Trace Id is missing
Pereiti prie pagrindinio turinio
„Microsoft“ sauga

Kas yra CWPP?

Debesies darbo krūvio apsaugos platforma (CWPP) yra debesies saugos sprendimas, padedantis apsaugoti debesies darbo krūvius kelių debesų ir hibridinėse aplinkose.

Susipažinkite su „Microsoft Defender for Cloud“

Debesies darbo eigos apsaugos platformos (CWPP) apibrėžimas

Debesies darbo krūvio apsaugos platforma yra visapusis kibernetinės saugos sprendimas, suteikiantis apsaugos priemonių organizacijos debesies aplinkose, prijungtose prie fizinių serverių, funkcijų be serverio, virtualiųjų mašinų ir konteinerių.

Turint daugiau aplinkų, kyla didesnė potenciali saugos rizika. Kad įmonės galėtų sumažinti šią riziką ir greitai sustabdyti aktyvias grėsmes, joms reikia sprendimų, galinčių apsaugoti ir stebėti šį didelį kiekį aplinkų. Debesies darbo krūvio apsaugos (CWP) sprendimaiDebesies darbo krūvio apsaugos (CWP) sprendimai yra tie, kurie užtikrina nuolatinę saugą stebėdami ir valdydami debesies darbo krūvius.

CWPP nuolat ir automatiškai aptinka ir šalina grėsmes, pažeidžiamumus bei klaidas bet kurioje iš anksčiau nurodytų infrastruktūrų, palaikydama darbo krūvius, kurie sąveikauja su debesies aplinkomis.

Debesies darbo krūvių apibrėžimas

Darbo krūviai yra organizacijoje veikiančios programos, kurioms reikalinga kompiuterių energija ir atmintis.

Debesies darbo krūvis yra tas pat, tik darbo krūvis yra laikomas debesyje. Šie debesies darbo krūviai yra dalis aplinkų, kurios nuolat keičia mastą, palaiko daugiau veiklų, pvz., mikropaslaugų, ir yra pasiekiamos vis didesniam vartotojų skaičiui.

Organizacijai, neturinčiai išsamių CWP sprendimų, sunkiai seksis palaikyti kontrolę, įgyvendinti geriausias praktikas ir rasti bei pašalinti pažeidžiamumus ir problemas, dėl kurių gali kilti rimtų grėsmių.

Štai čia į pagalbą ateina CWPP.

Kaip veikia CWPP

CWPP aptinka visus darbo krūvius, įdiegtus jūsų debesies aplinkose, ir automatiškai atlieka vertinimus, stebi tinklus, aptinka problemas ir taiko saugos standartus pagal jūsų organizacijos strategijas.

Daugelis organizacijų įtraukia nuolatinio integravimo ir nuolatinio diegimo (CI/CD) srautus, skirtus debesų technologijos pagrindu veikiančioms programoms, todėl CWPP taip pat gali neatsilikti nuo šių nuolatinių pokyčių ir taikyti tuos pačius standartus programoms prieš jas išleidžiant.

CWPP galimybės

CWPP siūlo daugybę funkcijų, leidžiančių jūsų organizacijai laikytis bendro požiūrio į debesies saugą. Jos apima šias:
 
  • Pažeidžiamumo valdymas. CWPP įvertina programas ir programinę įrangą, veikiančias jūsų debesies aplinkose, kad rastų galimas saugos problemas, pvz., netinkamas konfigūracijas, prieš publikuojant šiuos darbo krūvius.
  • Tinklo segmentavimas. CWPP padeda lengviau valdyti kelių aplinkų saugą išskaidydama jūsų tinklą. Dėl to įsilaužėliams tampa sunkiau pasiekti visą tinklą per vieną įėjimo tašką ir jūsų komanda gali matyti, kur grėsmės atsiranda greičiau.
  • Nekintamumas. CWPP neleidžia kenkėjiškiems komponentams patekti į jūsų aplinkas, palaikydama nekintančias infrastruktūras, kuriose serveriai po visuotinio diegimo negali būti pakeisti. Viskas, kas yra už patvirtinto veikimo ribų, automatiškai bus laikoma susirūpinimą keliančia problema ir bus išspręsta prieš padarant bet kokią žalą aplinkai.
  • Duomenų vientisumo apsauga. Debesies darbo krūvio apsaugos platformos nuolat veikia, kad viskas jūsų debesies aplinkose vyktų tinkamai; tai suteikia jūsų saugos komandoms ramybės ir laiko sutelkti dėmesį į intensyvesnes užduotis.
  • Atminties apsauga. CWPP veikia nuolat, todėl jos gali identifikuoti pažeidžiamumus, kurie atsiranda programose, kai tik jos veikia.
  • Įtraukimas į leidžiamųjų sąrašą. Dažna rizika bet kokiai organizacijai yra neteisėtos programinės įrangos diegimas ir naudojimas. Dėl to ne tik sunkiau sekti ir taikyti geriausias saugos praktikas, bet ir suteikia daugiau galimybių nepastebėtai patekti į jūsų tinklą. Naudodamiesi CWPP, galite sumažinti šią riziką pasitelkdami automatiškai įgalinamus sąrašus, leidžiančius ir blokuojančius programas jūsų debesies infrastruktūrose.
  • Įsibrovimo prevencija. CWPP nuolat stebi jūsų tinklą, ar nėra įtartinos veiklos arba kenkėjiškos programinės įrangos. Aptikus ką nors neįprasto ar pažeidžiančio strategiją, jūsų CWPP imsis veiksmų, kad išvengtų problemų.
  • Atakų prieš galinius punktus aptikimas ir reagavimas. Kai keliose aplinkose dirba daugiau nei vienas vartotojas, CWPP atlieka svarbų vaidmenį stebint įrenginius, prijungtus prie tinklo, kad aptiktų grėsmes ir įtartiną veikimą bei greitai išspręstų šias problemas.
  • Nuo kenkėjiškų programų apsaugantis nuskaitymas. Automatinis nuskaitymas gerokai palengvina jūsų saugos komandų darbą stebint debesies darbo krūvius visoje organizacijoje. CWPP aptinka kenkėjiškas programas darbo krūviuose ir pašalina problemas prieš kam nors patenkant į jūsų infrastruktūras.

