Trace Id is missing
דלג לתוכן הראשי
האבטחה של Microsoft

מהו CNAPP?

פלטפורמת הגנת יישומים מובנית בענן (CNAPP) היא פלטפורמה מאוחדת שמפשטת אבטחת יישומי ענן לאורך מחזור החיים שלהם.

CNAPP מוגדר

CNAPP הוא מונח שהוטבע לראשונה על-ידי גרטנר ב- 2021 כדי לתאר פלטפורמה מקיפה שמזהה יכולות אבטחה ותאימות כדי למנוע, לזהות ולהגיב לאיומי אבטחה בענן. CNAPP משלבת פתרונות אבטחת ענן מרובים אשר היו מבודדים באופן מסורתי בממשק משתמש יחיד, כך שארגונים יכולים להגן על טביעת הרגל המלאה שלהם ביישום הענן.

אחת מהמטרות העיקריות של CNAPP היא להטביע אבטחה בשלבים המוקדמים ביותר של תהליך פיתוח היישומים. הענן מאפשר לארגונים לחדש ולבצע שינוי קנה מידה של יישומים, אך קנה המידה השלם שלו מכפיל את הדרכים בהן פושעי סייבר יכולים להשתמש כדי לתקוף. לכן, מפתחים ומומחי אבטחה צריכים לזהות ולתקן ליקויי אבטחה בשלב מוקדם ככל האפשר בפיתוח אפליקציה — מגמה שנקראת 'הזזה שמאלה' — כדי למנוע פערי אבטחה גדולים יותר לאורך הדרך.

יכולות שמבחינות בין פלטפורמות CNAPPs זו מזו

על-ידי שילוב כלי אבטחה מרובים של יישומי ענן תחת מטריה שנבנתה מתוך מטרה, פלטפורמות CNAPP מאפשרות להטביע בקלות את האבטחה במחזור החיים של היישום, תוך מתן הגנה מעולה עבור עומסי עבודה ונתונים בענן. CNAPP כוללת כמה יכולות עיקריות שיעזרו לך להשיג זאת, כולל:

  • תמיכה בריבוי שירותי ענן. אחד בצורה חלקה את האבטחה והתאימות בין סביבות תשתית ענן ציבוריות ופרטיות מרובות, כך שתוכל לראות את נכסי הנתונים שלך בריבוי שירותי ענן באופן מלא.
  • אינטגרציה של בינת איומים. התמקד תחילה בפגיעויות הקריטיות ביותר באמצעות תצוגה משולבת ותעדוף של איומים והפחת את הסיכון באמצעות כלי המלצה ותיקון אוטומטיים.
  • ניהול הרשאות ותאימות מרוכז. נטר באופן רציף פיקוח על נתונים ותאימות ואכוף באופן אוטומטי את העיקרון של גישה עם הרשאות מינימליות על-פני טביעת הרגל שלך בענן.
  • ניהול אבטחה מאוחד עבור אבטחת DevOps "שהוזזה שמאלה". אפשר לצוותי אבטחה לשתף פעולה עם מפתחים בפלטפורמה בעזרת זרימות עבודה, נתונים ותובנות נפוצים, כדי שיוכלו להטביע אבטחה בקוד יישום ברגע שהוא נוצר.
  • הגנה מקיפה על עומסי עבודה בענן. שפר את הניראות של כל עומסי העבודה שלך כדי לזהות פגיעויות ותצורות שגויות בקלות רבה יותר.
  • קלות השימוש. איחוד ספקים באמצעות CNAPP מצמצם את המורכבות של ערימת הכלים שלך, שעשויה להיות מקור לתסכול ויעילות.
  • עומק ורוחב של תובנות. פתרון מקצה לקצה — במיוחד כזה מספק ענן בקנה מידה גדול—יכול לעזור למנוע פערים משמעותיים ונקודות עיוורות.

הרכיבים שמרכיבים את CNAPP פועלים בצורה חלקה

בעוד שפלטפורמות CNAPP שנמצאות כרגע בשוק כוללות כמה הבדלים, קיימות כמה יכולות עיקריות ש- CNAPP חייבת לכלול כדי שהיא תוכל לספק הגנה הוליסטית עבור יישומי הענן והתשתית שלך. בחר פתרון שמשתלב:

ניהול מצב האבטחה הכולל בענן (CSPM)

פתרונות מידע נוסף על CSPMCSPM מיועדים לספק לצוותי אבטחה תצוגה מחוברת ותעדוף של פגיעויות פוטנציאליות ותצורות שגויות בסביבות ריבוי שירותי ענן וסביבות היברידיות. CSPM מעריך באופן רציף את מצב האבטחה הכולל שלך ומספק לצוותי אבטחה התראות והמלצות אוטומטיות לגבי בעיות קריטיות שעלולות לחשוף את הארגון שלך להפרות נתונים. הוא כולל כלי ניהול ותיקון אוטומטיים של תאימות כדי לאתר פערים ולשמור עליהם סגורים.

