This is the Trace Id: 3b474b76bd0f5f0709db01154e59d47e
Ugrás a tartalomtörzsre Miért érdemes a Microsoft Biztonságot használni? AI-alapú kiberbiztonság Felhőbiztonság Adatbiztonság és cégirányítás Identitás és hálózati hozzáférés Adatvédelem és kockázatkezelés Biztonságos AI Egyesített biztonsági műveletek Teljes felügyelet Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) Microsoft Entra ügynökazonosító Microsoft Entra Külső ID Microsoft Entra ID-kezelés Microsoft Entra ID-védelem Microsoft Entra internet-hozzáférés Microsoft Entra privát hozzáférés Microsoft Entra Engedélykezelés Microsoft Entra Ellenőrzött azonosító Microsoft Entra Számítási feladat ID Microsoft Entra tartományi szolgáltatások Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Végponthoz készült Microsoft Defender Office 365-höz készült Microsoft Defender Microsoft Defender for Identity Microsoft Defender for Cloud Apps Microsoft Biztonság – kitettségkezelés Microsoft Defender biztonságirés-kezelés Microsoft Defender Intelligens veszélyforrás-felderítés Microsoft Defender-csomag a Vállalati prémium verzióhoz Felhőhöz készült Microsoft Defender Microsoft Defender felhőbiztonsági állapot kezelése Microsoft Defender külső támadásifelület-kezelő Azure Firewall Azure Web App Firewall Azure DDoS Protection GitHub speciális biztonság Végponthoz készült Microsoft Defender Microsoft Defender XDR Microsoft Defender Vállalati verzió A Microsoft Intune alapvető képességei Microsoft Defender for IoT Microsoft Defender biztonságirés-kezelés Microsoft Intune Bővített analitika Microsoft Intune Végponti jogosultságkezelés Microsoft Intune Vállalati alkalmazáskezelés A Microsoft Intune távoli súgója Microsoft Cloud PKI Microsoft Purview Kommunikációmegfelelőség Microsoft Purview Megfelelőségkezelő Microsoft Purview Adatélettartam-kezelés Microsoft Purview Feltárás Microsoft Purview Auditálás Microsoft Priva Kockázatkezelés Microsoft Priva érintettjogi kérelmek Microsoft Purview Adatgazdálkodás Microsoft Purview-csomag a Vállalati prémium verzióhoz A Microsoft Purview adatbiztonsági képességei Árképzés Szolgáltatások Partnerek Kiberbiztonsági tudatosság Ügyfeleink sikertörténetei A biztonsággal kapcsolatos alapismeretek Termék-próbaverziók Iparági elismerés Microsoft Security Insider A Microsoft digitális védelmi jelentése Biztonsági reagálási központ A Microsoft Biztonság blogja A Microsoft biztonsággal kapcsolatos eseményei Microsoft Tech Community Dokumentáció Technikai tartalomtár Képzés és tanúsítványok Megfelelőségi program a Microsoft Cloudhoz Microsoft Adatvédelmi központ Szolgáltatásmegbízhatósági portál Microsoft Biztonságos Jövő Kezdeményezés Üzleti megoldások központja Kapcsolatfelvétel az értékesítéssel Ingyenes próbaidőszak megkezdése Microsoft-biztonság Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Vegyes valóság Microsoft HoloLens Microsoft Viva Kvantumszámítógép Fenntarthatóság Oktatás Autóipar Pénzügyi szolgáltatások Kormányzat Egészségügy Gyártóipar Kiskereskedelem Partner keresése Legyen a partnerünk! Partner Network Microsoft Marketplace Marketplace Rewards Szoftverfejlesztő vállalatok Blog Microsoft Advertising Fejlesztői központ Dokumentáció Események Licencelés Microsoft Learn Microsoft Research Oldaltérkép megtekintése

Mi az a CWPP?

A felhőbeli kiszolgálóműködés-védelmi platform (CWPP) egy felhőalapú biztonsági megoldás, amely segít megvédeni a felhőbeli számítási feladatokat többfelhős és hibrid környezetekben.

