This is the Trace Id: f5f0b5ffef1ae47c09309af1fd2556bb
Gå til hovedindholdet
Microsoft Security

Hvad er en CNAPP?

EN CNAPP (skybaseret programbeskyttelse), er en samlet platform, der forenkler sikringen af skyapps i hele deres livscyklus.

Udforsk Microsoft Defender for Cloud

Definition af CNAPP

CNAPP er et begreb, der først blev oprettet af Gartner i 2021 for at beskrive en alt-i-én-platform, der samler sikkerheds- og overholdelsesfunktioner for at forhindre, registrere og reagere på trusler mod skysikkerhed. En CNAPP integrerer flere sikkerhedsløsninger til skyen, der traditionelt har været siloopdelt i en enkelt brugergrænseflade, hvilket gør det nemmere for organisationer at beskytte hele deres skyappmiljø.

Et af de vigtigste formål med en CNAPP er at integrere sikkerhed i de tidligste faser af programudviklingsprocessen. Skyen giver organisationer mulighed for at innovere og skalere applikationer, men dens blotte omfang mangedobler de muligheder, som cyberkriminelle kan bruge til at angribe. Udviklere og sikkerhedsmedarbejdere skal derfor opdage og rette sikkerhedsfejl så tidligt i et programs udvikling som muligt, en tendens, der “kaldes at flytte til venstre”, for at forhindre større sikkerhedshuller senere hen.

Funktioner, der adskiller CNAPP'er

Ved at anvende flere sikkerhedsværktøjer til skyapps under en specialbygget paraply gør CNAPP'er det nemmere at integrere sikkerhed i programmets livscyklus, samtidig med at de giver uovertruffen beskyttelse af arbejdsbelastninger og data i skyen. En CNAPP har flere vigtige funktioner, der hjælper dig med at opnå dette, herunder:

  • Understøttelse af multicloud. Foren problemfrit sikkerhed og overholdelse af angivne standarder på tværs af flere offentlige og private cloudinfrastrukturmiljøer, hvilket giver dig fuld synlighed af din multiclouds dataejendom.
  • Yderligere oplysninger om Threat Intelligence integration af Threat intelligence. Fokuser først på de mest kritiske sårbarheder med en integreret, prioriteret visning af trusler, og reducer risikoen med automatiske anbefalings- og afhjælpningsværktøjer.
  • Centraliseret overholdelse af angivne standarder og styring af adgangstilladelser. Overvåg løbende datastyring og overholdelse af angivne standarder, og gennemtving automatisk princippet om mindst privilegeret adgang på tværs af dit skymiljø.
  • DevOps-sikkerhedsadministration, der er “Flyttet til venstre”. Gør det muligt for sikkerhedsteams at samarbejde med udviklere på en platform med almindelige arbejdsprocesser, data og indsigt, så de kan integrere sikkerhed i programkoden, så snart den oprettes.
  • Omfattende arbejdsbelastningsbeskyttelse i skyen. Gør synligheden af alle dine arbejdsbelastninger bedre for nemmere at registrere sikkerhedsrisici og fejlkonfigurationer.
  • Brugervenlighed. Konsolidering af leverandører med en CNAPP reducerer kompleksiteten af din værktøjsstak, hvilket kan være en kilde til frustration og ineffektivitet.
  • Dybde og bredde i indsigten. En end-to-end-løsning, især fra en cloududbyder i hyperskalering, kan hjælpe med at fjerne betydelige huller og blinde vinkler.

De komponenter, der får en CNAPP til at fungere problemfrit

Der er i øjeblikket visse forskelle på CNAPP'erne på markedet, men der er flere kernefunktioner, som din CNAPP skal have, for at den kan give holistisk beskyttelse af dine skyapps og din infrastruktur. Vælg en løsning, der kan integreres:

Administration af niveau for skysikkerhed

Yderligere oplysninger om CSPM (administration af niveau for skysikkerhed)CSPM-løsninger er designet til at give sikkerhedsteams en forbundet, prioriteret visning af potentielle sårbarheder og fejlkonfigurationer på tværs af multicloud- og hybridmiljøer. En CSPM vurderer løbende din overordnede sikkerhedstilstand og giver sikkerhedsteams automatiserede underretninger og anbefalinger om kritiske problemer, der kan udsætte din organisation for databrud. Den har automatiseret administration af overholdelse af angivne standarder og afhjælpningsværktøjer til at spotte huller og holde dem lukket.

