Trace Id is missing
Prejsť na hlavný obsah
Zabezpečenie od spoločnosti Microsoft

Čo je CWPP?

Platforma ochrany cloudových workloadov* (CWPP) je riešenie cloudového zabezpečenia, ktoré pomáha chrániť cloudové workloady v multicloudových a hybridných prostrediach.

Preskúmajte Microsoft Defender for Cloud

Definícia platformy ochrany cloudových workloadov (CWPP)

Platforma ochrany cloudových workloadov je komplexné riešenie kybernetickej bezpečnosti, ktoré poskytuje rad ochrany v cloudových prostrediach v organizácii pripojenej k fyzickým serverom, funkciám bez serverov, virtuálnym počítačom a kontajnerom.

S viacerými prostrediami prichádza viac potenciálnych rizík zabezpečenia. Na zmiernenie týchto rizík a rýchle zastavenie aktívnych hrozieb potrebujú spoločnosti riešenia, ktoré dokážu chrániť a monitorovať tieto početné prostredia. Riešenia na ochranu cloudových workloadov (CWP), sú riešenia, ktoré poskytujú priebežné zabezpečenie prostredníctvom monitorovania a spravovania cloudových workloadov.

Programy CWPP neustále a automaticky zisťujú a riešia hrozby, zraniteľnosti a chyby v rámci ktorejkoľvek z vyššie uvedených infraštruktúr, čím podporujú vyťaženia, ktoré interagujú s cloudovými prostrediami.

Definované cloudové workloady

Workloady sú aplikácie a programy spustené v rámci organizácie, ktoré vyžadujú napájanie počítača a pamäť.

Cloudový workload je to isté—workload hosťovaný v cloude. Tieto cloudové natívne workloady sú súčasťou prostredí, ktoré neustále škálujú, podporujú viac aktivít, ako sú mikroslužby, a sú prístupné pre čoraz väčší počet používateľov.

Organizácia, ktorá nemá rozsiahle riešenia CWP, bude mať problém s udržiavaním kontroly, vynucovaním osvedčených postupov a hľadaním a opravou chýb a problémov, ktoré môžu viesť k závažným hrozbám.

V tomto momente nastupuje do hlavnej úlohy IoT.

Ako fungujú CWPP

Programy CWPP detegujú všetky workloady nasadené vo vašich cloudových prostrediach a automaticky vykonávajú hodnotenia, monitorujú siete, zisťujú problémy a používajú bezpečnostné štandardy na základe politík vašej organizácie.

Keďže mnohé organizácie zahŕňajú kanály nepretržitej integrácie a nepretržitého nasadenia (CI/CD) pre cloudové aplikácie, CWPP tiež môžu držať krok s týmito konštantnými zmenami a použiť rovnaké štandardy na aplikácie ešte pred ich vydaním.

Možnosti CWPP

Programy CWPP ponúkajú množstvo funkcií, ktoré vašej organizácii umožňujú jednotný prístup k cloudovej bezpečnosti. Patria sem:
 
  • správa rizík. CWPP vyhodnocuje aplikácie a softvér spustený vo vašich cloudových prostrediach, aby zistil akékoľvek potenciálne obavy týkajúce sa zabezpečenia, ako sú napríklad nesprávne konfigurácie pred publikovaním týchto workloadov.
  • Segmentácia siete. CWPP pomáhajú zjednodušiť výzvu spravovania zabezpečenia viacerých prostredí rozdelením siete. To sťažuje útočníkom prístup k celej sieti prostredníctvom jedného vstupného bodu a vášmu tímu poskytuje prehľad o tom, kde sa hrozby zobrazujú rýchlejšie.
  • Nezmeniteľnosť. CWPP zabraňujú prenikaniu škodlivých komponentov do vašich prostredí tým, že podporujú nemenné infraštruktúry, v ktorých nie je možné meniť servery po nasadení. Čokoľvek, čo sa vymyká schválenému správaniu, automaticky vyvolá pozornosť a bude riešené skôr, než dôjde k poškodeniu prostredia.
  • Ochrana integrity. Platformy ochrany cloudových workloadov neustále pracujú na tom, aby všetko fungovalo vo vašich cloudových prostrediach správne—a poskytlo tímom zabezpečenia pokoj a čas sústrediť sa na náročnejšie úlohy.
  • Ochrana pamäte. Keďže CWPP fungujú nepretržite, môžu identifikovať zraniteľnosti, ktoré sa v aplikáciách zobrazujú vždy, keď sú spustené.
  • Povolenie zoznamov. Bežným rizikom pre každú organizáciu je inštalácia a používanie neoprávneného softvéru. Nielenže to sťažuje sledovanie a presadzovanie najlepších bezpečnostných postupov, ale ponúka to aj viac potenciálnych vstupov do vašej siete, ktoré môžu zostať nepovšimnuté. Pomocou CWPP môžete tieto riziká znížiť pomocou zoznamov, ktoré sa automaticky vynútia na povolenie a blokovanie aplikácií v rámci vašich cloudových infraštruktúr.
  • Ochrana pred vniknutím. CWPP neustále monitorujú vašu sieť, či nenájdu podozrivé aktivity alebo škodlivý softvér. Akonáhle sa zistí niečo nezvyčajné alebo porušenie politiky, váš CWPP bude konať, aby sa zabránilo akýmkoľvek problémom.
  • Detekcia koncových bodov a reakcia. Keďže viacerí používatelia pracujú v rôznych prostrediach, CWPP hrá kľúčovú úlohu pri monitorovaní zariadení pripojených k sieti s cieľom zisťovať hrozby a podozrivé správanie a rýchlo vyriešiť tieto problémy.
  • Antimalvérová kontrola. Automatické skenovanie odbremeňuje bezpečnostné tímy od monitorovania cloudových pracovných záťaží v rámci organizácie. Programy CWPP detegujú malvér vo workloadoch a eliminujú problémy skôr, ako čokoľvek vstúpi do vašej infraštruktúry.

