This is the Trace Id: 42291a224513e379cab4e285d3029476
Lompati ke konten utama
Microsoft Security

Apa itu CWPP?

Platform perlindungan beban kerja cloud (CWPP) adalah solusi keamanan cloud yang membantu melindungi beban kerja cloud di lingkungan multicloud dan hibrid.

Jelajahi Microsoft Defender untuk Cloud

Pengertian platform perlindungan alur kerja cloud (CWPP)

Platform perlindungan beban kerja cloud adalah solusikeamanan cyber komprehensif yang menyediakan serangkaian perlindungan di seluruh lingkungan cloud dalam organisasi yang terhubung ke server fisik, fungsi tanpa server, mesin virtual, dan kontainer.

Dengan lebih banyak lingkungan, akan lebih banyak potensi risiko keamanan. Untuk memitigasi risiko ini dan menghentikan ancaman aktif dengan cepat, perusahaan memerlukan solusi yang dapat melindungi dan memantau banyak lingkungan ini. solusi Perlindungan beban kerja cloud (CWP) adalah solusi yang memberikan keamanan berkelanjutan dengan memantau dan mengelola beban kerja cloud.

CWPP terus-menerus dan secara otomatis mendeteksi serta mengatasi ancaman, kerentanan, dan kesalahan dalam salah satu infrastruktur di atas, mendukung beban kerja yang berinteraksi dengan lingkungan cloud.

Pengertian beban kerja cloud

Beban kerja adalah aplikasi dan program yang berjalan dalam organisasi yang memerlukan daya dan memori komputer.

Beban kerja cloud sama saja—dengan beban kerja yang dihosting di cloud. Beban kerja cloud-asli ini merupakan bagian dari lingkungan yang terus menskalakan, mendukung lebih banyak aktivitas seperti layanan mikro, dan dapat diakses oleh semakin banyak pengguna.

Organisasi yang tidak memiliki solusi CWP ekstensif akan mengalami kesulitan dalam mempertahankan kontrol, menerapkan praktik terbaik, serta menemukan dan memperbaiki kerentanan dan masalah yang dapat menyebabkan ancaman serius.

Di sinilah CWPP masuk.

Cara kerja CWPP

CWPP mendeteksi beban kerja yang disebarkan di lingkungan cloud Anda dan melakukan penilaian secara otomatis, memantau jaringan, mendeteksi masalah, dan menerapkan standar keamanan berdasarkan kebijakan organisasi Anda.

Karena banyak organisasi menggabungkan alur integrasi berkelanjutan dan penyebaran berkelanjutan (CI/CD) untuk aplikasi berbasis cloud, CWPP juga dapat mengikuti perubahan konstan ini dan menerapkan standar yang sama pada aplikasi sebelum dirilis.

Kemampuan CWPP

CWPP menawarkan sejumlah fitur agar organisasi Anda dapat melakukan pendekatan terpadu untuk keamanan cloud. Mitra ini mencakup:
 
  • Manajemen kerentanan. CWPP menilai aplikasi dan perangkat lunak yang berjalan di lingkungan cloud Anda untuk menemukan potensi masalah keamanan seperti kesalahan konfigurasi sebelum beban kerja ini diterbitkan.
  • Segmentasi jaringan. CWPP membantu memudahkan tantangan dalam mengelola keamanan beberapa lingkungan dengan membagi jaringan Anda. Hal ini membuat penyerang lebih sulit mengakses seluruh jaringan melalui satu titik masuk dan memberikan visibilitas tim Anda ke tempat ancaman muncul lebih cepat.
  • Kekebalan. CWPP mencegah komponen berbahaya masuk ke lingkungan Anda dengan mendukung infrastruktur abadi, di mana server tidak dapat diubah setelah penyebaran. Apa pun di luar perilaku yang disetujui akan secara otomatis menimbulkan kekhawatiran dan diatasi sebelum kerusakan apa pun dapat dilakukan pada lingkungan.
  • Perlindungan integritas. Platform perlindungan beban kerja cloud bekerja terus-menerus untuk memastikan semuanya berjalan di lingkungan cloud Anda dengan benar—memberikan ketenangan pikiran dan waktu bagi tim keamanan Anda untuk fokus pada tugas yang lebih intensif.
  • Perlindungan memori. Karena berfungsi secara terus-menerus, CWPP dapat mengidentifikasi kerentanan yang muncul dalam aplikasi setiap kali dijalankan’.
  • Daftar izin. Risiko umum untuk organisasi apa pun adalah penginstalan dan penggunaan perangkat lunak yang tidak sah. Hal ini tidak hanya menyulitkan pelacakan dan penerapan praktik terbaik keamanan, tetapi juga menawarkan lebih banyak gateway potensial ke jaringan Anda yang mungkin lugas. Dengan CWPP, Anda dapat mengurangi risiko ini dengan daftar yang secara otomatis diterapkan untuk mengizinkan dan memblokir aplikasi dalam infrastruktur cloud Anda.
  • Pencegahan penyusupan. CWPP terus memantau jaringan Anda untuk aktivitas yang mencurigakan atau perangkat lunak berbahaya. Segera setelah sesuatu yang tidak biasa atau pelanggaran kebijakan terdeteksi, CWPP Anda akan bertindak untuk mencegah masalah apa pun.
  • deteksi titik akhir dan respons. Dengan beberapa pengguna yang bekerja di beberapa lingkungan, CWPP memainkan peran penting dalam memantau perangkat yang terhubung ke jaringan untuk mendeteksi ancaman dan perilaku yang mencurigakan, dan meremediasi masalah ini dengan cepat.
  • Pemindaian antimalware. Pemindaian otomatis mengambil banyak tekanan dari tim keamanan Anda untuk memantau beban kerja cloud di seluruh organisasi Anda. CWPP mendeteksi malware dalam beban kerja dan menghilangkan masalah sebelum apa pun masuk ke infrastruktur Anda.