A Felhőhöz készült Microsoft Defender felfedezése

Felhőbeli kiszolgálóműködés-védelmi platform (CWPP) definiálva

A felhőbeli számítási feladatok védelmi platformja egy átfogó kiberbiztonsági megoldás, amely védelmet nyújt a fizikai kiszolgálókhoz, kiszolgáló nélküli függvényekhez, virtuális gépekhez és tárolókhoz csatlakoztatott szervezetek felhőkörnyezeteiben.

A több környezet több lehetséges biztonsági kockázatot jelent. Ezeknek a kockázatoknak a mérséklése és az aktív fenyegetések gyors megszüntetése érdekében a vállalatoknak olyan megoldásokra van szükségük, amelyek képesek megvédeni és figyelni ezeket a környezeteket. A Felhőbeli számítási feladatok védelmi (CWP) megoldásaifelhőbeli számítási feladatok védelmi (CWP) megoldásai azok, amelyek folyamatos biztonságot nyújtanak a felhőbeli számítási feladatok monitorozása és kezelése révén.

A CWPP-k folyamatosan és automatikusan észlelik és kezelik a fenyegetéseket, biztonsági réseket és hibákat a fenti infrastruktúrák bármelyikében, támogatva a felhőkörnyezetekkel kommunikáló számítási feladatokat.

Definiált felhőbeli számítási feladatok

A tevékenységprofilt az olyan alkalmazások és programok jelentik, amelyek egy szervezeten belül futnak, és számítógép-teljesítményt és memóriát igényelnek.

A felhőbeli számítási feladatok ugyanazok, mint a felhőben üzemeltetett számítási feladatok. Ezek a natív felhőbeli számítási feladatok olyan környezetek részei, amelyek folyamatosan skálázódnak, több tevékenységet, például mikroszolgáltatásokat támogatnak, és egyre több felhasználó számára elérhetőek.

Az átfogó CWP-megoldásokkal nem rendelkező szervezeteknek nehéz lesz fenntartaniuk az irányítást, érvényre juttatniuk az ajánlott eljárásokat, valamint megtalálniuk és kijavítaniuk azokat a biztonsági réseket és problémákat, amelyek komoly fenyegetéseket eredményezhetnek.

Itt kap fontos szerepet a CWPP.

A CWP-k működése

A CWP-k észlelik a felhőkörnyezetekben üzembe helyezett számítási feladatokat, és automatikusan értékelést végeznek, figyelik a hálózatokat, észlelik a problémákat, és a szervezet szabályzatai alapján biztonsági standardokat alkalmaznak.

Mivel számos szervezet folyamatos integrációs és üzembe helyezési (CI/CD) folyamatokat épít be a felhőalapú alkalmazásokba, a CWPP-k is lépést tarthatnak ezekkel a gyakori módosításokkal, és ugyanazokat a standardokat alkalmazhatják az alkalmazásokra, mielőtt kiadják őket.

CWPP funkciók

A CWP-k számos funkciót kínálnak, amelyekkel a szervezet egységes megközelítést alkalmazhat a  felhőbiztonság terén. Ilyen partnerek az alábbiak:
 