Pagrindiniai CWPP pranašumai

Debesies darbo krūvio apsaugos platformos suteikia apsaugą, reikalingą organizacijoms, kurios plečia ir modernizuoja savo debesies aplinkas naudodamos įvairių tipų infrastruktūrą.

CWPP atlieka didelį vaidmenį konsoliduojant saugos išteklius organizacijoms, kuriose naudojama:

  • Senstelėjusios infrastruktūros ir programos, kurios yra ne debesyje.
  • Kelių debesų ir hibridinės aplinkos bei tiekėjai.
  • Kūrėjai, kurie nuolat publikuoja ir peržiūri kodą.
  • Platus darbuotojų, naudojančių programas, tinklas.

Jos siūlo keletą pranašumų, įskaitant šiuos:

  • Kelių debesų apsauga vienoje platformoje, kad būtų galima stebėti ir sumažinti riziką visoje organizacijoje.
  • Padidintas matomumas visose jūsų aplinkose naudojant vieną saugos sprendimą, kad būtų galima įvertinti pažeidžiamumus, taikyti saugos strategijas, valdyti srautą ir segmentuoti tinklus debesies darbo krūviams.
  • Išplečiamumas, padedantis valdyti vis didėjančio programų skaičiaus apsaugą.
  • Lankstumas, padedantis neatsilikti nuo nuolatinio kūrimo ciklų, kad jūsų kūrėjai galėtų konfigūruoti srautus naudodamiesi geriausia saugos praktika, kuri taikoma darbo krūviams, ir sumažinti rankinio stebėjimo, kuris turi būti atliekamas, kiekį.
  • Išlaidų taupymas naudojant bendrą platformą jūsų debesies infrastruktūroms. Be to, daugelis pardavėjų taiko atsiskaitymą už naudojimą, todėl yra mažiau priežiūros mokesčių, o išplėstinės saugos priemonės padės išvengti daug kainuojančių problemų, dėl kurių gali būti skiriamos baudos, prarandamos pajamos ir patiriamos didelės pridėtinės išlaidos.
  • Atitiktis jūsų organizacijos saugos strategijoms. CWPP yra sukurtos taip, kad atitiktų jūsų poreikius ir sektoriaus duomenų taisykles. Jos padeda lengviau išvengti galimų grėsmių ir pažeidimų naudojant automatinį pažeidžiamumo nuskaitymą ir laikytis taisyklių, taikomų jūsų organizacijos debesies darbo krūviams.
  • Didesnis efektyvumas jūsų saugos komandose, kurios gali nustatyti savo darbo prioritetus pagal tai, ką CWPP gali automatizuoti, greičiau imtis veiksmų dėl rizikos ir ją pašalinti bei suderinti saugos standartus visoje organizacijoje.

Kaip įdiegti CWPP

CWPP yra tik vienas iš daugelio saugos sprendimų, kuriuos įmonės gali naudoti kaip savo kelių debesų saugos strategijos dalį.
 
