已定义云工作流保护平台 (CWPP)
云工作负载保护平台是一种全面的网络安全解决方案,可跨连接到物理服务器、无服务器功能、虚拟机和容器的组织的云环境提供一系列保护。
环境越多,潜在的安全风险就越多。为了缓解这些风险并快速停止活动威胁,公司需要能够保护和监视这些环境的解决方案。云工作负载保护 (CWP) 解决方案是通过监视和管理云工作负载来提供持续安全的解决方案。
CWPP 在上述任何基础结构中持续自动检测和解决威胁、漏洞和错误,支持与云环境交互的工作负载。
已定义云工作负载
工作负载是组织内运行的应用程序和程序,需要计算机电源和内存。
云工作负载与云中托管的工作负载相同。这些云原生工作负载是不断缩放的环境的一部分,支持微服务等更多活动并可供越来越多的用户访问。
缺少大量 CWP 解决方案的组织将很难保持控制、强制执行最佳做法,以及查找和修复可能导致严重威胁的漏洞和问题。
这正是 CWPP 的用武之地。
CWP 的工作原理
CWPP 检测云环境中部署的任何工负载,并根据组织策略自动执行评估、监视网络、检测问题和应用安全标准。
由于许多组织为基于云的应用程序合并了持续集成和持续部署 (CI/CD) 管道,因此,CWPP 还可以跟上这些持续的更改,并在应用程序发布之前将相同的标准应用于它们。
CWPP 功能
- 漏洞管理。 CWPP 评估在云环境中运行的应用程序和软件,以查找任何潜在的安全问题,例如发布这些工负载之前的配置错误。
- 网络分段。 CWPP 划分网络以帮助缓解管理多个环境安全性的挑战。这使得攻击者更难通过一个入口点访问整个网络,并使团队能够更快地了解威胁的出现位置。
- 不可变性。 CWPP 支持不可变基础结构(其中服务器在部署后无法更改)以阻止恶意组件进入环境。获批行为之外的任何内容都将自动引发关注,并在对环境造成任何损害之前得到解决。
- 完整性保护。云工作负载保护平台持续工作,以确保一切在云环境中正常运行—让安全团队安心并有时间专注于更密集的任务。
- 内存保护。由于它们持续工作,因此 CWPP 可以识别应用程序运行时出现的漏洞。
- 允许列表。任何组织的常见风险是安装和使用未经授权的软件。这不仅会使跟踪和强制执行安全最佳做法变得更加困难,而且还会向网络提供更多可能未被察觉的网关。借助 CWPP,可以使用自动强制执行的列表以降低这些风险,从而允许和阻止云基础结构中的应用程序。
- 入侵防护。CWPP 持续监视网络中的任何可疑活动或恶意软件。一旦检测到任何异常或违反策略的行为,CWPP 就会采取措施以防止任何问题。
- 终结点检测和响应。由于多个用户跨多个环境工作,CWPP 在监视连接到网络的设备以检测威胁和可疑行为以及快速修复这些问题方面发挥着至关重要的作用。
- 反恶意软件扫描。自动扫描大大减轻了安全团队监视组织中云工作负载的压力。CWPP 检测到工负载中的恶意软件,并在任何内容进入基础结构之前消除问题。
CWP 的重要优势
云工作负载保护平台提供组织所需的保护,这些组织正在使用各种基础结构类型扩展和现代化其云环境。
CWPP 在整合组织的安全资源方面发挥着重要作用:
- 不在云中的旧版基础结构和应用。
- 多个云和混合环境以及供应商。
- 不断发布和修订代码的开发人员。
- 运行应用的广泛员工网络。
它们提供多个好处,包括:
- 具有一个平台的多云保护,以监视和缓解组织中的风险。
- 提高了所有环境的可见性 ,其中提供了一种安全解决方案以评估漏洞、强制执行安全策略、管理流量以及对云工作负载的网络进行分段。
- 可伸缩性 ,帮助管理对越来越多的应用程序的保护。
- 敏捷地 跟上持续开发周期,使开发人员能够使用适用于工作负载的安全最佳做法配置管道,从而减少需要进行的手动监视量。
- 通过云基础结构的统一平台节省成本。此外,由于许多供应商按使用情况计费,因此维护费用较少,而广泛的安全措施可防止成本高昂的问题,这些问题可能会导致罚款、收入损失和高开销成本。
- 符合 组织的安全策略。CWPP 旨在符合你的需求和行业数据法规。通过自动漏洞扫描和遵守为组织的云工作负载设置的规则,可以更轻松地防止潜在威胁和冲突。
- 提高了安全团队的效率 ,他们可以根据 CWPP 的自动化程度确定其工作的优先级、更快地定位和修正风险以及协调组织中的安全标准。
如何实现 CWPP
