Mis on CNAPP?
Pilvepõhiste rakenduste kaitse platvorm (CNAPP) on ühtne platvorm, mis lihtsustab pilvrakenduste kaitset kogu nende elutsükli vältel.
CNAPP-i määratlus
CNAPP on mõiste, mille võttis esimesena kasutusele Gartner 2021. aastal, kirjeldamaks kõikehõlmavat platvormi, mis ühendab endas turbe- ja vastavusfunktsioonid pilvkeskkondade turvalisusega seotud ohtude ennetamiseks, tuvastamiseks ja kõrvaldamiseks. CNAPP koondab mitu pilvturbelahendust, mis tavapäraselt on toiminud eraklahendustena, ühte kasutajaliidesesse, et asutustel ja ettevõtetel oleks kogu oma pilvrakenduste keskkonda lihtsam kaitsta.
Üks CNAPP-i peamisi eesmärke on kaasata turvalisus kohe rakendusearendusprotsessi alguses. Pilv võimaldab organisatsioonides teha uuendusi ja rakendusi skaleerida, ent kuna tegemist on väga suure keskkonnaga, tähendab see üksiti, et küberkurjategijatel on ründamiseks palju rohkem võimalusi. Seetõttu peavad arendajad ja turbespetsialistid rakenduse arendamise käigus turbeprobleeme märkama ja need lahendama võimalikult vara (seda turbemeetmete juba algstaadiumis kasutusele võtmise trendi nimetatakse ka „vasakule nihutamiseks“), vältimaks suuremate turbelünkade tekkimist arendusteekonna hilisemates etappides.
Funktsioonid, mis tõstavad CNAPP-id esile
Kuna CNAPP-id toovad ühe kindlal eesmärgil rajatud vihmavarju alla kokku mitu pilvrakenduste turbetööriista, lihtsustavad need turbemeetmete lisamist rakenduse elutsüklisse ning pakuvad ühtaegu suurepärast kaitset pilvepõhiste talitlusüksuste ja andmete jaoks. CNAPP hõlmab mitut olulist funktsiooni, mis aitavad teil seda saavutada. Nende hulgas on näiteks järgmised.
- Mitmikpilve tugi. Mitmes avalikus ja privaatpilvtaristu keskkonnas asuvad turbe- ja vastavusmeetmed saate sujuvalt omavahel ühendada, et saada täielik nähtavus kogu oma mitmikpilvepõhisest andmevarast.
- Ohuanalüüsi integreerimine. Integreeritud vaade, kus ohud on tähtsuse järgi järjestatud, ning automaatsed soovitus- ja kahjutustamistööriistad aitavad teil keskenduda kõige kriitilisematele nõrkustele esmajärjekorras.
- Tsentraliseeritud nõuetelevastavuse ja õiguste haldus. Andmekorraldust ja nõuetelevastavust saate pidevalt jälgida ning automaatselt jõustada miinimumpääsu põhimõtte kogu oma pilvkeskkonnas.
- „Vasakule nihutatud“ DevOpsi turbehaldus. Andke oma turbemeeskondadele võimalus ühiste töövoogude, andmete ja ülevaadete abil arendajatega ühel platvormil koostööd teha, et turbemeetmed saaks rakenduse koodi kaasata kohe, kui see luuakse.
- Põhjalik pilvkeskkondade talitlusüksuste kaitse. Kõigi talitlusüksuste parem nähtavus aitab teil hõlpsamini tuvastada nii nõrkusi kui ka väärkonfiguratsioone.
- Kasutusmugavus. Erinevate teenusepakkujate toodete koondamine CNAPP-i abil vähendab teie tööriistavirna keerukust, mis kipub muidu põhjustama frustratsiooni ja mõjutab negatiivselt ka tõhusust.
- Ülevaadete sügavus ja avarus. Täielik lahendus (eriti selline, mida pakub väga laia haardega pilvteenusepakkuja) aitab elimineerida potentsiaalselt ohtlikud lüngad ja kitsaskohad.
Komponendid, mis aitavad CNAPP-il sujuvalt töötada
Ehkki praegu turul saada olevad CNAPP-id erinevad üksteisest mõne üksikasja poolest, tuleks arvesse võtta, mida CNAPP peaks kindlasti sisaldama, et teie pilvrakendustele ja taristule täielikku kaitset pakkuda. Valige lahendus, mis hõlmab järgmisi komponente.
