This is the Trace Id: 2f18ae02cec2cd4df190d817152517fc
Zu Hauptinhalt springen Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Alle Produkte anzeigen KI für Cybersicherheit Cloudsicherheit Datensicherheit und Governance Identitäten und Netzwerkzugriff Datenschutz und Risikomanagement Sicherheit für KI Kleine und mittelständische Unternehmen Einheitliche Sicherheitsabläufe (SecOps) Zero Trust Preise Dienste Partner Warum Microsoft Security Sensibilisierung für Cybersicherheit Kundenreferenzen Sicherheitsgrundlagen Produkte testen Branchenecho Microsoft Security Insider Microsoft Digital Defense Report Security Response Center Microsoft Security-Blog Microsoft Security-Veranstaltungen Microsoft Tech Community Dokumentation Technical Content Library Schulungen und Zertifizierungen Compliance Program for Microsoft Cloud Microsoft Trust Center Service Trust Portal Microsoft Secure Future Initiative Business Solutions Hub An den Vertrieb wenden Kostenlos testen Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft KI Azure Space Mixed Reality Microsoft HoloLens Microsoft Viva Quanten-Computing Bildung und Forschung Automobilbranche Finanzdienstleistungen Öffentlicher Sektor Gesundheitswesen Produktion Einzelhandel Partner finden Partner werden Partner-Netzwerk Microsoft Marketplace Softwareunternehmen Blog Microsoft Advertising Developer Center Dokumentation Veranstaltungen Lizenzierung Microsoft Learn Microsoft Research Siteübersicht anzeigen
Person, die an einer Computerarbeitsstation in einem Büro arbeitet.

Was ist ein CWPP?

Eine Cloud Workload Protection Platform (CWPP) ist eine Cloudsicherheitslösung, mit der Cloudworkloads in Multicloud- und Hybridumgebungen geschützt werden können.
Erkunden Sie Microsoft Defender for Cloud

Cloud Workflow Protection Platform (CWPP) definiert

Eine Cloud Workload Protection Platform ist eine umfassende Cybersecurity-Lösung, die eine Reihe von Schutzfunktionen für Cloudumgebungen in einer Organisation bietet, die mit physischen Servern, serverlosen Funktionen, virtuellen Computern und Containern verbunden ist.

Mit mehr Umgebungen sind mehr potenzielle Sicherheitsrisiken verbunden. Um diese Risiken zu minimieren und aktive Bedrohungen schnell zu stoppen, benötigen Unternehmen Lösungen, die diese vielen Umgebungen schützen und überwachen können. Cloud-Workloadschutzlösungen (CWP): Erkennen, untersuchen und reagieren Sie in Echtzeit auf Cyberangriffe, um Ihre Multicloud-, Hybrid- und lokalen Workloads zu schützen.Cloud Workload Protection (CWP)-Lösungen bieten fortlaufende Sicherheit durch Überwachung und Verwaltung von Cloudworkloads.

CWPPs erkennen und beheben Bedrohungen, Sicherheitsrisiken und Fehler in einer der oben genannten Infrastrukturen kontinuierlich und automatisch und unterstützen die Workloads, die mit Cloudumgebungen interagieren.

Cloudworkloads definiert

Workloads sind die Anwendungen und Programme, die in einer Organisation ausgeführt werden und Computerleistung und Arbeitsspeicher benötigen.

Eine Cloudworkload entspricht der Workload, die in der Cloud gehostet wird. Diese cloudnativen Workloads sind Teil von Umgebungen, die ständig skaliert werden und mehr Aktivitäten wie Microservices unterstützen und für eine wachsende Anzahl von Benutzern zugänglich sind.

Eine Organisation, die über umfangreiche CWP-Lösungen verfügt, hat es schwierig, die Kontrolle zu behalten, bewährte Methoden zu erzwingen sowie Sicherheitsrisiken und Probleme zu finden und zu beheben, die zu schwerwiegenden Bedrohungen führen können.

Hier kommt eine CWPP ins Spiel.

Funktionsweise von CWPPs

CWPPs erkennen alle Workloads, die in Ihren Cloudumgebungen bereitgestellt werden, und führen automatisch Bewertungen durch, überwachen Netzwerke, erkennen Probleme und wenden Sicherheitsstandards basierend auf den Richtlinien Ihrer Organisation an.

Da viele Organisationen CI/CD-Pipelines (Continuous Integration und Continuous Deployment) für cloudbasierte Anwendungen integrieren, können CWPPs auch mit diesen konstanten Änderungen Schritt halten und die gleichen Standards auf Anwendungen anwenden, bevor sie wieder veröffentlicht werden.

