This is the Trace Id: 880f29d2cd32e233733dacc26deb4568
Lompati ke konten utama
Microsoft Security

Apa itu CNAPP?

Platform perlindungan aplikasi cloud-native (CNAPP) adalah platform terpadu yang menyederhanakan pengamanan aplikasi cloud sepanjang siklus hidupnya.

Jelajahi Microsoft Defender untuk Cloud

CNAPP ditentukan

CNAPP adalah istilah yang pertama diperkenalkan oleh Gartner pada 2021 untuk menjelaskan platform serbaguna yang menyatukan kemampuan keamanan dan kepatuhan untuk mencegah, mendeteksi, dan merespons ancaman keamanan cloud. CNAPP mengintegrasikan beberapa solusi keamanan cloud yang sebelumnya terisolasi dalam satu antarmuka pengguna, sehingga memudahkan organisasi untuk melindungi seluruh jejak aplikasi cloud mereka.

Salah satu tujuan utama CNAPP adalah untuk menyematkan keamanan ke tahap paling awal dari proses pengembangan aplikasi. Cloud memungkinkan organisasi untuk berinovasi dan menskalakan aplikasi, tetapi skalanya yang besar melipatgandakan peluang yang dapat digunakan penjahat cyber untuk menyerang. Oleh karena itu, pengembang dan profesional keamanan perlu menemukan dan memperbaiki kelemahan keamanan sedini mungkin dalam pengembangan aplikasi—tren ini disebut sebagai "berpindah ke kiri"—untuk mencegah celah keamanan yang lebih besar di akhir proses.

Kemampuan yang membedakan CNAPP

Dengan menghadirkan beberapa alat keamanan aplikasi cloud di bawah payung yang dirancang khusus, CNAPP mempermudah penyematan keamanan ke siklus hidup aplikasi sekaligus memberikan perlindungan yang unggul untuk beban kerja dan data cloud. CNAPP memiliki beberapa kemampuan utama yang membantu Anda mencapainya, termasuk:

  • Dukungan multicloud. Satukan keamanan dan kepatuhan dengan lancar di beberapa lingkungan infrastruktur cloud publik dan privat, sehingga Anda mendapat visibilitas lengkap terkait infrastruktur data multicloud Anda.
  • Integrasi inteligensi ancaman. Fokus pada kerentanan paling kritis terlebih dahulu dengan tampilan ancaman terpadu yang diprioritaskan dan kurangi risiko dengan alat rekomendasi dan remediasi otomatis.
  • Manajemen kepatuhan dan izin terpusat. Terus memantau tata kelola dan kepatuhan data serta terapkan secara otomatis prinsip akses hak istimewa terendah di seluruh jejak cloud Anda.
  • Manajemen keamanan DevOps "Pindahkan ke kiri". Dukung tim keamanan untuk berkolaborasi dengan pengembang di platform dengan alur kerja, data, dan wawasan umum sehingga mereka dapat menyematkan keamanan ke kode aplikasi segera setelah dibuat.
  • Perlindungan beban kerja cloud yang komprehensif. Tingkatkan visibilitas ke semua beban kerja Anda untuk mendeteksi kerentanan dan kesalahan konfigurasi dengan lebih mudah.
  • Kemudahan penggunaan. Menggabungkan vendor dengan CNAPP mengurangi kompleksitas tumpukan alat Anda, yang dapat menjadi sumber frustrasi dan inefisiensi.
  • Kedalaman dan luas wawasan. Solusi menyeluruh—khususnya dari penyedia cloud berskala besar—dapat membantu menghilangkan celah dan titik buta yang signifikan.

Komponen yang membuat CNAPP bekerja dengan mulus

Meskipun CNAPP saat ini di pasar memiliki beberapa perbedaan, ada beberapa kemampuan inti yang harus dimiliki CNAPP Anda untuk menyediakan perlindungan holistik bagi aplikasi dan infrastruktur cloud Anda. Pilih solusi yang mengintegrasikan:

Manajemen postur keamanan cloud (CSPM)

Solusi CSPM dirancang untuk memberi tim keamanan tampilan yang terhubung dan diprioritaskan terkait potensi kerentanan dan kesalahan konfigurasi di seluruh lingkungan multicloud dan hibrid. CSPM terus menilai postur keamanan Anda secara keseluruhan dan memberikan peringatan dan rekomendasi otomatis kepada tim keamanan tentang masalah penting yang dapat memaparkan organisasi Anda terhadap kebocoran data. Aplikasi ini memiliki manajemen kepatuhan dan alat remediasi otomatis yang menemukan celah dan menutupnya.