Pilveturbeseisundi haldus (CSPM)
CSPM-i lahendused on loodud pakkuma turbemeeskondadele ühendatud ja prioriseeritud vaadet potentsiaalsetest nõrkustest ja väärkonfiguratsioonidest mitmikpilv- ja hübriidkeskkondades. CSPM analüüsib jooksvalt teie üldist turbeseisundit ning annab turbemeeskondadele automaatselt hoiatusi ja soovitusi kriitiliste probleemide kohta, mis võiksid teie asutuse või ettevõtte jätta turbemurretele haavatavaks. Selle automaatsed vastavushalduse ja kahjutustamise tööriistad tuvastavad lüngad ja sulgevad need.
Mitmetoruline DevOpsi turve
DevOpsi turbehaldus annab arendajate ja turbemeeskondade käsutusse keskse konsooli, mis võimaldab DevOpsi turvet hallata kõigis torudes. Sel viisil saavad arendajad ja turbetöötajad paremini minimeerida pilvepõhiste väärkonfiguratsioonide tekkimist ning uut koodi kontrollida, et nõrkused ei jõuaks töökeskkondadesse. Koodtaristu („taristu koodina“) kontrollimise tööriistad analüüsivad teie konfiguratsioonifaile arenduse esimestest etappidest peale, kinnitamaks, et uued konfiguratsioonifailid on teie turbepoliitikatega vastavuses.
Pilvtalitlusüksuste kaitseplatvorm (CWPP)
CWPP-d pakuvad reaalajas kaitset ja reageerivad ohtudele, lähtudes kõigi teie mitmikpilvepõhiste talitlusüksuste (nt virtuaalarvutite, ümbriste, Kubernetese, andmebaaside, salvestusruumikontode, võrgukihtide ja rakenduseteenuste) uusimast analüüsiteabest. CWPP-d aitavad turbemeeskondadel ohte kiiresti uurida ja organisatsiooni ründepinda vähendada.
Pilvtaristu õiguste haldus (CIEM)
CIEM tsentraliseerib kogu teie pilv- ja hübriidtaristu õiguste halduse, aidates ennetada õiguste juhuslikku või pahatahtlikku väärkasutust. Samuti aitab see turbemeeskondadel organisatsiooni kaitsta andmelekete eest ja läbivalt jõustada minimaalõiguste printsiibi.
Pilvteenuste võrguturve (CSNS)
CSNS-i lahendused täiendavad CWPP-sid pilvtaristut reaalajas kaitstes. CSNS-i lahendus võib hõlmata mitmesuguseid turbetööriistu, näiteks kaitset hajusate ummistusrünnete eest, veebirakenduste tulemüüre, transpordikihi turbevaatlust ja koormusetasandust.
Miks on CNAPP oluline?
Üha enam organisatsioone investeerib CNAPP-idesse. Põhjuseid on mitu.
- Soov saada paremat kaitset küberohtude eest. Parim viis kiiresti muutuvate ohuvektoritega tegelda on turvalisus pilvkeskkonnaga integreerida. See annab teile ühtaegu nii ülevaatlikud kui ka üksikasjalikud turbe- ja vastavusülevaated, mida tänapäeval vajab iga asutus ja ettevõte.
- Soov kärpida kulusid rohkem kui ühel viisil. CNAPP-i juurutamise vahetu tasuvus tuleb mitme killustatud tööriista asemel ühe kõikehõlmava lahenduse kasutamisega säästetud üldkulude arvelt. Pikaajalised säästud võivad aga olla palju suuremad. Killustatud turbetööriistade komplekti kasutamisega võivad kaasneda kriitilised riskid märkamatult tekkinud lünkades. Kui turbemeeskonnad saavad kasutada ühtlasema komplekti moodustavaid tööriistu ja jätta tegevusse vähem lünki, kaitseb see teid turbemurrete ja privaatsusrikkumistega kaasnevate kulude eest, mis võivad kiiresti paisuda väga suureks.
- Soov toetada tõhusamaid turbetoiminguid. Üha areneva ohumaastiku ja pidevalt laienevate ründepindade tõttu võib ohuhoiatuste laviin turbespetsialistidel üle pea kasvada. Samas on maailmas talentidest pidev puudus ja teie meeskonna aeg on väärtuslik. Ühtne komplekt tööriistu koos parema nähtavuse ja prioriseeritud hoiatustega aitab teie turbemeeskonnal üha kasvavat hübriid- ja mitmikpilvepõhist andmevara hõlpsamini kaitsta.
