This is the Trace Id: 9e8c64c6e9c7db29c9d6289c8d4c22b1
Přeskočit na hlavní obsah
Zabezpečení od Microsoftu

Co je CNAPP?

Platforma pro ochranu nativních cloudových aplikací (CNAPP) je jednotná platforma, která zjednodušuje zabezpečení cloudových aplikací v celém jejich životním cyklu.

Prozkoumat Microsoft Defender for Cloud

Definice plaformy CNAPP

CNAPP je termín, který poprvé použila společnost Gartner v roce 2021 k popisu platformy typu „vše v jednom“, která sjednocuje funkce zabezpečení a dodržování předpisů za účelem prevence, detekce a reakce na hrozby zabezpečení cloudu. CNAPP integruje více řešení zabezpečení cloudu, která byla tradičně oddělená, do jediného uživatelského rozhraní, což organizacím usnadňuje ochranu celého prostředí cloudových aplikací.

Jedním z hlavních cílů platformy CNAPP je začlenit zabezpečení do nejranějších fází procesu vývoje aplikací. Cloud umožňuje organizacím inovovat a škálovat aplikace, ale jeho obrovský rozsah znásobuje možnosti, které mohou kyberzločinci využít k útoku. Vývojáři a odborníci na zabezpečení proto musí odhalit a opravit bezpečnostní chyby co nejdříve při vývoji aplikace (trend označovaný anglickým termínem „shifting left“), aby se předešlo větším bezpečnostním nedostatkům v budoucnu.

Možnosti, kterými se od sebe řešení CNAPP navzájem odlišují

Díky tomu, že řešení CNAPP sdružuje více nástrojů pro zabezpečení cloudových aplikací pod účelově vytvořený zastřešující rámec, usnadňuje začlenění zabezpečení do životního cyklu aplikace a zároveň poskytuje vynikající ochranu pro cloudové úlohy a data. CNAPP nabízí několik klíčových funkcí, které vám pomohou tohoto cíle dosáhnout, včetně následujících:

  • Podpora multicloudu. Sjednoťte zabezpečení a dodržování předpisů napříč různými prostředími veřejné a privátní cloudové infrastruktury a získejte úplný přehled o své multicloudové datové infrastruktuře.
  • Integrace analýzy hrozeb. Zaměřte se nejprve na nejkritičtější ohrožení zabezpečení s integrovaným pohledem na hrozby podle priorit a snižte riziko pomocí automatických doporučovacích a nápravných nástrojů.
  • Centralizovaná správa dodržování předpisů a oprávnění. Průběžně monitorujte zásady správného řízení dat a dodržování předpisů a automaticky vynucujte princip přístupu s nejnižší možnou úrovní oprávnění napříč celým svým cloudovým prostředím.
  • Správa zabezpečení DevOps s přístupem „shift left". Umožněte bezpečnostním týmům spolupracovat s vývojáři na platformě se společnými pracovními postupy, daty a přehledy, aby mohli začlenit zabezpečení do kódu aplikací ihned po jejich vytvoření.
  • Komplexní ochrana cloudových úloh. Získejte lepší přehled o všech svých úlohách, abyste dokázali snadněji odhalit ohrožení zabezpečení a chybné konfigurace.
  • Snadné použití. Konsolidace dodavatelů pomocí platformy CNAPP redukuje složitost vašeho portfolia nástrojů, která může být jinak zdrojem frustrace a neefektivity.
  • Míra podrobností a obsáhlost přehledů. Komplexní řešení –⁠ zejména od poskytovatele cloudu s hyperškálováním – může pomoct eliminovat významné nedostatky a slepá místa.

Součásti, díky kterým platforma CNAPP bezproblémově funguje

I když se řešení CNAPP, které jsou v současné době na trhu, v některých ohledech liší, musí mít vaše řešení CNAPP několik základních funkcí, aby mohlo poskytovat komplexní ochranu vašich cloudových aplikací a infrastruktury. Vyberte si řešení, které v sobě integruje následující součásti:

Správa stavu cloudového zabezpečení (CSPM)

Řešení CSPM jsou navržena tak, aby poskytovala bezpečnostním týmům propojený a prioritizovaný pohled na potenciální ohrožení zabezpečení a chybné konfigurace v multicloudových a hybridních prostředích. CSPM průběžně posuzuje celkový stav zabezpečení a poskytuje bezpečnostním týmům automatizovaná upozornění a doporučení týkající se kritických problémů, které by mohly vaši organizaci vystavit únikům dat. Nabízí automatizované nástroje pro správu a nápravu z hlediska dodržování předpisů, které umožňují odhalovat a odstraňovat nedostatky.

