Trace Id is missing
Pāriet uz galveno saturu
Microsoft drošība

Kas ir CWPP?

Mākoņa darba slodžu aizsardzības platforma (CWPP) ir mākoņa drošības risinājums, kas palīdz aizsargāt mākoņa darba slodzes vairākmākoņu un hibrīdajās vidēs.

Pārlūkojiet Microsoft Defender for Cloud

Mākoņa darba slodžu aizsardzības platformas (CWPP) definīcija

Mākoņa darba slodžu aizsardzības platforma ir visaptverošs kiberdrošības risinājums, kas nodrošina dažādus aizsardzības risinājumus mākoņa vidēs organizācijās, kas ir pieslēgtas fiziskiem serveriem, izmanto bezserveru funkcijas, virtuālās mašīnas un konteinerus.

Jo vairāk vides, jo vairāk potenciālo drošības risku. Lai mazinātu šos riskus un āri apturētu aktīvos apdraudējumus, uzņēmumiem nepieciešami risinājumi, kas spēj aizsargāt un uzraudzīt šīs daudzās vides. Mākoņa darba slodzes aizsardzības (CWP) risinājumi nodrošina nepārtrauktu drošību, veicot mākoņa darba slodžu uzraudzību un pārvaldību.

CSWPP nepārtraukti un automātiski atklāj un novērš apdraudējumus, ievainojamības un kļūdas kādā no augstāk minētajām infrastruktūrām, atbalstot darba slodzes, kas mijiedarbojas ar mākoņa vidēm.

Mākoņa darba slodžu definīcija

Darba slodzes ir lietojumprogrammas un programmas, kas darbojas organizācijā un kurām ir nepieciešama lielāka skaitļošanas jauda un atmiņa.

Mākoņa darba slodze ir tas pats, bet darba slodze ir izvietota mākonī. Šīs mākoņa darba slodzes ir daļā no nepārtraukti mērogojamas vides, kas atbalsta aizvien vairāk darbību, piemēram, mikropakalpojumi un pieejamība lielākam lietotāju skaitam.

Organizācijai bez apjomīgiem CWP risinājumiem būs grūtības saglabāt kontroli, nodrošināt paraugpraksi, atklāt un novērst ievainojamības un problēmas, kas var novest pie būtiskiem apdraudējumiem.

Šeit palīdzēs CWPP.

Kā darbojas CWPP

CWPP atklāj darba slodzes, kas izvietotas jūsu mākoņa vidēs, un automātiski veic novērtēšanu, pārrauga tīklus, atklāj problēmas un lieto drošības standartus saskaņā ar jūsu organizācijas politikām.

Daudzas organizācijas izmanto nepārtrauktas integrācijas un piegādes (CI/CD) konveijerus mākonī izvietotām programmām, bet CWPP spēj sekot līdzi šīm nepārtrauktajām izmaiņām un lietot tos pašus standartus programmām pirms tās tiek publicētas.

CWPP iespējas

CWPP nodrošina dažādas funkcijas, kas palīdzēs jūsu organizācijai ieviest vienotu pieeju  mākoņa drošībai. Daži no tiem norādīti tālāk:
 
  • Ievainojamības pārvaldība. CWPP novērtē lietojumprogrammas un programmas, kas darbojas jūsu mākoņa vidēs, lai atklātu potenciālās drošības problēmas, piemēram, nepareiza konfigurācija, pirms šo darba slodžu publicēšanas.
  • Tīkla segmentācija. CWPP palīdz atvieglot vairākvides drošības pārvaldību, sadalot jūsu tīklu. Tas apgrūtina uzbrucēju piekļuvi visam tīklam caur vienu ieejas punktu un dod iespēju jūsu komandai atklāt, kur apdraudējums parādās ātrāk.
  • Nemainīgums. CWPP novērš ļaunprātīgu elementu iekļūšanu jūsu vidēs, atbalstot nemainīgas infrastruktūras, kurās serveros nav iespējams veikt izmaiņas pēc to izvietošanas. Par visu, kas iziet ārpus apstiprinātās uzvedības, tiks automātiski ziņots, un tas tiks novērsts pirms tiks veikti bojājumi videi.
  • Integritātes aizsardzība. Mākoņa darba slodzes aizsardzības platformas nepārtraukti strādā, lai pārliecinātos, ka jūsu mākoņa vidē viss darbojas pareizi, dodot jūsu drošības komandām iespēju un laiku koncentrēties uz intensīvākiem uzdevumiem.
  • Atmiņas aizsardzība. Pateicoties nepārtrauktai darbībai, CWPP spēj identificēt ievainojamības, kas parādās programmu darbības laikā.
  • Atļautais saraksts. Bieži sastopams risks organizācijām ir neatļautas programmatūras instalēšana un izmantošana. Tas ne tikai apgrūtina drošības paraugprakses uzraudzību un ieviešanu, bet arī sniedz papildu piekļuves iespējas jūsu tīklam, kas var palikt nepamanītas. Izmantojot CWPP, jūs varat samazināt šos riskus ar jūsu mākoņa infrastruktūrās atļautu un aizliegtu programma sarakstu, kas tiek piemērots automātiski.
  • Ielaušanās novēršana. CWPP nepārtraukti uzrauga jūsu tīklu, lai atklātu aizdomīgas darbības vai ļaunprātīgu programmatūru. Tiklīdz tiek atklāts kaut kas neparasts vai tiek pārkāpta politika, jūsu CWPP rīkosies, lai novērstu problēmas.
  • Galapunktu atklāšana un reaģēšana. Vairākiem lietotājiem strādājot vairākās vidēs, CWPP ir kritiski svarīga loma tīklam pieslēgto ierīču uzraudzībā, lai atklātu apdraudējumus un aizdomīgu uzvedību, kā arī ātri novērstu šīs problēmas.
  • Ļaunatūras skenēšana. Automātiskā skenēšana atvieglo jūsu drošības komandas darbu mākoņa darba slodžu uzraudzībā visā jūsu organizācijā. CWPP atklāj ļaunatūru darba slodzēs un novērš šīs problēmas pirms kaut kas paspēj iekļūt jūšu infrastruktūrā.