- Soov võtta turbemeetmed kasutusele juba algstaadiumis. Kõige kiirem, paindlikum ja säästlikum viis pilvrakenduste abil uuendusi teha on tagada, et need oleksid juba algusest peale turvalised. Andke oma turbe- ja arendusmeeskondade käsutusse koostööplatvorm, mida nad vajavad turbemeetmete rakenduse koodi sisse ehitamiseks. Mida varem nõrkused koodis ja taristus tuvastatakse, seda vähem aega, raha ja energiat kulub nende lahendamiseks.
- Soov kasutada automaatikat õiguste haldamiseks ja riskide tuvastamiseks. CNAPP aitab turbeadministraatoritel kasutada automaatset poliitikajõustamist, et kaitsta organisatsiooni riskide eest, mis võivad kaasneda liigsete õigustega juurdepääsule taristule. Samuti automatiseerib CNAPP riskituvastuse ja nõuetelevastavuse, et teie organisatsioon saaks pilvtaristut laiendada, säilitades samas tugeva turbeseisundi.
CNAPP-i juurutamise kontroll-loend
Kui teil on kavas CNAPP kasutusele võtta, töötage välja strateegia teenusepakkuja valimiseks ja CNAPP-i oma organisatsiooni süsteemidega integreerimiseks. Kindlasti võtke oma kava koostamisel arvesse järgmist.
- Valige küps lahendus. Valige teenusepakkuja, kes on seadnud endale eesmärgiks püsida mitmikpilvepõhise turbe valdkonnas esirinnas. Teie CNAPP peab üha keerukamaks muutuvate küberohtudega arengus sammu pidama. Samuti on oluline, et teenusepakkuja suudaks teid kasutuselevõtu käigus toetada.
- Prioriseerige põhjalikkust. Kui annate endast praegu parima, et leida võimalikult terviklik lahendus, aitab see teil pikas perspektiivis CNAPP-ile üleminekust rohkem kasu saada.
- Võtke arvesse tüdimust, mis kaasneb pidevate hoiatustega. Kõikehõlmav lahendus, mis prioriseerib ohte ja hoiatusi võimalikult optimaalselt ning mida pakub näiteks selline teenusepakkuja, kes on ühtaegu ka pilvteenusepakkuja, vähendab teie turbemeeskonna töökoormust.
- Kaasake kõik oma keskkonnad ja artefaktide tüübid. Veenduge, et teie valitud CNAPP saaks integreerida nii teie kohapealsetes kui ka privaat- ja avaliku pilve ressurssides asuvad turbefunktsioonid ning kõik eri tüüpi artefaktid, mida teil on vaja kaitsta, kuna muidu ei vähenda see keerukust, milleks CNAPP ongi ju ette nähtud.
- Minge üle mudelile, mille fookuses on arendus, turvalisus ja toimingud (DevSecOps). Viige oma rakendusearenduse elutsükkel DevOpsi mudelilt üle DevSecOpsi mudelile, milles turvalisuse kindlustamine on protsessi pidev ja loomulik osa, mitte järelmõte. Plaanimisel võtke arvesse ka hädavajalikud muudatused inimeste töökohustustes ja töövoogudes, mis leiavad pärast CNAPP-i juurutamist tõenäoliselt aset.
- Võtke arvesse muutuste haldust. Koondlahenduse juurutamine võtab aega ning nii turbemeeskonnad kui ka arendajad peavad end CNAPP-i funktsioonidega kurssi viima. Pikaajaliste plaanide tegemine võimaldab teil tööd võimalikult vähe häirida.
CNAPP-i lahendused
CNAPP-id on alles arengujärgus, Kui otsite tooteid, mis kombineerivad pilvepõhiste rakenduste kaitse tööriistad üheks platvormiks, võite avastada, et täiesti kõikehõlmavaid variante on vaid mõni üksik, samas on aga palju selliseid lahendusi, mis toovad ühele platvormile kokku valitud turbekomponendid.
Microsoft Defender for Cloud on üks vähestest tõeliselt kõikehõlmavatest CNAPP-idest. See pakub täielikku pilvepõhist turvet komplekstalitlusüksuste jaoks (sh Amazon Web Services, Google Cloud Platform ja Azure Cloud Services). Microsoft on ainus tarnija, kes on ühtaegu nii CNAPP-i kui ka avaliku pilvteenuse pakkuja. Defender for Cloud saab Microsoft Azure’ist rikkalikku analüüsiteavet ning kasutab tärkavate ohtude tuvastamiseks valdkonna juhtivat Microsofti tehisintellekti 65 triljoni globaalse signaali analüüsimiseks päevas.
