálja a legátfogóbb megoldást, hosszú távon nagy hasznot húzhat a CNAPP-platformra való áttérésből.
  3. Orvosolja a riasztások kezelésével járó terheket. A fenyegetések és riasztások legoptimálisabb priorizálását biztosító átfogó megoldás (például egy olyan szállítótól, amely egyben felhőszolgáltató is) megkönnyíti a biztonsági csapat munkáját.
  4. Vegye figyelembe az összes környezetet és munkadarab-típust. Ügyeljen arra, hogy a választott CNAPP képes legyen integrálni a biztonsági funkciókat az Ön által használt helyi, magánfelhő és nyilvános felhő erőforrásokba, valamint az összes különböző típusú munkadarabba, amit meg szeretne védeni – különben nem tudja úgy csökkenteni a komplexitást, ahogyan azt egy CNAPP-platformnak kellene.
  5. Váltson egy „fejlesztés, biztonság és műveletek” (DevSecOps) kultúrára. Helyezze át az alkalmazásfejlesztési életciklust egy DevOps-modellből egy olyan DevSecOps-modellbe, amelyben a biztonság megerősítése a folyamat szerves része, nem pedig egy utólagos gondolat. Tervezze meg azokat a szükséges változásokat, amelyek a CNAPP bevezetése után várhatóan esedékesek lesznek a felelősségi körökben és a munkafolyamatokban.
  6. Vegye figyelembe a változáskezelést. A konszolidált megoldás bevezetése időbe telik, és mind a biztonsági csapatoknak, mind pedig a fejlesztőknek meg kell ismerniük a CNAPP funkcióit. Tervezzen előre, hogy minimálisra csökkentse a műveletekben bekövetkező fennakadásokat.

CNAPP-megoldások

A CNAPP-platformok folyamatosan fejlődnek. Miközben olyan termékeket keres, amelyek egyetlen platformon egyesítik a natív felhős alkalmazásvédelmi eszközöket, azt tapasztalhatja, hogy néhány teljesen átfogó lehetőség és sok más válogatott biztonsági komponenseket egyesít.

A Felhőhöz készült Microsoft Defender egyike a kevés átfogó CNAPP-platformnak. Biztosítja az Amazon Web Services, a Google Cloud Platform és az Azure Cloud Services teljeskörű számítási feladatainak végpontok közötti felhőbiztonságát. A Microsoft az egyetlen olyan szállító, amely egyszerre CNAPP és nyilvános felhőszolgáltató is. A Felhőhöz készült Defender gazdag ismereteket nyer a Microsoft Azure-ból, és az iparágvezető Microsoft AI segítségével napi 65 billió globális jelet elemez a felmerülő fenyegetések azonosítására.

További információ a Microsoft Biztonságról

Microsoft Cloud-beli számítási feladatok védelme

Valós időben észlelheti és kezelheti a veszélyforrásokat valamennyi számítási feladattípusban.

További információ

Felhőhöz készült Microsoft Defender

Erősítse meg biztonsági állapotát, fejlesszen biztonságos alkalmazásokat, és védje a számítási feladatokat minden felhőben.

További információ

Microsoft Defender Felhőbiztonsági állapotkezelés

Priorizálja a legfontosabb kockázatokat, és kapjon egy egységes képet a többfelhős biztonsági állapotról.

További információ

DevOps-hoz készült Microsoft Defender

Egységesítse a DevOps-biztonságot az összes folyamatra, valamint a hibrid és többfelhős környezetekre.

További információ

A többfelhős biztonság következő hulláma

Megtudhatja, mi segíti a CNAPP bevezetését, és hogyan ágyazhatja be a biztonságot a kódtól a felhőig.

A blogbejegyzés elolvasása

Információvédelem

Gyakori kérdések

  • A CNAPP egyetlen platformon egyesíti a biztonsági és megfelelőségi képességeket a felhőbiztonsági fenyegetések jobb megelőzése, észlelése és az azokra való reagálás érdekében. Egyetlen felhasználói felület használatával a szervezetek több felhőkörnyezetre és számítási feladatra kiterjedő, átfogó fenyegetettségi rálátást kapnak. Emellett lehetővé teszi a fejlesztők és a biztonsági csapatok számára, hogy a biztonságot már a fejlesztési életciklus korai szakaszában beépítsék az alkalmazásokba.

  • A natív felhős alkalmazás arra készült, hogy kihasználja a felhőalapú számítástechnikai architektúra előnyeit. A hagyományos monolitikus alkalmazástól eltérő módon tervezik és kínálják, valamint gyorsabban fejleszthető. A natív felhős alkalmazások skálázhatóbbak és hordozhatóbbak, mint a hagyományosan telepített alkalmazások.

  • Egy olyan CNAPP, mint a Felhőhöz készült Microsoft Defender, a legjobb módja a natív felhős alkalmazásvédelemnek. Segít a fejlesztőknek és a biztonsági csapatoknak a biztonság fokozásában a fejlesztés teljes életciklusa során. Emellett a fenyegetések központosított láthatóságát, megfelelőséget és engedélykezelést biztosít a többfelhős környezetekben.

  • Íme két CNAPP felhasználási eset.

    Egy olyan szervezet, amely a modern DevSecOps alkalmazásfejlesztési módszereket alkalmazza, de az alkalmazások védelmére a kódtól a felhőig több, egymástól elszigetelt eszközt használ, fontolóra veheti egy CNAPP-platform bevezetését. A CNAPP jelentősen leegyszerűsítené és felgyorsítaná a DevSecOps módszereket.

    Egy olyan szervezet, amelynek alkalmazásai és számítási feladatai túlzottan eloszlanak a privát és nyilvános felhők között, és amelynek biztonsági csapata nehezen tudja priorizálni a riasztásokat, szintén hasznát venné a CNAPP bevezetését. A CNAPP központosítaná a fenyegetések láthatóságát a biztonsági csapat számára egyetlen konzolon, és automatizálná a megfelelési és jogosultságkezelési funkciókat, megkönnyítve ezzel a teljes felhőterület védelmét.

  • A natív felhős alkalmazásvédelmi platform (CNAPP) a biztonsági megoldások egységesített csoportja egyetlen platformon, amely a fejlesztéstől a futtatókörnyezetig védi az alkalmazásokat. 

    A felhőelérési biztonsági közvetítő (CASB) a vállalati biztonsági irányelvek érvényesítésével, a kockázatok mérséklésével és a jogszabályi megfelelés fenntartásával biztosítja a felhőszolgáltatások szervezet általi használatát.

    A felhőbiztonsági állapotkezelő megoldás (CSPM) fontossági sorrendben mutatja be a biztonsági csapatoknak a felhőkörnyezetek potenciális sebezhetőségeit és hibás konfigurációit, valamint folyamatosan értékeli a teljes biztonsági állapotot.

    A felhőbeli kiszolgálóműködés-védelmi platform (CWPP) valós idejű észlelést és reagálást biztosít a fenyegetésekre a legfrissebb információk alapján az összes többfelhős számítási feladatra vonatkozóan.

A Microsoft követése