Trace Id is missing
Pular para o conteúdo principal
Segurança da Microsoft

O que é uma CNAPP?

Uma CNAPP (plataforma de proteção de aplicativo nativo de nuvem) é uma plataforma unificada que simplifica a proteção de aplicativos de nuvem durante todo o ciclo de vida.

Explorar Microsoft Defender para Nuvem

CNAPP definida

CNAPP é um termo criado pela Gartner em 2021 para descrever uma plataforma tudo em um que unifica os recursos de segurança e conformidade para evitar, detectar e responder a ameaças à segurança da nuvem. Uma CNAPP integra várias soluções de segurança da nuvem que tradicionalmente eram silos em uma única interface do usuário, facilitando para as organizações proteger todo o volume do aplicativo de nuvem.

Um dos principais objetivos de uma CNAPP é inserir recursos de segurança nos primeiros estágios do processo de desenvolvimento de aplicativos. A nuvem permite que as organizações inovem e escalem aplicativos, mas sua grande escala multiplica os caminhos que os criminosos cibernéticos podem usar para atacar. Os desenvolvedores e profissionais de segurança, portanto, precisam identificar e corrigir falhas de segurança o mais cedo possível no desenvolvimento de um aplicativo, uma tendência conhecida como "mudança para a esquerda", para evitar maiores lacunas de segurança.

Recursos que diferenciam as CNAPPs

Ao colocar várias ferramentas de segurança de aplicativos de nuvem sob uma cobertura protetora específica, as CNAPPs tornam mais simples inserir recursos de segurança no ciclo de vida do aplicativo, fornecendo proteção superior para cargas de trabalho e dados de nuvem. Uma CNAPP tem vários recursos importantes que ajudam você a conseguir isso, incluindo:

  • Suporte a várias nuvens. Unifique perfeitamente a segurança e a conformidade em vários ambientes de infraestrutura de nuvem pública e privada, o que proporciona uma visibilidade completa do seu acervo de dados multinuvem.
  • Inteligência contra ameaças integração. Concentre-se nas vulnerabilidades mais críticas primeiro com uma exibição integrada e priorizada das ameaças e reduza o risco com ferramentas automáticas de recomendação e correção.
  • Gerenciamento centralizado de permissões e conformidade. Monitore constantemente a governança e conformidade de dados e imponha automaticamente o princípio de acesso menos privilegiado em seu volume de nuvem.
  • Gerenciamento da "mudança para a esquerda" da segurança de DevOps". Permita que as equipes de segurança colaborem com desenvolvedores em uma plataforma com fluxos de trabalho, dados e insights comuns para que eles possam inserir recursos de segurança no código do aplicativo assim que ele for criado.
  • Proteção abrangente de cargas de trabalho na nuvem. Melhore a visibilidade de todas as suas cargas de trabalho para detectar vulnerabilidades e configurações incorretas com mais facilidade.
  • Facilidade de uso. Consolidar fornecedores com uma CNAPP reduz a complexidade da pilha de ferramentas, que pode ser uma fonte de frustração e ineficiência.
  • Profundidade e amplitude de insights. Uma solução de ponta a ponta, especialmente uma de um provedor de nuvem de hiperescala, pode ajudar a eliminar lacunas significativas e pontos cegos.

Os componentes que fazem com que uma CNAPP funcione perfeitamente

Embora as CNAPPs atualmente no mercado tenham algumas diferenças, há várias funcionalidades principais que sua CNAPP deve ter para que ela forneça proteção holística para seus aplicativos e infraestrutura de nuvem. Escolha uma solução que integre:

Gerenciamento da postura de segurança da nuvem (GPSN)

As soluções CSPM foram projetadas para fornecer às equipes de segurança uma visão conectada e priorizada de possíveis vulnerabilidades e configurações incorretas em ambientes multinuvem e híbridos. Um GPSN avalia continuamente sua postura geral de segurança e fornece alertas automatizados das equipes de segurança e recomendações sobre problemas críticos que podem expor sua organização a violações de dados. Ele tem ferramentas automatizadas de gerenciamento e correção de conformidade para identificar lacunas e mantê-las fechadas.

Segurança de DevOps de vários pipelines

O Gerenciamento de segurança de DevOps oferece aos desenvolvedores e às equipes de segurança um console central para gerenciar a segurança de DevOps em todos os pipelines. Isso reforça sua capacidade de minimizar configurações incorretas de nuvem e examinar o novo código para impedir que as vulnerabilidades atinjam ambientes de produção. As ferramentas de verificação de infraestrutura como código examinam seus arquivos de configuração desde os primeiros estágios do desenvolvimento para confirmar se os novos arquivos de configuração estão em conformidade com suas políticas de segurança.

Plataforma de proteção de cargas de trabalho na nuvem (PPCTN)

As PPCTNs fornecem detecção e resposta em tempo real a ameaças com base na inteligência mais recente em todas as suas cargas de trabalho multinuvem, como máquinas virtuais, contêineres, Kubernetes, bancos de dados, contas de armazenamento, camadas de rede e serviços de aplicativos. As PPCTNs ajudam as equipes de segurança a realizar investigações rápidas sobre ameaças e reduzir a superfície de ataque de sua organização.

