Trace Id is missing
Preskoči na glavni sadržaj
Microsoft Security

Što je CNAPP?

Platforma za zaštitu aplikacija u oblaku (CNAPP) objedinjena je platforma koja pojednostavljuje zaštitu aplikacija u oblaku tijekom njihova životnog ciklusa.

Istražite Microsoft Defender for Cloud

CNAPP je definiran

CNAPP je izraz koji je 2021. prvi put skovala tvrtka Gartner radi opisa platforme sve-u-jednom koja objedinjuje sigurnosne mogućnosti i mogućnosti usklađenosti radi sprječavanja i otkrivanja prijetnji sigurnosti u oblaku i odgovaranja na njih. CNAPP integrira više rješenja za sigurnost u oblaku koja su tradicionalno izolirana u jednom korisničkom sučelju, što tvrtkama i ustanovama olakšava zaštitu cijelog otiska aplikacije u oblaku.

Jedan od glavnih ciljeva CNAPP-a jest ugradnja sigurnosti u najranije faze procesa razvoja aplikacija. Oblak tvrtkama i ustanovama omogućuje inovacije i skaliranje aplikacija, ali njegovo samo skaliranje umnožava načine na koje računalni zločinci mogu koristiti za napad. Razvojni inženjeri i sigurnosni profesionalci stoga moraju uočiti i ispraviti sigurnosne nedostatke što ranije u razvoju aplikacija – trend koji se naziva „pomicanje ulijevo“ – da bi se spriječile veće sigurnosne praznine u nastavku.

Mogućnosti koje izdvajaju CNAPP-ove

Uvođenjem više alata za sigurnost aplikacija u oblaku postavite u namjenski ugrađeni kišobran, CNAPP-ovi pojednostavljuju ugrađivanje sigurnosti u životni ciklus aplikacije uz vrhunsku zaštitu radnih opterećenja i podataka u oblaku. CNAPP ima nekoliko ključnih mogućnosti koje vam pomažu da to postignete, uključujući:

  • podrška za okruženje s više oblaka. Besprijekorno ujedinite sigurnost i usklađenost u više javnih i privatnih infrastrukturnih okruženja u oblaku, što vam omogućuje potpun uvid u podatkovne resurse okruženja s više oblaka.
  • Integracija obavještavanja o sigurnosnim prijetnjama. Prvo se usredotočite se na najkritičnije slabe točke pomoću integriranog, prioritetnog prikaza prijetnji i smanjite rizik pomoću automatskih preporuka i alata za popravak.
  • Centralizirana usklađenost i upravljanje dozvolama. Neprekidno pratite upravljanje podacima i usklađenost i automatski nametnite načelo pristupa uz najnižu razinu ovlasti širom otiska oblaka.
  • Upravljanje sigurnošću za DevOps „pomaknuto ulijevo“. Omogućite sigurnosnim timovima suradnju s razvojnim inženjerima na platformi s uobičajenim tijekovima rada, podacima i uvidima kako bi mogli ugraditi sigurnost u kod aplikacije čim se stvori.
  • Sveobuhvatna zaštita radnih opterećenja u oblaku. Poboljšajte vidljivost svih radnih opterećenja da biste lakše otkrili slabe točke i pogrešne konfiguracije.
  • Jednostavna upotreba. Konsolidacijom dobavljača s CNAPP-om smanjuje se složenost vašeg kompleta alata, što može biti izvor frustracija i neefikasnosti.
  • Dubina i širina uvida. Sveobuhvatno rješenje – osobito ono od davatelja usluga u oblaku za hiperskaliranje – može pomoći u uklanjanju značajnih praznina i skrivenih mjesta.

Komponente koje čine CNAPP besprijekorno funkcioniraju

Iako CNAPP-ovi koji su trenutno na tržištu imaju neke razlike, postoji nekoliko osnovnih mogućnosti koje CNAPP mora imati da bi pružio holističku zaštitu aplikacija i infrastrukture u oblaku. Odaberite rješenje koje se integrira:

Upravljanje stanjem sigurnosti u oblaku (CSPM)

Rješenja za CSPM namijenjena su da sigurnosnim timovima pruže povezani, prioritetan prikaz potencijalnih slabih točaka i pogrešnih konfiguracija u hibridnim okruženjima s više oblaka. CSPM neprekidno procjenjuje vaše cjelokupno stanje sigurnosti i sigurnosnim timovima daje automatizirana upozorenja i preporuke o kritičnim problemima koji bi vašu tvrtku ili ustanovu mogli izložiti kršenjima podataka. Ima automatizirane alate za upravljanje usklađenošću i popravke koji uočavaju praznine i drže ih zatvorenim.

