Trace Id is missing
Põhisisu juurde
Microsofti turbeteenus

Mis on CWPP?

Pilvtalitlusüksuste kaitseplatvorm (CWPP) on pilvepõhise turbe lahendus, mis aitab kaitsta pilvepõhiseid talitlusüksuseid nii mitmikpilv- kui ka hübriidkeskkondades.

Tutvuge Microsoft Defender for Cloudiga

Pilvtalitlusüksuste kaitseplatvormi (CWPP) määratlus

Pilvtalitlusüksuste kaitseplatvorm on kõikehõlmav küberturbelahendus mitmesuguste kaitsemeetmete pakkumiseks organisatsiooni pilvkeskkondades, mis on ühendatud füüsiliste serverite, serverita funktsioonide, virtuaalarvutite ja ümbristega.

Mida rohkem on keskkondi, seda rohkem on ka potentsiaalseid turberiske. Nende riskide maandamiseks ja aktiivsete ohtude kiireks peatamiseks vajavad ettevõtted lahendusi, mis on suutelised neid paljusid keskkondi kaitsma ja jälgima. Pilvtalitlusüksuste kaitse (CWP) lahendused pakuvad pilvtalitlusüksuste jälgimise ja haldamise kaudu pidevat kaitset.

CWPP-d tuvastavad ja kõrvaldavad pidevalt ja automaatselt nii ohte, nõrkusi kui ka tõrkeid kõigis neis eelmainitud taristutes, olles pilvkeskkondadega suhtlevatele talitlusüksustele toeks.

Pilvtalitlusüksuste määratlus

Talitlusüksused on organisatsioonis töötavad rakendused ja programmid, mis nõuavad andmetöötlusvõimsust ja mälu.

Pilvtalitlusüksus on sisuliselt sama asi, lihtsalt talitlusüksus on majutatud pilvkeskkonnas. Need pilvepõhised talitlusüksused on keskkonnad, mille ulatus on pidevas muutumises, mis toetavad rohkem tegevusi (nt mikroteenuseid) ja mis on juurdepääsetavad aina enamatele kasutajatele.

Organisatsioonil, millel puuduvad põhjalikud CWP lahendused, on raske keskkondi oma kontrolli all hoida, häid tavasid jõustada ning leida ja parandada nõrkusi ja probleeme, mis võivad viia tõsiste ohtudeni.

Siin tulebki mängu CWPP.

Kuidas CWPP-d töötavad?

CWPP-d tuvastavad kõik teie pilvkeskkondades juurutatud talitlusüksused ja teevad automaatselt hindamisi, jälgivad võrke, tuvastavad probleeme ning rakendavad teie organisatsiooni poliitikate põhjal turbestandardeid.

Kuna paljud ettevõtted on pilvepõhiste rakenduste jaoks kasutusele võtnud pideva integreerimise ja pideva juurutamise (CI/CD) konveierid, saavad CWPP-d ka nende muudatustega sammu pidada ja rakendada rakendustele enne nende väljaandmist samad standardid.

CWPP funktsioonid

CWPP-d pakuvad mitmesuguseid funktsioone, mis võimaldavad teie asutusel või ettevõttel pilvepõhisele turbele ühtselt läheneda. Need funktsioonid on järgmised.
 
  • Nõrkusehaldus. CWPP-d hindavad teie pilvkeskkondades töötavaid rakendusi ja tarkvara, et leida võimalikke turbeprobleeme (nt väärkonfiguratsioone) enne nende talitlusüksuste avaldamist.
  • Võrgusegmentimine.CWPP-d aitavad hõlpsamini hallata turvalisust mitmes keskkonnas, jaotades teie võrgu segmentideks. See muudab ründajatel ühe sisenemispunkti kaudu kogu võrgule juurdepääsu keerulisemaks ja annab teie meeskonnale ülevaate sellest, kus ohud kiiremini ilmuvad.
  • Muutumatus.CWPP-d takistavad ründekomponentide sattumist teie keskkonda, toetades muutumatuid taristuid, kus servereid ei saa pärast juurutamist muuta. Kõik, mis jääb väljapoole lubatud käitumist, loetakse automaatselt murekohaks ja sellega tegeldakse enne, kui see jõuab keskkonnale kahju põhjustada.
  • Identiteedikaitse. Pilvtalitlusüksuste kaitseplatvormid töötavad pidevalt, et kõik toimiks teie pilvkeskkondades õigesti, pakkudes teie turbemeeskondadele meelerahu ja aega keskenduda rohkem süvenemist nõudvatele ülesannetele.
  • Mälukaitse. Kuna CWPP-d töötavad pidevalt, saavad need tuvastada töötavates rakendustes ilmnenud nõrkused.
  • Lubatute loendid. Üks levinumaid ohte iga organisatsiooni jaoks on tarkvara loata installimine ja kasutamine. Lisaks sellele, et see teeb heade turbetavade järgimise ja jõustamise keerulisemaks, tekitab see teie võrgus ka rohkem sissepääsuvõimalusi, mis võivad jääda kahe silma vahele. CWPP-d aitavad neid riske maandada automaatselt jõustatavate loendite abil, mis lubavad või blokeerivad teie pilvtaristutes kindlad rakendused.
  • Sissetungide ennetamine. CWPP-d jälgivad teie võrku pidevalt, et kahtlastel tegevustel silma peal hoida ja ründevara tuvastada. Kohe, kui tuvastatakse poliitikarikkumine või midagi ebatavalist, asub teie CWPP võimalike probleemide ennetamiseks tegutsema.
  • Lõpp-punkti ohutuvastus ja -kõrvaldus. Kui mitmes keskkonnas töötab palju kasutajaid, on CWPP-l oluline roll võrku ühendatud seadmete jälgimisel ohtude ja kahtlase käitumise tuvastamiseks ning nende probleemide kiireks kahjutustamiseks.
  • Pidev ründevaratõrje. Automaatne kontrollimine teeb teie turbemeeskondade elu organisatsiooni pilvtalitlusüksuste jälgimisel palju hõlpsamaks. CWPP-d tuvastavad talitlusüksustes ründevara ja kõrvaldavad probleemid veel enne seda, kui miski teie taristusse siseneda jõuab.