DevOps-sikkerhed med flere pipelines

DevOps-sikkerhedsadministrationDevOps-sikkerhedsadministration giver udviklere og sikkerhedsteams en central konsol til administration af DevOps-sikkerhed på tværs af alle pipelines. Dette styrker deres evne til at minimere fejlkonfigurationer i cloudmiljøet og scanne ny kode for at forhindre, at sikkerhedsrisici når frem til produktionsmiljøer. Scanningsværktøjer til infrastruktur som kode gennemgår dine konfigurationsfiler fra de tidligste stadier af udviklingen for at bekræfte, at nye konfigurationsfiler er i overensstemmelse med dine sikkerhedspolitikker.

Platform til beskyttelse af arbejdsbelastninger i skyen (CWPP)

CWPP'erCWPP'er levere registrering og reaktion på trusler i realtid baseret på den nyeste intelligens på tværs af alle dine arbejdsbelastninger i multicloud, f.eks. virtuelle maskiner, objektbeholdere, Kubernetes, databaser, lagerkonti, netværkslag og apptjenester. CWPP'er hjælper sikkerhedsteams med at udføre hurtige undersøgelser af trusler og reducere deres organisations angrebsoverflade.

Rettighedsadministration til cloudinfrastruktur (CIEM)

En CIEM centraliserer administration af tilladelser på tværs af hele cloudmiljøet og dit hybride miljø og forhindrer misbrug af utilsigtede eller ondsindede tilladelser. Det hjælper sikkerhedsteams med at beskytte mod datalækage og håndhæve princippet om færrest rettigheder universelt.

Netværkssikkerhed af cloudtjenester (CSNS)

CSNS-løsninger supplerer CWPP'er ved at beskytte cloudinfrastrukturen i realtid. En CSNS-løsning kan omfatte en lang række sikkerhedsværktøjer, f.eks. distribueret denial of service-beskyttelse, firewalls til webprogrammer, undersøgelse af sikkerhed på transportlag og justering af belastning.

Hvorfor er en CNAPP vigtig?

Et stigende antal organisationer investerer i CNAPP'er for at give dem mulighed for at:

  • Få bedre beskyttelse mod cybertrusler. Den bedste måde at håndtere hurtigt skiftende trusselsvektorer på er ved at integrere sikkerhed med cloudmiljøet. Det giver den brede og omfattende indsigt i sikkerhed og overholdelse af angivne standarder, som alle organisationer har brug for i dag.
  • Trim omkostninger på mere end én måde. Den øjeblikkelige omkostningsfordel ved at implementere en CNAPP er de omkostninger, der spares ved at bruge en omfattende løsning i stedet for flere fragmenterede værktøjer. De langsigtede besparelser kan dog være meget større. Hvis du bruger et fragmenteret sæt af sikkerhedsværktøjer, kan det medføre, at der opstår kritiske risici, der ikke er synlige mellem hullerne. Beskyt dig mod de eskalerende omkostninger ved brud og overtrædelser af beskyttelse af personlige oplysninger, og de forretningsmæssige omkostninger ved omdømmetab, ved at strømline de værktøjer, som sikkerhedsteams bruger, så de kan arbejde med færre huller.
  • Muliggør mere effektive sikkerhedshandlinger. Det voksende trusselslandskab og konstant voksende angrebsoverflader får sikkerhedsmedarbejdere til at blive overvældet af trusselsunderretninger. I mellemtiden er der en verdensomspændende mangel på sikkerhedstalent, og dit teams tid er værdifuld. Hvis du har et samlet sæt værktøjer med øget synlighed og prioriterede beskeder, kan det gøre det nemmere for dit sikkerhedsteam at beskytte en voksende hybrid- og multicloudejendom.
  • Skift sikkerheden til venstre. Den mest fleksible og omkostningseffektive måde at være innovativ på med skyapps er at sikre, at de starter sikkert og forbliver sikre. Giv sikkerheds- og udviklingsteams den samarbejdsplatform, de skal bruge for at integrere sikkerhed i selve programkoden. De tidligere sikkerhedsrisici i kode og infrastruktur identificeres, jo mindre tid, penge og energi vil det tage at løse dem. 
  • Brug automatisering til at administrere rettigheder og registrere risici. En CNAPP hjælper sikkerhedsadministratorer med at bruge automatiseret håndhævelse af politikker til at beskytte mod eksponering via overprivilegeret adgang til infrastruktur. En CNAPP automatiserer også risikoregistrering og overholdelse af angivne standarder, hvilket giver din organisation mulighed for at udvide sin cloudinfrastruktur, samtidig med at den opretholder en stærk sikkerhedstilstand.

