Trace Id is missing
Gå til hovedinnhold
Microsoft Sikkerhet

Hva er en CNAPP?

En skybasert programbeskyttelsesplattform (CNAPP) er en enhetlig plattform som forenkler sikring av skyprogrammer gjennom hele livssyklusen.

Definisjon av CNAPP

CNAPP er en term som Gartner først innførte i 2021 for å beskrive en alt-i-ett-plattform som forener sikkerhets- og samsvarsfunksjoner for å forhindre, oppdage og svare på skysikkerhet-trusler. En CNAPP integrerer flere skysikkerhetsløsninger som tradisjonelt har vært begrenset til ett enkelt brukergrensesnitt, noe som gjør det enklere for organisasjoner å beskytte hele skyprogrammets fotavtrykk.

Et av hovedmålene med en CNAPP er å bygge inn sikkerhet i de tidligste fasene i programutviklingsprosessen. Skyen gir organisasjoner mulighet til å innovere og skalere programmer, men dens rene skala multipliserer løsningene cyberkriminelle kan bruke til angrep. Utviklere og sikkerhetseksperter må derfor oppdage og reparere sikkerhetsfeil så tidlig som mulig i et programs utviklingsprosess som mulig – en trend som kalles «å flytte til venstre» (shifting left) – for å forhindre større sikkerhetshull senere.

Funksjoner som skiller CNAPP-er fra hverandre

Ved å ta med flere sikkerhetsverktøy for skyprogrammer under en spesialbygd paraply gjør CNAPP-er det enklere å bygge inn sikkerhet i programmets livssyklus, samtidig som det gir overlegen beskyttelse for arbeidsbelastninger og data i skyen. En CNAPP har flere viktige funksjoner som hjelper deg med å oppnå dette, inkludert:

  • Multiskystøtte. Samle sikkerhet og forskriftssamsvar sømløst på tvers av flere offentlige og private skyinfrastrukturmiljøer, noe som gir deg fullstendig synlighet over dataressursene i multisky.
  • Trusselinformasjon-integrasjon. Fokuser på de mest kritiske sårbarhetene først med en integrert, prioritert visning av trusler, og reduser risikoen med automatiske anbefalings- og utbedringsverktøy.
  • Sentralisert administrasjon av forskriftssamsvar og tillatelser. Overvåk kontinuerlig datastyring og forskriftssamsvar og håndhev automatisk prinsippet om minst privilegert tilgang på tvers av skyfotavtrykket ditt.
  • «Shifted left»-DevOps-sikkerhetsadministrasjon. Gjør det mulig for sikkerhetsteam å samarbeide med utviklere på en plattform med vanlige arbeidsflyter, data og innsikt, slik at de kan bygge inn sikkerhet i programkoden så snart den er opprettet.
  • Omfattende arbeidsbelastningsvern i skyen. Forbedre synligheten i alle arbeidsbelastninger for å oppdage sårbarheter og feilkonfigurasjoner på en enklere måte.
  • Brukervennlighet. Konsolidering av leverandører med en CNAPP reduserer kompleksiteten til verktøystakken, noe som kan være en kilde til frustrasjon og ineffektivitet.
  • Dybde og bredde av innsikt. En ende-til-ende-løsning – spesielt en fra en hyperskalert skyleverandør – kan bidra til å eliminere betydelige hull og svake punkter.

Komponentene som gjør at en CNAPP fungerer sømløst

Selv om CNAPP-er som for øyeblikket på markedet er forskjellig på noen måter, er det flere kjernefunksjoner CNAPP må ha for at det skal gi helhetlig beskyttelse for skyprogrammene og infrastrukturen. Velg en løsning som integreres:

Administrasjon av status for skysikkerhet (CSPM)

Mer informasjon om CSPMCSPM-løsninger er utformet for å gi sikkerhetsteam en tilkoblet, prioritert visning av potensielle sårbarheter og feilkonfigurasjoner på tvers av miljøer med flere skyer og hybride miljøer. En CSPM vurderer kontinuerlig din generelle sikkerhetsstilling og gir sikkerhetsteam automatiserte varsler og anbefalinger om kritiske problemer som kan utsette organisasjonen for databrudd. Den har automatiserte verktøy for samsvarsadministrasjon og utbedring for å oppdage hull og holde dem lukket.