Pasirinkę savo CWPP sprendimą, atlikite šiuos veiksmus, kad užtikrintumėte, jog viskas veiks, kaip reikia:
  • Nustatykite stebėjimą ir įspėjimus. Matykite savo aplinkas ir padėkite saugos komandai sekti ir pašalinti galimas grėsmes naudojant realiuoju laiku teikiamas ataskaitas ir įspėjimus.
  • Suderinkite su savo kūrimo srautais. Padėkite apsaugoti CI/CD ciklus sujungdami juos su pažeidžiamumo vertinimais, grėsmių stebėjimu ir strategijos vykdymo sprendimais.
  • Konfigūruokite automatizavimo veiklas. Automatizuokite nuskaitymus, stebėjimą ir taisymą, kad jūsų sprendimas galėtų pradėti apsaugoti jūsų tinklą, nustatyti problemas ir netinkamai atliktas konfigūracijas bei greitai pašalinti galimas grėsmes.
  • Sukurkite grįžtamojo ryšio ciklą. Peržiūrėkite analizę, žurnalus, ataskaitas ir kitus susijusius duomenis, kad užtikrintumėte tinkamą sprendimų savo veikimą ir nustatytumėte galimas sritis, kurioms reikalingi saugos patobulinimai.
  • Skatinkite nuolatinį supratimą, susijusį su sauga, ir geriausią praktiką. Norint išlaikyti debesies darbo krūvių saugą, vartotojai turi žinoti apie potencialiai žalingą elgseną ir laikytis nustatytos strategijos.

Daugeliui CWPP yra didesnės vietinių debesų programų apsaugos platformos (CNAPP) dalis.

CNAPP sujungia darbo krūvio apsaugos įrankius iš CWPP ir debesies saugos būsenos valdymo (CSPM) sprendimus, kurie sutelkia dėmesį į paskyras, susietas su debesies programomis.

Be to, savo CWPP galite integruoti į saugos informacijos ir įvykių valdymo (SIEM) sprendimą arba, debesų technologijos pagrindu veikiančių platformų atveju – į debesies infrastruktūros teisių valdymo (CIEM) sprendimus. Šie įrankiai konkrečiai valdo vartotojo teises, kad būtų galima nustatyti teisių pažeidimus, neteisėtus vartotojus ir pažeidimus; tai yra būtina siekiant išlaikyti kelių debesų darbo krūvių apsaugą kiekviename galiniame punkte.

Galiausiai, jūsų organizacija gali įtraukti debesies prieigos saugos agentą (CASB) – saugos strategijos vykdymo tašką tarp debesies vartotojų ir debesies paslaugų teikėjų, kuris siūlo kelis saugos įrankius, taikomus skirtingose debesies programose. CASB veikia kartu su CWPP, kad sumažintų riziką ir įgalintų strategijas debesyje bei daugelyje prie jo prijungtų programų ir įrenginių.

CNAPP leidžia visiems šiems sprendimams veikti kartu ir palaikyti jūsų organizacijos saugą, kuri apima darbo krūvius, kūrimo srautus, vartotojų paskyras ir duomenis kiekvienoje aplinkoje.

CWPP geriausia praktika

Kelių debesų darbo krūvio apsaugos priemonės, pvz., CWPP, siūlo didelio masto metodą jūsų aplinkoms apsaugoti. Vis dėlto, nors šie sprendimai yra labai efektyvūs, svarbu, kad jūsų organizacija nustatytų geriausias praktikas ir padėtų vartotojams išlikti aktyviems bei dirbti pagal jūsų CWPP.

Norėdami tai padaryti, apsvarstykite šias galimybes:
  • Automatizuoti atsaką į grėsmes. Automatizavimas leidžia saugos komandai lengviau peržiūrėti ir pašalinti potencialias grėsmes dideliuose tinkluose. Dabar dirbtiniu intelektu pagrįsti įrankiai padeda rinkti duomenis, aptikti grėsmes ir sumažinti klaidingai teigiamų rezultatų kiekį, tirti problemas ir greičiau reaguoti į problemas.
  • Praktiškai pritaikyti savo saugą. Diegiant saugos platformą, svarbu atsižvelgti į valdymo taisykles. Naudokite jas norėdami perduoti informaciją apie automatizuoto taisymo standartus – tai leis palaikyti tvarkingesnę ir efektyvesnę kvitų siuntimo sistemą, kad galėtumėte peržiūrėti ir spręsti problemas.
  • Užtikrinti nuolatinį švietimą apie saugą. Net naudodami efektyvią technologiją, saugančią jūsų aplinką, galite dar labiau sumažinti riziką ir padidinti supratimą šviesdami apie saugą. Informuokite darbuotojus apie geriausią praktiką ir vykdomą mokymą, kad visi jūsų organizacijos nariai suprastų, kokį vaidmenį jie atlieka išlaikydami įmonę saugią.
  • Didinti supratimą. Svarbu, kad jūsų komandos teiktų pirmenybę rizikos mažinimui ir grėsmių stebėjimui – net kai naudojamos tinkamos technologijos. Skatinkite išmanią su sauga susijusią elgseną, informuodami savo komandas apie naujausias grėsmes, sektoriaus atitikties standartus ir visus naujus jūsų įdiegiamus protokolus. Vartotojams pasiekiant debesį iš bet kokio įrenginių skaičiaus, labai svarbu, kad jie galėtų paisyti galinio punkto saugos procedūrų ir jūsų saugos komandos galėtų lengviau valdyti bei stebėti prieigos valdiklius visame tinkle.
  • Įdiegti nulinio pasitikėjimo modelį. Grėsmė visada gali tapti problema net ir patikimiausiose kibernetinės saugos platformose. Todėl svarbu įgalinti nulinį pasitikėjimą serveriuose, virtualiosiose mašinose, įrenginiuose ir programose. Vartotojo autentifikavimo, autorizavimo ir teisių reikalavimas veikia, kad darbo krūviai būtų apsaugoti nuo pažeidžiamumo.