Manfaat utama CWPP

Platform perlindungan beban kerja cloud menawarkan perlindungan yang diperlukan oleh organisasi yang memperluas dan memodernisasi lingkungan cloud mereka dengan berbagai jenis infrastruktur.

CWPP memainkan peran besar dalam menggabungkan sumber daya keamanan untuk organisasi dengan:

  • Infrastruktur dan aplikasi warisan yang tidak ada di cloud.
  • Beberapa lingkungan dan vendor cloud dan hibrid.
  • Pengembang yang terus menerbitkan dan merevisi kode.
  • Jaringan luas karyawan yang menjalankan aplikasi.

Mereka menawarkan beberapa manfaat, termasuk:

  • perlindungan Multicloud dengan satu platform untuk memantau dan memitigasi risiko di seluruh organisasi Anda.
  • Peningkatan visibilitas untuk semua lingkungan Anda dengan satu solusi keamanan untuk menilai kerentanan, menerapkan kebijakan keamanan, mengelola lalu lintas, dan jaringan segmen untuk beban kerja cloud Anda.
  • skalabilitas untuk membantu Anda mengelola perlindungan untuk peningkatan jumlah aplikasi.
  • Ketangkasan untuk mengikuti siklus pengembangan berkelanjutan, memungkinkan pengembang Anda mengonfigurasi alur dengan praktik terbaik keamanan yang berlaku untuk beban kerja, mengurangi jumlah pemantauan manual yang perlu terjadi.
  • Penghematan biaya dengan platform terpadu untuk infrastruktur cloud Anda. Selain itu, dengan penagihan banyak vendor berdasarkan penggunaan, terdapat lebih sedikit biaya pemeliharaan dan langkah-langkah keamanan ekstensif akan mencegah masalah biaya yang dapat mengakibatkan denda, hilangnya pendapatan, dan biaya overhead yang tinggi.
  • Kepatuhan dengan kebijakan keamanan organisasi Anda. CWPP dirancang untuk selaras dengan kebutuhan Anda dan regulasi data industri. Tindakan ini memudahkan anda mencegah potensi ancaman dan pelanggaran dengan pemindaian kerentanan dan ketaatan otomatis untuk menetapkan aturan untuk beban kerja cloud organisasi Anda.
  • Peningkatan efisiensi dari tim keamanan Anda, yang dapat memprioritaskan pekerjaan mereka berdasarkan apa yang dapat diotomatiskan oleh CWPP, menargetkan, dan meremediasi risiko lebih cepat, serta menyelaraskan standar keamanan di seluruh organisasi Anda.

Cara menerapkan CWPP

CWPP hanyalah salah satu dari banyak solusi keamanan bagi bisnis untuk dipertimbangkan sebagai bagian dari strategi keamanan multicloud mereka.
 