DevOps-sikkerhet for flere datasamlebånd

DevOps-sikkerhetsadministrasjonSikkerhetsadministrasjon for DevOps gir utviklere og sikkerhetsteam en sentral konsoll for å administrere DevOps-sikkerhet på tvers av alle datasamlebånd. Dette styrker deres evne til å minimere feilkonfigurasjoner i skyen og skanne ny kode for å hindre sårbarheter i å nå produksjonsmiljøer. Skanneverktøy for infrastruktur som kode går over konfigurasjonsfilene fra de tidligste utviklingsfasene for å bekrefte at nye konfigurasjonsfiler er i samsvar med sikkerhetspolicyene dine.

Plattform for beskyttelse av skyarbeidsbelastning (CWPP)

CWPP-erCWPP-er gir sanntidsoppdagelse og reagerer på trusler basert på den nyeste etterretningen på tvers av alle arbeidsbelastninger med flere skyer, for eksempel virtuelle maskiner, beholdere, Kubernetes, databaser, lagringskontoer, nettverkslag og apptjenester. CWPP-er hjelper sikkerhetsteam med å utføre raske undersøkelser av trusler og redusere organisasjonens angrepsoverflate.

Administrasjon av rettigheter i skybaserte infrastrukturer (CIEM)

En CIEM sentraliserer tillatelsesadministrasjon på tvers av hele skyen og hybridfotavtrykk, noe som hindrer misbruk av utilsiktede eller skadelige tillatelser. Det hjelper sikkerhetsteam med å beskytte mot datalekkasje og universelt håndheve prinsippet om minste privilegium.

Nettverkssikkerhet for skytjeneste (CSNS)

CSNS-løsninger utfyller CWPP-er ved å beskytte skyinfrastrukturen i sanntid. En CSNS-løsning kan omfatte en rekke sikkerhetsverktøy som distribuert tjenestenektbeskyttelse, brannmurer for nettbaserte apper, sikkerhetsundersøkelser for transportlag og belastningsfordeling.

Hvorfor er CNAPP viktig?

Et økende antall organisasjoner investerer i CNAPP-er for å gjøre dem i stand til å:

  • Få bedre beskyttelse mot nettrusler. Den beste måten å håndtere trusselvektorer i rask endring på, er å integrere sikkerhet med skyen. Når du gjør dette, får du bred og omfattende innsikt om sikkerhet og forskriftssamsvar som alle organisasjoner trenger i dag.
  • Trim kostnader på flere måter enn én. Den umiddelbare kostnadsfordelen ved å implementere en CNAPP er kostnadene som er lagret ved å bruke en omfattende løsning i stedet for flere fragmenterte verktøy. De langsiktige besparelsene kan imidlertid være mye større. Hvis du bruker et fragmentert sett med sikkerhetsverktøy, kan det føre til at kritiske risikoer lurer seg inn usett i systemet. Beskytt deg mot de økende kostnadene for brudd og personvernbrudd – og forretningskostnadene for omdømmetap – ved å effektivisere verktøyene sikkerhetsteamene bruker, slik at de kan operere med færre hull.
  • Muliggjør mer effektive sikkerhetsoperasjoner. Det utviklende trussellandskapet og stadig voksende angrepsoverflater gjør at sikkerhetsteknikere blir overveldet av trusselvarsler. I mellomtiden er det mangel på sikkerhetstalenter over hele verden, og teamets tid er verdifull. Å ha et samlet sett med verktøy med økt synlighet og prioriterte varsler kan gjøre det enklere for sikkerhetsteamet å beskytte en voksende hybrid- og multisky-eiendom.
  • Flytt sikkerheten mot venstre. Den mest fleksible og kostnadseffektive måten å innovere med skyprogrammer på er å sikre at de starter sikre og forblir sikre. Gi sikkerhets- og utviklingsteamene den samarbeidsplattformen de trenger for å bygge inn sikkerhet i selve programkoden. Jo tidligere sårbarhetene i kode og infrastruktur identifiseres, desto mindre tid, penger og energi vil det ta å løse dem. 
  • Bruk automatisering til å administrere rettigheter og oppdage risikoer. En CNAPP hjelper sikkerhetsadministratorer med å bruke automatisert policyhåndhevelse for å beskytte mot eksponering gjennom overprivilegert tilgang til infrastruktur. En CNAPP automatiserer også risikoregistrering og forskriftssamsvar, slik at organisasjonen kan utvide skyinfrastrukturen samtidig som den opprettholder en sterk sikkerhetsstatus.