Tjekliste til CNAPP-implementering

Hvis du overvejer at udrulle en CNAPP, kan du oprette en strategi for at vælge en leverandør og integrere din CNAPP med din organisations systemer. Arbejd med disse grundlæggende elementer i dit abonnement:

  1. Vælg en moden løsning. Vælg en udbyder, der er forpligtet til at forblive på forkant med multicloudsikkerhed. Din CNAPP skal udvikle sig i takt med, at cybertruslerne bliver mere sofistikerede. Det er også vigtigt at have en leverandør, der kan hjælpe dig gennem implementeringsprocessen.
  2. Prioritér at være omfattende. Hvis du finder den mest holistiske løsning nu, kan du få mest muligt ud af skiftet til en CNAPP på lang sigt.
  3. Håndter underretningstræthed. En omfattende løsning med den mest optimerede prioritering af trusler og underretninger, f.eks. fra en leverandør, der også er en cloududbyder, vil lette byrden for dit sikkerhedsteam.
  4. Dæk alle dine miljøer og artefakttyper. Sørg for, at den CNAPP, du vælger, kan integrere sikkerhedsfunktioner på tværs af det lokale miljø, det private cloudmiljø og de offentlige cloudressourcer, du bruger, og alle de forskellige typer artefakter, du har brug for at beskytte, da det ellers ikke vil reducere kompleksiteten på den måde, en CNAPP er beregnet til.
  5. Skift til en udviklings-, sikkerheds- og driftskultur (DevSecOps). Flyt livscyklussen for programudvikling fra en DevOps-model til en DevSecOps-model. En model, hvor styrkelsen af sikkerheden er en kontinuerlig del af processen snarere end en eftertanke. Planlæg eventuelle nødvendige ændringer i ansvarsområder og arbejdsprocesser, der sandsynligvis finder sted, når din CNAPP er udrullet.
  6. Indrag administration af ændringer. Det tager tid at udrulle en samlet løsning, og både sikkerhedsteams og udviklere skal have kendskab til CNAPP'ens funktioner. Planlæg fremad, så du kan minimere afbrydelser af din drift.

CNAPP-løsninger

CNAPP'er er stadig under udvikling. Når du søger efter produkter, der kombinerer værktøjer til skybaseret programbeskyttelse på en enkelt platform, kan du opleve, at der er en håndfuld fuldt omfattende muligheder og mange andre, der kombinerer udvalgte sikkerhedskomponenter.

Microsoft Defender for CloudMicrosoft Defender for Cloud er en af de få omfattende CNAPP'er. Den leverer komplet cloudsikkerhed til arbejdsbelastninger i fuld stak på tværs af Amazon Web Services, Google Cloud Platform og Azure Cloud Services. Microsoft er den eneste leverandør, der både er en CNAPP- og en offentlig cloududbyder. Defender for Cloud henter omfattende indsigt fra Microsoft Azure og bruger brancheførende Microsoft AI til at analysere 65 billioner globale signaler om dagen for at identificere nye trusler.