Gerenciamento de direitos de infraestrutura de nuvem (CIEM)

Um CIEM centraliza o gerenciamento de permissões em toda a nuvem e na superfície híbrida, impedindo o uso indevido de permissões acidentais ou mal-intencionadas. Ele ajuda as equipes de segurança a se protegerem contra vazamento de dados e impor universalmente o princípio de privilégios mínimos.

Segurança de rede do serviço de nuvem (CSNS)

As soluções CSNS complementam as PPCTNs protegendo a infraestrutura de nuvem em tempo real. Uma solução CSNS pode incluir uma ampla variedade de ferramentas de segurança, como proteção de negação de serviço distribuída, firewalls de aplicativo Web, exame de segurança da camada de transporte e balanceamento de carga.

Por que uma CNAPP é importante?

Um número cada vez maior de organizações está investindo em CNAPPs para:

  • Obter melhor proteção contra ameaças cibernéticas. A melhor maneira de lidar com vetores de ameaças em rápida mudança é integrar a segurança à nuvem. Isso fornece os insights abrangentes e profundos de segurança e conformidade de que cada organização precisa hoje.
  • Cortar os custos de mais de uma maneira. O benefício de custo imediato de implementar uma CNAPP é a economia com sobrecargas usando uma solução abrangente no lugar de várias ferramentas fragmentadas. No entanto, a economia a longo prazo pode ser muito maior. O uso de um conjunto fragmentado de ferramentas de segurança pode causar riscos críticos que não são vistos entre as lacunas. Proteja-se contra o custo escalante de violações e violações de privacidade — e o custo comercial de perda de reputação — simplificando as ferramentas que as equipes de segurança usam para que possam operar com menos lacunas.
  • Possibilitar operações de segurança mais eficientes. O cenário de ameaças em evolução e a expansão contínua das superfícies de ataque fazem com que os profissionais de segurança se tornem sobrecarregados com alertas de ameaças. Enquanto isso, há uma falta mundial de talentos de segurança e o tempo da sua equipe é valioso. Ter um conjunto unificado de ferramentas com maior visibilidade e alertas priorizados pode facilitar para sua equipe de segurança proteger uma infraestrutura híbrida e multinuvem em expansão.
  • Deslocar a segurança para a esquerda. A maneira mais ágil e econômica de inovar com aplicativos de nuvem é garantir que eles iniciem seguros e permaneçam seguros. Dê às equipes de segurança e desenvolvimento a plataforma de colaboração de que elas precisam para inserir recursos de segurança no próprio código do aplicativo. Quanto mais cedo as vulnerabilidades anteriores no código e na infraestrutura forem identificadas, menos tempo, dinheiro e energia serão necessários para resolvê-las. 
  • Usar a automação para gerenciar direitos e detectar riscos. Uma CNAPP ajuda os administradores de segurança a usar a imposição de política automatizada para proteger contra a exposição por meio de acesso superprivilegado à infraestrutura. Uma CNAPP também automatiza a detecção de riscos e a conformidade, permitindo que sua organização expanda sua infraestrutura de nuvem, mantendo uma postura de segurança forte.

Lista de verificação de implementação da CNAPP

Se você estiver pensando em implantar uma CNAPP, crie uma estratégia para escolher um fornecedor e integrar sua CNAPP aos sistemas da sua organização. Trabalhe esses conceitos básicos em seu plano:

  1. Escolher uma solução madura. Selecione um provedor comprometido em permanecer na borda superior da segurança multinuvem. Sua CNAPP precisará evoluir em sofisticação no mesmo ritmo que as ameaças cibernéticas. Também é importante ter um fornecedor que possa dar suporte a você durante o processo de implementação.
  2. Priorizar a abrangência. Encontrar a solução mais holística agora ajudará você a aproveitar ao máximo a mudança para uma CNAPP a longo prazo.
  3. Abordar a fatiga de alerta. Uma solução abrangente com a priorização mais otimizada de ameaças e alertas, por exemplo, de um fornecedor que também é um provedor de nuvem, evitará sobrecarregar sua equipe de segurança.
  4. Abranger todos os seus ambientes e tipos de artefato. Certifique-se de que o CNAPP escolhido possa integrar funções de segurança entre os recursos locais, de nuvem privada e de nuvem pública que você usa e todos os diferentes tipos de artefatos que você precisa proteger, caso contrário, não reduzirá a complexidade da maneira que se espera de uma CNAPP.
  5. Mudar para uma cultura de desenvolvimento, segurança e operações (DevSecOps). Mova o ciclo de vida de desenvolvimento dos seus aplicativos de um modelo de DevOps para um modelo de DevSecOps, no qual a segurança é uma parte contínua do processo, e não uma reflexão tardia. Planeje as mudanças necessárias em responsabilidades e fluxos de trabalho que provavelmente ocorrerão depois que a CNAPP for implantada.
  6. Incluir o gerenciamento de alterações. Uma solução consolidada levará tempo para ser implantada e as equipes de segurança e os desenvolvedores precisarão se familiarizar com os recursos da CNAPP. Planeje com antecedência para que você possa minimizar as interrupções em suas operações.