Kľúčové výhody CWPP

Platformy ochrany cloudových workloadov ponúkajú ochranu, ktorú potrebujú organizácie, ktoré rozširujú a modernizujú svoje cloudové prostredia s rôznymi typmi infraštruktúry.

Programy CWPP hrajú veľkú úlohu pri zlučovaní zdrojov zabezpečenia pre organizácie s:

  • Staršie infraštruktúry a aplikácie, ktoré nie sú v cloude.
  • Viaceré cloudové a hybridné prostredia a dodávatelia.
  • Vývojári, ktorí neustále publikujú a revidujú kód.
  • Široká sieť zamestnancov, ktorí spúšťajú aplikácie.

Ponúkajú niekoľko výhod vrátane:

  • Multicloudová ochrana s jednou platformou na monitorovanie a zmierňovanie rizík v rámci vašej organizácie.
  • Zvýšenie viditeľnosti pre všetky vaše prostredia pomocou jedného bezpečnostného riešenia na vyhodnocovanie zraniteľností, presadzovanie bezpečnostných politík, správu prevádzky a segmentáciu sietí pre vaše cloudové workloady.
  • Škálovateľnosť , ktorá vám pomôže spravovať ochranu pre čoraz väčší počet aplikácií.
  • Agilita držať krok s priebežnými vývojovými cyklami, čo vašim vývojárom umožňuje konfigurovať kanály pomocou najvhodnejších postupov zabezpečenia, ktoré sa vzťahujú na workloady, čím sa zníži množstvo manuálneho monitorovania, ktoré je potrebné vykonať.
  • Úspora nákladov so zjednotenou platformou pre cloudové infraštruktúry. V prípade mnohých dodávateľov, ktorí fakturujú podľa používania, je tiež menej poplatkov za údržbu a rozsiahle bezpečnostné opatrenia zabránia nákladným problémom, ktoré môžu viesť k výpadku, strate výnosov a vysokým režijným nákladom.
  • Súlad s politikami zabezpečenia vašej organizácie. CWPP sú navrhnuté tak, aby zodpovedali vašim potrebám a odvetvovým nariadeniam o údajoch. Zjednodušujú predchádzanie potenciálnym hrozbám a porušeniam pomocou automatickej kontroly rizík a dodržiavania pravidiel pre cloudové workloady vašej organizácie.
  • Vylepšená efektivita od tímov zabezpečenia, ktoré môžu stanoviť priority svojej práce na základe toho, čo môže CWPP automatizovať, rýchlejšie sa zamerať na riziká a ich nápravu a zosúladiť bezpečnostné štandardy v rámci celej organizácie.

Implementácia CWPP

CWPP sú len jedným z mnohých bezpečnostných riešení, ktoré môžu podniky zvážiť ako súčasť svojej stratégie multicloudového zabezpečenia.
 