Setelah memilih solusi CWPP, lakukan langkah-langkah berikut untuk memastikan semuanya berfungsi sebagaimana diperlukan:
  • Menyiapkan pemantauan dan peringatan. Dapatkan visibilitas ke lingkungan Anda dan bantu tim keamanan Anda melacak dan meremediasi kemungkinan ancaman dengan laporan dan peringatan real-time.
  • Selaraskan dengan alur pengembangan Anda. Bantu amankan siklus CI/CD dengan menghubungkannya dengan penilaian kerentanan, pemantauan ancaman, dan solusi penegakan kebijakan.
  • Mengonfigurasi aktivitas otomatisasi. Otomatiskan pemindaian, pemantauan, dan remediasi sehingga solusi Anda dapat mulai melindungi jaringan Anda, mengidentifikasi masalah dan kesalahan konfigurasi, serta mengatasi kemungkinan ancaman dengan cepat.
  • Buat pengulangan umpan balik. Tinjau analitik, log, laporan, dan data relevan lainnya untuk memastikan solusi Anda berfungsi dengan benar—dan mengidentifikasi area potensial yang membutuhkan peningkatan keamanan.
  • Promosikan kesadaran keamanan dan praktik terbaik yang sedang berlangsung. Menjaga keamanan beban kerja cloud Anda mengharuskan pengguna untuk tetap mengetahui perilaku yang berpotensi membahayakan dan mematuhi kebijakan yang diterapkan.

Bagi banyak orang, CWPP adalah bagian dari platform perlindungan aplikasi asli cloud (CNAPP) yang lebih besar.

CNAPP menggabungkan alat perlindungan beban kerja dari CWPP bersama dengan solusi manajemen postur keamanan cloud (CSPM - Manajemen postur keamanan cloudCSPM), yang berfokus pada akun yang terkait dengan aplikasi cloud.

Selain itu, Anda juga dapat mengintegrasikan CWPP dengan solusi manajemen kejadian dan informasi keamanan (SIEM - informasi keamanan dan manajemen kejadian SIEM), atau dalam hal platform berbasis cloud, solusi manajemen penetapan infrastruktur cloud (CIEM). Alat ini secara khusus mengelola izin pengguna untuk mengidentifikasi pelanggaran izin, pengguna yang tidak sah, dan pelanggaran, penting untuk mempertahankan perlindungan beban kerja multicloud di setiap titik akhir.

Terakhir, organisasi Anda dapat menggabungkan broker keamanan akses cloud (CASB)—titik penegakan kebijakan keamanan antara pengguna cloud dan penyedia layanan cloud yang menawarkan berbagai alat keamanan yang dapat diterapkan di seluruh aplikasi cloud. CASB bekerja sama dengan CWPP untuk memitigasi risiko dan memberlakukan kebijakan di cloud dan di seluruh aplikasi dan perangkat yang terhubung dengannya.

CNAPP memungkinkan semua solusi ini untuk berkolaborasi dan membantu menjaga keamanan organisasi Anda, yang mencakup beban kerja, alur pengembangan, akun pengguna, dan data di setiap lingkungan.

Praktik terbaik CWPP

Perlindungan beban kerja multicloud seperti CWPP menawarkan pendekatan skala besar untuk mengamankan lingkungan Anda. Namun, sekuat solusi ini,’masih penting bagi organisasi Anda untuk menetapkan praktik terbaik untuk membantu pengguna tetap proaktif dan bekerja sesuai dengan CWPP Anda.

Untuk melakukannya, pertimbangkan:
  • Mengotomatiskan respons ancaman Anda. Otomatisasi mempermudah peninjauan dan remediasi potensi ancaman di seluruh jaringan besar bagi tim keamanan Anda. Kini, alat yang didukung AI tersedia untuk membantu mengumpulkan data, mendeteksi ancaman, dan meminimalkan positif palsu, menyelidiki masalah, dan merespons masalah dengan lebih cepat.
  • Mengoperasikan keamanan Anda. Aturan tata kelola penting untuk diingat saat menerapkan platform keamanan. Gunakan data tersebut untuk menginformasikan standar remediasi otomatis—ini akan mendukung sistem tiket yang lebih terorganisir dan efisien untuk meninjau dan memperbaiki masalah.
  • Menyediakan pendidikan keamanan yang sedang berlangsung. Bahkan dengan teknologi canggih yang melindungi lingkungan Anda, Anda dapat lebih mengurangi risiko dan meningkatkan kesadaran dengan pendidikan keamanan. Selalu perbarui praktik terbaik dan pelatihan berkelanjutan agar semua orang di organisasi Anda memahami peran yang mereka mainkan dalam mempertahankan perusahaan yang aman.
  • Meningkatkan kesadaran. Mitigasi risiko dan pemantauan ancaman penting untuk diprioritaskan oleh tim Anda—bahkan dengan teknologi yang tepat. Promosikan perilaku keamanan cerdas dengan menjaga tim Anda tetap mengetahui ancaman terbaru, standar kepatuhan industri, dan protokol baru apa pun yang Anda tempatkan. Dengan pengguna yang mengakses cloud dari sejumlah perangkat,’sangat penting bagi mereka untuk mengikuti prosedur keamanan titik akhir sehingga tim keamanan Anda dapat mengelola dan memantau kontrol akses di seluruh jaringan dengan lebih mudah.
  • Menerapkan model Zero Trust. Selalu ada potensi ancaman untuk menjadi masalah bahkan dengan platform keamanan cyber yang paling kuat. Oleh karena itu, penting untuk menerapkan Zero Trust di seluruh server, komputer virtual, perangkat, dan aplikasi. Memerlukan autentikasi, otorisasi, dan izin pengguna berfungsi untuk mencegah beban kerja disusupi.