CWPP-de peamised eelised

Pilvtalitlusüksuste kaitseplatvormid pakuvad kaitset, mida asutused ja ettevõtted oma pilvkeskkondi mitmesugust tüüpi taristute kaudu laiendades ja moderniseerides vajavad.

CWPP-del on oluline roll turberessursside konsolideerimisel organisatsioonides, kus on:

  • pärandtaristud ja -rakendused, mis ei asu pilvkeskkonnas;
  • mitu pilv- ja hübriidkeskkonda ning hankijat;
  • arendajad, kes pidevalt koodi avaldavad ja muudavad;
  • suur võrgustik rakendusi käitavaid kasutajaid.

Nad pakuvad hulgaliselt eeliseid.

  • Mitmikpilve põhine kaitse võimaldab kogu organisatsiooni riske jälgida ja kahjutustada ühel platvormil.
  • Parem nähtavus kõigis teie keskkondades võimaldab tänu ühele turbelahendusele nõrkusi analüüsida, turbepoliitikaid jõustada, liiklust hallata ja teie pilvtalitlusüksuste jaoks võrke segmentida.
  • Skaleeritavus aitab teil kaitset hallata ka uute rakenduste lisandumisel.
  • Paindlikkus võimaldab pideva arendamise tsüklitega sammu pidada, et teie arendajad saaksid konveierite jaoks konfigureerida talitlusüksustele rakendatavad head turbetavad, mis omakorda vähendab keskkondade käsitsi jälgimise vajadust.
  • Kulude kokkuhoid kaasneb teie pilvtaristute jaoks ühtse platvormi kasutamisega. Lisaks tuleb arvesse võtta, et kuna paljud hankijad esitavad arve kasutuspõhiselt, on hoolduskulud madalamad ning põhjalikud turbemeetmed aitavad ära hoida kulukaid probleeme, mis võivad kaasa tuua trahve, tuludest ilmajäämist ja suuri üldkulusid.
  • Vastavus teie asutuse või ettevõtte turbepoliitikatele: CWPP-d on loodud nii, et need vastaksid teie vajadustele ja valdkonna andmeeeskirjadele. Need lihtsustavad potentsiaalsete ohtude ja rikkumiste ärahoidmist automaatse nõrkuste otsimise ja teie asutuse pilvtalitlusüksuste jaoks määratud reeglitest kinnipidamise abil.
  • Suurem tõhusus tänu sellele, et teie turbemeeskonnad saavad oma tööd prioriseerida vastavalt sellele, mida CWPP saab automatiseerida, riske kiiremini tuvastada ja kahjutustada ning turbestandardid kogu teie organisatsioonis ühtlustada.

CWPP juurutamine

CWPP-d on pelgalt üks paljudest turbelahendustest, mida ettevõtted peaksid oma mitmikpilvkeskkonna turbestrateegiat koostades kaaluma.
 