Galvenās CWPP priekšrocības

Mākoņa darba slodzes aizsardzības platformas nodrošina aizsardzību organizācijām, kas paplašina un modernizē savas mākoņa vides dažādu infrastruktūras veidu klāstā.

CWPP ir būtiski svarīga loma drošības resursu konsolidēšanā organizācijām ar:

  • Mantotās infrastruktūras un programmas, kas nav mākonī.
  • Vairākas mākoņa un hibrīdās vides un piegādātāji.
  • Izstrādātāji, kas visu laiku publicē un pārskata kodu.
  • Plašs darbinieku tīkls, kas izmanto programmas.

To sniegtās priekšrocības ietver:

  • Vairākmākoņu aizsardzība ar vienu platformu, kurā uzraudzīt un mazināt riskus visā jūsu organizācijā.
  • Paaugstināta redzamība visām jūsu vidēm ar vienu drošības risinājumu, kas ļauj novērtēt ievainojamības, ieviest drošas politikas, pārvaldīt datu plūsmu un sadalīt tīklus segmentos jūsu mākoņa darba slodzēm.
  • Mērogojamība palīdzēs jums pārvaldīt aizsardzību aizvien augošā programmu skaitā.
  • Elastība sekot līdzi nepārtrauktas izstrādes cikliem, ļaujot jūsu izstrādātājiem konfigurēt konveijerus ar drošības paraugpraksēm, kas tiek piemērotas darba slodžu un manuālās pārraudzības samazināšanai.
  • Izmaksu samazināšana ar vienotu platformu visām jūsu mākoņa infrastruktūrām. Ņemot vērā, ka daudz piegādātāji piemēro maksu par lietojumu, jums būs mazākas uzturēšanas izmaksas, bet apjomīgie drošības pasākumi novērsīs dārgas problēmas, kas var novest pie sodiem, peļņas zuduma vai pārmērīgām izmaksām.
  • Atbilstība jūsu organizācijas drošības politikām. CWPP ir paredzēti atbilstības jūsu vajadzībām un nozares datu normatīviem nodrošināšanai. Šie līdzekļi var novērst potenciālus draudus un pārkāpumus ar automātiskas ievainojamības skenēšanu un jūsu organizācijas noteikumu mākoņa darba slodzēm ievērošanu.
  • Uzlabota efektivitāte jūsu drošības komandām, kas var noteikt prioritātes darbam atbilstoši tam, ko CWPP spēj automatizēt, ātrāk atklāt un novērst riskus, kā arī saskaņot drošības standartus visā jūsu organizācijā.

Kā ieviest CWPP

CWPP ir tikai viens no daudziem drošības risinājumiem uzņēmumiem, ko tie var izskatīt ieviešanai savā vairākmākoņu drošības stratēģijā.
 
