Trace Id is missing
Prejsť na hlavný obsah
Zabezpečenie od spoločnosti Microsoft

Čo je CNAPP?

Platforma na ochranu natívnych cloudových aplikácií (CNAPP) je zjednotená platforma, ktorá zjednodušuje zabezpečenie cloudových aplikácií počas celého životného cyklu.

Preskúmajte Microsoft Defender for Cloud

Definícia CNAPP

Pojem CNAPP prvýkrát použila spoločnosť Gartner v roku 2021, aby popísala univerzálnu platformu, ktorá zjednocuje možnosti zabezpečenia a dodržiavania súladu s cieľom predchádzať hrozbám cloudového zabezpečenia, zisťovať ich a predchádzať im. Platforma CNAPP integruje viacero riešení cloudového zabezpečenia, ktoré boli tradične izolované, do jedného používateľského rozhrania, čo uľahčuje organizáciám ochranu celého ich komplexu cloudových aplikácií.

Jedným z hlavných cieľov riešenia CNAPP je vložiť zabezpečenie do najskorších etáp procesu vývoja aplikácie. Cloud umožňuje organizáciám inovovať a škálovať aplikácie, ale keďže je aj nesmierne rozsiahli, vznikajú mnohé nové cesty, ktoré môžu kyberzločinci použiť na útok. Vývojári a odborníci v oblasti zabezpečenia preto potrebujú čo najrýchlejšie rozpoznať a napraviť nedostatky v zabezpečení – trend označovaný ako „posun doľava“ –, aby sa predišlo vzniku väčších medzier neskôr.

Možnosti, ktoré odlišujú CNAPP

Riešenia CNAPP prepojením viacerých nástrojov zabezpečenia cloudových aplikácií v rámci účelovo vytvoreného dáždnika zjednodušujú vkladanie zabezpečenia do životného cyklu aplikácie a zároveň poskytujú lepšiu ochranu pre cloudové workloady a údaje. Platforma CNAPP spĺňa niekoľko kľúčových funkcií, ktoré vám to pomôžu dosiahnuť:

  • Podpora multicloudového prostredia. Zjednocujte zabezpečenie a dodržiavanie súladu vo viacerých prostrediach verejnej a súkromnej cloudovej infraštruktúry bez problémov, vďaka čomu získate komplexný prehľad o svojom multicloudovom dátovom priestore.
  • Integrácia analýzy hrozieb. Zamerajte sa najprv na najkritickejšie zraniteľnosti pomocou integrovaného prioritného zobrazenia hrozieb a znížte riziko pomocou nástrojov s automatickými odporúčaniami a nápravou.
  • Centralizovaná správa dodržiavania súladu a povolení. Nepretržite monitorujte riadenie údajov a dodržiavanie súladu a automaticky vynucujte princíp prístupu s najmenšími oprávneniami v rámci vašej cloudovej stopy.
  • Správa zabezpečenia modelu DevOps po „posune doľava“. Umožnite bezpečnostným tímom spolupracovať s vývojármi na platforme so spoločnými pracovnými postupmi, údajmi a prehľadmi, aby mohli vkladať zabezpečenie do kódu aplikácie hneď pri jeho vytváraní.
  • Komplexná ochrana cloudových workloadov. Zlepšite viditeľnosť všetkých workloadov a zjednodušte zisťovanie zraniteľností a nesprávnych konfigurácií.
  • Jednoduchosť používania. Konsolidácia dodávateľov pomocou riešenia CNAPP znižuje komplexnosť balíka nástrojov, čo môže byť zdrojom frustrácie a neefektívnosti.
  • Hĺbka a šírka prehľadov. Komplexné riešenie – najmä riešenie od poskytovateľa cloudu s obrovským rozsahom – môže pomôcť odstrániť významné medzery a slepé body.

Súčasti, ktoré umožňujú bezproblémové fungovanie CNAPP

Zatiaľ čo riešenia CNAPP, ktoré sú v súčasnosti na trhu, sa v niečom odlišujú, existuje niekoľko kľúčových funkcií, ktoré by vaša platforma CNAPP mala obsahovať, aby poskytovala celostnú ochranu cloudových aplikácií a infraštruktúry. Vyberte si riešenie, ktoré integruje:

Spravovanie úrovne cloudového zabezpečenia (CSPM)

Riešenia CSPM sú navrhnuté, aby bezpečnostnými tímom poskytovali prepojené zobrazovanie potenciálnych zraniteľností a nesprávnych konfigurácií so stanovenými prioritami v rámci multicloudových and hybridných prostredí. Riešenie CSPM neustále vyhodnocuje vašu úroveň zabezpečenia a poskytuje bezpečnostným tímom automatizované upozornenia a odporúčania týkajúce sa kritických problémov, ktoré by mohli vystaviť vašu organizáciu riziku narušeniu údajov. Obsahuje automatizované nástroje na správu dodržiavania súladu a nápravu, ktoré umožňujú rozpoznať medzery a zabezpečiť ich.