CWPP-Funktionen

CWPPs bieten eine Vielzahl von Features, mit denen Ihre Organisation einen einheitlichen Ansatz zurCloudsicherheit verwenden kann. Dazu gehören:

  • Bedrohungs- und Sicherheitsrisikomanagement. CWPPs bewerten die Anwendungen und Software, die in Ihren Cloudumgebungen ausgeführt werden, um potenzielle Sicherheitsbedenken wie Fehlkonfigurationen zu ermitteln, bevor diese Workloads veröffentlicht werden.
  • Netzwerksegmentierung. CWPPs erleichtern die Verwaltung der Sicherheit mehrerer Umgebungen, indem Sie Ihr Netzwerk teilen. Dies erschwert es Angreifern, über einen Einstiegspunkt auf ein gesamtes Netzwerk zuzugreifen, und gibt Ihrem Team Einblick, wo Bedrohungen schneller auftreten.
  • Unveränderlichkeit. CWPPs verhindern, dass schädliche Komponenten in Ihre Umgebungen gelangen, indem unveränderliche Infrastrukturen unterstützt werden, in denen Server nach einer Bereitstellung nicht mehr geändert werden können. Alles, was nicht zu genehmigten Verhaltensweisen führt, löst automatisch Bedenken aus und wird behoben, bevor Schäden an einer Umgebung vorgenommen werden können.
  • Integritätsschutz. Cloud Workload Protection Platforms arbeiten ständig, um sicherzustellen, dass alles in Ihren Cloudumgebungen ordnungsgemäß ausgeführt wird, sodass Ihre Sicherheitsteams die Sicherheit und Zeit haben, sich auf intensivere Aufgaben zu konzentrieren.
  • Speicherschutz. Da sie kontinuierlich funktionieren, können CWPPs Sicherheitsrisiken identifizieren, die bei jeder Ausführung in Anwendungen auftreten.
  • Auf die Positivliste setzen. Ein häufiges Risiko für jede Organisation ist die Installation und Verwendung nicht autorisierter Software. Dies erschwert nicht nur das Nachverfolgen und Erzwingen bewährter Sicherheitsmethoden, sondern bietet auch mehr potenzielle Gateways in Ihrem Netzwerk, die möglicherweise unbemerkt bleiben. Mit CWPPs können Sie diese Risiken mit Listen reduzieren, die automatisch erzwungen werden, um Anwendungen in Ihren Cloudinfrastrukturen zuzulassen und zu blockieren.
  • Eindringungsschutz. CWPPs überwachen Ihr Netzwerk ständig auf verdächtige Aktivitäten oder Schadsoftware. Sobald ungewöhnliche oder Richtlinienverstöße erkannt werden, reagiert Ihr CWPP, um Probleme zu verhindern.
  • Erkennung und Reaktion am Endpunkt. Da mehrere Benutzer in mehreren Umgebungen arbeiten, spielt CWPP eine wichtige Rolle bei der Überwachung von Geräten, die mit dem Netzwerk verbunden sind, um Bedrohungen und verdächtiges Verhalten zu erkennen und diese Probleme schnell zu beheben.
  • Antischadsoftware-Überprüfung. Die automatische Überprüfung nimmt Ihre Sicherheitsteams stark unter Druck, die Cloudworkloads in Ihrer Organisation zu überwachen. CWPPs erkennen Schadsoftware in Workloads und beseitigen die Probleme, bevor etwas in Ihre Infrastruktur gelangt.

Wichtige Vorteile von CWPPs

Cloud Workload Protection Platforms bieten den Schutz, der von Organisationen benötigt wird, die ihre Cloudumgebungen mit einer Reihe von Infrastrukturtypen erweitern und modernisieren.

CWPPs spielen eine große Rolle bei der Konsolidierung von Sicherheitsressourcen für Organisationen mit:

  • Ältere Infrastrukturen und Apps, die sich nicht in der Cloud befinden.
  • Multicloud- und Hybridumgebungen und Anbieter.
  • Entwickler, die ständig Code veröffentlichen und überarbeiten.
  • Ein breites Netzwerk von Mitarbeitern, die Apps ausführen.