Sjekkliste for CNAPP-implementering

Hvis du vurderer å distribuere en CNAPP, kan du opprette en strategi for å velge en leverandør og integrere CNAPP med organisasjonens systemer. Bygg disse grunnleggende aspektene inn i planen:

  1. Velg en moden løsning. Velg en leverandør som har satt seg et mål om å forbli lendende innen multiskysikkerhet. CNAPP-en din må utvikles teknisk etter hvert som cybertrusler gjør det. Det er også viktig å ha en leverandør som kan støtte deg gjennom implementeringsprosessen.
  2. Prioriter helhet. Å finne den mest helhetlige løsningen nå vil hjelpe deg med å få mest mulig ut av overgangen til en CNAPP på lang sikt.
  3. Håndtere varslingstretthet. En omfattende løsning med den mest optimaliserte prioriteringen av trusler og varsler – for eksempel fra en leverandør som også er en skyleverandør – vil lette byrden på sikkerhetsteamet.
  4. Dekker alle miljøer og artefakttyper. Sørg for at CNAPP-en du velger, kan integrere sikkerhetsfunksjoner på tvers av lokale, private skyer og offentlige skyressurser du bruker, og alle de ulike artefakttypene du trenger å beskytte – ellers vil det ikke redusere kompleksiteten på måten en CNAPP er ment å gjøre.
  5. Skift til en utviklings-, sikkerhets- og operasjonskultur (DevSecOps). Flytt livssyklusen for programutvikling fra en DevOps-modell til en DevSecOps-modell – der styrking av sikkerhet er en kontinuerlig del av prosessen i stedet for en ettertanke. Planlegg for nødvendige skift i ansvarsområder og arbeidsflyter som sannsynligvis vil finne sted når CNAPP-en er distribuert.
  6. Ta med endringsadministrasjon i betraktningen. Det vil ta tid å distrubere en konsolidert løsning, og både sikkerhetsteam og utviklere må bli kjent med funksjonene i CNAPP. Planlegg fremover, slik at du kan minimere avbrudd i driften.

CNAPP-løsninger

CNAPP-er er i stadig utvikling. Når du søker etter produkter som kombinerer skyopprinnelige programbeskyttelsesverktøy på én enkelt plattform, kan det hende at det finnes en håndfull omfattende alternativer og mange andre som kombinerer utvalgte sikkerhetskomponenter.

Microsoft Defender for CloudMicrosoft Defender for Cloud er en av de få omfattende CNAPP-ene. Den gir ende-til-ende skysikkerhet for full stakk-arbeidsbelastninger på tvers av Amazon Web Services, Google Cloud Platform og Azure Cloud Services. Microsoft er den eneste leverandøren som er både en CNAPP og en offentlig skyleverandør. Defender for Cloud henter rik innsikt fra Microsoft Azure og bruker bransjeledende Microsoft kunstig intelligens til å analysere 65 billioner globale signaler per dag for å identifisere nye trusler.