Keamanan DevOps multialur

Manajemen keamanan DevOps memberi konsol pusat bagi pengembang dan tim keamanan untuk mengelola keamanan DevOps di seluruh alur. Hal ini memperkuat kemampuan mereka untuk meminimalkan kesalahan konfigurasi cloud dan memindai kode baru agar kerentanan tidak mencapai lingkungan produksi. Alat pemindaian infrastruktur sebagai kode akan memandu file konfigurasi Anda dari tahap pengembangan paling awal untuk memastikan bahwa file konfigurasi baru sesuai dengan kebijakan keamanan Anda.

Platform perlindungan beban kerja cloud (CWPP)

CWPP menyediakan deteksi real-time dan respons terhadap ancaman berdasarkan kecerdasan terbaru di semua beban kerja multicloud Anda, seperti mesin virtual, kontainer, Kubernetes, database, akun penyimpanan, lapisan jaringan, dan layanan aplikasi. CWPP membantu tim keamanan melakukan penyelidikan cepat terhadap ancaman dan mengurangi permukaan serangan organisasi mereka.

Pengelolaan pemberian hak infrastruktur cloud (CIEM)

CIEM memusatkan manajemen izin di seluruh jejak cloud dan hibrid Anda, sehingga mencegah penyalahgunaan izin yang tidak disengaja atau berbahaya. Hal ini membantu tim keamanan melindungi dari kebocoran data dan memberlakukan prinsip hak istimewa terendah secara universal.

Keamanan jaringan layanan cloud (CSNS)

Solusi CSNS melengkapi CWPP dengan melindungi infrastruktur cloud secara real time. Solusi CSNS dapat mencakup berbagai alat keamanan seperti perlindungan penolakan layanan terdistribusi, firewall aplikasi web, pemeriksaan keamanan lapisan transportasi, dan penyeimbangan beban.

Mengapa CNAPP penting?

Semakin banyak organisasi yang berinvestasi dalam CNAPP agar mereka:

  • Mendapatkan perlindungan yang lebih baik terhadap ancaman cyber. Cara terbaik untuk mengatasi vektor ancaman yang berubah dengan cepat adalah dengan mengintegrasikan keamanan dengan cloud. Hal ini memberikan wawasan keamanan dan kepatuhan yang luas dan mendalam yang diperlukan setiap organisasi saat ini.
  • Memangkas biaya dengan lebih dari satu cara. Manfaat biaya langsung dari penerapan CNAPP adalah penghematan biaya overhead menggunakan solusi komprehensif sebagai pengganti beberapa alat yang terfragmentasi. Namun, dalam jangka panjang, penghematannya dapat jauh lebih besar. Menggunakan serangkaian alat keamanan yang terfragmentasi dapat menyebabkan risiko kritis menyusup di antara celah. Lindungi dari kerugian yang terus meningkat akibat kebocoran dan pelanggaran privasi—serta kerugian bisnis akibat kehilangan reputasi—dengan menyederhanakan alat yang digunakan tim keamanan sehingga mereka dapat beroperasi dengan jarak yang lebih sedikit.
  • Memungkinkan operasi keamanan yang lebih efisien. Lanskap ancaman yang terus berkembang dan permukaan serangan yang terus meluas menyebabkan profesional keamanan kewalahan dengan peringatan ancaman. Sementara itu, dunia kekurangan bakat keamanan dan waktu tim Anda sangat berharga. Memiliki sekumpulan alat terpadu dengan visibilitas yang ditingkatkan dan peringatan prioritas dapat memudahkan tim keamanan Anda untuk melindungi infrastruktur hibrid dan multicloud yang berkembang.
  • Memindahkan keamanan ke kiri. Cara paling agile dan hemat biaya untuk berinovasi dengan aplikasi cloud adalah dengan memastikan bahwa aplikasi dimulai secara aman dan tetap aman. Sediakan platform kolaborasi yang diperlukan oleh tim keamanan dan pengembangan untuk menyematkan keamanan ke kode aplikasi itu sendiri. Semakin awal Anda mengidentifikasi kerentanan dalam kode dan infrastruktur, maka semakin sedikit waktu, uang, dan energi yang diperlukan untuk mengatasinya. 
  • Menggunakan otomatisasi untuk mengelola penetapan dan mendeteksi risiko. CNAPP membantu admin keamanan menggunakan penegakan kebijakan otomatis untuk mencegah terjadinya paparan melalui akses hak istimewa berlebih ke infrastruktur. CNAPP juga mengotomatiskan deteksi dan kepatuhan risiko, sehingga organisasi Anda dapat memperluas infrastruktur cloud sekaligus mempertahankan postur keamanan yang kuat.

