Trace Id is missing
Перейти до основного
Захисний комплекс Microsoft

Що таке Платформа захисту хмарної інфраструктури (CWPP)?

Платформа захисту хмарної інфраструктури (CWPP) – це хмарне рішення безпеки, яке допомагає захистити завантаженості у хмарі в багатохмарних і гібридних середовищах.

Microsoft Defender for Cloud

Визначення Платформи захисту хмарної інфраструктури (CWPP)

Платформа захисту хмарної інфраструктури– це комплексне рішення з кібербезпеки, яке забезпечує низку захисних функцій для хмарних середовищ організації, підключених до фізичних серверів, безсерверних функцій, віртуальних машин і контейнерів.

Збільшення кількості середовищ може призвести до зростання кількості потенційних ризиків для безпеки. Щоб нівелювати ризики та швидко знешкоджувати активні загрози, компаніям потрібні рішення, які можуть захищати й відстежувати ці численні середовища. Рішення для захисту хмарної інфраструктури забезпечують постійний захист завдяки моніторингу та керуванню завантаженостями в хмарі.

Платформи CWPP постійно та автоматично виявляють і усувають загрози, вразливості та помилки в будь-якій із наведених вище інфраструктур, що підтримують завантаженості, які взаємодіють із хмарними середовищами.

Визначення хмарних завантаженостей

Завантаженості – це програми, запущені в організації, які використовують потужність та пам’ять комп’ютера.

Хмарна завантаженість – це те ж саме, тільки з розміщенням у хмарі. Ці хмарні завантаженості – це частина середовищ, які постійно розширюються, підтримують більше дій, таких як мікрослужби, і доступні для дедалі більшої кількості користувачів.

Організації, якій бракує широких рішень із захисту хмарної інфраструктури, буде важко підтримувати контроль, застосовувати практичні поради, а також знаходити й усувати вразливості та проблеми, які можуть призвести до серйозних загроз.

Саме тут стане у пригоді CWPP.

Принцип роботи CWPP

Платформи CWPP виявляють будь-які завантаженості, розгорнуті у ваших хмарних середовищах, і автоматично виконують оцінювання, відстежують мережі, виявляють проблеми та застосовують стандарти безпеки на основі політик вашої організації.

Оскільки багато організацій включають послідовності безперервної інтеграції та безперервного розгортання (CI/CD) для хмарних програм, платформи CWPP також можуть відстежувати ці постійні зміни та застосовувати однакові стандарти до програм, перш ніж їх буде випущено.

Можливості CWPP

Платформи CWPP пропонують низку функцій, які дозволяють вашій організації використовувати єдиний підхід до безпеки в хмарі. Зокрема такі функції:
 