Sie bieten mehrere Vorteile, darunter:

  • Multicloud-Schutz mit einer Einzigen Plattform, um Risiken in Ihrer Organisation zu überwachen und zu mindern.
  • Verbesserte Sichtbarkeit für alle Ihre Umgebungen mit einer Sicherheitslösung, um Sicherheitsrisiken zu bewerten, Sicherheitsrichtlinien zu erzwingen, den Datenverkehr zu verwalten und Netzwerke für Ihre Cloudworkloads zu segmentieren.
  • Skalierbarkeit, um Schutz für eine wachsende Anzahl von Anwendungen zu verwalten.
  • Agilität, um mit kontinuierlichen Entwicklungszyklen Schritt zu halten, sodass Ihre Entwickler Pipelines mit Best Practices rund um Sicherheit konfigurieren können, die für Workloads gelten, wodurch die Menge an manueller Überwachung reduziert wird, die durchgeführt werden muss.
  • Kosteneinsparungen mit einer einheitlichen Plattform für Ihre Cloudinfrastrukturen. Darüber hinaus fallen bei vielen Anbietern, die nach Nutzung abgerechnet werden, weniger Wartungsgebühren an, und die umfangreichen Sicherheitsmaßnahmen verhindern kostspielige Probleme, die zu Einbußen, Umsatzverlusten und hohen Mehraufwandskosten führen können.
  • Compliance mit den Sicherheitsrichtlinien Ihrer Organisation. CWPPs sind so konzipiert, dass sie Ihren Anforderungen und Branchendatenbestimmungen entsprechen. Sie erleichtern es, potenzielle Bedrohungen und Verstöße durch automatische Überprüfung auf Sicherheitsrisiken und die Einhaltung von Regeln für die Cloudworkloads Ihrer Organisation zu verhindern.
  • Verbesserte Effizienz von Ihren Sicherheitsteams, die ihre Arbeit basierend darauf priorisieren können, was ein CWPP schneller automatisieren, auf Risiken ausrichten und beheben kann, und sicherheitsrelevante Standards organisationsweit ausrichten können.

CWPP implementieren

CWPPs sind nur eine von vielen Sicherheitslösungen, die Unternehmen im Rahmen ihrer Multicloud-Sicherheitsstrategie berücksichtigen sollten.

Nachdem Sie Ihre CWPP-Lösung ausgewählt haben, führen Sie die folgenden Schritte aus, um sicherzustellen, dass alles bei Bedarf funktioniert:
  • Einrichten von Überwachung und Warnungen. Gewinnen Sie Einblicke in Ihre Umgebungen, und helfen Sie Ihrem Sicherheitsteam, mögliche Bedrohungen mithilfe von Echtzeitberichten und Warnungen nachzuverfolgen und zu beseitigen.
  • An Ihren Entwicklungspipelines ausrichten. Schützen Sie CI/CD-Zyklen, indem Sie sie mit Ihren Lösungen für Sicherheitsrisikobewertungen, Bedrohungsüberwachung und Richtlinienerzwingung verbinden.
  • Konfigurieren von Automatisierungsaktivitäten. Automatisieren Sie Scans, Überwachung und Wartung, damit Ihre Lösung damit beginnen kann, Ihr Netzwerk zu schützen, Probleme und Fehlkonfigurationen zu identifizieren und mögliche Bedrohungen schnell zu beseitigen.
  • Erstellen einer Feedbackschleife. Überprüfen Sie Analysen, Protokolle, Berichte und andere relevante Daten, um sicherzustellen, dass Ihre Lösungen ordnungsgemäß funktionieren, und um potenzielle Bereiche zu identifizieren, für die Sicherheitsverbesserungen erforderlich sind.
  • Förderung eines kontinuierlichen Sicherheitsbewusstseins und von Best Practices. Um die Sicherheit Ihrer Cloudworkloads zu gewährleisten, müssen Benutzer über potenziell schädliches Verhalten informiert bleiben und die eingerichteten Richtlinien einhalten.
Für viele ist ein CWPP Teil einer größeren Cloud-Native Application Protection Platform (CNAPP).

Eine CNAPP kombiniert die Workloadschutztools aus einer CWPP zusammen mit Lösungen für Cloud Security Posture Management (CSPM), die sich auf die Konten konzentrieren, die Cloudanwendungen zugeordnet sind.

Darüber hinaus können Sie Ihre CWPP auch in eine Security Information & Event Management (SIEM)-Lösung oder bei cloudbasierten Plattformen CIEM-Lösungen (Cloud Infrastructure Entitlement Management) integrieren. Diese Tools verwalten insbesondere Benutzerberechtigungen, um Berechtigungsverletzungen, nicht autorisierte Benutzer und Sicherheitsverletzungen zu identifizieren, die für die Aufrechterhaltung des Multicloud-Workloadschutzes bei jedem Endpunkt unerlässlich sind.