אבטחת DevOps בריבוי קווי צינורות

ניהול אבטחת DevOpsניהול אבטחת DevOps מספק למפתחים ולצוותי אבטחה מסוף מרכזי לניהול אבטחת DevOps בכל קווי הצינור. פעולה זו מחזקת את היכולת שלהם למזער את התצורות של הענן ולסרוק קוד חדש כדי למנוע פגיעויות להגיע לסביבות ייצור. כלי סריקה של תשתית דמויי קוד מעיינים בתשומת לב בתצורה שלך החל משלבי הפיתוח המוקדמים ביותר כדי לוודא שקבצי תצורה חדשים תואמים למדיניות האבטחה שלך.

פלטפורמת הגנה על עומסי עבודה בענן (CWPP)

פלטפורמות CWPPפלטפורמות CWPP מספקות זיהוי בזמן אמת ותגובה לאיומים בהתבסס על הבינה העדכנית ביותר בכל עומסי העבודה בריבוי שירותי ענן, כגון מחשבים וירטואליים, גורמים מכילים, Kubernetes, מסדי נתונים, חשבונות אחסון, שכבות רשת ושירותים של אפליקציות. ספקי פתרונות ענן עוזרים לצוותי אבטחה לבצע חקירות מהירות לאיומים ולהפחית את שטח התקיפה של הארגון שלהם.

ניהול זכאות בתשתית ענן (CIEM)

CIEM מרכז את ניהול ההרשאות בכל הענן ואת טביעת הרגל ההיברידית שלך, ומונע שימוש לרעה בהרשאות בטעות או בזדוניות. הוא עוזר לצוותי אבטחה להגן מפני דליפת נתונים ולאכוף באופן אוניברסלי את העיקרון של ההרשאה הכי פחות נמוכה.

אבטחת רשת של שירות ענן (CSNS)

פתרונות CSNS משלימים פלטפורמות CWPP על-ידי הגנה על תשתית הענן בזמן אמת. פתרון CSNS יכול לכלול מגוון רחב של כלי אבטחה כגון הגנה מפני מניעת שירות מבוזר, חומות אש של יישומי אינטרנט, בדיקת אבטחה של שכבת תעבורה ואיזון עומס.

מדוע CNAPP חשובה?

מספר הולך וגדל של ארגונים משקיעים בפלטפורמות CNAPP כדי לאפשר להם:

  • לקבל הגנה טובה יותר מפני איומי סייבר. הדרך הטובה ביותר לטפל בווקטורי איומים שמשתנים במהירות היא לשלב אבטחה עם הענן. פעולה זו מספקת את תובנות האבטחה והתאימות הרחבות והעומק שכל ארגון צריך כיום.
  • קיצוץ עלויות במגוון דרכים. היתרון המידי של העלות של הטמעת CNAPP הוא החיסכון בהוצאות תקורה באמצעות פתרון מקיף במקום כלים מפוצלים מרובים. עם זאת, החיסכון לטווח הארוך יכול להיות הרבה יותר גדול. שימוש בקבוצה מפוצלת של כלי אבטחה עלול לגרום לסיכונים קריטיים שיזדחלו בין הפערים. הגן מפני העלות המסלימה של הפרות אבטחה והפרות פרטיות — ועל העלות העסקית של אובדן מוניטין — על-ידי ייעול הכלים שצוותי האבטחה משתמשים בהם כדי שיוכלו לפעול עם פחות פערים.
  • אפשר פעולות אבטחה יעילות יותר. נוף האיומים המתפתח ומשטחי התקיפה המתרחבים ללא הרף, גורמים למומחי אבטחה להיות מוצפים בהתראות איומים. בינתיים, יש מגבלה בכישרונות אבטחה ברחבי העולם והזמן של הצוות שלך יקר. ערכה מאוחדת של כלים עם ניראות מוגברת והתראות עם עדיפות, יכולות להקל על צוות האבטחה שלך להגן על נכס גדל היברידי ושל ריבוי שירותי ענן.
  • הזזת אבטחה שמאלה. הדרך הזריזה ביותר והמשתלמת ביותר לחדש את יישומי הענן היא לוודא שהם מתחילים לאבטח ולהישאר מאובטחים. תן לצוותי אבטחה ופיתוח את פלטפורמת שיתוף הפעולה הדרושה להם כדי להטביע אבטחה בקוד היישום עצמו. ככל שהפגיעויות יזוהו בשלב מוקדם יותר בקוד ובתשתית מזוהות, כך ידרשו פחות זמן, כסף ואנרגיה כדי לפתור אותן. 
  • שימוש באוטומציה כדי לנהל זכאויות ולזהות סיכונים. CNAPP עוזרת למנהלי אבטחה להשתמש באכיפה אוטומטית של מדיניות כדי להגן מפני חשיפה דרך גישה מורשית לתשתית. CNAPP גם מאפשרת זיהוי ותאימות של סיכונים לאוטומטיים, ומאפשרת לארגון שלך להרחיב את תשתית הענן שלו תוך שמירה על רמת אבטחה חזקה.

