Trace Id is missing
Gå till huvudinnehåll
Microsoft Security

Vad är en CNAPP?

En plattform för skydd för molnbaserade program (CNAPP) är en enhetlig plattform som förenklar skyddet av molnprogram under hela livscykeln.

Utforska Microsoft Defender för molnet

Definition av CNAPP

CNAPP är en term som först skapades av Gartner 2021 för att beskriva en allt-i-ett-plattform som förenar säkerhets- och efterlevnadsfunktioner för att förhindra, identifiera och svara på molnsäkerhetshot. En CNAPP integrerar flera molnsäkerhetslösningar som traditionellt har siloats i ett enda användargränssnitt, vilket gör det enklare för organisationer att skydda hela sitt molnprograms fotavtryck.

Ett av huvudmålen med en CNAPP är att bädda in säkerhet i de tidigaste stegen i programutvecklingsprocessen. Molnet gör det möjligt för organisationer att innovera och skala program, men dess skala multiplicerar de vägar som cyberbrottslingar kan använda för att angripa. Utvecklare och säkerhetspersonal måste därför upptäcka och åtgärda säkerhetsbrister så tidigt som möjligt i en applikations utveckling, en trend som kallas "shifting left", för att förhindra större säkerhetsluckor längre fram.

Funktioner som skiljer CNAPP:er från varandra

Genom att använda flera säkerhetsverktyg för molnprogram under ett specialbyggt skydd gör CNAPP:er det enklare att bädda in säkerhet i programmets livscykel samtidigt som det ger ett överordnat skydd för molnarbetsbelastningar och data. En CNAPP har flera viktiga funktioner som hjälper dig att uppnå det, inklusive:

  • Stöd för flera moln. Enhetlig säkerhet och efterlevnad sömlöst i flera offentliga och privata molninfrastrukturmiljöer, vilket ger dig fullständig insyn i din dataegendom i flera moln.
  • Ytterligare information om hotinformation Threat Intelligence-integrering. Fokusera först på de mest kritiska säkerhetsriskerna med en integrerad, prioriterad vy över hot och minska riskerna med automatiska rekommendations- och reparationsverktyg.
  • Centraliserad hantering av efterlevnad och behörigheter. Övervaka kontinuerligt datastyrning och efterlevnad och tillämpa automatiskt principen om minst privilegierad åtkomst i hela molnavtrycket.
  • Enhetlig säkerhetshantering för DevOps som har “Shifted left”. Gör det möjligt för säkerhetsteam att samarbeta med utvecklare på en plattform med vanliga arbetsflöden, data och insikter så att de kan bädda in säkerhet i programkoden så snart den har skapats.
  • Omfattande arbetsbelastningsskydd i molnet. Förbättra insynen i alla dina arbetsbelastningar för att lättare identifiera sårbarheter och felkonfigurationer.
  • Enkel användning. Att konsolidera leverantörer med en CNAPP minskar komplexiteten i din verktygsstack, vilket kan vara en källa till frustration och ineffektivitet.
  • Djup och bredd på insikter. En lösning från slutpunkt till slutpunkt, särskilt en från en molnleverantör i hyperskala, kan hjälpa till att eliminera stora luckor och sårbara punkter.

Komponenterna som gör att en CNAPP fungerar sömlöst

Även om CNAPP:er som för närvarande finns på marknaden har vissa skillnader, finns det flera grundläggande funktioner som din CNAPP måste ha för att ge ett holistiskt skydd för dina molnprogram och infrastruktur. Välj en lösning som integrerar:

Hantering av molnsäkerhetsstatus (CSPM)

Ytterligare information om CSPMCSPM- lösningar har utformats för att ge säkerhetsteam en ansluten, prioriterad vy över potentiella sårbarheter och felkonfigurationer i miljöer med flera moln och hybridmiljöer. En CSPM utvärderar kontinuerligt din övergripande säkerhetsstatus och ger säkerhetsteam automatiserade aviseringar och rekommendationer om kritiska problem som kan utsätta din organisation för dataintrång. Den har automatiserade verktyg för efterlevnadshantering och reparation för att upptäcka luckor och hålla dem stängda.

DevOps-säkerhet med flera pipeline

Säkerhetshantering för DevOpsDevOps-säkerhetshantering ger utvecklare och säkerhetsteam en central konsol för att hantera DevOps-säkerhet i alla pipelines. Detta stärker deras förmåga att minimera felkonfigurationer i molnet och skanna ny kod för att förhindra att sårbarheter når produktionsmiljöer. Genomsökningsverktyg för infrastruktur som kod finns i dina konfigurationsfiler från de tidigaste utvecklingsfaserna för att bekräfta att nya konfigurationsfiler är kompatibla med dina säkerhetsprinciper.