Schließlich kann Ihre Organisation einen Cloud Access Security Broker (CASB) als Durchsetzungspunkt für Sicherheitsrichtlinien zwischen Cloudbenutzern und Clouddienstanbietern integrieren, der mehrere Sicherheitstools bereitstellt, die für Cloud-Apps gelten. Ein CASB arbeitet mit einer CWPP zusammen, um Risiken zu mindern und Richtlinien in der Cloud und auf den vielen damit verbundenen Anwendungen und Geräten durchzusetzen.

CNAPP ermöglicht all diesen Lösungen die Zusammenarbeit und die Aufrechterhaltung der Sicherheit Ihrer Organisation, einschließlich Workloads, Entwicklungspipelines, Benutzerkonten und Daten in jeder Umgebung.

Best Practices für CWPP

Multicloud-Workloadschutz wie CWPP bietet einen umfangreichen Ansatz zum Schützen Ihrer Umgebungen. Ebenso leistungsfähig wie diese Lösungen ist es dennoch wichtig, dass Ihre Organisation bewährte Methoden festlegt, um Benutzern zu helfen, proaktiv zu bleiben und in Übereinstimmung mit Ihrer CWPP zu arbeiten.

Beachten Sie dazu Folgendes:
  • Bedrohungsreaktion automatisieren. Automatisierung erleichtert Ihrem Sicherheitsteam das Überprüfen und Beseitigen potenzieller Bedrohungen in großen Netzwerken. Jetzt stehen KI-gestützte Tools zur Verfügung, um Daten zu sammeln, Bedrohungen zu erkennen und falsch positive Ergebnisse zu minimieren, Probleme zu untersuchen und schneller auf Probleme zu reagieren.
  • Sicherheit umsetzen. Governanceregeln sind wichtig, wenn Sie eine Sicherheitsplattform implementieren. Verwenden Sie sie, um die Standards für die automatisierte Wartung zu informieren. Dies unterstützt ein besser organisiertes, effizienteres Ticketsystem zum Überprüfen und Beheben von Problemen.
  • Fortlaufende Sicherheitsschulungen bereitstellen. Auch mit leistungsstarker Technologie, die Ihre Umgebung schützt, können Sie Risiken weiter reduzieren und das Bewusstsein mit Sicherheitsschulungen erhöhen. Halten Sie Ihre Mitarbeiter über Best Practices und fortlaufende Schulungen auf dem Laufenden, damit jeder in Ihrer Organisation die Rolle versteht, die sie bei der Verwaltung eines sicheren Unternehmens spielen.
  • Bewusstsein fördern. Risikominderung und Bedrohungsüberwachung sind wichtig, damit Ihre Teams auch mit der richtigen Technologie priorisieren können. Fördern Sie intelligentes Sicherheitsverhalten, indem Sie Ihre Teams über die neuesten Bedrohungen, Branchenkonformitätsstandards und alle neuen Protokolle, die Sie eingerichtet haben, auf dem Laufenden halten. Da Benutzer von einer beliebigen Anzahl von Geräten aus auf die Cloud zugreifen, ist es wichtig, dass sie endpunktbasierte Sicherheitsverfahren befolgen, damit Ihre Sicherheitsteams die Zugriffssteuerungen im Netzwerk mit weniger Aufwand verwalten und überwachen können.
  • Zero-Trust-Modell implementieren. Es besteht immer die Möglichkeit, dass eine Bedrohung selbst bei den stabilsten Cybersicherheitsplattformen zu einem Problem wird. Aus diesem Grund ist es wichtig, Zero Trust auf Servern, virtuellen Computern, Geräten und Anwendungen zu erzwingen. Das Anfordern von Benutzerauthentifizierung, Autorisierung und Berechtigungen verhindert, dass Workloads kompromittiert werden.
Bei der Suche nach dem richtigen CWPP für Ihr Unternehmen sollten Sie die Größe Ihres Netzwerks berücksichtigen – wie viele Server, Container, Datenbanken, virtuelle Computer und andere Infrastrukturen Sie abdecken wollen.

Microsoft Defender for Cloud: Schützen Sie Ihre Hybrid- und Multicloudumgebungen mit einheitlicher Sicherheit während des gesamten Anwendungslebenszyklus, vom Code bis zur Runtime.Microsoft Defender for Cloud ist eine umfassende CNAPP, die CWPP, CSPM und zusätzliche Sicherheitslösungen zum Schutz von Multicloud- und Hybridumgebungen umfasst. Verringern Sie Risiken, erkennen Sie Bedrohungen schneller, und reagieren Sie schneller darauf, und vereinheitlichen Sie die Sicherheitsverwaltung für Apps, Entwicklungspipelines und Geräte.
Eine Person benutzt einen Laptop

Microsoft Defender for Cloud

Schützen Sie Ihre Multicloud- und Hybridumgebungen mit einer umfassenden CNAPP.
Mehr erfahren
Person, die einen Laptop benutzt. Im Hintergrund ist ein Bildschirm mit Analysen zu sehen.