  • Biztonságirés-kezelés. A CWPP-k értékelik a felhőkörnyezetekben futó alkalmazásokat és szoftvereket, hogy megtalálják a potenciális biztonsági problémákat, például a hibás konfigurációkat, mielőtt ezeket a tevékenységprofilokat közzéteszik.
  • Hálózati szegmentálás. A CWPP-k a hálózat felosztásával megkönnyítik a többféle környezet biztonságának kezelésével kapcsolatos feladványt. Ez megnehezíti a támadók számára, hogy egyetlen belépési ponton keresztül elérhessék az egész hálózathoz, és a csapat számára láthatóvá teszi, hogy hol jelennek meg gyorsabban a fenyegetések.
  • Megváltoztathatatlanság. A CWPP-k megakadályozzák, hogy kártékony összetevők jussanak be a környezetébe azáltal, hogy támogatják a nem módosítható infrastruktúrákat, amelyekben az üzembe helyezés után a kiszolgálók nem változtathatók meg. Minden, a jóváhagyott viselkedésen kívüli probléma automatikusan aggályokat vet fel és ezeket még azelőtt kezelni kell, mielőtt bármilyen kárt okoznának a környezetben.
  • Integritásvédelem. A felhőbeli számítási feladatok védelmi platformjai folyamatosan dolgoznak annak biztosításán, hogy minden megfelelően fusson a felhőkörnyezetekben, így a biztonsági csapatok nyugalmat és időt nyerhetnek, hogy intenzívebb feladatokra fókuszálhassanak.
  • Memóriavédelem. Mivel folyamatosan működnek, a CWPP-k képesek azonosítani az alkalmazásokban megjelenő biztonsági réseket, amikor azok futnak.
  • Felvétel az engedélyezési listára. Minden szervezet számára általános kockázatot jelent a nem engedélyezett szoftverek telepítése és használata. Ez nem csak megnehezíti az ajánlott biztonsági eljárások nyomon követését és betartatását, de több lehetséges átjárót is kínál a hálózatába, amelyek észrevétlenül maradhatnak. A CWPP-kkel csökkentheti ezeket a kockázatokat olyan listákkal, amelyek automatikusan érvényesítik az alkalmazások engedélyezését és letiltását a felhőalapú infrastruktúrákon belül.
  • Behatolásvédelem. A CWPP-k folyamatosan figyelik hálózatát a gyanús tevékenységek vagy rosszindulatú szoftverek után kutatva. Amint bármi szokatlan vagy szabálysértő dolgot észlel, a CWPP azonnal intézkedik a problémák megelőzése érdekében.
  • Végponti észlelés és reagálás. Mivel számos felhasználó több környezetben dolgozik, a CWPP döntő szerepet játszik a hálózathoz csatlakoztatott eszközök felügyeletében, a fenyegetések és a gyanús viselkedés észlelésében, valamint a problémák gyors szervizelésében.
  • Kártevőirtó-vizsgálat. Az automatikus vizsgálat nagymértékben tehermentesíti a biztonsági csapatokat a felhőalapú számítási feladatok monitorozásával kapcsolatban. A CWP-k észlelik a kártevőket a számítási feladatokban, és kiküszöbölik a problémákat, mielőtt bármi beléphetne az infrastruktúrába.

A CWPP-k legfontosabb előnyei

A felhőbeli számítási feladatok védelmi platformjai olyan szervezetek számára nyújtanak védelmet, amelyek különböző infrastruktúratípusokkal bővítik és korszerűsítik felhőalapú környezetüket.

A CWPP-k fontos szerepet játszanak a biztonsági erőforrások összevonásában a szervezetek számára:

  • Örökölt infrastruktúrák és alkalmazások, amelyek nem a felhőben találhatóak.
  • Többfelhős és hibrid környezetek, illetve szállítók.
  • Fejlesztők, akik folyamatosan közzéteszik és módosítják a kódot.
  • Az alkalmazásokat futtató alkalmazottak széles hálózata.

Számos előnnyel járnak, például:

  • A többfelhős védelemmel egyetlen platformon figyelheti és mérsékelheti a szervezeten belüli kockázatokat.
  • Fokozott láthatóság az összes környezetében egyetlen biztonsági megoldással a biztonsági rések értékeléséhez, a biztonsági szabályzatok érvényesítéséhez, a forgalom kezeléséhez és a felhőalapú számítási feladatok hálózatának szegmentálásához.
  • Méretezhetőség a növekvő számú alkalmazás védelmének kezeléséhez.
  • Rugalmasság a folyamatos fejlesztési ciklusok követéséhez, lehetővé téve a fejlesztők számára, hogy a folyamatokat a számítási feladatra vonatkozó ajánlott eljárásokkal konfigurálják, ezzel csökkentve a manuális felügyelet szükségességét.
  • Költségmegtakarítás a felhőinfrastruktúra egységes platformjával. Mivel sok szállító a használat alapján számláz, kevesebb a karbantartási díj, és a részletes biztonsági intézkedések megakadályozzák a költséges problémákat, amelyek bírságokhoz, bevételkieséshez és magas általános költségekhez vezethetnek.
  • A szervezet biztonsági szabályzatainak valómegfelelés . A CWP-k az igényeinek és az iparági adatszabályozásoknak megfelelően lettek kialakítva. Megkönnyítik a potenciális fenyegetések és törvénysértések megelőzését az automatikus biztonságirés-vizsgálat és a szervezet felhőalapú számítási feladataira vonatkozó meghatározott szabályok betartása révén.
  • Fokozott hatékonyság a biztonsági csapatok részéről, akik a CWPP által automatizálható feladatok alapján rangsorolhatják feladataikat, gyorsabban határozhatják meg és szervizelhetik a kockázatokat, és összehangolhatják a biztonsági standardokat az egész szervezeten belül.