  • Керування вразливостями. Платформи CWPP оцінюють програми та програмне забезпечення, що працюють у ваших хмарних середовищах, щоб виявити потенційні проблеми безпеки, наприклад неправильні конфігурації перед публікацією цих завантаженостей.
  • Сегментація мережі. Платформи CWPP спрощують завдання керування безпекою кількох середовищ, розділяючи мережу на сегменти. Це ускладнює для зловмисників доступ до всієї мережі через одну точку входу та дає вашій команді змогу швидше дізнаватися про те, де з’являються загрози.
  • Незмінність. Платформи CWPP запобігають потраплянню зловмисних компонентів у ваші середовища, підтримуючи незмінні інфраструктури, у яких сервери не можна змінювати після розгортання. Будь-які елементи, які не співпадають із затвердженою поведінкою, автоматично викликають підозру та усуваються, перш ніж встигнуть завдати будь-якої шкоди середовищу.
  • Захист цілісності. Платформи захисту хмарної інфраструктури працюють постійно. Це необхідно, щоб бути впевненими, що у ваших хмарних середовищах усе працює належним чином. Завдяки цьому команди безпеки можуть спокійно працювати й мають достатньо часу, щоб зосередитися на більш складних завданнях.
  • Захист пам’яті. Оскільки вони працюють постійно, CWPP можуть виявляти вразливості, які виникають в програмах під час роботи.
  • Дозволені списки. Типовий ризик для будь-якої організації – це інсталяція та використання неавторизованого програмного забезпечення. Це не лише ускладнює відстеження загроз та застосування практичних порад із безпеки, але й створює у вашій мережі більше шлюзів, які можуть залишитися непоміченими. Завдяки CWPP ви можете зменшити ці ризики, використовуючи списки, які автоматично застосовуються, щоб дозволяти або блокувати програми в хмарних інфраструктурах.
  • Запобігання втручанням. CWPP постійно відстежують вашу мережу, шукаючи ознаки підозрілих дій або зловмисних програм. Платформа захисту хмарної інфраструктури вживатиме необхідних заходів, щоб запобігти можливим проблемам, щойно буде виявлено порушення політики або просто щось незвичайне.
  • Протидія загрозам у кінцевих точках. Коли кілька користувачів працюють у кількох середовищах, CWPP відіграє важливу роль у моніторингу пристроїв, підключених до мережі, з метою виявлення загроз і підозрілої поведінки та швидкого виправлення цих проблем.
  • Перевірка на наявність шкідливого програмного забезпечення. Автоматичні перевірки значно знижують тиск на команди безпеки, допомагаючи відстежувати хмарні завантаженості у вашій організації. Платформи CWPP виявляють зловмисні програми в завантаженостях і усувають проблеми, перш ніж цим програмам вдається увійти в інфраструктуру.

Ключові переваги CWPP

Платформи захисту хмарної інфраструктури забезпечують захист, необхідний організаціям, які розширюють і модернізують свої хмарні середовища за допомогою різних типів інфраструктури.

Платформи захисту хмарної інфраструктури відіграють важливу роль у консолідації ресурсів безпеки для організацій, для яких характерні наступні ситуації.

  • Застарілі інфраструктури та програми, яких немає в хмарі.
  • Кілька хмарних і гібридних середовищ і постачальників.
  • Розробники, які постійно публікують і переглядають код.
  • Широка мережа працівників, які працюють із програмами.

Вони пропонують кілька переваг, зазначених нижче.

  • Захист у багатохмарному середовищі з однією платформою для відстеження та зменшення ризиків у вашій організації.
  • Покращена видимість усіх середовищ за допомогою одного рішення безпеки для оцінки вразливостей, застосування політик безпеки, керування трафіком і сегментування мереж для хмарних завантаженостей.
  • Масштабованість ,що допомагає керувати захистом для програм, кількість яких постійно збільшується.
  • Гнучкість , яка дозволяє не відставати від безперервних циклів розробки. Це дає змогу розробникам налаштовувати послідовності з практичними порадами щодо безпеки, які застосовуються до завантаженостей, зменшуючи необхідний обсяг ручного відстеження.
  • Економія витрат за допомогою об’єднаної платформи для хмарних інфраструктур. Окрім того, стягується менша плата за обслуговування, оскільки багато постачальників виставляють рахунки за використання. Також розширені заходи безпеки дозволяють запобігати виникненню проблем, що спричиняють значні витрати, такі які штрафи, втрата доходу чи високі накладні витрати.
  • Дотримання політик безпеки вашої організації. Платформи CWPP розроблено відповідно до ваших потреб і галузевих норм щодо даних. Вони полегшують запобігання потенційним загрозам і порушенням за допомогою автоматичного сканування вразливостей і дотримання правил для хмарних завантаженостей вашої організації.
  • Збільшена ефективність роботи ваших команд безпеки, які можуть визначати пріоритети своєї роботи на основі того, що CWPP може автоматизувати, виявляти та усувати ризики швидше, а також узгоджувати стандарти безпеки у вашій організації.

Упровадження CWPP

CWPP – це лише одне з багатьох рішень безпеки, які компанії можуть розглядати як частину своєї стратегії безпеки багатохмарного середовища.
 