- 设置监视和警报。了解环境,并通过实时报告和警报帮助安全团队跟踪和修正可能的威胁。
- 与开发管道保持一致。 将 CI/CD 周期与漏洞评估、威胁监视和策略强制解决方案连接起来,从而帮助保护它们。
- 配置自动化活动。 自动执行扫描、监视和修正,以便解决方案可以开始保护网络、识别问题和错误配置以及快速解决可能的威胁。
- 创建反馈循环。 查看分析、日志、报告和其他相关数据,以确保解决方案正常工作—并识别需要安全改进的潜在领域。
- 促进持续的安全意识和最佳做法。维护云工作负载的安全性要求用户时刻注意潜在的有害行为,并遵守制定的策略。
对许多人来说,CWPP 是更大的云原生应用程序保护平台 (CNAPP) 的一部分。
CNAPP结合了 CWPP 中的工作负载保护工具以及云安全态势管理 (CSPM) 解决方案,这些解决方案专注于与云应用程序关联的帐户。
此外,还可以将 CWPP 与安全信息和事件管理 (SIEM) 解决方案集成,或者在基于云的平台中,与云基础结构权利管理 (CIEM) 解决方案集成。这些工具专门管理用户权限以识别权限冲突、未经授权的用户和违规,这对于在每个终结点维护多云工作负载保护至关重要。
最后,你的组织可能会在云用户和云服务提供商之间合并云访问安全代理 (CASB)—安全策略强制点,该强制点提供适用于云应用的多个安全工具。CASB与 CWPP 协同工作,以缓解风险,并在云中以及连接到它的许多应用程序和设备上强制执行策略。
CNAPP 使所有这些解决方案能够协作并帮助维护组织的安全性,包括工作负载、开发管道、用户帐户和每个环境中的数据。
CWPP 最佳做法
为此,请考虑:
- 自动执行威胁响应。 自动化使安全团队能够更轻松地跨大型网络查看和修正潜在威胁。现在,AI 支持的工具可用于帮助收集数据、检测威胁并最大程度地减少误报、调查问题以及更快地响应问题。
- 实施安全性。 实施安全平台时,必须记住治理规则。使用它们通知自动修正标准—这将支持更有序、更高效的票证系统以查看和解决问题。
- 提供持续的安全教育。即使使用强大的技术保护环境,也可以通过安全教育进一步降低风险并提高意识。让员工随时了解最佳做法和持续培训,以便组织中的每个人都了解他们在维护安全公司方面所起的作用。
- 提升意识。 即使拥有正确的技术,风险缓解和威胁监控对于你的团队确定优先级也很重要。让团队了解最新威胁、行业合规性标准和你实施的任何新协议,从而推动智能安全行为。当用户从任意数量的设备访问云时,遵循终结点安全过程至关重要,这样安全团队能够轻松地跨网络管理和监视访问控制。
- 实现零信任模型。 即使使用最可靠的网络安全平台,威胁也始终有可能成为问题。因此,必须跨服务器、虚拟机、设备和应用程序强制执行零信任。要求用户身份验证、授权和权限可阻止工作负载遭到入侵。
在为业务搜索正确的 CWPP 时,请考虑网络大小—即计划覆盖的服务器、容器、数据库、虚拟机和其他基础结构的数量。
Microsoft Defender for Cloud是综合性的 CNAPP,它合并了 CWPP、CSPM 和其他安全解决方案,用于保护多云和混合环境。降低风险,更快地识别和响应威胁,并统一应用、开发管道和设备的安全管理。
详细了解 Microsoft 安全
常见问题解答
-
CWPP 和 CSPM 之间的区别在于它们保护云的哪一部分。CWPP 保护跨部署它的任何云环境运行的工作负载。CSPM 提供类似的评估和自动化安全流程,但适用于云基础结构本身。
-
CWPP 可以被视为 CNAPP 的一部分。CNAPP 将其他 CWP 解决方案的元素汇集在一起—其中包括 CWPP 的工作负载保护和 CSPM 的基础结构保护—以及 CIEM 标识管理。
-
风险检测
CWPP 基于安全策略运行漏洞评估,以发现潜在的合规性问题、恶意软件以及可能为威胁打开大门的工作负载的未经授权更改。运行时保护
了解 CI/CD 管道的安全性—并在开发团队专注于更密集的工作时自动查找和修正错误。网络分段
监视行为和管理应用程序控制,以跨云环境和用户设备对网络应用统一方法。这有助于防止威胁并强制执行安全要求。 -
可以使用云工作负载保护平台中提供的安全解决方案保护云工作负载。CWPP 包括漏洞扫描、威胁检测和防护、访问控制,以及跨各种云环境运行的工作负载的合规性强制。这包括物理服务器、虚拟机、容器和无服务器功能。
关注 Microsoft