CWPP implementálása

A CWPP-k csak egy megoldást jelentenek a számos biztonsági megoldás közül, amelyeket a vállalkozásoknak a többfelhős biztonsági stratégiájuk részeként érdemes megfontolniuk.
 
Miután kiválasztotta a CWPP-megoldást, tegye meg a következő lépéseket annak érdekében, hogy minden a megfelelő módon működjön:
  • Figyelés és riasztások beállítása. Valós idejű jelentésekkel és riasztásokkal betekintést nyerhet a környezetekbe, és segíthet a biztonsági csapatnak a lehetséges fenyegetések nyomon követésében és szervizelésében.
  • Igazodjon a fejlesztési folyamatokhoz. Támogassa a CI/CD-ciklusok biztonságát azáltal, hogy összekapcsolja őket a biztonságirés-értékelésekkel, a fenyegetések figyelésével és a szabályzatok érvényesítésével kapcsolatos megoldásokkal.
  • Automatizálási tevékenységek konfigurálása. Automatizálja a vizsgálatokat, a monitorozást és a szervizelést, hogy megoldása gyorsan megkezdhesse a hálózat védelmét, azonosíthassa a problémákat és a hibás konfigurációkat, és mielőbb kezelhesse a lehetséges fenyegetéseket.
  • Visszajelzési hurok létrehozása. Az elemzések, naplók, jelentések és egyéb releváns adatok áttekintésével biztosíthatja a megoldások megfelelő működését, és azonosíthatja a biztonsági fejlesztéseket igénylő lehetséges területeket.
  • A folyamatos biztonsági tudatosság és az ajánlott eljárások támogatása. A felhőbeli számítási feladatok biztonságának fenntartásához a felhasználóknak tisztában kell lenniük a potenciálisan káros viselkedésekkel, és be kell tartaniuk az érvényben lévő szabályzatokat.

Sokak számára a CWPP egy nagyobb, Natív felhős alkalmazásvédelmi platform (CNAPP) része.

A CNAPP egyesíti a CWPP számításifeladat-védelmi eszközeit a felhőbeli biztonsági helyzetkezelés (CSPM) megoldásainak segítségével, amelyek a felhőalapú alkalmazásokhoz társított fiókokra összpontosítanak.

Emellett a CWPP-t integrálhatja egy biztonsági információ- és eseménykezelési (SIEM – biztonsági információk és eseménykezelés SIEM) megoldással, illetve felhőalapú platformok esetén a felhőinfrastruktúra-jogosultságkezelési (CIEM) megoldásokkal. Ezek az eszközök kifejezetten a felhasználói engedélyeket kezelik, hogy azonosíthassák az engedélyek megsértését, a jogosulatlan felhasználókat és a jogsértéseket, ami elengedhetetlen a többfelhős számítási feladatok védelmének fenntartásához minden végponton.

Végül, az Ön szervezete beépíthet egy felhőelérési biztonsági közvetítőt (CASB) – a felhőfelhasználók és a felhőszolgáltatók közötti biztonsági szabályzatok végrehajtási pontját, amely több, a felhőalapú alkalmazásokban alkalmazható biztonsági eszközt kínál. A CASB a CWPP-vel együttműködve csökkenti a kockázatokat és érvényesíti a szabályzatokat a felhőben és a felhőhöz csatlakoztatott számos alkalmazásban és eszközön.