Soluções CNAPP

As CNAPPs ainda estão evoluindo. À medida que você pesquisa produtos que combinam ferramentas de proteção de aplicativo nativas de nuvem em uma única plataforma, você pode descobrir que há algumas opções totalmente abrangentes e muitas outras que combinam componentes de segurança selecionados.

O Microsoft Defender para Nuvem é uma das poucas CNAPPs abrangentes. Ele fornece segurança da nuvem de ponta a ponta para cargas de trabalho de pilha completa na Amazon Web Services, no Google Cloud Platform e nos Serviços de Nuvem do Azure. A Microsoft é o único fornecedor que é ao mesmo tempo uma CNAPP e um provedor de nuvem pública. O Defender para Nuvem extrai insights avançados do Microsoft Azure e usa a IA da Microsoft, líder do setor, para analisar 65 trilhões de sinais globais por dia para identificar ameaças emergentes.

Saiba mais sobre a Segurança da Microsoft

Proteção de Cargas de Trabalho na Nuvem da Microsoft

Detecte e responda a ameaças em uma ampla variedade de tipos de carga de trabalho em tempo real.

Saiba mais

Microsoft Defender para Nuvem

Fortaleça sua postura de segurança, desenvolva aplicativos seguros e proteja cargas de trabalho entre nuvens.

Saiba mais

Microsoft Defender gerenciamento da postura de segurança na nuvem

Priorize os riscos mais críticos e obtenha visibilidade unificada de sua postura de segurança multinuvem.

Saiba mais

Microsoft Defender para DevOps

Unifique a segurança de DevOps em todos os pipelines e ambientes híbridos e multinuvem.

Saiba mais

A próxima onda de segurança multinuvem

Saiba o que está impulsionando a adoção da CNAPP e como inserir recursos de segurança do código para a nuvem.

Leia o blog

Proteção de Informações

Perguntas frequentes

  • Uma CNAPP unifica os recursos de segurança e conformidade em uma única plataforma para evitar, detectar e responder melhor às ameaças à segurança da nuvem. O uso de uma única interface do usuário oferece às organizações visibilidade abrangente de ameaças em vários ambientes de nuvem e cargas de trabalho. Ela também permite que desenvolvedores e equipes de segurança inserir recursos de segurança em aplicativos no início do ciclo de vida de desenvolvimento.

  • Um aplicativo nativo de nuvem é um programa criado para aproveitar a arquitetura de computação em nuvem. Ele é projetado e entregue de forma diferente de um aplicativo monolítico tradicional e é mais rápido de desenvolver. Aplicativos nativos de nuvem são mais escalonáveis e portáteis do que os aplicativos entregues tradicionalmente.

  • Uma CNAPP como o Microsoft Defender para Nuvem é a melhor maneira de proteger aplicativos nativos de nuvem. Ele ajuda os desenvolvedores e as equipes de segurança a aprimorar a segurança em todo o ciclo de vida de desenvolvimento. Ele também fornece visibilidade centralizada de ameaças, conformidade e gerenciamento de permissões em ambientes multinuvem.

  • Aqui estão dois casos de uso de CNAPPs.

    Uma organização que adotou métodos de DevSecOps modernos de desenvolvimento de aplicativos, mas vem usando várias ferramentas em silos para proteger aplicativos do código para a nuvem, poderia implantar uma CNAPP. Uma CNAPP simplificaria e aceleraria significativamente o DevSecOps.

    Uma organização com aplicativos e cargas de trabalho amplamente distribuídas entre nuvens privadas e públicas e uma equipe de segurança que está tendo dificuldades para priorizar alertas também encontrará vantagens de implementar uma CNAPP. Uma CNAPP centralizaria a visibilidade de ameaças em um único console para a equipe de segurança e automatizaria as funções de gerenciamento de conformidade e permissões, tornando todo o volume de nuvem mais fácil de proteger.

  • Uma CNAPP (plataforma de proteção de aplicativo nativo de nuvem) é um grupo unificado de soluções de segurança em uma única plataforma que protege os aplicativos do desenvolvimento ao runtime. 

    Um agente de segurança de acesso à nuvem (CASB) protege o uso de serviços de nuvem pela sua organização impondo suas políticas de segurança corporativas, mitigando o risco e mantendo a conformidade regulatória.

    Um gerenciamento da postura de segurança na nuvem (GPSN) fornece às equipes de segurança uma visão priorizada de possíveis vulnerabilidades e configurações incorretas em ambientes de nuvem e avalia continuamente sua postura geral de segurança.

    Uma plataforma de proteção de carga de trabalho na nuvem (PPCTN) fornece detecção e resposta em tempo real a ameaças com base na inteligência mais recente em todas as suas cargas de trabalho multinuvem.

Siga a Microsoft