Vícekanálové zabezpečení DevOps

Správa zabezpečení DevOpsSpráva zabezpečení DevOps poskytuje vývojářům a bezpečnostním týmům centrální konzolu pro správu zabezpečení DevOps napříč všemi kanály. Tím se posiluje jejich schopnost minimalizovat chybné konfigurace cloudu a kontrolovat nový kód, aby se ohrožení zabezpečení nedostala do produkčních prostředí. Nástroje pro kontrolu infrastruktury jako kódu procházejí konfigurační soubory od nejranějších fází vývoje a potvrzují, že nové konfigurační soubory jsou v souladu s vašimi zásadami zabezpečení.

Platforma ochrany cloudových workloadů (CWPP)

Řešení CWPP zajišťují detekci hrozeb v reálném čase a reakci na ně na základě nejnovějších informací napříč všemi vašimi multicloudovými úlohami, jako jsou virtuální počítače, kontejnery, Kubernetes, databáze, účty úložiště, síťové vrstvy a aplikační služby. Řešení CWPP pomáhají bezpečnostním týmům rychle prověřovat hrozby a zmenšovat potenciální oblast útoku v organizaci.

Správa nároků cloudové infrastruktury (CIEM)

Správa nároků cloudové infrastruktury (CIEM) centralizuje správu oprávnění napříč celým cloudovým a hybridním prostředím, čímž zabraňuje náhodnému nebo úmyslnému zneužití oprávnění. Pomáhá bezpečnostním týmům chránit organizaci před únikem dat a univerzálně prosazovat princip správy pomocí nejnižších možných oprávnění.

Zabezpečení sítě cloudových služeb (CSNS)

Řešení CSNS doplňují řešení CWPP tím, že chrání cloudovou infrastrukturu v reálném čase. Řešení CSNS může obsahovat širokou škálu nástrojů zabezpečení, například distribuovanou ochranu před útoky na dostupnost služby (DOS), firewally webových aplikací, zkoumání zabezpečení transportní vrstvy (TLS) a vyrovnávání zatížení.

Proč je ochrana nativních cloudových aplikací (CNAPP) důležitá?

Stále větší počet organizací investuje do řešení CNAPP, aby mohly:

  • Získat lepší ochranu před kybernetickými hrozbami. Nejlepším způsobem, jak řešit rychle se měnící vektory hrozeb, je integrovat zabezpečení s cloudem. To umožňuje získat rozsáhlé a podrobné přehledy o zabezpečení a dodržování předpisů, které dnes každá organizace potřebuje.
  • Snížit náklady více způsoby. Bezprostředním přínosem implementace řešení CNAPP z hlediska nákladu je úspora režijních nákladů díky použití komplexního řešení namísto několika roztříštěných nástrojů. Dlouhodobá úspora však může být mnohem vyšší. Používání roztříštěné sady nástrojů zabezpečení může způsobit, že se v systému zabezpečení objeví trhliny umožňující nepozorovaný vznik kritických rizik. Chraňte se před rostoucími náklady na případy narušení zabezpečení a ochrany osobních údajů – ⁠a před obchodními náklady spojenými se ztrátou dobré pověsti – zjednodušením nástrojů, které využívají bezpečnostní týmy, aby mohly podobné trhliny v systému zabezpečení eliminovat.
  • Povolit efektivnější operace zabezpečení. Nově vznikající hrozby a neustále se rozšiřující potenciální oblasti útoku způsobují, že odborníci na zabezpečení jsou zahlcováni upozorněními na hrozby. Zároveň lze pozorovat celosvětový nedostatek kvalifikovaných odborníků na zabezpečení a váš tým navíc bojuje s nedostatkem času. Sjednocená sada nástrojů s lepším přehledem a prioritizovanými upozorněními může vašemu bezpečnostnímu týmu usnadnit ochranu rozšiřující se hybridní a multicloudové infrastruktury.
  • Zlepšovat zabezpečení díky přístupu „shifting left“. Nejflexibilnějším a nákladově nejefektivnějším způsobem, jak inovovat pomocí cloudových aplikací, je zajistit, aby byly zabezpečené již od samého začátku a zůstaly zabezpečené i nadále. Poskytněte bezpečnostním a vývojovým týmům platformu pro spolupráci, kterou potřebují k začlenění zabezpečení do samotného kódu aplikace. Čím dříve jsou ohrožení zabezpečení v kódu a infrastruktuře identifikována, tím méně času, peněz a energie si jejich řešení vyžádá. 
  • Využívat automatizaci ke správě nároků a odhalování rizik. Řešení CNAPP pomáhá správcům zabezpečení používat automatizované vynucování zásad, aby organizace nebyla vystavena rizikům v důsledku nadměrně privilegovaného přístupu k infrastruktuře. Automatizuje také detekci rizik a dodržování předpisů, což vaší organizaci umožňuje rozšiřovat cloudovou infrastrukturu a zároveň si udržovat silnou pozici z hlediska stavu zabezpečení.