Zabezpečenie multikanálového modelu DevOps

Správa zabezpečenia modelu DevOps poskytuje vývojárom a bezpečnostným tímom centrálnu konzolu na spravovanie zabezpečenia modelu vo všetkých kanáloch. Tým sa posilní ich schopnosť minimalizovať výskyt nesprávnych konfigurácií cloudu a kontrolovať nový kód, aby sa zabránilo tomu, že zraniteľnosti sa dostanú do produkčných prostredí. Nástroje na skenovanie infraštruktúry ako kódu kontrolujú vaše konfiguračné súbory od najskorších fáz vývoja, aby sa potvrdilo, že nové konfiguračné súbory sú v súlade s vašimi politikami zabezpečenia.

Platforma ochrany cloudových workloadov (CWPP)

Platformy CWPP v reálnom čase zisťujú a reagujú na hrozby na základe najnovších analýz pre všetky multicloudové workloady, ako sú napríklad virtuálne počítače, kontajnery, Kubernetes, databázy, kontá úložísk, vrstvy sietí a služby pre aplikácie. Platformy CWPP pomáhajú bezpečnostným tímom rýchlo vyšetrovať hrozby a znižovať možné miesta útokov organizácie.

Správa nárokov v rámci cloudovej infraštruktúry (CIEM)

Nástroj CIEM centralizuje správu povolení v rámci celej cloudovej a hybridnej stopy, čím zabraňuje náhodnému alebo škodlivému zneužitiu povolení. Pomáha bezpečnostným tímom chrániť pred únikom údajov a všeobecne vynucovať princíp najmenšieho oprávnenia.

Zabezpečenie siete cloudových služieb (CSNS)

Riešenia CSNS dopĺňajú platformy CWPP ochranou cloudovej infraštruktúry v reálnom čase. Riešenie CSNS môže zahŕňať širokú škálu nástrojov zabezpečenia, ako sú napríklad distribuovaná ochrana odmietnutia služby, brány firewall pre webové aplikácie, preskúmanie zabezpečenia prenosovej vrstvy a vyrovnávanie zaťaženia.

Prečo je riešenie CNAPP dôležité?

Čoraz viac organizácií investuje do riešení CNAPP, aby im umožnili:

  • Získať lepšiu ochranu pred kybernetickými hrozbami. Najlepším spôsobom riešenia rýchlo sa meniacich vektorov hrozieb je integrácia zabezpečenia s cloudom. Poskytuje to široké a podrobné prehľady o zabezpečení a dodržiavaní súladu, ktoré dnes potrebuje každá organizácia.
  • Znížiť náklady viacerými spôsobmi. Okamžitým nákladovým prínosom implementácie riešenia CNAPP sú úspory získané na režijných nákladoch vďaka využitiu komplexného riešenia namiesto viacerých fragmentovaných nástrojov. Dlhodobé úspory však môžu byť oveľa väčšie. Použitie fragmentovaného súboru nástrojov zabezpečenia môže spôsobiť, že pomedzi prsty vám nenápadne prekĺznu kritické riziká. Chráňte sa pred nárastom nákladov spôsobené narušeniami a porušením ochrany osobných údajov – a obchodnými nákladmi za poškodenie dobrého mena – tým, že zjednodušíte nástroje, ktoré používajú bezpečnostné tímy, ktoré budú môcť pracovať v prostredí s menším počtom medzier.
  • Povoliť efektívnejšie operácie zabezpečenia. Rozvoj možných hrozieb a neustále sa rozširujúce oblasti útokov spôsobujú, že odborníci na zabezpečenie sú zahltení upozorneniami na hrozby. Celý svet zároveň čelí nedostatku bezpečnostných talentov a čas vášho tímu je veľmi cenný. Zjednotený súbor nástrojov so zvýšenou viditeľnosťou a prioritnými upozorneniami môže vášmu bezpečnostnému tímu uľahčiť ochranu rastúceho hybridného a multicloudového priestoru.
  • Posuňte zabezpečenie vľavo. Najagilnejší a cenovo najefektívnejší spôsob inovácie cloudových aplikácií je založený na tom, aby boli od začiatku zabezpečené a také aj zostali. Poskytnite bezpečnostným a vývojárskym tímom platformu na spoluprácu, ktorú potrebujú, aby mohli zabezpečenie vložiť do samotného kódu aplikácie. Čím skôr sa identifikujú chyby v kóde a infraštruktúre, tým menej času, peňazí a energie budete potrebovať na to, kým ich opravíte. 
  • Pomocou automatizácie môžete spravovať nároky a zisťovať riziká. Riešenie CNAPP pomáha správcom zabezpečenia používať automatizované vynucovanie politiky na ochranu pred mierou rizika pre príliš privilegovaný prístup k infraštruktúre. Riešenie CNAPP tiež automatizuje zisťovanie rizík a dodržiavanie súladu, čo vašej organizácii umožňuje rozšíriť svoju cloudovú infraštruktúru a zároveň zachovať silnú úroveň zabezpečenia.