Po výbere riešenia CWPP vykonajte nasledujúce kroky, aby ste sa uistili, že všetko funguje tak, ako je potrebné:
  • Nastavenie monitorovania a upozornení. Získajte prehľad o svojich prostrediach a pomôžte svojmu tímu zabezpečenia sledovať a odstraňovať možné hrozby pomocou správ a upozornení v reálnom čase.
  • Zosúladiť s vývojárskymi kanálmi. Pomôžte zabezpečiť cykly CI/CD ich prepojením s hodnoteniami rizík, monitorovaním hrozieb a riešeniami na presadzovanie politík.
  • Konfigurácia aktivít automatizácie. Automatizujte skenovanie, monitorovanie a nápravu, aby vaše riešenie mohlo začať chrániť vašu sieť, identifikovať problémy a nesprávne konfigurácie a rýchlo riešiť možné hrozby.
  • Vytvorenie slučky pripomienok. Skontrolujte analýzy, denníky, zostavy a ďalšie relevantné údaje, aby ste zaistili, že vaše riešenia fungujú správne—a identifikujú potenciálne oblasti, ktoré potrebujú vylepšenia zabezpečenia.
  • Propagujte priebežné povedomie o zabezpečení a najvhodnejšie postupy. Zachovanie zabezpečenia cloudových vyťažení vyžaduje, aby používatelia mali prehľad o potenciálne škodlivom správaní a dodržiavali zavedené politiky.

Pre mnohých je CWPP súčasťou väčšej platformy na ochranu natívnych cloudových aplikácií (CNAPP).

CNAPP kombinuje nástroje na ochranu workloadov z CWPP spolu s riešeniami spravovania úrovne cloudového zabezpečenia (CSPM), ktoré sa zameriavajú na kontá priradené ku cloudovým aplikáciám.

Okrem toho môžete CWPP integrovať aj s informáciami o zabezpečení a správou udalostí (SIEM) alebo v prípade cloudových platforiem, riešení správy nárokov na cloudovú infraštruktúru (CIEM). Tieto nástroje osobitne spravujú oprávnenia používateľov s cieľom identifikovať porušenia oprávnení, neoprávnených používateľov a narušenia, čo je nevyhnutné na zachovanie ochrany multicloudového pracovného zaťaženia na každom koncovom bode.

Vaša organizácia môže zahrnúť sprostredkovateľa zabezpečenia cloudového prístupu (CASB)— do bodu presadzovania politiky zabezpečenia medzi cloudovými používateľmi a poskytovateľmi cloudových služieb, ktorý ponúka viacero nástrojov zabezpečenia použiteľných v cloudových aplikáciách. CASB spolupracuje s CWPP na zmierňovaní rizík a vynucovaní politík v cloude a v mnohých aplikáciách a zariadeniach, ktoré sú k nemu pripojené.

CNAPP umožňuje všetkým týmto riešeniam spolupracovať a udržiavať zabezpečenie vašej organizácie, ktoré zahŕňa vyťaženia, vývojové kanály, používateľské kontá a údaje v každom prostredí.

Najvhodnejšie postupy pre CWPP

Ochrana multicloudového vyťaženia, ako je napríklad CWPP, ponúka rozsiahly prístup k zabezpečeniu vašich prostredí. Napriek tomu, rovnako výkonné ako tieto riešenia, je pre vašu organizáciu stále dôležité vytvoriť najvhodnejšie postupy, ktoré používateľom pomôžu zostať proaktívni a pracovať v súlade s vaším CWPP.

Ak to chcete urobiť, zvážte:
  • Automatizácia reakcie na hrozby. Automatizácia uľahčuje tímu zabezpečenia kontrolu a nápravu potenciálnych hrozieb vo veľkých sieťach. Teraz sú k dispozícii nástroje s umelou inteligenciou, ktoré pomáhajú zhromažďovať údaje, zisťovať hrozby a minimalizovať falošne pozitívne výsledky, skúmať problémy a rýchlejšie reagovať na problémy.
  • Uvedenie prehľadov do prevádzky. Pri implementácii platformy zabezpečenia je dôležité mať na pamäti pravidlá riadenia. Používajte ich na informovanie o normách na automatizovanú nápravu, ktorá bude podporovať usporiadanejší a efektívnejší systém žiadostí o podporu pri kontrole a oprave problémov.
  • Poskytovanie priebežného vzdelávania v oblasti bezpečnosti. Aj s výkonnými technológiami chrániacimi vaše prostredie môžete ďalej znižovať riziká a zvyšovať povedomie o zabezpečení vzdelávania. Informujte svojich zamestnancov o osvedčených postupoch a priebežne ich školte, aby každý vo vašej organizácii pochopil, akú úlohu zohráva pri udržiavaní bezpečnej spoločnosti.
  • Zvýšenie povedomia. Zmiernenie rizík a monitorovanie hrozieb sú dôležité pre vaše tímy, aby určili—prioritu aj so správnymi technológiami. Propagujte inteligentné správanie zabezpečenia tým, že svoje tímy budú vedieť o najnovších hrozbách, normách súladu v odvetví a všetkých nových protokoloch, ktoré ste zaviedli. Keďže používatelia pristupujú k cloudu z ľubovoľného počtu zariadení, je pre nich dôležité dodržiavať bezpečnostné postupy koncových bodov, aby vaše bezpečnostné tímy mohli spravovať a monitorovať ovládacie prvky prístupu v sieti s menším počtom problémov.
  • Implementácia model nulovej dôvery (Zero Trust).Vždy existuje možnosť, že sa hrozba stane problémom, a to aj v prípade tých najodolnejších platforiem kybernetickej bezpečnosti. Preto je dôležité presadzovať princíp nulovej dôvery na serveroch, virtuálnych počítačoch, zariadeniach a aplikáciách. Vyžadovanie autentifikácie, autorizácie a oprávnení používateľov zabraňuje ohrozeniu workloadov.

