Trace Id is missing
Pereiti prie pagrindinio turinio
„Microsoft“ sauga

Kas yra CNAPP?

Vietinių debesų programų apsaugos platforma (angl. „Cloud-native application protection platform“, CNAPP) – tai vieninga platforma, supaprastinanti debesų programų apsaugą per visą jų gyvavimo ciklą.

Susipažinkite su „Microsoft Defender for Cloud“

Apibrėžta CNAPP

CNAPP – terminas, kurį pirmą kartą 2021 m. sudarė „Gartner“, kad apibūdintų „visko viename“ platformą, jungiančią saugos ir atitikties užtikrinimo galimybes, kad būtų galima išvengti debesies saugos grėsmių, jas aptikti ir į jas reaguoti. CNAPP integruoja kelis debesies saugos sprendimus, kurie įprastai būna izoliuoti vienoje vartotojo sąsajoje, kad organizacijoms būtų lengviau apsaugoti visą debesų programų aprėptį.

Vienas pagrindinių CNAPP tikslų – diegti saugos sprendimus į anksčiausius programų kūrimo proceso etapus. Debesis leidžia organizacijoms diegti naujoves ir keisti programų apimtį, tačiau didžiulis jų mastas gali padidinti kibernetinių nusikaltėlių atakų galimybes. Todėl kūrėjai ir saugos specialistai turi kuo anksčiau pastebėti ir pašalinti programos kūrimo saugos spragas. Ši kryptis vadinama „integravimu kūrimo pradžioje“, kad vėliau būtų išvengta didesnių saugos spragų.

Galimybės, išskiriančios CNAPP

Pateikdama kelis debesų programų saugos įrankius pagal specialiai sukurtą apsaugą, CNAPP palengvina saugos sprendimų diegimą į programų gyvavimo ciklą ir suteikia geresnę debesies darbo krūvių bei duomenų apsaugą. CNAPP turi kelias pagrindines galimybes, padedančias jums tai pasiekti:

  • Kelių debesų paslaugos palaikymas. Sklandžiai sujunkite saugos ir atitikties sprendimus keliose viešųjų bei privačiųjų debesų infrastruktūros aplinkose, kad galėtumėte gauti išsamų savo kelių debesų duomenų turto matomumo vaizdą.
  • Grėsmių analizės integravimas. Pirmiausia sutelkite dėmesį į svarbiausius pažeidžiamumus naudodami integruotą, prioritetinį grėsmių rodinį ir sumažinkite riziką naudodamiesi automatinių rekomendacijų bei taisymo įrankiais.
  • Centralizuotas atitikties ir teisių valdymas. Nuolat stebėkite duomenų valdymą bei atitiktį ir automatiškai įgyvendinkite mažiausios privilegijuotosios prieigos prie savo debesies pėdsako principą.
  • „Kūrimo pradžioje integruotos“ „DevOps“ saugos valdymas. Suteikite galimybę saugos komandoms bendradarbiauti su kūrėjais platformoje naudojant bendrąsias darbo eigas, duomenis ir įžvalgas, kad jos galėtų diegti saugos sprendimus į programos kodą, kai tik jis bus sukurtas.
  • Visapusiška debesies darbo krūvio apsauga. Pagerinkite visų savo darbo krūvių matomumą, kad būtų galima lengviau aptikti pažeidžiamumus ir netinkamas konfigūracijas.
  • Naudojimo patogumas. Sujungus tiekėjus CNAPP, sumažėja jūsų įrankių struktūros sudėtingumas. Dėl to gali kilti nepasitenkinimas ir padidėti neefektyvumas.
  • Įžvalgų išsamumas ir aprėptis. Visapusis sprendimas, ypač iš didelės aprėpties debesies paslaugų teikėjo, gali padėti pašalinti dideles spragas ir silpnas vietas.

Komponentai, kurie užtikrina sklandų CNAPP veikimą

Nors šiuo metu rinkoje esančios CNAPP turi tam tikrų skirtumų, yra kelios pagrindinės funkcijos, kurias jūsų CNAPP turi turėti, kad galėtų užtikrinti visapusišką jūsų debesų programų ir infrastruktūros apsaugą. Pasirinkite integruojamą sprendimą:

Debesies saugos būsenos valdymas (angl. „Cloud security posture management“, CSPM)

Papildoma informacija apie CSPMCSPM sprendimai yra skirti teikti saugos komandoms susietą, prioritetinį galimų pažeidžiamumų ir netinkamų konfigūracijų rodinį kelių debesų bei hibridinio debesies aplinkose. CSPM nuolat vertina jūsų bendrą saugos būseną ir teikia saugos komandoms automatinius įspėjimus bei rekomendacijas apie kritines problemas, kurios gali sukelti jūsų organizacijos duomenų saugos pažeidimus. Ji turi automatizuoto atitikties valdymo ir taisymo įrankius, skirtus spragoms nustatyti ir joms pašalinti.