Вибравши рішення CWPP, виконайте наведені нижче дії, щоб забезпечити виконання всіх функцій.
  • Налаштування моніторингу й оповіщень. Отримайте видимість для своїх середовищ та допоможіть команді безпеки відстежувати та усувати можливі загрози за допомогою звітів і оповіщень у реальному часі.
  • Узгодження з послідовностями розробки. Допоможіть захистити цикли постійної розробки та розгортання (CI/CD), підключивши їх до інструментів оцінювання вразливостей, відстеження загроз і рішень із примусового застосування політик.
  • Налаштування дій автоматизації. Автоматизуйте сканування, відстеження і усунення можливих проблем, щоб ваше рішення могло почати захист мережі, виявлення проблем та неправильних конфігурацій, а також швидко усувати можливі загрози.
  • Створення циклу зворотного зв’язку. Перегляньте аналітику, журнали, звіти та інші відповідні дані, щоб переконатися, що ваші рішення працюють належним чином, і визначте потенційні області, які потребують вдосконалення системи безпеки.
  • Підвищення рівня інформування про безпеку та практичні поради. Підтримуючи безпеку хмарних завантаженостей, користувачі повинні бути в курсі потенційно шкідливої поведінки та дотримуватися чинних політик.

Для багатьох CWPP – це частина великої платформи захисту програм для хмар (CNAPP).

CNAPP поєднує інструменти захисту завантаженостей від CWPP, а також рішення керування захищеністю хмари (CSPM), які зосереджені на облікових записах, пов’язаних із хмарними програмами.

Крім того, можна інтегрувати CWPP з рішенням для керування захистом інформації (SIEM) або з рішеннями для керування правами на використання хмарної інфраструктури (CIEM) для хмарних платформ. Ці інструменти спеціально керують дозволами користувачів для виявлення порушень дозволів, неавторизованих користувачів і порушень безпеки, необхідних для підтримки захисту багатохмарної завантаженості на кожній кінцевій точці.

Нарешті, ваша організація може включити в систему безпеки посередника, який забезпечує захищений доступ до хмари (CASB) – точку примусового застосування політики безпеки між хмарними користувачами та постачальниками хмарних служб, яка пропонує кілька інструментів безпеки, застосовних у хмарних програмах. CASB працює разом із CWPP над зменшенням ризиків і застосуванням політик у хмарі та багатьох програмах і пристроях, підключених до неї.

CNAPP дає змогу використовувати всі ці рішення, щоб співпрацювати та підтримувати безпеку вашої організації, зокрема безпеку завантаженостей, послідовностей розробки, облікових записів користувачів і даних в кожному середовищі.

Практичні поради щодо CWPP

Засоби захисту хмарної інфраструктури, такі як CWPP, забезпечують масштабний підхід до захисту ваших середовищ. Втім, при усій потужності цих рішень, важливо, щоб ваша організація дотримувалася практичних порад, які допоможуть користувачам залишатися активними та працювати під захистом CWPP.

Для цього радимо виконати наведені нижче дії.
  • Автоматизація реагування на загрози. Автоматизація спрощує вашій команді безпеки перегляд і усунення потенційних загроз у великих мережах. Сучасні інструменти на основі штучного інтелекту допомагають збирати дані, виявляти загрози та зводити до мінімуму помилкові результати, досліджувати інциденти та швидше реагувати на них.
  • Забезпечення захисту. При впровадженні платформи безпеки важливо пам’ятати про правила керування. Використовуйте їх, щоб інформувати про стандарти автоматичного усунення проблем – це забезпечить ефективнішу систему перевірки та виправлення інцидентів.
  • Забезпечення постійного навчання з безпеки. Навіть з використанням потужних технологій, які захищають середовище, можна додатково знизити ризики та підвищити рівень інформованості співробітників за допомогою навчання з безпеки. Регулярно інформуйте своїх працівників про практичні поради і постійно діючі навчання з безпеки. Це допоможе кожному з працівників організації зрозуміти свою роль і місце в системі безпеки компанії.
  • Підвищення рівня інформованості. Зменшення ризиків та відстеження загроз є важливими пріоритетами для ваших команд, навіть якщо використовуються правильні технології. Сприяйте розумній поведінці в сфері безпеки, інформуючи свої команди про найновіші загрози, галузеві стандарти відповідності та всі нові протоколи, які вводяться в дію. Користувачам, які отримують доступ до хмари з будь-якої кількості пристроїв, дуже важливо дотримуватися процедур безпеки кінцевих точок, щоб ваші команди безпеки могли керувати елементами керування доступом і відстежувати їх у всій мережі без зайвих клопотів.
  • Упровадження моделі нульової довіри. Завжди існують потенційні загрози, які можуть стати причиною інциденту навіть за умови використання найнадійніших платформ кібербезпеки. Саме тому важливо застосовувати модель нульової довіри між серверами, віртуальними машинами, пристроями та програмами. Вимоги автентифікації користувача, авторизація та дозволи допомагають запобігати ураженню завантаженостей.