Kontrolný zoznam implementácie riešenia CNAPP

Ak uvažujete o nasadení riešenia CNAPP, vytvorte si stratégiu na výber dodávateľa a integráciu riešenia CNAPP so systémami vašej organizácie. Zapracujte so svojho plánu tieto základné predpoklady:

  1. Vyberte vyspelé riešenie. Vyberte poskytovateľa s ambíciou udržať si popredné miesto v oblastizabezpečenia multicloudového prostredia. Vaše riešenie CNAPP sa bude musieť neustále rozvíjať a držať tempo s kybernetickými hrozbami. Je tiež dôležité mať dodávateľa, ktorý vás bude podporovať počas celého procesu implementácie.
  2. Dajte dôraz na komplexnosť. Ak teraz nájdete čo najcelostnejšie riešenie, z dlhodobého pohľadu vám to pomôže získať čo najväčšiu hodnotu z prechodu na riešenie CNAPP.
  3. Riešte problémy s únavou pri práci s upozorneniami. Komplexné riešenie s najlepšie optimalizovaným stanovením priorít hrozieb a upozornení – napríklad od dodávateľa, ktorý je tiež poskytovateľom cloudu – zníži záťaž vášho bezpečnostného tímu.
  4. Postarajte sa o všetky prostredia a typy artefaktov. Uistite sa, že riešenie CNAPP, ktoré vyberiete, dokáže integrovať funkcie zabezpečenia v rámci lokálnych, súkromných cloudových a verejných cloudových zdrojov, ktoré používate, a všetkých typov artefaktov, ktoré potrebujete chrániť –, v opačnom prípade nezníži zložitosť tak, ako je cieľom riešenia CNAPP.
  5. Prejdite na kultúru vývoja, zabezpečenia a operácií (DevSecOps). Presuňte životný cyklus vývoja aplikácií z modelu DevOps do modelu DevSecOps, v ktorom je posilnenie zabezpečenia súvislou súčasťou procesu a nezabúda sa naň. Naplánujte všetky potrebné zmeny v zodpovednostiach a pracovných postupoch, ktoré sa pravdepodobne uskutočnia po nasadení riešenia CNAPP.
  6. Rátajte so správou zmien. Nasadenie konsolidovaného riešenia bude chvíľu trvať a bezpečnostné tímy aj vývojári sa budú musieť oboznámiť s funkciami riešenia CNAPP. Plánujte dopredu, aby ste mohli minimalizovať prerušenia prevádzky.

Riešenia CNAPP

Riešenia CNAPP sa stále vyvíjajú. Pri vyhľadávaní produktov, ktoré kombinujú nástroje na ochranu natívnych cloudových aplikácií na jednej platforme, možno zistíte, že existuje niekoľko plne komplexných možností a mnoho ďalších, ktoré kombinujú vybrané súčasti zabezpečenia.

Microsoft Defender for Cloud je jedným z niekoľkých komplexných riešení CNAPP. Poskytuje komplexné cloudové zabezpečenie pre celé prostredie workloadov v rámci služieb Amazon Web Services, Google Cloud Platform a Azure Cloud Services. Microsoft je jediným dodávateľom, ktorý poskytuje riešenia CNAPP a zároveň aj verejný cloud. Defender for Cloud čerpá bohaté skúsenosti zo služby Microsoft Azure a používa špičkovú umelú inteligenciu spoločnosti Microsoft na analýzu 65 biliónov globálnych signálov denne na identifikáciu vznikajúcich hrozieb.