רשימת פעולות לביצוע להטמעת CNAPP

אם אתה שוקל לפרוס CNAPP, צור אסטרטגיה לבחירת ספק ולשילוב CNAPP עם המערכות של הארגון שלך. עבוד על היסודות הבאים בתוכנית שלך:

  1. בחר פתרון בשל. בחר ספק שמחויב להישאר בקצה המוביל של מידע נוסף על אבטחת ריבוי שירותי ענן אבטחת ריבוי שירותי ענן. CNAPP שלך תצטרך להתפתח בתחכום כמו איומי סייבר. חשוב גם לספק אותה כדי לתמוך בך בתהליך ההטמעה.
  2. סדר עדיפויות של היקפיות. מציאת הפתרון ההוליסטי ביותר כעת, תעזור לך להפיק את המרב מהמעבר ל- CNAPP לטווח הארוך.
  3. טיפול בשחיקת התראות. פתרון מקיף עם סדר העדיפויות הממוטב ביותר של איומים והתראות — לדוגמה, מספק שהוא גם ספק ענן — יקל על צוות האבטחה שלך.
  4. כיסוי של כל הסביבות וסוגי התוצרים שלך. ודא שה- CNAPP שתבחר יכולה לשלב פונקציות אבטחה ברחבי הענן המקומי, הענן הפרטי ומשאבי הענן הציבוריים שבהם אתה משתמש ואת כל הסוגים השונים של כלים שעליך להגן עליהם — אחרת הם לא יפחיתו את המורכבות באופן ש- CNAPP מיועדת להפחית.
  5. מעבר לתרבות פיתוח, אבטחה ותפעול (DevSecOps). העבר את מחזור החיים של פיתוח האפליקציות שלך ממודל DevOps למודל DevSecOps—מודל שבו אבטחה מבוצרת היא חלק רציף של התהליך ולא לאחר התהליך. תכנן העברות נחוצות באחריות וזרימות עבודה שעשויות לחלוף לאחר פריסת CNAPP.
  6. גורם בניהול שינויים. פריסת פתרון מאוחד תימשך זמן מה, וצוותי האבטחה והמפתחים יצטרכו להכיר את התכונות של CNAPP. תכנן מראש כדי שתוכל למזער את השיבושים בפעולות שלך.

פתרונות CNAPP

פלטפורמות CNAPP עדיין מתפתחות. בזמן שאתה מחפש מוצרים שמשלבים כלים להגנה על יישומים מובנים בענן בפלטפורמה אחת, ייתכן שתצטרך לגלות שישנן כמה אפשרויות מקיפות באופן מלא ואפשרויות רבות אחרות שמשלבות רכיבי אבטחה זמינים.

Microsoft Defender עבור הענןMicrosoft Defender עבור ענן היא אחת מבין פלטפורמות ה- CNAPP המקיפות הבודדות. היא מספקת אבטחה מקצה לקצה בענן עבור עומסי עבודה full-stack בין Amazon Web Services,‏ Google Cloud Platform ושירותי ענן של Azure. Microsoft היא הספק היחיד שהוא גם CNAPP וגם ספק ענן ציבורי. Defender for Cloud מסיקה תובנות עשירות מ- Microsoft Azure ומשתמשת בבינה מלאכותית של Microsoft המובילה בתעשייה כדי לנתח 65 טריליון אותות גלובליים ביום כדי לזהות איומים מתפתחים.