Sigurnost servisa DevOps s više kanala

Upravljanje sigurnošću za DevOpsUpravljanje sigurnošću za DevOps razvojnim inženjerima i sigurnosnim timovima omogućuje središnju konzolu za upravljanje sigurnošću za DevOps u svim kanalima. Time se ojačava njihova sposobnost minimiziranja pogrešno konfiguriranih podataka u oblaku i skeniranja novog koda onemogućuje da slabe točke dođu do radnih okruženja. Alati za skeniranje infrastrukture kao koda proučavaju vaše konfiguracijske datoteke od najranijih faza razvoja kako bi potvrdili da su nove konfiguracijske datoteke u skladu s vašim sigurnosnim pravilima.

Platforma za zaštitu radnog opterećenja u oblaku (CWPP)

CWPP-oviCWPP-ovi omogućuju otkrivanje u stvarnom vremenu i reagiranje na prijetnje na temelju najnovije inteligencije u svim radnim opterećenjima s više oblaka, kao što su virtualna računala, spremnici, softver Kubernetes, baze podataka, računi za pohranu, slojevi mreže i servisi aplikacija. CWP-ovi pomažu sigurnosnim timovima da provode ubrzane istrage protiv prijetnji i smanjuju površinu za napad svoje tvrtke ili ustanove.

Upravljanje pravima za infrastrukturu u oblaku (CIEM)

Tvrtka CIEM centralizira upravljanje dozvolama u cijelom oblaku i hibridnom otisku, sprječavajući slučajnu ili zlonamjernu zloupotrebu dozvola. Timovima za sigurnost omogućuje zaštitu od curenja podataka i univerzalno nameće načela najmanje privilegije.

Mrežna sigurnost servisa u oblaku (CSNS)

CSNS rješenja nadopunjuju CWPP-ove zaštitom infrastrukture u oblaku u stvarnom vremenu. CSNS rješenje može obuhvaćati razne sigurnosne alate, kao što su distribuirana zaštita od uskraćivanja usluga, vatrozidi web-aplikacija, sigurnosni pregled sloja prijenosa i ujednačavanje opterećenja.

Zašto je CNAPP važan?

Sve veći broj tvrtki ili ustanova ulaže u CNAPP-ove da bi im omogućile sljedeće:

  • Bolja zaštita od računalnih prijetnji. Najbolji je način rješavanja vektora prijetnji koji se brzo mijenjaju je integracija sigurnosti s oblakom. Na taj način nudimo široke i dubinske uvide u sigurnost i usklađenost koje su potrebne svim tvrtkama ili ustanovama danas.
  • Skraćivanje troškova na više načina. Trenutačna pogodnost troškova implementacije CNAPP-a dodatne su vrijednosti spremljene pomoću sveobuhvatnog rješenja, a ne više fragmentiranih alata. Dugoročna ušteda, međutim, može biti mnogo veća. Fragmentirani skup sigurnosnih alata može uzrokovati da se kritični rizici nevidljivo uvuku između praznina. Zaštitite se od rastućih troškova kršenja i povrede privatnosti – i poslovnih troškova gubitka ugleda – pojednostavljenjem alata koje sigurnosni timovi koriste kako bi mogli raditi s manje praznina.
  • Omogućavanje učinkovitijih sigurnosnih operacija. Okruženje prijetnji koji se razvijaju i površine napada koje se neprestano šire uzrokuju da sigurnosni stručnjaci budu preplavljeni upozorenjima o prijetnjama. U međuvremenu, u svijetu postoji manjak sigurnosnih talenata i vrijeme vašeg tima je dragocjeno. Posjedovanje objedinjenog skupa alata s povećanom vidljivošću i prioritetnim upozorenjima može vašem sigurnosnom timu olakšati zaštitu rastućeg hibridnog i resursa s više oblaka.
  • Pomicanje sigurnosti u ranije faze procesa. Agilniji i isplativiji način inovacije pomoću aplikacija u oblaku jest osigurati da započinju sigurno i da ostanu sigurni. Dodijelite sigurnosnim i razvojnim timovima platformu za suradnju koja im je potrebna za ugradnju sigurnosti u sam kod aplikacije. Što se ranije identificiraju ranjivosti u kodu i infrastrukturi, to će manje vremena, novca i energije biti potrebno za njihovo rješavanje. 
  • Korištenje automatizacije za upravljanje pravima i otkrivanje rizika. CNAPP administratorima za sigurnost omogućuje korištenje automatizirane provedbe pravilnika radi zaštite od izlaganja putem pristupa infrastrukturi s prevelikom razinom dozvola. CNAPP ujedno automatizira i otkrivanje rizika i usklađenost, što tvrtki ili ustanovi omogućuje proširenje infrastrukture u oblaku uz zadržavanje snažnog sigurnosnog stanja.