Lisateave Microsofti turbeteenuste kohta
Microsofti pilvkeskkondade talitlusüksuste kaitse
Ohte saate reaalajas tuvastada ja neile reageerida mitmesugust tüüpi talitlusüksustes.
Microsoft Defender for Cloud
Lisaks turbeseisundi tugevdamisele saate välja töötada turvalisi rakendusi ja kaitsta mitmes pilves asuvaid talitlusüksuseid.
Microsoft Defenderi pilveturbeseisundi haldus
Saate prioriseerida kõige kriitilisemaid riske; lisaks saate ühtse nähtavuse kogu oma mitmikpilve turbeseisundist.
Microsoft Defender for DevOps
DevOpsi turvet saate ühtlustada kõigi torude ehk konveierite lõikes ning kõigis hübriid- ja mitmikpilvkeskkondades.
Mitmikpilvkeskkonna turbemeetmete järgmine laine
Lugege, millised põhjused toetavad CNAPP-i kasutuselevõttu ja kuidas turvalisus pilvrakenduste jaoks juba koodi sisse kirjutada.
Teabekaitse
Korduma kippuvad küsimused
-
CNAPP toob turbe- ja vastavusfunktsioonid ühele platvormile kokku, et pilvkeskkonna turbeohte tõhusamalt ennetada, tuvastada ja kõrvaldada. Ühe kasutajaliidese kasutamine annab organisatsioonidele kõikehõlmava ohunähtavuse mitmes pilvkeskkonnas ja talitlusüksuses. Samuti võimaldab see arendajatel ja turbemeeskondadel turvalisus rakendustesse sisse ehitada juba arenduse elutsükli algstaadiumis.
-
Pilvepõhine rakendus on programm, mille loomisel on juba eos arvesse võetud pilvandmetöötluse arhitektuuri võimaluste kasutamist. See töötatakse välja ja toimetatakse kasutajateni tavapärasest monoliitsest rakendusest erinevalt ja selle arendustegevus on kiirem. Pilvepõhised rakendused on lihtsamini skaleeritavad ja kantavamad kui tavapäraselt pakutavad rakendused.
-
CNAPP (nt Microsoft Defender for Cloud) on parim viis pilvepõhiseid rakendusi kaitsta. See aitab arendajatel ja turbemeeskondadel turvalisust tõhustada kogu arendustsükli vältel. Samuti pakub see keskset ohunähtavust, nõuetelevastavust ja õiguste haldust mitmikpilvkeskkondades.
-
Siit leiate ülevaate kahest CNAPP-i kasutusjuhtumist.
CNAPP-i võiks kasutusele võtta näiteks organisatsioon, mis on juba kasutusele võtnud tänapäevased DevSecOpsi rakenduste juurutamise meetodid, ent on seni kasutanud mitut eraktööriista, kaitsmaks rakendusi nii koodikirjutamisest alates kui ka pilvkeskkonnas juurutamise järel. CNAPP lihtsustaks ja kiirendaks DevSecOpsi märkimisväärselt.
Organisatsioon, kus rakendused ja talitlusüksused on laiali mitmes privaat- ja avalikus pilves ning mille turbemeeskond ei suuda hästi enam teateid ja hoiatusi prioriseerida, lõikaks CNAPP-i juurutamisest samuti kasu. CNAPP koondaks kogu ohunähtavuse turbemeeskonna jaoks ühte konsooli ning muudaks nõuetelevastavuse ja õiguste halduse funktsioonid automaatseks, mis omakorda teeb kogu pilvkeskkonna kaitsmise hõlpsamaks.
-
Pilvepõhiste rakenduste kaitse platvorm (CNAPP) on ühtne rühm turbelahendusi ühel platvormil, mis kaitseb rakendusi arendamisest alustades ja käitusajaga lõpetades.
Pilvkeskkonna juurdepääsuturbe vahendusteenus (CASB) kaitseb teie organisatsiooni pilvteenuste kasutust, jõustades teie ettevõtteturbepoliitikad, maandades riske ja hallates regulatiivnõuetele vastavust.
Pilveturbeseisundi halduse (CSPM) lahendus annab turbemeeskondadele prioriseeritud vaate potentsiaalsetest nõrkustest ja väärkonfiguratsioonidest mitmes pilvkeskkonnas ja analüüsib pidevalt teie üldist turbeseisundit.
Pilvtalitlusüksuste kaitseplatvorm (CWPP) pakub reaalajas ohutuvastust ja -kõrvaldust lähtuvalt uusimast teabest kõigis teie mitmikpilvkeskkondades.
Jälgige Microsofti turbeteenust