Få mere at vide om Microsoft Security

Arbejdsbelastningsbeskyttelse i Microsoft Cloud

Registrer og reager på trusler på tværs af en lang række arbejdsbelastningstyper i realtid.

Få mere at vide

Microsoft Defender for Cloud

Styrk din sikkerhedstilstand, udvikl sikre programmer, og beskyt arbejdsbelastninger på tværs af cloudmiljøer.

Få mere at vide

Microsoft Defender for administration af niveau for skysikkerhed

Prioriter de mest kritiske risici, og få en ensartet synlighed af din sikkerhedstilstand for flere cloudmiljøer.

Få mere at vide

Microsoft Defender til DevOps

Foren DevOps-sikkerhed på tværs af alle pipelines og hybridmiljøer og multicloudmiljøer.

Få mere at vide

Den næste bølge af multicloudsikkerhed

Få mere at vide om, hvad der driver ibrugtagning af CNAPP, og hvordan du integrerer sikkerhed fra kode til cloud.

Læs bloggen

Information Protection

Ofte stillede spørgsmål

  • En CNAPP samler sikkerheds- og overholdelsesfunktioner på en enkelt platform for bedre at forhindre, registrere og reagere på sikkerhedstrusler i cloudmiljøet. Brug af en enkelt brugergrænseflade giver organisationer omfattende trusselssynlighed på tværs af flere cloudmiljøer og arbejdsbelastninger. Det giver også udviklere og sikkerhedsteams mulighed for at integrere sikkerhed i programmer tidligt i udviklingslivscyklussen.

  • Et cloudbaseret program, er et program, der er udviklet til at udnytte arkitekturen til cloudcomputing. Det er designet og leveret anderledes end et traditionelt monolitisk program og er hurtigere at udvikle. Programmer, der oprindeligt findes i cloudmiljøet, er mere skalerbare og bærbare end traditionelt leverede programmer.

  • En CNAPP, f.eks. Microsoft Defender for Cloud, er den bedste måde at sikre programmer, der oprindeligt findes i cloudmiljøet. Det hjælper udviklere og sikkerhedsteams med at forbedre sikkerheden i hele udviklingslivscyklussen. Den giver også centraliseret trusselssynlighed, overholdelse af angivne standarder og styring af adgangstilladelser på tværs af multicloudmiljøer.

  • Her er to use cases for CNAPP.

    En organisation, der har indført moderne udviklingsmetoder til DevSecOps-programmer, men har brugt flere silobaserede værktøjer til at beskytte programmer fra kode til cloudmiljøet, kan udrulle en CNAPP. En CNAPP forenkler og fremskynder DevSecOps betydeligt.

    En organisation med programmer og arbejdsbelastninger, der er bredt fordelt på tværs af private og offentlige cloudmiljøer, og et sikkerhedsteam, der har svært ved at prioritere beskeder, vil også finde fordele ved at implementere en CNAPP. En CNAPP centraliserer trusselssynligheden i en enkelt konsol for sikkerhedsteamet og automatiserer funktioner til administration af overholdelse af angivne standarder og tilladelser, hvilket gør det nemmere at sikre hele cloudmiljøet.

  • EN CNAPP (skybaseret programbeskyttelse), der oprindeligt findes i cloudmiljøet, er en samlet gruppe af sikkerhedsløsninger på en enkelt platform, der beskytter programmer fra udvikling til kørsel. 

    En CASB (sikkerhedsmægler til cloudadgang) beskytter din organisations brug af cloudtjenester ved at håndhæve virksomhedens sikkerhedspolitikker, mindske risikoen og opretholde overholdelse af angivne standarder.

    En CSPM-løsning (administration af niveau for skysikkerhed) giver sikkerhedsteams et prioriteret overblik over potentielle sikkerhedsrisici og fejlkonfigurationer på tværs af cloudmiljøer og vurderer løbende din overordnede sikkerhedstilstand.

    En CWPP (platform til beskyttelse af arbejdsbelastninger i skyen) leverer registrering i realtid og reaktion på trusler baseret på den nyeste intelligens på tværs af alle dine arbejdsbelastninger i din multicloud.

Følg Microsoft Security