קבל מידע נוסף על האבטחה של Microsoft

הגנה על עומסי עבודה בענן של Microsoft

זהה איומים והגב לאיומים במגוון רחב של סוגי עומסי עבודה בזמן אמת.

Microsoft Defender עבור הענן

חזק את מצב האבטחה שלך, פתח יישומים מאובטחים והגן על עומסי עבודה בעננים שונים.

Microsoft Defender Cloud Security Posture Management

קבע סדרי עדיפויות לסיכונים הקריטיים ביותר וקבל ניראות אחידה של מצב אבטחה כולל של ריבוי שירותי ענן.

Microsoft Defender for DevOps

אחד את אבטחת DevOps בכל קווי הצינור והסביבות ההיברידיות וסביבות ריבוי שירותי ענן.

הגל הבא של אבטחת ריבוי שירותי ענן

למד מה מניע את הטמעת CNAPP וכיצד להטביע אבטחה מקוד לענן.

הגנה על מידע

שאלות נפוצות

  • CNAPP מאחדת יכולות אבטחה ותאימות בפלטפורמה אחת כדי למנוע, לזהות ולהגיב טוב יותר לאיומי אבטחה בענן. שימוש בממשק משתמש יחיד מעניק לארגונים ניראות מקיפה של איומים בסביבות ריבוי שירותי ענן ועומסי עבודה. הוא גם מאפשר למפתחים ולצוותי אבטחה להטביע אבטחה ביישומים בשלב מוקדם של מחזור חיי הפיתוח.

  • יישום מובנה בענן הוא תוכנית שנבנתה כדי לנצל את ארכיטקטורת המחשוב בענן. היא תוכנה ונמסרה באופן שונה מיישום מונוליתי מסורתי, והוא מהיר יותר לפיתוח. יישומים מובנים בענן הם מדרגיים וניידים יותר מיישומים שנמסרו באופן מסורתי.

  • CNAPP כגון Microsoft Defender עבור ענן היא הדרך הטובה ביותר לאבטח יישומים מובנים בענן. היא עוזרת למפתחים ולצוותי אבטחה לשפר את האבטחה לאורך מחזור חיי הפיתוח. בנוסף, היא מספקת ניהול מרכזי של ניראות איומים, תאימות והרשאות בסביבות של ריבוי שירותי ענן.

  • להלן שני מקרי שימוש של CNAPP.

    ארגון שאימץ שיטות פיתוח אפליקציות מודרניות של DevSecOps אך השתמש בכלים מבודדים מרובים כדי להגן על יישומים מפני קוד לענן עשוי לפרוס CNAPP. CNAPP תפשט ותזרז את DevSecOps באופן משמעותי.

    גם ארגון עם יישומים ועומסי עבודה בעל תפוצה רחבה בין עננים פרטיים וציבוריים, וצוות אבטחה שמתקשה לקבוע סדרי עדיפויות של התראות, יכול למצוא יתרונות מהטמעת CNAPP. CNAPP תרכז את ניראות האיומים במסוף אחד עבור צוות האבטחה ותהפוך את פונקציות ניהול התאימות וההרשאות לאוטומטיות, כך שניתן יהיה לאבטח את טביעת הרגל כולה בענן בקלות רבה יותר.

  • פלטפורמת הגנת יישומים מובנית בענן (CNAPP) היא קבוצה מאוחדת של פתרונות אבטחה בפלטפורמה אחת המגנה על יישומים מהפיתוח ועד זמן ריצה. 

    סוכן אבטחה של גישה לענן (CASB) מגן על השימוש של הארגון שלך בשירותים בענן על-ידי אכיפת מדיניות האבטחה הארגונית שלך, צמצום הסיכון ושמירה על תאימות רגולטורית.

    פתרון של ניהול מצב האבטחה הכולל בענן (CSPM) מספק לצוותי אבטחה תצוגה מתעדפת של פגיעויות פוטנציאליות ותצורות שגויות בסביבות ענן ולהעריך באופן רציף את מצב האבטחה הכולל שלך.

    פלטפורמת הגנה על עומסי עבודה בענן (CWPP) מספקת זיהוי בזמן אמת ותגובה לאיומים בהתבסס על הבינה העדכנית ביותר בכל עומסי העבודה שלך הכוללים את התוכן.

עקוב אחר Microsoft