Kui olete sobiva CWPP lahenduse valinud, tehke järgmist, et tagada kõigi funktsioonide õige talitlus.
  • Häälestage jälgimine ja teated. Reaalajas koostatavad aruanded ja teatised annavad teile oma keskkondadest ülevaate ning aitavad teie turbemeeskonnal võimalikke ohte jälgida ja kahjutustada.
  • Viige lahendus kooskõlla oma arenduskonveieritega. Aidake kaitsta CI/CD tsükleid, viies need kokku oma nõrkuste hindamiste, ohuseire ja poliitikate jõustamise lahendustega.
  • Konfigureerige automatiseerimistegevused. Kontrollid, seire ja kahjutustamise saate muuta automaatseks, et teie lahendus saaks kiiresti asuda teie võrku kaitsma, probleeme ja väärkonfiguratsioone tuvastama ning võimalikke ohte kõrvaldama.
  • Looge tagasisidetsükkel. Vaadake läbi analüüsid, logid, aruanded ja muud asjakohased andmed, et tagada teie lahenduste õige talitlus ning teha kindlaks võimalikud valdkonnad, mis vajavad turbetäiustusi.
  • Edendage pidevalt turbealast teadlikkust ja toetage heade tavade järgimist. Pilvtalitlusüksuste turvalisuse tagamiseks peavad kasutajad olema teadlikud potentsiaalselt kahjulikest käitumistest ja pidama kinni kehtestatud poliitikatest.

Paljude kasutajate jaoks on CWPP osa suuremast pilvepõhiste rakenduste kaitse platvormist (CNAPP).

CNAPP kombineerib CWPP talitlusüksuste kaitse tööriistad pilveturbeseisundi halduse (CSPM) lahendustega, mis keskenduvad pilvepõhiste rakendustega seostatud kontodele.

Lisaks saate oma CWPP integreerida turbeteabe ja -sündmuste halduse (SIEM) lahendusega või pilvepõhiste platvormide korral pilvtaristu õiguste halduse (CIEM) lahendustega. Need tööriistad haldavad konkreetselt kasutajaõigusi õiguste rikkumiste, autoriseerimata kasutajate ja turbemurrete tuvastamiseks, mis on oluline mitmikpilvepõhiste talitlusüksuste kaitse tagamiseks igas lõpp-punktis.

Lõpetuseks võib teie asutus või ettevõte kasutusele võtta ka pilvkeskkonna juurdepääsuturbe vahendusteenuse (CASB) – pilvkeskkonna kasutajate ja pilvteenusepakkujate vahele jääva turbepoliitika jõustamispunkti, mis pakub pilvrakendustes kasutamiseks sobivaid turbetööriistu. CASB töötab koos CWPP-ga, et riske maandada ja poliitikaid jõustada nii pilvkeskkonnas kui ka sellega ühendatud arvukates rakendustes ja seadmetes.

CNAPP võimaldab kõigil neil lahendustel teha koostööd ja aidata säilitada teie organisatsiooni turvalisust, mis hõlmab talitlusüksuseid, arenduskonveiereid, kasutajakontosid ja andmeid igas keskkonnas.

CWPP head tavad

Mitmikpilvepõhiste talitlusüksuste kaitse (nt CWPP) pakub teie keskkondade turvamiseks laiahaardelist lähenemist. Siiski tuleb meeles pidada, et ka nii võimsate lahenduste kasutamisel peab teie organisatsioon sisse seadma head tavad, et kasutajad saaksid oma töös CWPP-ga arvestada.

Selleks kaaluge järgmisi toiminguid.
  • Muutke ohtudele reageerimine automaatseks. Automatiseerimine muudab potentsiaalsete ohtude läbivaatamise ja kahjutustamise suurtes võrkudes teie turbemeeskonna jaoks lihtsamaks. Tänapäeval on saadaval tehisintellektipõhised tööriistad, mis aitavad andmeid koguda, ohte tuvastada ja valepositiivsete tulemuste tõenäosust minimeerida, probleeme uurida ja probleemidele kiiremini reageerida.
  • Realiseerige turbealased teadmised, viies need praktilisele kujule. Turbeplatvormi juurutamisel on oluline silmas pidada juhtimisreegleid. Need reeglid annavad automatiseeritud kahjutustamise standarditele olulist teavet, mis võimaldab probleemide läbivaatamiseks ja lahendamiseks toetada hästi korraldatud ja tõhusat piletisüsteemi.
  • Koolitage töötajaid turbeteemadel. Ka siis, kui teie keskkonda kaitseb võimas tehnoloogia, aitab turbealane koolitus teil riske veelgi rohkem maandada ja teadlikkust tõsta. Hoidke oma töötajad heade tavadega kursis ning pakkuge pidevaid koolitusi, et iga inimene teie organisatsioonis mõistaks oma rolli ettevõtte turvalisuse tagamisel.
  • Toetage teadlikkust. Riskide maandamise ja ohuseire prioriseerimine on teie meeskondade jaoks oluline ka siis, kui teil on kasutusel õige tehnoloogia. Aruka turbekäitumiste toetamiseks jälgige, et teie meeskonnad oleksid teadlikud nii viimase aja ohtudest, valdkonna vastavusstandarditest kui ka teie määratud uutest reeglitest. Kuna kasutajad pöörduvad pilvkeskkonnas asuvate rakenduste, teenuste ja andmete poole arvukatest seadmetest, on äärmiselt oluline, et nad peaksid kinni kõigist lõppseadmete turbereeglitest. See võimaldab teie turbemeeskondadel juurdepääsu reguleerimise meetmeid kogu võrgus hallata ja jälgida vähema vaevaga.
  • Võtke kasutusele täisusaldamatuse mudel. Igast ohust võib saada probleem – ka kõige töökindlamate küberturbeplatvormide kasutamise korral. Seetõttu on oluline jõustada täisusaldamatuse põhimõtted nii serverites, virtuaalarvutites, seadmetes kui ka rakendustes. Kasutajate autentimise, autoriseerimise ja õiguste nõudmine aitab ära hoida talitlusüksuste langemist ründe ohvriks.