Plattform för skydd av molnarbetsbelastning (CWPP)

CWPP:erCWPP:er tillhandahållar identifiering i realtid och svar på hot baserat på den senaste informationen för alla dina arbetsbelastningar i flera moln, till exempel virtuella datorer, containrar, Kubernetes, databaser, lagringskonton, nätverkslager och apptjänster. CWPP:er hjälper säkerhetsteam att genomföra snabba undersökningar av hot och minska organisationens attackyta.

Berättigandehantering för molninfrastruktur (CIEM)

En CIEM- centraliserar behörighetshantering i hela molnet och hybridavtryck, vilket förhindrar missbruk av oavsiktliga eller skadliga behörigheter. Det hjälper säkerhetsteam att skydda mot dataläckage och framtvinga principen om lägsta behörighet.

Molntjänstnätverkssäkerhet (CSNS)

CSNS-lösningar kompletterar CWPP:er genom att skydda molninfrastrukturen i realtid. En CSNS-lösning kan innehålla en mängd olika säkerhetsverktyg som distribuerat överbelastningsskydd, brandväggar för webbaserade program, Transport Layer Security och belastningsutjämning.

Varför är en CNAPP viktig?

Ett ökande antal organisationer investerar i CNAPP:er för att göra det möjligt för dem att:

  • Få bättre skydd mot cyberhot. Det bästa sättet att hantera snabbt föränderliga hotvektorer är att integrera säkerhet med molnet. Det ger de breda och djupa säkerhets- och efterlevnadsinsikter som alla organisationer behöver idag.
  • Trimma kostnader på fler sätt än ett. Den omedelbara kostnadsfördelen med att implementera en CNAPP är den kostnad som sparas genom att använda en omfattande lösning i stället för flera fragmenterade verktyg. De långsiktiga besparingarna kan dock vara mycket större. Om du använder en fragmenterad uppsättning säkerhetsverktyg kan det orsaka kritiska risker som kryper in mellan luckorna. Skydda mot de eskalerande kostnaderna för överträdelser och sekretessöverträdelser och företagets kostnader för ryktesförlust genom att effektivisera de verktyg som säkerhetsteamen använder så att de kan arbeta med färre luckor.
  • Aktivera effektivare säkerhetsåtgärder. Den växande hotbilden och de ständigt växande attackytorna gör att säkerhetspersonalen blir överbelastad av hotaviseringar. Under tiden finns det en global brist på säkerhetstalanger och teamets tid är värdefull. Att ha en enhetlig uppsättning verktyg med ökad synlighet och prioriterade aviseringar kan göra det enklare för säkerhetsteamet att skydda en växande hybrid- och flermolnsegendom.
  • Vänsterförflyttning av säkerhet. Det mest flexibla och kostnadseffektiva sättet att innovera med molnprogram är att se till att de startar säkert och förblir säkra. Ge säkerhets- och utvecklingsteamen den samarbetsplattform de behöver för att bädda in säkerhet i själva programkoden. De tidigare säkerhetsriskerna i kod och infrastruktur identifieras, ju mindre tid, pengar och energi tar det att lösa dem. 
  • Använd automatisering för att hantera berättiganden och identifiera risker. En CNAPP hjälper säkerhetsadministratörer att använda automatiserad principframtvingande för att skydda mot exponering via överprivilegierad åtkomst till infrastrukturen. En CNAPP automatiserar också riskidentifiering och efterlevnad, så att din organisation kan utöka sin molninfrastruktur samtidigt som en stark säkerhetsstatus upprätthålls.

Checklista för CNAPP-implementering

Om du överväger att distribuera en CNAPP skapar du en strategi för att välja en leverantör och integrera din CNAPP med organisationens system. Arbeta med de här grunderna i din plan:

  1. Välj en välutvecklad lösning. Välj en provider som är bekräftad för att vara kvar i den ledande kanten av säkerhet i flera moln. Din CNAPP kommer att behöva utvecklas i takt med att cyberhoten blir alltmer sofistikerade. Det är också viktigt att ha en leverantör som kan stödja dig genom implementeringsprocessen.
  2. Prioritera fullständighet. Att hitta den mest holistiska lösningen nu hjälper dig att få ut mesta möjliga av övergången till en CNAPP på lång sikt.
  3. Åtgärda aviseringsutmattning. En omfattande lösning med den mest optimerade prioriteringen av hot och aviseringar, till exempel från en leverantör som också är en molnleverantör, underlättar arbetet för ditt säkerhetsteam.
  4. Täcker alla dina miljöer och artefakttyper. Se till att det CNAPP du väljer kan integrera säkerhetsfunktioner i de lokala, privata moln- och offentliga molnresurser som du använder och alla olika typer av artefakter som du behöver skydda, annars minskar det inte komplexiteten på det sätt som en CNAPP är avsedd för.
  5. Övergå till en utvecklings-, säkerhets- och driftskultur (DevSecOps). Flytta livscykeln för programutveckling från en DevOps-modell till en DevSecOps-modell, där befästning av säkerhet är en kontinuerlig del av processen i stället för en efterstrykning. Planera för alla nödvändiga arbetspass i ansvarsområden och arbetsflöden som sannolikt kommer att äga rum när din CNAPP har distribuerats.
  6. Faktorisera förändringsledning. En konsoliderad lösning tar tid att distribuera och både säkerhetsteam och utvecklare måste bekanta sig med CNAPP:s funktioner. Planera i förväg så att du kan minimera störningar i verksamheten.