Pri hľadaní správneho CWPP pre váš podnik zvážte veľkosť siete— koľko serverov, kontajnerov, databáz, virtuálnych počítačov a ďalších infraštruktúr plánujete zahrnúť.

Microsoft Defender pre cloudMicrosoft Defender pre cloud je komplexná aplikácia CNAPP, ktorá zahŕňa CWPP, CSPM a ďalšie riešenia zabezpečenia na ochranu multicloudových a hybridných prostredí. Znížte riziká, rýchlejšie identifikujte hrozby a reagujte na ne a zjednocujte správu zabezpečenia pre aplikácie, vývojové kanály a zariadenia.

Ďalšie informácie o zabezpečení od spoločnosti Microsoft

  • Microsoft Defender pre Cloud

    Zabezpečte multicloudových a hybridných prostredií pomocou komplexnej aplikácie CNAPP.

    Ďalšie informácie

  • Microsoft Defender for Cloud Apps

    Chráňte aplikácie a údaje a zlepšite svoju úroveň zabezpečenia pomocou riešení zabezpečenia softvéru ako služby (SaaS).

    Ďalšie informácie

  • Microsoft Defender Spravovanie úrovne cloudového zabezpečenia

    Znížte riziká s úplnou viditeľnosťou a prehľadmi o cloudových prostrediach.

    Ďalšie informácie

  • Microsoft Defender pre DevOps

    Zjednoťte spravovanie zabezpečenia DevOps v rámci vašich multicloudových vývojových kanálov.

    Ďalšie informácie

  • Microsoft Sentinel

    Vďaka inteligentnej bezpečnostnej analytike môžete odhaľovať hrozby a reagovať na ne rýchlejšie a múdrejšie.

    Ďalšie informácie

Najčastejšie otázky

  • Rozdiel medzi CWPP a CSPM je to, čo je súčasťou cloudu, ktorý zabezpečujú. CWPP zabezpečuje vyťaženie, ktoré sa spúšťa v rôznych cloudových prostrediach,’v ktoré sú nasadzované. CSPM ponúka podobné hodnotenia a automatizované procesy zabezpečenia, ale pre samotné cloudové infraštruktúry.

  • CWPP možno považovať za jednu časť CNAPP. CNAPP spája prvky iných riešení—CWP, ktoré okrem správy identity CIEM zahŕňajú aj ochranu vyťaženia CWPP a ochranu—infraštruktúry CSPM.

  • Zisťovanie rizík
    CWPP spúšťa hodnotenia rizík na základe vašich politík zabezpečenia s cieľom odhaliť potenciálne problémy s dodržiavaním súladu, malvér a neoprávnené zmeny vyťažení, ktoré môžu otvoriť dvere hrozbám.

    Ochrana počas behu
    Získajte prehľad o zabezpečení kanálov—CI/CD a automaticky vyhľadávajte a opravujte chyby, zatiaľ čo váš vývojový tím sa zameriava na intenzívnejšiu prácu.

    Segmentácia siete
    Používajte jednotný prístup k svojej sieti v cloudových prostrediach a používateľských zariadeniach monitorovaním správania a spravovaním ovládacích prvkov aplikácií. Pomáha to predchádzať hrozbám a vynucovať požiadavky zabezpečenia.

  • Cloudové workloady môžete zabezpečiť pomocou riešení zabezpečenia ponúkaných na platforme ochrany cloudových workloadov. CWPP zahŕňa kontrolu zraniteľnosti, zisťovanie hrozieb a prevenciu, kontroly prístupua presadzovanie súladu pre workloady v rôznych cloudových prostrediach. Patria sem fyzické servery, virtuálne počítače, kontajnery a funkcie bez serverov.

Sledujte Microsoft