Popis za provjeru CNAPP implementacije

Ako razmišljate o implementaciji CNAPP-a, stvorite strategiju za odabir dobavljača i integraciju CNAPP-a sa sustavima vaše tvrtke ili ustanove. Radite na ovim osnovama u planu:

  1. Odaberite rješenje za odrasle. Odaberite pružatelja usluga koji je predan tome da ostane na vrhu Dodatne informacije o sigurnosti u okruženju s više oblaka servisa sigurnosti u više oblaka. Vaša aplikacija CNAPP morat će postati sofisticiranija kao računalne prijetnje. Važno je i da imate dobavljača koji vas može podržati kroz postupak implementacije.
  2. Odredite prioritete sveobuhvatnosti. Pronalaženje najcjelovitijeg rješenja sada pomoći će vam da dugoročno izvučete najveću vrijednost iz prelaska na CNAPP.
  3. Otklonite zamor od upozorenja. Sveobuhvatno rješenje s optimiziranim određivanjem prioriteta prijetnji i upozorenja – primjerice od dobavljača koji je ujedno i davatelj usluga u oblaku – olakšat će teret vašem sigurnosnom timu.
  4. Obuhvatite sva okruženja i vrste artefakta. Provjerite može li CNAPP koji odaberete integrirati sigurnosne funkcije u lokalne, privatne resurse u oblaku i javne resurse u oblaku koje koristite te sve različite vrste artefakta koje morate zaštititi – u suprotnom neće smanjiti složenost na način na koji to treba uraditi CNAPP.
  5. Prebacite se na kulturu razvoja, sigurnosti i operacija (DevSecOps). Premjestite životni ciklus razvoja aplikacija iz modela DevOps u model DevSecOps – u kojem je ojačanje sigurnosti kontinuirani dio procesa, a ne naknadna misao. Planirajte sve potrebne promjene u odgovornostima i tijekovima rada koje će se vjerojatno odvijati nakon implementacije CNAPP-a.
  6. Faktor u upravljanju promjenama. Konsolidiranom rješenju bit će potrebno neko vrijeme za implementaciju, a sigurnosni timovi i razvojni inženjeri morat će se upoznati sa značajkama CNAPP-a. Planirajte unaprijed da biste minimizirali prekide operacija.

Rješenja za CNAPP

CNAPP-ovi se i dalje razvijaju. Dok tražite proizvode koji objedinjuju alate za zaštitu aplikacija u oblaku na jednoj platformi, možda ćete pronaći brojne sveobuhvatne mogućnosti i mnoge druge koje objedinjuju odabir sigurnosnih komponenti.

Microsoft Defender for CloudMicrosoft Defender for Cloud jedan je od nekoliko sveobuhvatnih CNAPP-ova. Pruža sveobuhvatnu sigurnost u oblaku za puna radna opterećenja na servisima Amazon Web Services, Google Cloud Platform i Azure Cloud Services. Microsoft je jedini dobavljač koji je i CNAPP i javni davatelj usluga u oblaku. Defender za oblak omogućuje obogaćene uvide sa servisa Microsoft Azure i koristi Microsoftovu umjetnu inteligenciju vodeću u industriji radi analize 65 trilijuna globalnih signala dnevno za prepoznavanje prijetnji u nastajanju.