Ieškodami tinkamo CWPP savo įmonei, apsvarstykite savo tinklo dydį – kiek serverių, konteinerių, duomenų bazių, virtualiųjų mašinų ir kitų infrastruktūrų ketinate apimti.

„Microsoft Defender for Cloud“„Microsoft Defender for Cloud“ yra išsami CNAPP, kuri apima CWPP, CSPM ir papildomus saugos sprendimus, skirtus apsaugoti kelių debesų ir hibridines aplinkas. Sumažinkite riziką, greičiau nustatykite grėsmes ir į jas reaguokite bei suvienodinkite programų, kūrimo srautų ir įrenginių saugos valdymą.

Sužinokite daugiau apie „Microsoft“ saugą

  • „Microsoft Defender for Cloud“

    Apsaugokite savo kelių debesų ir hibridines aplinkas naudodami išsamią CNAPP.

    Sužinokite daugiau

  • „Microsoft Defender for Cloud Apps“

    Apsaugokite programas ir duomenis bei pagerinkite savo saugos būseną naudodami programinės įrangos nuomos paslaugos (SaaS) saugos sprendimus.

    Sužinokite daugiau

  • „Microsoft Defender“ debesies saugos būsenos valdymas

    Sumažinkite riziką pasitelkdami visišką matomumą ir įžvalgas apie savo debesies aplinkas.

    Sužinokite daugiau

  • Microsoft Defender for DevOps

    Suvienodinkite „DevOps“ saugos valdymą savo kelių debesų kūrimo srautuose.

    Sužinokite daugiau

  • „Microsoft Sentinel“

    Išmaniau ir greičiau aptikite grėsmes ir reaguokite į jas naudodami intelektualiosios saugos analizę.

    Sužinokite daugiau

Dažnai užduodami klausimai

  • Skirtumas tarp CWPP ir CSPM yra jų apsaugoma debesies dalis. CWPP apsaugo darbo krūvius, veikiančius tose debesies aplinkose, kuriose jie buvo įdiegti. CSPM siūlo panašius vertinimus ir automatizuotus saugos procesus, tačiau skirtus pačioms debesies infrastruktūroms.

  • CWPP gali būti laikoma viena CNAPP dalimi. CNAPP sujungia kitų CWP sprendimų elementus, įskaitant CWPP darbo krūvių apsaugą ir CSPM infrastruktūrų apsaugą, taip pat CIEM tapatybės valdymą.

  • Rizikos aptikimas
    CWPP vykdo pažeidžiamumo vertinimus pagal jūsų saugos strategijas, kad aptiktų galimas atitikties problemas, kenkėjiškas programas ir neįgaliotus darbo krūvių pakeitimus, dėl kurių gali kilti grėsmių.

    Bendrosios kalbos vykdyklės apsauga
    Matykite CI/CD srautų saugą ir automatiškai raskite bei ištaisykite klaidas, kol jūsų kūrimo komanda bus sutelkusi dėmesį į intensyvesnį darbą.

    Tinklo segmentavimas
    Pritaikykite bendrą metodą savo tinklui visose debesies aplinkose ir vartotojų įrenginiuose stebėdami veikimą ir valdydami programų valdiklius. Tai padeda išvengti grėsmių ir vykdyti saugos reikalavimus.

  • Savo debesies darbo krūvius galite apsaugoti naudodami saugos sprendimus, siūlomus debesies darbo krūvio apsaugos platformoje. CWPP apima pažeidžiamumo nuskaitymą, grėsmių aptikimą ir prevenciją, prieigos valdiklius ir darbo krūvių, veikiančių įvairiose jūsų debesies aplinkose, atitikties reikalavimų vykdymą. Tai apima fizinius serverius, virtualiąsias mašinas, konteinerius ir be serverio veikiančias funkcijas.

Sekite „Microsoft“