Mer informasjon om Microsoft Sikkerhet

Arbeidsbelastningsvern for Microsoft Cloud

Oppdag og reager på trusler på tvers av en rekke arbeidsbelastningstyper i sanntid.

Microsoft Defender for Cloud

Styrk sikkerhetsstillingen din, utvikle sikre programmer og beskytt arbeidsbelastninger på tvers av skyer.

Microsoft Defender administrasjon av status for skysikkerhet

Prioriter de mest kritiske risikoene, og få enhetlig synlighet for sikkerhetsstillingen i multisky.

Microsoft Defender for DevOps

Foren DevOps-sikkerhet på tvers av alle datasamlebånd og hybridmiljøer og multiskymiljøer.

Den neste bølgen av flerskysikkerhet

Finn ut hva som driver CNAPP-innføring og hvordan du bygger inn sikkerhet fra kode til sky.

Informasjonsbeskyttelse

Vanlige spørsmål

  • En CNAPP forener sikkerhets- og samsvarsfunksjoner på én enkelt plattform for bedre å forhindre, oppdage og svare på sikkerhetstrusler i skyen. Bruk av ett enkelt brukergrensesnitt gir organisasjoner omfattende trusselsynlighet på tvers av flere skymiljøer og arbeidsbelastninger. Det gjør det også mulig for utviklere og sikkerhetsteam å bygge inn sikkerhet i programmer tidlig i utviklingslivssyklusen.

  • Et skyopprinnelig program er et program som er bygget for å dra nytte av arkitektur for databehandling i skyen. Den er utformet og levert forskjellig fra et tradisjonelt monolittisk program og er raskere å utvikle. Skyopprinnelige programmer er mer skalerbare og bærbare enn tradisjonelt leverte programmer.

  • En CNAPP, for eksempel Microsoft Defender for cloud, er den beste måten å sikre skyopprinnelige programmer på. Den hjelper utviklere og sikkerhetsteam med å forbedre sikkerheten gjennom hele utviklingslivssyklusen. Det gir også sentralisert trusselsynlighet, forskriftssamsvar og tillatelsesadministrasjon på tvers av multiskymiljøer.

  • Her er to CNAPP-brukstilfeller.

    En organisasjon som har tatt i bruk moderne utviklingsmetoder for DevSecOps-programmer, men som har brukt flere silo-verktøy for å beskytte programmer fra kode til sky, kan rulle ut en CNAPP. En CNAPP vil forenkle og øke hastigheten på DevSecOps betraktelig.

    En organisasjon med programmer og arbeidsbelastninger som er bredt distribuert på tvers av private og offentlige skyer og et sikkerhetsteam som sliter med å prioritere varsler, vil også oppdage fordeler ved å implementere en CNAPP. En CNAPP sentraliserer trusselsynlighet i én enkelt konsoll for sikkerhetsteamet og automatiserer funksjoner for administrasjon av forskriftssamsvar og tillatelser, noe som gjør det enklere å sikre hele skyfotavtrykket.

  • En skybasert programbeskyttelsesplattform (CNAPP) er en enhetlig gruppe sikkerhetsløsninger på én enkelt plattform som beskytter programmer fra utvikling til kjøretid. 

    En sikkerhetsmegler for skytilgang (CASB) beskytter organisasjonens bruk av skytjenester ved å håndheve sikkerhetspolicyer for bedrifter, redusere risiko og opprettholde forskriftssamsvar.

    En løsning for administrasjon av status for skysikkerhet (CSPM) gir sikkerhetsteamene en prioritert visning av potensielle sårbarheter og feilkonfigurasjoner på tvers av skymiljøer, og vurderer kontinuerlig den generelle sikkerhetsstillingen din.

    En plattform for beskyttelse av skyarbeidsbelastninger (CWPP) gir sanntidsoppdagelse og respons på trusler basert på den nyeste etterretningen på tvers av alle arbeidsbelastninger med flere skyer.

Følg Microsoft Sikkerhet