Шукаючи CWPP для свого бізнесу, враховуйте розмір своєї мережі: кількість серверів, контейнерів, баз даних, віртуальних машин та інших інфраструктур, які потрібно охопити системою захистом.

Microsoft Defender for Cloud – це комплексна програма CNAPP, яка включає CWPP, CSPM і додаткові рішення для захисту багатохмарних і гібридних середовищ. Знизьте ступень ризику, швидше виявляйте загрози та реагуйте на них, а також уніфікуйте керування безпекою для програм, послідовностей розробки та пристроїв.

Дізнайтеся більше про Захисний комплекс Microsoft

  • Microsoft Defender for Cloud

    Захистіть свої багатохмарні та гібридні середовища за допомогою комплексного Захисту програм для хмар (CNAPP).

    Дізнатися більше

  • Microsoft Defender for Cloud Apps

    Захистіть програми та дані та зміцніть свій захист за допомогою рішень безпеки програмного забезпечення як послуги (SaaS).

    Дізнатися більше

  • Керування захищеністю хмари у Microsoft Defender

    Знизьте ступінь ризику завдяки повній видимості та аналізу хмарних середовищ.

    Дізнатися більше

  • Microsoft Defender for DevOps

    Уніфікуйте керування безпекою DevOps у своїх послідовностях розробки в кількох хмарах.

    Дізнатися більше

  • Microsoft Sentinel

    Швидше й ефективніше виявляйте загрози та реагуйте на них за допомогою аналітики безпеки.

    Дізнатися більше

Запитання й відповіді

  • Різниця між CWPP і CSPM полягає в тому, яку частину хмари вони захищають. CWPP забезпечують захист завантаженостей, запущені в усіх хмарних середовищах, де їх розгорнуто. CSPM пропонує подібні оцінки та автоматизовані процеси безпеки, але для самих хмарних інфраструктур.

  • CWPP може вважатися складовою частиною CNAPP. CNAPP об’єднує елементи інших захисних рішень, зокрема захист завантаженостей CWPP і захист інфраструктури CSPM, на додачу до керування ідентичностями CIEM.

  • Виявлення ризиків
    CWPP виконує оцінювання вразливості на основі ваших політик безпеки, щоб виявити потенційні проблеми відповідності, зловмисні програми та несанкціоновані зміни в завантаженостях, які можуть відкрити двері для загроз.

    Захист під час виконання
    Отримуйте дані про безпеку послідовностей безперервної інтеграції та безперервного розгортання (CI/CD), а також автоматично знаходьте та виправляйте помилки, поки група розробників зосереджена на більш складних завданнях.

    Сегментація мережі
    Застосовуйте уніфікований підхід до своєї мережі в хмарних середовищах і на пристроях користувачів, відстежуючи поведінку та керуючи елементами керування програмами. Це допомагає запобігати загрозам і забезпечувати дотримання вимог безпеки.

  • Можна захистити свої хмарні завантаженості за допомогою рішень безпеки, що пропонуються в платформі захисту хмарної інфраструктури. CWPP включає сканування вразливостей, виявлення загроз і запобігання, керування доступом і забезпечення відповідності вимогам для завантаженостей, які виконуються в різних хмарних середовищах. Це стосується фізичних серверів, віртуальних машин, контейнерів і безсерверних функцій.

Підпишіться на Microsoft