Microsoft Defender for Cloud Apps

Schützen Sie Apps und Daten, und verbessern Sie Ihren Sicherheitsstatus mit SaaS-Sicherheitslösungen (Software-as-a-Service).
Mehr erfahren
Personen, die sich einen Laptop in einem Bürobereich teilen

Microsoft Defender Cloud Security Posture Management

Reduzieren Sie Risiken mit vollständiger Transparenz und Einblicken in Ihre Cloudumgebungen.
Mehr erfahren
Eine Person, die in einem Büro an einem Computer arbeitet

Microsoft Defender for DevOps

Vereinheitlichen Sie die DevOps-Sicherheitsverwaltung in Ihren Multicloud-Entwicklungspipelines.
Mehr erfahren
Personen, die Laptops in einem Büro verwenden

Microsoft Sentinel

Vereinheitlichen Sie Sicherheitsdaten und Kontext, um eine agentenbasierte Verteidigung mit der SIEM & KI-gerechten Plattform zu ermöglichen.
Mehr erfahren
Zurück zum Abschnitt „Verwandte Produkte“
FAQ

Häufig gestellte Fragen

  • Der Unterschied zwischen CWPP und CSPM besteht darin, welcher Teil der Cloud sie sichern. CWPPs sichern Workloads, die in allen Cloudumgebungen ausgeführt werden, in denen sie neu bereitgestellt werden. CSPM bietet ähnliche Bewertungen und automatisierte Sicherheitsprozesse, aber für die Cloudinfrastrukturen selbst.
  • Eine CWPP kann als Teil einer CNAPP betrachtet werden. CNAPP vereint die Elemente anderer CWP-Lösungen, die den Workloadschutz von CWPP und den Infrastrukturschutz von CSPM zusätzlich zur CIEM-Identitätsverwaltung umfassen.
    • Risikoerkennung
      CWPP führt Sicherheitsrisikobewertungen basierend auf Ihren Sicherheitsrichtlinien aus, um potenzielle Complianceprobleme, Schadsoftware und nicht autorisierte Änderungen an Workloads aufzudecken, die die Tür für Bedrohungen öffnen können.
    • Runtime-Schutz
      Erhalten Sie Einblick in die Sicherheit von CI/CD-Pipelines, und suchen und beheben Sie Fehler automatisch, während sich Ihr Entwicklungsteam auf eine intensivere Arbeit konzentriert.
    • Netzwerksegmentierung
      Wenden Sie einen einheitlichen Ansatz für Ihr Netzwerk über Cloudumgebungen und Benutzergeräte hinweg an, indem Sie das Verhalten überwachen und Anwendungssteuerungen verwalten. Dies trägt dazu bei, Bedrohungen zu verhindern und Sicherheitsanforderungen zu erzwingen.
  • Sie können Ihre Cloudworkloads mit den Sicherheitslösungen schützen, die auf einer Cloud Workload Protection Platform angeboten werden. Eine CWPP umfasst Überprüfungen auf Sicherheitsrisiken, Bedrohungserkennung und -verhinderung, Zugriffssteuerungen und Complianceerzwingung für die Workloads, die in Ihren verschiedenen Cloudumgebungen ausgeführt werden. Dazu gehören physische Server, virtuelle Computer, Container und serverlose Funktionen.

Microsoft Security folgen

Surface Pro Surface Laptop Surface Laptop Ultra Copilot für Organisationen Copilot für die private Nutzung Microsoft 365 Microsoft-Produkte erkunden Windows 11-Apps Kontoprofil Download Center Microsoft Store-Support Rückgaben Bestellnachverfolgung Abfallverwertung Weitere Informationen Microsoft Bildung Geräte für den Bildungsbereich Microsoft Teams for Education Microsoft 365 Education Office Education Ausbildung und Weiterbildung von Lehrpersonal Angebote für Studenten und Eltern Azure für Studenten
Microsoft KI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Kleine Unternehmen Microsoft-Entwickler Microsoft Learn Support für KI-Apps im Marketplace Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Softwareunternehmen Visual Studio Jobs & Karriere Das Unternehmen Microsoft Unternehmensnachrichten Datenschutz bei Microsoft Investoren LkSG Beschwerdeverfahren
Deutsch (Deutschland) Verbraucherdatenschutz für Gesundheitsdaten An Microsoft wenden Abo kündigen Impressum Datenschutz Cookies verwalten Nutzungsbedingungen Markenzeichen Informationen zu unserer Werbung EU Compliance DoCs