Pēc CWPP risinājuma izvēles veiciet tālāk norādītās darbības, lai garantētu atbilstošu darbību:
  • Iestatiet pārraudzību un brīdinājumus. Gūstiet ieskatu savās vidēs un palīdziet drošības komandai sekot un novērst iespējamos apdraudējumus ar reāllaika ziņojumu un brīdinājumu palīdzību.
  • Saskaņojiet ar izstrādes konveijeriem. Palīdziet drošināt CI/CD ciklus, savienojot tos ar ievainojamību novērtējumu, apdraudējuma uzraudzību un politikas ieviešanas risinājumiem.
  • Konfigurējiet automatizācijas darbības. Automatizējiet skenēšanu, uzraudzību un novēršanu, lai jūsu risinājums varētu sākt aizsargāt jūsu tīklu, identificēt problēmas un konfigurācijas kļūdas, kā arī strauji reaģēt uz iespējamo apdraudējumu.
  • Izveidojiet atsauksmju cilpu. Pārskatiet analīzi, žurnālus, atskaites un citus saistošos datus, lai garantētu, ka jūsu risinājumi darbojas pareizi un lai identificētu iespējamās jomas, kurās nepieciešami drošības uzlabojumi.
  • Veiciniet ilgtermiņa zināšanas par drošību un paraugpraksi. Drošības uzturēšanai jūsu mākoņa darba slodzēm lietotājiem ir jāzina par kaitīgu uzvedību un jāievēro ieviestās politikas.

Daudzi izmanto CWPP kā daļu no plašākas mākoņa programmu aizsardzības platformas (CNAPP).

CNAPP apvieno CWPP darba slodzes aizsardzības rīkus ar mākoņa drošības stāvokļa pārvaldības (CSPM) risinājumiem, kas koncentrējas uz ar mākoņa programmām saistītajām programmām.

Papildus tam jūs varat veikt jūsu CWPP integrāciju drošības informācijas un notikumu pārvaldības (SIEM) risinājumā vai, mākonī izvietotu platformu gadījumā, mākoņa infrastruktūras pilnvaru pārvaldības (CIEM) risinājumos. Šie rīki pārvalda lietotāju atļaujas, lai identificētu atļauju pārkāpumus, neatļautus lietotājus un pārkāpumus, kas ir būtiski svarīgi mākoņa darba slodžu aizsardzībai katrā galapunktā.

Jūsu organizācija var izmantot arī mākoņa piekļuves drošības starpnieku (CASB), kas ir drošības politiku ieviešanas punkts starp mākoņa lietotājiem un mākoņa pakalpojumu sniedzējiem, kas nodrošina vairākus drošības rīkus dažādām mākoņa programmām. CASB sadarbojas ar CWPP, lai mazinātu riskus un ieviestu politikas mākonī un tam pieslēgtajās programmās un ierīcēs.

CNAPP ļauj visiem šiem risinājumiem sadarboties un palīdzēt uzturēt jūsu organizācijas drošību, kas ietver darba slodzes, izstrādes konveijerus, lietotāju kontus un datus visās vidēs.

CWPP paraugprakse

Vairākmākoņu darba slodzes aizsardzības rīki, piemēram, CWPP, piedāvā liela mēroga pieeju jūsu vides drošībai. Neskatoties uz šo risinājumu jaudu, jūsu organizācijā joprojām ir svarīgi ieviest paraugpraksi, lai palīdzētu lietotājiem būt proaktīviem un strādāt saskaņā ar jūsu CWPP.

Lai to paveiktu, apsveriet:
  • Automatizējiet reaģēšanu uz apdraudējumu. Auto atvieglo jūsu drošības komandai potenciālā apdraudējuma pārskatīšanu un novēršanu lielos tīklos. Tagad ir pieejami mākslīgā intelekta nodrošināti rīki datu apkopošanai, apdraudējumu atklāšanai un pozitīvo aplamību mazināšanai, problēmu izmeklēšanai un ātrākai reaģēšanai uz tām.
  • Uzlabojiet savu drošību. Ieviešot drošības platformu, ir svarīgi atcerēties par pārvaldības kārtulām. Izmantojiet tās, lai veidotu standartus automatizētai koriģēšanai — šī pieeja atbalstīt organizētāku, efektīvāku biļešu sistēmu problēmu pārskatīšanai un novēršanai.
  • Nodrošiniet regulāru izglītību par drošību. Pat tad, ja jūsu vidi aizsargā jaudīgas tehnoloģijas, jūs varat samazināt riskus vēl vairāk un uzlabot informētību ar izglītību par drošību. Iepazīstiniet darbiniekus ar jaunāko paraugpraksi un nodrošiniet apmācības, lai ikviens jūsu organizācijā saprastu savu lomu uzņēmuma drošības uzturēšanā.
  • Veiciniet informētību. Risku mazināšana un apdraudējumu uzraudzība ir būtiska prioritāte komandām arī tad, ja tiek izmantotas atbilstošas tehnoloģijas. Veiciniet viedo drošības uzvedību, informējot savas komandas par jaunākajiem apdraudējumiem, nozares atbilstības standartiem un visiem jūsu jaunieviestajiem protokoliem. Lietotājiem piekļūstot mākonim no dažādām ierīcēm, ir būtiski svarīgi, lai lietotāji ievērotu galapunkta drošības procedūras, lai drošības komandas spētu ērtāk pārvaldīt un uzraudzīt piekļuves vadīklas visā tīklā.
  • Ieviesiet nulles uzticamības modeli. Vienmēr pastāv iespēja, ka apdraudējums kļūs par problēmu arī tad, ja tiek izmantotas labākās kiberdrošības platformas. Tāpēc ir svarīgi visos serveros, virtuālajās mašīnās, ierīcēs un programmās ieviest nulles uzticamību. Pieprasot lietotāju autentifikāciju, autorizāciju un atļaujas, jūs varat novērst apdraudējumu darba slodzēm.