Kelių srautų „DevOps“ sauga

„DevOps“ saugos valdymas„DevOps“ saugos valdymas suteikia kūrėjams ir saugos komandoms centrinę konsolę, skirtą „DevOps“ saugai per visus srautus valdyti. Tai sustiprina jų galimybes sumažinti netinkamų debesies konfigūracijų skaičių ir nuskaityti naują kodą, kad pažeidžiamumai nepasiektų gamybos aplinkų. Kodo nuskaitymo infrastruktūros įrankiai įsiskverbia į jūsų konfigūracijos failus nuo pat anksčiausių kūrimo etapų, kad patvirtintų, jog nauji konfigūracijos failai atitinka jūsų saugos strategijas.

Debesies darbo krūvio apsaugos platforma (angl. „Cloud workload protection platform“, CWPP)

CWPPCWP užtikrina grėsmių aptikimą realiuoju laiku ir atsaką į jas pagal naujausią analizę visuose jūsų kelių debesų darbo krūviuose, pvz., virtualiosiose mašinose, konteineriuose, „Kubernetes“, duomenų bazėse, saugyklos paskyrose, tinklo lygmenyse ir programų paslaugose. CWPP padeda saugos komandoms greitai atlikti grėsmių tyrimus ir sumažinti jų organizacijos atakų pažeidžiamas sritis.

Debesies infrastruktūros teisių valdymas (angl. „Cloud infrastructure entitlement management“, CIEM)

CIEMCIEM centralizuoja teisių valdymą per visą jūsų debesies ir hibridinio debesies pėdsaką, kad būtų išvengta netyčinio ar kenkėjiško teisių panaudojimo. Tai padeda saugos komandoms apsisaugoti nuo duomenų nutekėjimo ir visuotinai įgyvendinti mažiausių privilegijų principą.

Debesies paslaugos tinklo sauga (angl. „Cloud service network security“, CSNS)

CSNS sprendimai papildo CWPP, apsaugodami debesies infrastruktūrą realiuoju laiku. CSNS sprendimas gali apimti įvairius saugos įrankius, pvz., paskirstytąją paslaugos perkrovos apsaugą, žiniatinklio programų užkardas, transportavimo lygmens saugos patikrinimą ir apkrovos išlyginimą.

Kodėl svarbi CNAPP?

Vis daugiau organizacijų investuoja į CNAPP, kad galėtų:

  • Gauti geresnę apsaugą nuo kibernetinių grėsmių. Geriausias būdas reaguoti į sparčiai kintančius grėsmių vektorius – integruoti saugos sprendimus į debesį. Tai padarius, teikiamos visa apimančios bei išsamios saugos ir atitikties įžvalgos, kurių šiandien reikia kiekvienai organizacijai.
  • Koreguoti išlaidas daugiau nei vienu būdu. Tiesioginė CNAPP diegimo nauda yra pridėtinės išlaidos, sutaupytos naudojant visapusišką sprendimą vietoje kelių fragmentuotų įrankių. Tačiau ilgalaikis taupymas gali būti daug didesnis. Naudojant fragmentuotą saugos įrankių rinkinį, gali kilti kritinė rizika nukrypti į tai, kas nematoma tarp spragų. Apsisaugokite nuo didėjančių pažeidimų ir privatumo pažeidimų išlaidų bei verslo išlaidų dėl žalos reputacijai – racionalizuokite saugos komandų naudojamus įrankius, kad jos galėtų dirbti esant mažiau spragų.
  • Įgalinti efektyvesnes saugos operacijas. Dėl didėjančių grėsmių aplinkos ir nuolat besiplečiančių atakų pažeidžiamų sričių saugos specialistams tampa vis sunkiau susidoroti su įspėjimais apie grėsmes. Kol kas visame pasaulyje trūksta talentingų saugos specialistų, o jūsų komandos laikas yra brangus. Vieningas įrankių rinkinys, turintis didesnį matomumą bei prioritetinius įspėjimus, gali padėti jūsų saugos komandai apsaugoti besiplečiantį hibridinio debesies ir kelių debesų turtą.
  • Integruoti saugą kūrimo pradžioje. Lanksčiausias ir rentabiliausias būdas diegti naujoves naudojant debesų programas – užtikrinti, kad jos būtų ir išliktų saugios. Suteikite saugos ir kūrimo komandoms bendradarbiavimo platformą, kurios jiems reikia norint diegti saugos sprendimus į patį programos kodą. Kuo anksčiau bus identifikuoti kodo ir infrastruktūros pažeidžiamumai, kuo mažiau laiko, pinigų ir energijos prireiks jiems pašalinti. 
  • Naudoti automatizaciją teisėms valdyti bei rizikai aptikti. CNAPP padeda saugos administratoriams naudoti automatizuotą strategijos įgyvendinimą, kad apsaugotų nuo poveikio suteikiant pernelyg privilegijuotą prieigą prie infrastruktūros. CNAPP taip pat automatizuoja rizikos aptikimą ir atitiktį, todėl jūsų organizacija gali išplėsti savo debesies infrastruktūrą išlaikydama patikimą saugos būseną.