Ďalšie informácie o zabezpečení od spoločnosti Microsoft

Ochrana workloadov cloudu spoločnosti Microsoft

Zisťujte hrozby a reagujte na ne v širokej škále typov workloadov v reálnom čase.

Ďalšie informácie

Microsoft Defender for Cloud

Posilnite úroveň svojho zabezpečenia, vyvíjajte zabezpečené aplikácie a chráňte workloady v cloudoch.

Ďalšie informácie

Microsoft Defender Spravovanie úrovne cloudového zabezpečenia

Stanovte prioritu najdôležitejším rizikám a získajte jednotný prehľad o úrovni zabezpečenia multicloudu.

Ďalšie informácie

Microsoft Defender pre DevOps

Zjednoťte zabezpečenie DevOps vo všetkých kanáloch a hybridných a multicloudových prostrediach.

Ďalšie informácie

Nová vlna v zabezpečení multicloudu

Zistite, čo napomáha prijatiu riešenia CNAPP a ako vložiť zabezpečenie z kódu do cloudu.

Prečítať si blog

Information Protection

Najčastejšie otázky

  • Riešenie CNAPP zjednocuje možnosti zabezpečenia a dodržiavania súladu na jednej platforme s cieľom lepšie predchádzať hrozbám cloudového zabezpečenia, zisťovať ich a reagovať na ne. Používanie jedného používateľského rozhrania poskytuje organizáciám komplexný prehľad hrozieb vo viacerých cloudových prostrediach a workloadoch. Umožňuje tiež vývojárom a bezpečnostným tímom vkladať zabezpečenie do aplikácií na začiatku životného cyklu vývoja.

  • Natívna cloudová aplikácia je program, ktorý je vytvorený tak, aby využíval architektúru cloud computing. Je navrhnutá a dodávaná inak ako tradičná monolitická aplikácia a jej vývoj je rýchlejší. Natívne cloudové aplikácie sú škálovateľnejšie a prenosnejšie ako bežne doručované aplikácie.

  • Riešenie CNAPP, ako je napríklad Microsoft Defender for Cloud, je najlepší spôsob zabezpečenia cloudových natívnych aplikácií. Pomáha vývojárom a bezpečnostným tímom vylepšovať zabezpečenie počas celého životného cyklu vývoja. Poskytuje tiež centralizovanú viditeľnosť hrozieb, dodržiavanie súladu a správu povolení v rámci multicloudových prostredí.

  • Tu sú dva prípady použitia CNAPP.

    Organizácia, ktorá prijala moderné metódy vývoja aplikácií DevSecOps, ale používala viacero izolovaných nástrojov na ochranu aplikácií od kódu po cloud, rozmýšľa o nasadení riešenia CNAPP. Riešenie CNAPP by výrazne zjednodušilo a zrýchlilo model DevSecOps.

    Organizácia s aplikáciami a workloadami, ktoré sú distribuované do mnohých súkromných a verejných cloudov a bezpečnostný tím, ktorý má problémy so stanovením priority upozornení, by implementáciou riešenia CNAPP tiež získala isté výhody. Riešenie CNAPP by pre bezpečnostný tím centralizovalo viditeľnosť hrozieb do jednej konzoly a automatizovalo funkcie správy dodržiavania súladu a povolení, čím by sa zjednodušila bezpečnosť celej cloudovej stopy.

  • Platforma na ochranu natívnych cloudových aplikácií (CNAPP) je zjednotená skupina riešení zabezpečenia na jednej platforme, ktorá chráni aplikácie pred vývojom až po spustenie. 

    Sprostredkovateľ zabezpečenia cloudového prístupu (CASB) chráni používanie cloudových služieb vo vašej organizácii vynucovaním podnikových politík zabezpečenia, zmierňovaním rizika a dodržiavaním súladu s regulačnými nariadeniami.

    Riešenie na spravovanie úrovne cloudového zabezpečenia (CSPM) poskytuje bezpečnostným tímom prioritné zobrazenie potenciálnych zraniteľností a nesprávnych konfigurácií v cloudových prostrediach a neustále vyhodnocuje vašu celkovú úroveň zabezpečenia.

    Platforma ochrany cloudových workloadov (CWPP) zisťuje hrozby a reaguje na ne v reálnom čase na základe najnovších analýz v rámci všetkých workloadov multicloudu.

Sledujte Microsoft