Meklējot īsto CWPP jūsu uzņēmējdarbībai, ņemiet vērā sava tīkla izmērus — cik daudz serveru, konteineru, datu bāzu, virtuālo mašīnu un citu infrastruktūras elementu plānojat nosegt.

Microsoft Defender for Cloud ir visaptverošs CNAPP risinājums, kas iekļauj CWPP, CSP un papildu drošības risinājumus, lai aizsargātu vairākmākoņu un hibrīdās vides. Samaziniet riskus, identificējiet un reaģējiet uz apdraudējumu ātrāk un apvienojiet drošības pārvaldību lietotnēm, izstrādes konveijeriem un ierīcēm.

Papildinformācija par Microsoft drošību

  • Microsoft Defender for Cloud

    Pasargājiet savu vairākmākoņu un hibrīdās vides ar visaptverošu CNAPP risinājumu.

    Papildinformācija

  • Microsoft Defender for Cloud Apps

    Aizsargājiet programmas un datus, kā arī uzlabojiet drošības stāvokli, izmantojot programmatūras kā pakalpojumu (SaaS) drošības risinājumus.

    Papildinformācija

  • Microsoft Defender mākoņa drošības stāvokļa pārvaldība

    Samaziniet riskus ar pilnu redzamību un ieskatiem jūsu mākoņa vidēs.

    Papildinformācija

  • Microsoft Defender for DevOps

    Apvienojiet DevOps drošības pārvaldību visos jūsu vairākmākoņu izstrādes konveijeros.

    Papildinformācija

  • Microsoft Sentinel

    Padariet savu draudu atklāšanu un reaģēšanu gudrāku un ātrāku, izmantojot viedo drošības analīzi.

    Papildinformācija

Bieži uzdotie jautājumi

  • Atšķirība starp CWPP un CSPM ir mākoņa daļā, kuras drošību šie risinājumi nodrošina. CWPP nodrošina drošību darba slodzēm, kas darbojas jebkurā mākoņa vidē. CSPM sniedz līdzīgus novērtējumus un automatizētus drošības procesus, bet tie ir domāti pašai mākoņa infrastruktūrai.

  • CWPP ir iespējams uzskatīt par daļu no CNAPP. CNAPP apvieno citu CWP risinājumu elementus, ieskaitot CWPP darba slodzes aizsardzību un CSPM infrastruktūras aizsardzību, ko papildina CIEM identitātes pārvaldība.

  • Risku atklāšana
    CWPP veic ievainojamību novērtējumu saskaņā ar jūsu drošības politikām, lai atklātu iespējamās atbilstības problēmas, ļaunatūru un neatļautas izmaiņas darba slodzēs, kas var atvērt durvis apdraudējumiem.

    Izpildlaika aizsardzība
    Iegūstiet CI/CD konveijeru drošības pārredzamību un automātiski novērsiet un labojiet kļūdas, kamēr izstrādes komanda koncentrējas intensīvākam darbam.

    Tīkla segmentācija
    Lietojiet vienotu pieeju savam tīklam visās mākoņa vidēs un lietotāja ierīcēs, uzraugot uzvedību un pārvaldot programmu vadīklas. Tas palīdzēs novērst apdraudējumus un uzturēt drošības prasības.

  • Jūs varat parūpēties par savām mākoņa darba slodzēm, izmantojot drošības risinājumus, kas ir pieejami mākoņa darba slodžu aizsardzības platformā. CWPP iekļauj ievainojamību skenēšanu, apdraudējuma atklāšanu un novēršanu, piekļuves vadīklas un atbilstības ieviešanu darba slodzēm, kas darbojas dažādās mākoņa vidēs. Tas ietver fiziskos serverus, virtuālās mašīnas, konteinerus un bezservera darbību.

Sekot korporācijai Microsoft