CNAPP diegimo kontrolinis sąrašas

Jei ketinate visuotinai diegti CNAPP, sukurkite tiekėjo pasirinkimo ir savo CNAPP integravimo į organizacijos sistemas strategiją. Į savo planą įtraukite šiuos pagrindus:

  1. Pasirinkite gerai apgalvotą sprendimą. Pasirinkite teikėją, kuris yra įsipareigojęs užtikrinti moderniausius kelių debesų saugos sprendimus. Didėjant kibernetinių grėsmių sudėtingumui, turės didėti ir jūsų CNAPP sudėtingumas. Taip pat svarbu turėti tiekėją, kuris galėtų jums padėti per diegimo procesą.
  2. Prioritetą teikite visapusiškumui. Dabar radę visapusiškiausią sprendimą, ilgalaikiu laikotarpiu gausite didžiausią naudą pereidami prie CNAPP.
  3. Atkreipkite dėmesį į varginančius darbus dėl įspėjimų. Visapusiškas sprendimas su labiausiai optimizuotu grėsmių ir įspėjimų prioritetų nustatymu, pavyzdžiui, iš tiekėjo, kuris yra ir debesies paslaugų teikėjas, palengvins jūsų saugos komandos darbo krūvį.
  4. Aprėpkite visas savo aplinkas ir artefaktų tipus. Įsitikinkite, kad jūsų pasirinktoje CNAPP galima integruoti saugos funkcijas vietiniuose, privačiųjų bei viešųjų debesų ištekliuose, kuriuos naudojate, ir visus skirtingus artefaktų tipus, kuriuos turite apsaugoti, nes priešingu atveju tai nesumažintų CNAPP paskirties sudėtingumo.
  5. Pakeiskite kūrimo, saugos ir operacijų („DevSecOps“) kultūrą. Perkelkite savo programų kūrimo gyvavimo ciklą iš „DevOps“ modelio į „DevSecOps“ modelį, kuriame saugos stiprinimas yra tęstinė proceso dalis, o ne tai, kas sumanyta vėliau. Planuokite visus būtinus atsakomybių ir darbo eigų pasikeitimus, kurie gali įvykti visuotinai įdiegus CNAPP.
  6. Pokyčių valdymo koeficientas. Norint visuotinai diegti konsoliduotą sprendimą prireiks laiko, o saugos komandos ir kūrėjai turės susipažinti su CNAPP funkcijomis. Planuokite iš anksto, kad galėtumėte iki minimumo sumažinti operacijų trikdžius.

CNAPP sprendimai

CNAPP vis dar tobulinamos. Ieškodami produktų, apimančių vietinių debesų programų apsaugos įrankius atskiroje platformoje, galite pastebėti, kad yra keletas visapusiškų ir daugybė kitų parinkčių, kurios sujungia pasirinktus saugos komponentus.

„Microsoft Defender for Cloud“ – viena iš kelių visapusiškų CNAPP. Ji užtikrina visapusę debesies saugą, skirtą visų išteklių darbo krūviams „Amazon Web Services“, „Google Cloud Platform“ ir „Azure Cloud Services“. „Microsoft“ yra vienintelė tiekėja, teikianti tiek CNAPP, tiek viešojo debesies paslaugas. „Defender for Cloud“ pateikia vertingų „Microsoft Azure“ įžvalgų ir naudoja geriausią rinkoje „Microsoft“ dirbtinį intelektą 65 trilijonams visuotinių signalų per dieną išanalizuoti, kad nustatytų kylančias grėsmes.