Kontrolní seznam implementace řešení CNAPP

Pokud zvažujete nasazení řešení CNAPP, vytvořte si strategii pro výběr dodavatele a integraci vašeho řešení CNAPP se systémy vaší organizace. Zahrňte do svého plánu tyto základní principy:

  1. Zvolte vyspělé řešení. Vyberte si poskytovatele, který se snaží udržet na čele v oblasti multicloudového zabezpečení. Vaše řešení CNAPP se bude muset vyvíjet stejně sofistikovaně jako kybernetické hrozby. Je také důležité mít dodavatele, který vás podpoří v průběhu procesu implementace.
  2. Upřednostňujte komplexnost. Pokud již nyní najdete co nejucelenější řešení, pomůže vám přechod na platformu CNAPP v dlouhodobém horizontu přinést co největší užitek.
  3. Zmírněte zahlcení výstrahami. Komplexní řešení s nejoptimalizovanější prioritizací hrozeb a výstrah (například od dodavatele, který je zároveň poskytovatelem cloudových služeb) uleví vašemu bezpečnostnímu týmu.
  4. Obsáhněte všechna svá prostředí a typy artefaktů. Ujistěte se, že vybrané řešení CNAPP dokáže integrovat funkce zabezpečení napříč místními prostředky a napříč prostředky privátního a veřejného cloudu, které používáte, a také nejrůznějšími typy artefaktů, které potřebujete chránit – jinak nedosáhnete snížení složitosti tak, jak by to platforma CNAPP měla umožňovat.
  5. Přejděte na kulturu vývoje, zabezpečení a provozu (DevSecOps). Přejděte s životním cyklem vývoje aplikací z modelu DevOps na model DevSecOps, ve kterém je posilování zabezpečení nepřetržitou součástí procesu, nikoliv jen druhotným aspektem. Naplánujte všechny nezbytné změny z hlediska odpovědnosti a pracovních postupů, ke kterým pravděpodobně po nasazení vašeho řešení CNAPP dojde.
  6. Zohledněte správu změn. Nasazení konsolidovaného řešení si vyžádá určitý čas a bezpečnostní týmy i vývojáři se budou muset seznámit s funkcemi řešení CNAPP. Plánujte dopředu, abyste minimalizovali narušení svého provozu.

Řešení CNAPP

Řešení CNAPP se stále vyvíjejí. Při hledání produktů, které v sobě kombinují nástroje ochrany nativních cloudových aplikací na jedné platformě, můžete zjistit, že existuje několik plně ucelených řešení a pak také spousta dalších řešení, které pouze kombinují vybrané součásti zabezpečení.

Jedním z mála ucelených řešení CNAPP je Microsoft Defender for Cloud. Poskytuje komplexní zabezpečení cloudu pro všechny úlohy v rámci cloudových služeb Amazon Web Services, Google Cloud Platform a Azure Cloud Services. Microsoft je jediným dodavatelem, který je jak poskytovatelem řešení CNAPP, tak poskytovatelem služeb veřejného cloudu. Defender for Cloud se opírá o bohaté poznatky z platformy Microsoft Azure a využívá špičkovou umělou inteligenci Microsoftu k analýze 65 bilionů globálních signálů denně za účelem identifikace nově vznikajících hrozeb.