A CNAPP lehetővé teszi, hogy ezek a megoldások együttműködjenek, és segítsenek fenntartani a szervezet biztonságát, amely minden környezetben magában foglalja a számítási feladatokat, a fejlesztési folyamatokat, a felhasználói fiókokat és az adatokat.

A CWPP ajánlott eljárásai

A többfelhős számítási feladatok védelme, például a CWPP, nagy léptékű megközelítést kínál a környezetek biztonságossá tételéhez. Bármilyen hatékonyak is ezek a megoldások, mégis fontos, hogy a szervezet ajánlott eljárásokat alakítson ki, hogy a felhasználók proaktívak maradjanak és a CWPP-nek megfelelően dolgozzanak.

Ehhez fontolja meg a következőket:
  • A fenyegetésre adott válasz automatizálása. Az automatizálás megkönnyíti a biztonsági csapat számára a potenciális fenyegetések áttekintését és elhárítását a nagy hálózatokon. Most már elérhetőek a mesterséges intelligenciával működő eszközök, amelyek segítenek az adatgyűjtésben, a fenyegetések észlelésében és az pozitív eredmények minimalizálásában, a problémák kivizsgálásában és a gyorsabb reagálásban.
  • A biztonság megvalósítása. A cégirányítási szabályokat fontos szem előtt tartani egy biztonsági platform megvalósításakor. Használja őket az automatikus szervizelés standardjainak megalkotásához – ez támogatja a problémák felülvizsgálatára és javítására szolgáló, szervezettebb és hatékonyabb jegykezelési rendszert.
  • Folyamatos biztonsági oktatás biztosítása. Még ha hatékony technológia is védi környezetét, a biztonsági oktatással tovább csökkentheti a kockázatokat és növelheti a tudatosságot. Tartsa naprakészen alkalmazottait az ajánlott eljárásokkal és a folyamatos képzésekkel kapcsolatban, hogy a szervezet minden tagja tisztában legyen azzal, milyen szerepet játszanak a biztonságos vállalat fenntartásában.
  • Népszerűsítse a tudatosságot. A kockázatcsökkentést és a fenyegetések figyelését fontos, hogy a csapatok prioritásként kezeljék – még a megfelelő technológia megléte esetén is. Támogassa a helyes biztonsági viselkedést azáltal, hogy csapatait folyamatosan tájékoztatja a legújabb fenyegetésekről, az iparági megfelelőségi standardokról és minden új protokollról, amelyet bevezetett. Mivel a felhasználók tetszőleges számú eszközről férnek hozzá a felhőhöz, létfontosságú, hogy kövessék a végpontbiztonsági eljárásokat, így a biztonsági csapatok kevesebb erőfeszítéssel tudják kezelni és felügyelni a hozzáférés-vezérlést a hálózaton belül.
  • A Teljes felügyelet modell megvalósítása. Mindig fennáll annak a lehetősége, hogy a fenyegetések a legrobusztusabb kiberbiztonsági platformokon is problémát okozhatnak. Ezért fontos a kiszolgálók, virtuális gépek, eszközök és alkalmazások esetében a Teljes felügyelet kényszerítése. A felhasználói hitelesítés, engedélyezés és engedélyek megkövetelése segít megakadályozni a számítási feladatok feltörését.

Amikor a vállalatának megfelelő CWPP-t keresi, vegye figyelembe a hálózat méretét – hány kiszolgálót, tárolót, adatbázist, virtuális gépet és egyéb infrastruktúrát kíván lefedni.

A Felhőhöz készült Microsoft DefenderFelhőhöz készült Microsoft Defender egy átfogó CNAPP, amely CWPP-t, CSPM-et és további biztonsági megoldásokat tartalmaz a többfelhős és hibrid környezetek védelme érdekében. Csökkentheti a kockázatokat, gyorsabban azonosíthatja és kezelheti a fenyegetéseket, és egységesítheti az alkalmazások, a fejlesztési folyamatok és az eszközök biztonsági felügyeletét.

További információ a Microsoft Biztonságról

  • Felhőhöz készült Microsoft Defender

    Biztonságossá teheti többfelhős és hibrid környezeteit egy átfogó CNAPP-alkalmazással.