CNAPP-lösningar

CNAPP:er utvecklas fortfarande. När du söker efter produkter som kombinerar molnbaserade programskyddsverktyg på en enda plattform kan det hända att det finns ett fåtal fullständigt omfattande alternativ och många andra som kombinerar utvalda säkerhetskomponenter.

Microsoft Defender för molnetMicrosoft Defender för molnet är en av få omfattande CNAPP:er. Den ger molnsäkerhet från slutpunkt till slutpunkt för fullständiga arbetsbelastningar i Amazon Web Services, Google Cloud Platform och Azure Cloud Services. Microsoft är den enda leverantören som är både en CNAPP och en offentlig molnleverantör. Defender för molnet hämtar omfattande insikter från Microsoft Azure och använder branschledande Microsoft AI för att analysera 65 biljon globala signaler om dagen för att identifiera nya hot.

Mer information om Microsoft Security

Microsoft Cloud-arbetsbelastningsskydd

Identifiera och svara på hot i en mängd olika typer av arbetsbelastningar i realtid.

Mer information

Microsoft Defender för molnet

Stärk din säkerhetsstatus, utveckla säkra program och skydda arbetsbelastningar i moln.

Mer information

Microsoft Defender hantering av molnsäkerhetsstatus

Prioritera de mest kritiska riskerna och få enhetlig insyn i din säkerhetsstatus i flera moln.

Mer information

Microsoft Defender för DevOps

Förena DevOps-säkerhet i alla pipelines och hybridmiljöer och miljöer med flera moln.

Mer information

Nästa våg av säkerhet i flera moln

Lär dig vad som driver CNAPP-implementeringen och hur du bäddar in säkerhet från kod till molnet.

Läs blogginlägget

Information Protection

Vanliga frågor och svar

  • En CNAPP förenar säkerhets- och efterlevnadsfunktioner på en enda plattform för att bättre förhindra, identifiera och svara på molnsäkerhetshot. Genom att använda ett enda användargränssnitt får organisationer omfattande hotsynlighet i flera molnmiljöer och arbetsbelastningar. Det gör också att utvecklare och säkerhetsteam kan bädda in säkerhet i program tidigt i utvecklingslivscykeln.

  • Ett molnbaserat program är ett program som är utformat för att dra nytta av molnbaserad databehandlingsarkitektur. Den har utformats och levererats annorlunda än ett traditionellt monolitiskt program och går snabbare att utveckla. Molnbaserade program är mer skalbara och portabla än traditionellt levererade program.

  • En CNAPP, till exempel Microsoft Defender för molnet, är det bästa sättet att skydda molnbaserade program. Det hjälper utvecklare och säkerhetsteam att förbättra säkerheten under hela utvecklingslivscykeln. Det ger också centraliserad hotsynlighet, efterlevnad och behörighetshantering i miljöer med flera moln.

  • Här är två CNAPP-användningsfall.

    En organisation som har infört moderna DevSecOps-programutvecklingsmetoder men har använt flera siloverktyg för att skydda program från kod till molnet kan distribuera en CNAPP. En CNAPP skulle förenkla och påskynda DevSecOps avsevärt.

    En organisation med program och arbetsbelastningar som är brett distribuerade i privata och offentliga moln och ett säkerhetsteam som har svårt att prioritera aviseringar skulle också hitta fördelar med att implementera en CNAPP. En CNAPP centraliserar hotsynlighet i en enda konsol för säkerhetsteamet och automatiserar funktioner för efterlevnads- och behörighetshantering, vilket gör hela molnavtrycket enklare att skydda.

  • En molnbaserad plattform för programskydd (CNAPP) är en enhetlig grupp säkerhetslösningar på en enda plattform som skyddar program från utveckling till körning. 

    En säkerhetförmedling för molnåtkomst (Ytterligare information om CASBCASB) skyddar organisationens användning av molntjänster genom att tillämpa företagets säkerhetsprinciper, minimera risker och upprätthålla regelefterlevnad.

    En lösning för hantering av molnsäkerhetsstatus (CSPM) ger säkerhetsteamen en prioriterad vy över potentiella sårbarheter och felkonfigurationer i molnmiljöer och utvärderar kontinuerligt din övergripande säkerhetsstatus.

    En plattform för skydd av molnarbetsbelastning (CWPP) ger identifiering i realtid och svar på hot baserat på den senaste informationen för alla dina arbetsbelastningar i flera moln.

Följ Microsoft Security