Daftar periksa implementasi CNAPP

Jika Anda mempertimbangkan untuk menyebarkan CNAPP, buat strategi untuk memilih vendor dan mengintegrasikan CNAPP Anda dengan sistem organisasi Anda. Terapkan dasar-dasar ini ke dalam rencana Anda:

  1. Pilih solusi yang matang. Pilih penyedia yang berkomitmen untuk tetap berada di tepi depan keamanan multicloud. CNAPP Anda perlu berkembang semakin canggih seperti halnya ancaman cyber. Penting juga untuk memiliki vendor yang dapat mendukung Anda melalui proses implementasi.
  2. Prioritaskan kelengkapan. Menemukan solusi paling holistik dari sekarang akan membantu Anda memaksimalkan manfaat dari beralih ke CNAPP dalam jangka panjang.
  3. Kelelahan akibat luapan peringatan alamat. Solusi komprehensif yang memiliki penentuan prioritas ancaman dan peringatan yang paling dioptimalkan—misalnya, dari vendor yang juga merupakan penyedia cloud—akan memudahkan beban tim keamanan Anda.
  4. Tutupi semua lingkungan dan jenis artefak Anda. Pastikan bahwa CNAPP yang Anda pilih dapat mengintegrasikan fungsi keamanan di seluruh sumber daya lokal, cloud pribadi, dan cloud publik yang Anda gunakan dan semua tipe artefak berbeda yang perlu Anda lindungi— jika tidak, CNAPP tidak akan memenuhi tujuannya untuk mengurangi kompleksitas.
  5. Beralih ke kultur pengembangan, keamanan, dan operasi (DevSecOps). Pindahkan siklus hidup pengembangan aplikasi Anda dari model DevOps ke model DevSecOps— dalam model ini, membentengi keamanan adalah bagian berkelanjutan dari proses, bukan setelahnya. Rencanakan semua peralihan tanggung jawab dan alur kerja yang diperlukan yang mungkin terjadi setelah CNAPP Anda disebarkan.
  6. Faktor dalam manajemen perubahan. Solusi terkonsolidasi akan memerlukan waktu untuk disebarkan sementara tim keamanan dan pengembang perlu mengenal fitur CNAPP. Rencanakan lebih awal agar Anda dapat meminimalkan gangguan pada operasi Anda.

Solusi CNAPP

CNAPP masih berkembang. Saat mencari produk yang menggabungkan alat perlindungan aplikasi cloud-native di satu platform, Anda mungkin menemukan bahwa ada beberapa opsi lengkap dan banyak lainnya yang menggabungkan komponen keamanan tertentu.

Microsoft Defender untuk Cloud adalah salah satu dari beberapa CNAPP yang komprehensif. Layanan ini menyediakan keamanan cloud menyeluruh untuk beban kerja seluruh lingkungan di Amazon Web Services, Google Cloud Platform, dan Azure Cloud Services. Microsoft adalah satu-satunya vendor yang merupakan CNAPP sekaligus penyedia cloud publik. Defender untuk Cloud menarik wawasan yang kaya dari Microsoft Azure dan menggunakan Microsoft AI yang terkemuka di industri untuk menganalisis 65 triliun sinyal global dalam sehari untuk mengidentifikasi ancaman yang muncul.