    További információ

  • Microsoft Defender for Cloud Apps

    A szolgáltatott szoftveres (SaaS) biztonsági megoldásokkal megvédheti alkalmazásait és adatait, és javíthatja a biztonsági állapotot.

    További információ

  • Microsoft Defender Felhőbiztonsági állapotkezelés

    A felhőkörnyezetek teljes láthatóságával és elemzéseivel csökkentheti a kockázatokat.

    További információ

  • DevOps-hoz készült Microsoft Defender

    Egységesítse a DevOps biztonsági kezelését a többfelhős fejlesztési folyamatokban.

    További információ

  • Microsoft Sentinel

    Intelligens biztonsági elemzéssel okosabbá és gyorsabbá teheti a fenyegetések észlelését és elhárítását.

    További információ

Gyakori kérdések

  • A CWPP és a CSPM közötti különbség az, hogy a felhő mely részét védik. A CWPP-k biztonságossá teszik a számítási feladatokat, függetlenül attól, hogy milyen felhőkörnyezetekben vannak üzembe helyezve. A CSPM hasonló értékeléseket és automatizált biztonsági folyamatokat kínál, de magára a felhőinfrastruktúrára vonatkozóan.

  • A CWPP a CNAPP egyik részének tekinthető. A CNAPP egyesíti más CWP-megoldások elemeit – beleértve a CWPP számítási feladatok és a CSPM infrastruktúra védelmét – a CIEM identitáskezelés mellett.

  • Kockázatészlelés
    A CWPP biztonságirés-felméréseket futtat a biztonsági szabályzatok alapján, hogy felderítse a potenciális megfelelőségi problémákat, a kártevőket és a számítási feladatok jogosulatlan módosításait, amelyek utat nyithatnak a fenyegetéseknek.

    A közös nyelvi futtatókörnyezet védelme
    Betekintést nyerhet a CI/CD-folyamatok védelmébe, és automatikusan megkeresheti és szervizelheti a hibákat, miközben a fejlesztői csapat az intenzívebb munkára fókuszál.

    Hálózati szegmentálás
    Egységesített megközelítést alkalmazhat a hálózatra a felhőkörnyezetekben és a felhasználói eszközökön a viselkedés figyelésével és az alkalmazásvezérlők kezelésével. Ez segít megelőzni a fenyegetéseket, és kényszeríteni a biztonsági követelményeket.

  • Felhőbeli számítási feladatait a felhőbeli kiszolgálóműködés-védelmi platformján elérhető biztonsági megoldásokkal védheti. A CWPP magában foglalja a biztonsági rések vizsgálatát, a fenyegetések észlelését és megelőzését, a hozzáférés-vezérlést, valamint a különböző felhőkörnyezetekben futó számítási feladatok megfelelőségi kényszerítését. Ide tartoznak a fizikai kiszolgálók, a virtuális gépek, a tárolók és a kiszolgáló nélküli funkciók.

A Microsoft Biztonság követése

Copilot szervezeteknek Copilot személyes használatra Microsoft 365 Fedezze fel a Microsoft termékeit Windows 11-alkalmazások Fiókprofil Letöltőközpont Microsoft Store-támogatás Visszaküldés Rendeléskövetés Újrahasznosítás Commercial Warranties Microsoft Education Oktatási eszközök Microsoft Teams oktatáshoz Microsoft 365 Education Office oktatási verzió Oktatóképzés és -fejlesztés Ajánlatok diákoknak és szülőknek Azure diákoknak
Microsoft AI Microsoft-biztonság Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teamshez készült Microsoft-fejlesztő Microsoft Learn AI piactéri alkalmazások támogatása Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Karrier A Microsoft bemutatása Vállalati hírek Adatvédelem a Microsoftnál Befektetők Korrupció- és Vesztegetésellenes Elkötelezettségünk Fenntarthatóság
Magyar (Magyarország)
Adatvédelmi beállítások elutasítása ikon Adatvédelemmel kapcsolatos választási lehetőségek
Fogyasztói állapot adatainak védelme Kapcsolatfelvétel a Microsofttal Adatvédelem Cookie-k kezelése Használati feltételek Védjegyek A hirdetéseinkről EU Compliance DoCs