Oma ettevõtte jaoks sobiva CWPP otsingutel võtke kindlasti arvesse oma võrgu suurust ehk seda, kui palju servereid, ümbriseid, andmebaase, virtuaalarvuteid ja muid taristuüksusi kavatsete kaasata.

Microsoft Defender for Cloud on kõikehõlmav CNAPP, mis sisaldab CWPP-d, CSPM-i ja täiendavaid turbelahendusi mitmikpilv- ja hübriidkeskkondade kaitsmiseks. See aitab teil riske maandada, ohte kiiremini tuvastada ja neile reageerida ning ühtlustada oma rakenduste, arenduskonveierite ja seadmete turbehaldust.

Lisateave Microsofti turbeteenuste kohta

  • Microsoft Defender for Cloud

    Kõikehõlmav CNAPP kaitseb teie mitmikpilv- ja hübriidkeskkondi.

    Lisateave

  • Microsoft Defender for Cloud Apps

    SaaS-i („tarkvara teenusena“) turbelahenduste abil saate kaitsta oma rakendusi ja andmeid ning parendada turbeseisundit.

    Lisateave

  • Microsoft Defenderi pilveturbeseisundi haldus

    Täielik nähtavus ja ülevaated pilvkeskkondadest vähendab riske.

    Lisateave

  • Microsoft Defender for DevOps

    DevOpsi turbehalduse saate kogu oma mitmikpilvepõhiste arenduskonveierite lõikes ühtlustada.

    Lisateave

  • Microsoft Sentinel

    Tehisintellektipõhine turbeanalüüs muudab ohutuvastuse ja ohtudele reageerimise kiiremaks ja nutikamaks.

    Lisateave

Korduma kippuvad küsimused

  • CWPP ja CSPM-i erinevus seisneb selles, millist osa pilvkeskkonnast nad kaitsevad. CWPP-d kaitsevad talitlusüksuseid, mis töötavad pilvkeskkonnas, kus need on juurutatud. CSPM pakub sarnaseid hindamisi ja automaatseid turbeprotsesse, kuid pilvtaristute endi jaoks.

  • CWPP-d võib pidada üheks CNAPP-i osaks. CNAPP toob kokku teiste CWP lahenduste elemendid (sh CWPP talitlusüksuste kaitse ja CSPM-i taristukaitse) ja lisab neile CIEM-i identiteedihalduse.

  • Riskide tuvastamine
    CWPP käitab teie turbepoliitikate põhjal nõrkusehindamisi, mille eesmärk on tuvastada potentsiaalseid vastavusprobleeme, ründevara ja talitlusüksustes loata tehtud muudatusi, mis võiksid jätta ukse ohtudele avatuks.

    Käitusajakaitse
    Lisaks ülevaatele CI/CD konveieritest saate ka tõrkeid automaatselt tuvastada ja kõrvaldada, samal ajal kui teie arendusmeeskond saab keskenduda rohkem süvenemist nõudvale tööle.

    Võrgusegmentimine
    Kogu oma võrgustikus – nii pilvkeskkondades kui ka kasutajate seadmetes – saate kasutusele võtta ühtse lähenemise, jälgides käitumist ja hallates rakenduste juhtimist. See aitab ohte ennetada ja turbenõudeid jõustada.

  • Pilvtalitlusüksuste kaitsmiseks saate kasutada pilvtalitlusüksuste kaitseplatvormi raames pakutavate turbelahendustega. CWPP sisaldab nõrkusekontrolli, ohutuvastust ja -ennetust, juurdepääsu reguleerimist ning nõuetelevastavuse jõustamist teie mitmesugustes pilvkeskkondades töötavate talitlusüksuste jaoks. See hõlmab nii füüsilisi servereid, virtuaalarvuteid, ümbriseid kui ka serverita funktsioone.

Jälgige Microsofti turbeteenust