Pelajari selengkapnya tentang Microsoft Security

Perlindungan Beban Kerja Cloud Microsoft

Deteksi dan respons ancaman di berbagai jenis beban kerja secara real time.

Pelajari selengkapnya

Microsoft Defender untuk Cloud

Perkuat postur keamanan Anda, kembangkan aplikasi yang aman, dan lindungi beban kerja di seluruh cloud.

Pelajari selengkapnya

Manajemen Postur Keamanan Cloud Microsoft Defender

Prioritaskan risiko paling kritis dan dapatkan visibilitas terpadu dari postur keamanan multicloud Anda.

Pelajari selengkapnya

Microsoft Defender untuk DevOps

Satukan keamanan DevOps di semua alur dan lingkungan hibrid dan multicloud.

Pelajari selengkapnya

Gelombang keamanan multicloud modern

Pelajari faktor yang mendorong adopsi CNAPP dan cara menyematkan keamanan dari kode ke cloud.

Baca blog

Perlindungan Informasi

Tanya jawab umum

  • CNAPP menggabungkan kemampuan keamanan dan kepatuhan di satu platform untuk mencegah, mendeteksi, dan merespons ancaman keamanan cloud dengan lebih baik. Menggunakan antarmuka pengguna tunggal memberi visibilitas ancaman yang komprehensif bagi organisasi di beberapa lingkungan cloud dan beban kerja. Hal ini juga memungkinkan pengembang dan tim keamanan untuk menyematkan keamanan di aplikasi di awal siklus hidup pengembangan.

  • Aplikasi cloud-native adalah program yang dibuat untuk memanfaatkan arsitektur komputasi cloud. Aplikasi ini dirancang dan disediakan secara berbeda dari aplikasi monolitik tradisional dan lebih cepat untuk dikembangkan. Aplikasi cloud-native lebih dapat diskalakan dan portabel daripada aplikasi yang disediakan secara tradisional.

  • CNAPP seperti Microsoft Defender untuk Cloud adalah cara terbaik untuk mengamankan aplikasi cloud-native. Hal ini membantu pengembang dan tim keamanan untuk meningkatkan keamanan selama siklus hidup pengembangan. Hal ini juga menyediakan visibilitas ancaman terpusat, kepatuhan, dan manajemen izin di seluruh lingkungan multicloud.

  • Berikut adalah dua kasus penggunaan CNAPP.

    Organisasi yang telah mengadopsi metode pengembangan aplikasi DevSecOps modern, tetapi telah menggunakan beberapa alat yang terisolasi untuk melindungi aplikasi dari kode ke cloud dapat menyebarkan CNAPP. CNAPP akan menyederhanakan dan mempercepat DevSecOps secara signifikan.

    Organisasi dengan aplikasi dan beban kerja yang tersebar luas di cloud pribadi dan publik serta tim keamanan yang kesulitan memprioritaskan peringatan juga akan mendapatkan manfaat dari penerapan CNAPP. CNAPP akan memusatkan visibilitas ancaman ke satu konsol bagi tim keamanan dan mengotomatiskan fungsi manajemen kepatuhan dan izin, sehingga menjadikan seluruh jejak cloud lebih mudah diamankan.

  • Platform perlindungan aplikasi cloud-native (CNAPP) adalah grup solusi keamanan terpadu pada satu platform yang melindungi aplikasi mulai dari pengembangan hingga runtime. 

    Perantara keamanan akses cloud (CASB) melindungi penggunaan layanan cloud organisasi Anda dengan memberlakukan kebijakan keamanan perusahaan, memitigasi risiko, dan menjaga kepatuhan terhadap peraturan.

    Solusi manajemen postur keamanan cloud (CSPM) menyediakan tim keamanan tampilan prioritas tentang potensi kerentanan dan kesalahan konfigurasi di seluruh lingkungan cloud dan terus menilai keseluruhan postur keamanan Anda.

    Platform perlindungan beban kerja cloud (CWPP) menyediakan deteksi real-time dan respons terhadap ancaman berdasarkan kecerdasan terbaru di semua beban kerja multicloud Anda.

Ikuti Microsoft Security