Saat mencari CWPP yang tepat untuk bisnis Anda, pertimbangkan ukuran jaringan Anda—berapa banyak server, kontainer, database, mesin virtual, dan infrastruktur lain yang anda rencanakan untuk dibahas.

Microsoft Defender untuk Cloud adalah CNAPP komprehensif yang menggabungkan CWPP, CSPM, dan solusi keamanan tambahan untuk melindungi lingkungan multicloud dan hibrid. Kurangi risiko, identifikasi dan tanggapi ancaman lebih cepat, serta satukan manajemen keamanan untuk aplikasi, alur pengembangan, dan perangkat.

Pelajari selengkapnya tentang Microsoft Security

  • Microsoft Defender untuk Cloud

    Amankan lingkungan multicloud dan hibrid Anda dengan CNAPP yang komprehensif.

    Pelajari selengkapnya

  • Microsoft Defender for Cloud Apps

    Lindungi aplikasi dan data, serta tingkatkan postur keamanan Anda dengan solusi keamanan software as a service (SaaS).

    Pelajari selengkapnya

  • Manajemen Postur Keamanan Cloud Microsoft Defender

    Kurangi risiko dengan visibilitas dan wawasan penuh ke lingkungan cloud Anda.

    Pelajari selengkapnya

  • Microsoft Defender untuk DevOps

    Satukan manajemen keamanan DevOps di seluruh alur pengembangan multicloud Anda.

    Pelajari selengkapnya

  • Microsoft Sentinel

    Buat deteksi ancaman dan respons Anda lebih cerdas dan lebih cepat dengan analitik keamanan cerdas.

    Pelajari selengkapnya

Tanya jawab umum

  • Perbedaan antara CWPP dan CSPM adalah bagian dari cloud yang mereka amankan. Beban kerja aman CWPP yang berjalan di lingkungan cloud apa pun yang mereka sebarkan. CSPM menawarkan penilaian serupa dan proses keamanan otomatis, tetapi untuk infrastruktur cloud itu sendiri.

  • CWPP dapat dianggap sebagai salah satu bagian dari CNAPP. CNAPP menyatukan elemen solusi CWP lainnya—termasuk perlindungan beban kerja CWPP dan perlindungan infrastruktur CSPM—selain manajemen identitas CIEM.

  • Deteksi risiko
    CWPP menjalankan penilaian kerentanan berdasarkan kebijakan keamanan Anda untuk mengungkap potensi masalah kepatuhan, malware, dan perubahan tidak sah pada beban kerja yang dapat membuka pintu ancaman.

    Perlindungan runtime
    Dapatkan visibilitas mengenai keamanan alur CI/CD—dan temukan serta perbaiki kesalahan secara otomatis sementara tim pengembangan Anda berfokus pada pekerjaan yang lebih intensif.

    Segmentasi jaringan
    Terapkan pendekatan terpadu ke jaringan Anda di seluruh lingkungan cloud dan perangkat pengguna dengan memantau perilaku dan mengelola kontrol aplikasi. Hal ini membantu mencegah ancaman dan memberlakukan persyaratan keamanan.

  • Anda dapat mengamankan beban kerja cloud dengan solusi keamanan yang ditawarkan di platform perlindungan beban kerja cloud. CWPP mencakup pemindaian kerentanan, deteksi dan pencegahan ancaman, kontrol akses, dan penerapan kepatuhan untuk beban kerja yang berjalan di berbagai lingkungan cloud Anda. Ini termasuk server fisik, mesin virtual, kontainer, dan fungsi tanpa server.

Ikuti Microsoft Security