Sužinokite daugiau apie „Microsoft“ saugą

„Microsoft“ debesies darbo krūvio apsauga

Realiuoju laiku aptikite įvairių darbo krūvio tipų grėsmes ir į jas reaguokite.

Sužinokite daugiau

„Microsoft Defender for Cloud“

Sustiprinkite savo saugos būseną, kurkite saugias programas ir apsaugokite darbo krūvius debesyse.

Sužinokite daugiau

„Microsoft Defender“ debesies saugos būsenos valdymas

Suteikite prioritetą svarbiausiems riziką keliantiems atvejams ir gaukite bendrą savo kelių debesų saugos būsenos matomumo vaizdą.

Sužinokite daugiau

„Microsoft Defender for DevOps“

Suvienodinkite visų srautų bei hibridinio debesies ir kelių debesų aplinkų „DevOps“ saugos sprendimus.

Sužinokite daugiau

Tolesnė kelių debesų saugos banga

Sužinokite, kas skatina CNAPP pritaikymą ir kaip įdiegti saugos sprendimus iš kodo į debesį.

Skaityti tinklaraštį

Informacijos apsauga

Dažnai užduodami klausimai

  • CNAPP atskiroje platformoje suderina saugos bei atitikties galimybes, kad būtų galima geriau apsisaugoti nuo debesies saugos grėsmių, jas aptikti ir į jas reaguoti. Naudodamos atskirą vartotojo sąsają, organizacijos gauna visapusišką kelių debesų aplinkų ir darbo krūvių grėsmių matomumo vaizdą. Ji taip pat leidžia kūrėjams ir saugos komandoms per kūrimo gyvavimo ciklą iš anksto įdiegti saugos sprendimus į programas.

  • Vietinio debesies programa yra skirta tam, kad būtų išnaudoti debesų kompiuterijos architektūros pranašumai. Ji sukurta bei pateikta kitaip nei įprastinė vientisa programa ir yra sparčiau vystoma. Vietinių debesų programos yra labiau išplečiamos ir perkeliamos nei įprastai teikiamos programos.

  • CNAPP, pvz., „Microsoft Defender for Cloud“, yra geriausias būdas apsaugoti vietinių debesų programas. Ji padeda kūrėjams ir saugos komandoms stiprinti saugą per visą kūrimo gyvavimo ciklą. Ji taip pat pateikia centralizuotą grėsmių matomumo, atitikties ir teisių valdymo kelių debesų aplinkose vaizdą.

  • Toliau pateikiami du CNAPP naudojimo atvejai.

    Organizacija, kuri pritaikė modernius „DevSecOps“ programų kūrimo metodus, bet naudoja keletą izoliuotų įrankių, kad apsaugotų programas nuo kodo iki debesies, gali visuotinai diegti CNAPP. CNAPP gerokai supaprastins ir paspartins „DevSecOps“.

    Organizacija, turinti programų ir darbo krūvių, plačiai paskirstytų privačiuosiuose ir viešuosiuose debesyse, bei saugos komanda, dedanti pastangas nustatyti įspėjimų prioritetus, taip pat galės pasinaudoti CNAPP diegimo pranašumais. CNAPP centralizuos grėsmių matomumą atskiroje saugos komandos konsolėje ir automatizuos atitikties bei teisių valdymo funkcijas, kad būtų lengviau apsaugoti visą debesies pėdsaką.

  • Vietinių debesų programų apsaugos platforma (CNAPP) – tai bendroji saugos sprendimų grupė atskiroje platformoje, kuri apsaugo programas nuo jų sukūrimo iki vykdymo laiko. 

    Debesies prieigos saugos tvarkytuvė (angl. „Cloud access security broker“, CASB) apsaugo jūsų organizacijos naudojimąsi debesies paslaugomis, įgyvendindama jūsų įmonės saugos strategijas, mažindama riziką ir palaikydama reguliuojamąją atitiktį.

    Debesies saugos būsenos valdymo (CSPM) sprendimas suteikia saugos komandoms prioritetinį galimų pažeidžiamumų bei netinkamų konfigūracijų rodinį debesies aplinkose ir nuolat vertina jūsų bendrą saugos būseną.

    Debesies darbo krūvio apsaugos platforma (CWPP) suteikia galimybę realiuoju laiku aptikti grėsmes ir į jas reaguoti, remiantis naujausia visų jūsų kelių debesų darbo krūvių analize.

Sekite „Microsoft“