Saznajte više o platformi Microsoft Security

Microsoftova zaštita radnog opterećenja u oblaku

Otkrivajte prijetnje i odgovarajte na njih iz širokog raspona vrsta radnih opterećenja u stvarnom vremenu.

Saznajte više

Microsoft Defender for Cloud

Ojačajte svoje stanje sigurnosti, razvijajte sigurne aplikacije i zaštitite radna opterećenja u svim oblacima.

Saznajte više

Microsoft Defender – upravljanje stanjem sigurnosti u oblaku

Odredite prioritete najvažnijih rizika i ostvarite objedinjenu vidljivost stanja sigurnosti na više oblaka.

Saznajte više

Microsoft Defender za DevOps

Ujedini sigurnost programa DevOps u svim kanalima te hibridnim okruženjima i okruženjima s više oblaka.

Saznajte više

Sljedeći val zaštite sigurnosti u više oblaka

Saznajte što potiče uvođenje CNAPP-a i kako ugraditi sigurnost iz koda u oblak.

Pročitajte blog

Information Protection

Najčešća pitanja

  • CNAPP objedinjava mogućnosti sigurnosti i usklađenosti na jednoj platformi radi boljeg sprječavanja sigurnosnih prijetnji u oblaku, te otkrivanja i odgovaranja na njih. Korištenje jednog korisničkog sučelja tvrtkama i ustanovama nudi sveobuhvatnu vidljivost prijetnji u više okruženja i radnih opterećenja u oblaku. Također razvojnim inženjerima i sigurnosnim timovima omogućuje ugrađivanje sigurnosti u aplikacije početkom životnog ciklusa razvoja.

  • Nativna aplikacija u oblaku program je koji je izrađen da iskoristi arhitekturu računalstva u oblaku. Osmišljen je i isporučen drugačije od tradicionalne monolitne aplikacije i brži je za razvoj. Nativne aplikacije u oblaku skalabilnije su i prijenosnije od onih koje se isporučuju s tradicionalnim načinom.

  • CNAPP kao što je Microsoft Defender for Cloud najbolji je način za zaštitu nativnih aplikacija u oblaku. Pomaže razvojnim inženjerima i sigurnosnim timovima da poboljšaju sigurnost tijekom životnog ciklusa razvoja. Omogućuje i centraliziranu vidljivost prijetnji, usklađenost i upravljanje dozvolama u okruženjima s više oblaka.

  • U nastavku su navedena dva slučaja korištenja aplikacije CNAPP.

    Tvrtka ili ustanova koja je usvojila moderne metode razvoja aplikacija DevSecOps, ali koristi više izoliranih alata za zaštitu aplikacija od kodova u oblak, može implementirati CNAPP. CNAPP znatno će pojednostavniti i ubrzati DevSecOps.

    Tvrtka ili ustanova s aplikacijama i radnim opterećenjima široko raspodijeljenih u privatne i javne oblake te sigurnosni tim koji ima poteškoća s određivanjem prioriteta upozorenja također bi pronašao prednosti implementacije CNAPP-a. CNAPP centralizirao bi vidljivost prijetnji u jednu konzolu za sigurnosni tim i automatizirao funkcije upravljanja usklađenošću i dozvolama, što bi cijeli otisak u oblaku načinilo jednostavnijim za sigurnost.

  • Platforma za zaštitu aplikacija u oblaku (CNAPP) sjedinjena je grupa sigurnosnih rješenja na jednoj platformi koja štiti aplikacije od razvoja do izvođenja. 

    Sigurnosni posrednik za pristup u oblaku (CASB) štiti upotrebu servisa u oblaku vaše tvrtke ili ustanove nametanjem korporacijskih sigurnosnih pravilnika, ublažavanjem rizika i održavanjem usklađenosti s propisima.

    Rješenje za upravljanje stanjem sigurnosti u oblaku (CSPM) omogućuje sigurnosnim timovima prioritetan prikaz potencijalnih slabih točaka i pogrešnih konfiguriracija u svim okruženjima u oblaku i neprekidno procjenjuje vaše cjelokupno stanje sigurnosti.

    Platforma za zaštitu radnog opterećenja u oblaku (CWPP) omogućuje otkrivanje u stvarnom vremenu i odgovor na prijetnje na temelju najnovije inteligecije u svim radnim opterećenjima na više oblaka.

Pratite Microsoft Security