Další informace o zabezpečení od Microsoftu

Ochrana cloudových úloh od Microsoftu

Detekuje hrozby v širokém spektru typů úloh a reaguje na ně v reálném čase.

Další informace

Microsoft Defender for Cloud

Posilte svou pozici z hlediska stavu zabezpečení, vyvíjejte zabezpečené aplikace a chraňte úlohy napříč cloudy.

Další informace

Správa stavu cloudového zabezpečení v programu Microsoft Defender

Prioritizujte nejkritičtější rizika a získejte jednotný přehled o stavu zabezpečení multicloudu.

Další informace

Microsoft Defender for DevOps

Sjednoťte zabezpečení DevOps napříč všemi kanály a hybridními a multicloudovými prostředími.

Další informace

Další vlna zabezpečení multicloudu

Zjistěte, co motivuje zákazníky k zavádění řešení CNAPP a jak začleňovat zabezpečení v celém rozsahu –⁠ od kódu až po cloud.

Přečíst si blog

Služba Information Protection

Časté otázky

  • CNAPP sjednocuje funkce zabezpečení a dodržování předpisů do jediné platformy, aby bylo možné lépe předcházet bezpečnostním hrozbám v cloudu, odhalovat je a reagovat na ně. Díky jednotnému uživatelskému rozhraní mají organizace ucelený přehled o hrozbách napříč různými cloudovými prostředími a úlohami. Umožňuje také vývojářům a bezpečnostním týmům začlenit zabezpečení do aplikací již v rané fázi jejich vývoje.

  • Aplikace nativní pro cloud je program vytvořený tak, aby využíval výhod architektury cloud computingu. Tyto aplikace jsou navrženy a doručovány jinak než tradiční monolitické aplikace a jejich vývoj je rychlejší. Aplikace nativní pro cloud jsou škálovatelnější a přenositelnější než tradičně doručované aplikace.

  • Nejlepším způsobem zabezpečení aplikací nativních pro cloud je použití řešení CNAPP, jako je například Microsoft Defender for Cloud. Pomáhá vývojářům a bezpečnostním týmům zvyšovat zabezpečení v průběhu celého životního cyklu vývoje. Poskytuje také centralizovaný přehled o hrozbách a správu oprávnění a dodržování předpisů v multicloudových prostředích.

  • Tady jsou dva případy použití řešení CNAPP.

    Organizace, která zavedla moderní metody vývoje aplikací DevSecOps, ale k ochraně aplikací od kódu až po cloud používá několik oddělených nástrojů, může nasadit řešení CNAPP. Řešení CNAPP by proces vývoje, zabezpečení a provozu (DevSecOps) výrazně zjednodušilo a urychlilo.

    Výhody by implementace řešení CNAPP přinesla i organizaci s aplikacemi a úlohami rozptýlenými v privátních a veřejných cloudech a také bezpečnostnímu týmu, který se potýká s problémy z hlediska prioritizace výstrah a upozornění. Řešení CNAPP by centralizovalo sledování hrozeb do jediné konzoly pro bezpečnostní tým a automatizovalo by funkce správy oprávnění a dodržování předpisů, což by usnadnilo zabezpečení celého cloudového prostředí.

  • Platforma ochrany nativních cloudových aplikací (CNAPP) je ucelená skupina řešení zabezpečení na jediné platformě, která chrání aplikace od vývoje až po spuštění. 

    Zprostředkovatel zabezpečení přístupu ke cloudu (CASB) chrání využívání cloudových služeb ve vaší organizaci tím, že vynucuje podnikové zásady zabezpečení, zmírňuje rizika a zajišťuje dodržování předpisů.

    Řešení správy stavu cloudového zabezpečení (CSPM) poskytuje bezpečnostním týmům prioritizovaný přehled potenciálních ohrožení zabezpečení a chybných konfigurací napříč cloudovými prostředími a průběžně vyhodnocuje celkový stav zabezpečení.

    Platforma ochrany cloudových workloadů (CWPP) zajišťuje detekci hrozeb a reakci na ně v reálném čase na základě nejnovějších zjištění napříč všemi vašimi multicloudovými úlohami.

Sledujte zabezpečení od Microsoftu