This is the Trace Id: 0eedb4488d6fc702654d6ba80543ed38
Põhisisu juurde Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Kuva kõik tooted Tehisintellektipõhine küberturve Pilvepõhine turve Andmete turvalisus ja juhtimine Identiteet ja juurdepääs võrgule Privaatsus ja riskihaldus Turvalisus tehisintellekti jaoks Väikese ja keskmise suurusega ettevõte Ühtne SecOps Täisusaldamatus Hinnakiri Teenused Partnerid Miks valida Microsofti turbeteenus Küberturve teadlikkus Kliendilood Sissejuhatus turbesse Toote prooviversioonid Valdkonnatunnustus Microsoft Security Insider Microsofti digitaalse kaitse aruanne Küberturbe reageerimiskeskus Microsofti turbeajaveeb Microsofti turbeüritused Microsoft Tech Community Dokumentatsioon Tehniline sisuteek Koolitus ja serdid Microsofti pilvteenuste vastavusprogramm Microsofti usalduskeskus Teenuste usaldusväärsuse portaal Microsofti turvalise tuleviku algatus Ärilahenduste keskus Võtke ühendust müügiosakonnaga Tasuta prooviversiooni kasutamise alustamine Microsofti turve Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Hübriidreaalsus Microsoft HoloLens Microsoft Viva Kvantarvuti Haridus Autotööstus Finantsteenused Riigiasutused Tervishoid Tootmine Jaemüük Partneri otsimine Saage partneriks Partnervõrgustik Microsoft Marketplace Tarkvaraettevõtted Ajaveeb Microsoft Advertising Arenduskeskus Dokumentatsioon Sündmused Litsentseerimine Microsoft Learn Microsoft Research Kuva saidikaart
Kontoris arvutitöökohal töötav inimene.

Mis on CWPP?

Pilvtalitlusüksuste kaitseplatvorm (CWPP) on pilvepõhise turbe lahendus, mis aitab kaitsta pilvepõhiseid talitlusüksuseid nii mitmikpilv- kui ka hübriidkeskkondades.

Pilvtalitlusüksuste kaitseplatvormi (CWPP) määratlus

Pilvtalitlusüksuste kaitseplatvorm on kõikehõlmav küberturbelahendus mitmesuguste kaitsemeetmete pakkumiseks organisatsiooni pilvkeskkondades, mis on ühendatud füüsiliste serverite, serverita funktsioonide, virtuaalarvutite ja ümbristega.

Mida rohkem on keskkondi, seda rohkem on ka potentsiaalseid turberiske. Nende riskide maandamiseks ja aktiivsete ohtude kiireks peatamiseks vajavad ettevõtted lahendusi, mis on suutelised neid paljusid keskkondi kaitsma ja jälgima. Pilvtalitlusüksuste kaitse (CWP) lahendused pakuvad pilvtalitlusüksuste jälgimise ja haldamise kaudu pidevat kaitset.

CWPP-d tuvastavad ja kõrvaldavad pidevalt ja automaatselt nii ohte, nõrkusi kui ka tõrkeid kõigis neis eelmainitud taristutes, olles pilvkeskkondadega suhtlevatele talitlusüksustele toeks.

Pilvtalitlusüksuste määratlus

Talitlusüksused on organisatsioonis töötavad rakendused ja programmid, mis nõuavad andmetöötlusvõimsust ja mälu.

Pilvtalitlusüksus on sisuliselt sama asi, lihtsalt talitlusüksus on majutatud pilvkeskkonnas. Need pilvepõhised talitlusüksused on keskkonnad, mille ulatus on pidevas muutumises, mis toetavad rohkem tegevusi (nt mikroteenuseid) ja mis on juurdepääsetavad aina enamatele kasutajatele.

Organisatsioonil, millel puuduvad põhjalikud CWP lahendused, on raske keskkondi oma kontrolli all hoida, häid tavasid jõustada ning leida ja parandada nõrkusi ja probleeme, mis võivad viia tõsiste ohtudeni.

Siin tulebki mängu CWPP.

Kuidas CWPP-d töötavad?

CWPP-d tuvastavad kõik teie pilvkeskkondades juurutatud talitlusüksused ja teevad automaatselt hindamisi, jälgivad võrke, tuvastavad probleeme ning rakendavad teie organisatsiooni poliitikate põhjal turbestandardeid.

Kuna paljud ettevõtted on pilvepõhiste rakenduste jaoks kasutusele võtnud pideva integreerimise ja pideva juurutamise (CI/CD) konveierid, saavad CWPP-d ka nende muudatustega sammu pidada ja rakendada rakendustele enne nende väljaandmist samad standardid.

CWPP funktsioonid

CWPP-d pakuvad mitmeid funktsioone, mis võimaldavad teie organisatsioonil rakendada ühtset lähenemisviisi pilveturbele. Need funktsioonid on järgmised.

  • Nõrkusehaldus. CWPP-d hindavad teie pilvkeskkondades töötavaid rakendusi ja tarkvara, et leida võimalikke turbeprobleeme (nt väärkonfiguratsioone) enne nende talitlusüksuste avaldamist.
  • Võrgu segmenteerimine. CWPP-d aitavad hõlpsamini hallata turvalisust mitmes keskkonnas, jaotades teie võrgu segmentideks. See muudab ründajatel ühe sisenemispunkti kaudu kogu võrgule juurdepääsu keerulisemaks ja annab teie meeskonnale ülevaate sellest, kus ohud kiiremini ilmuvad.
  • Muutmatus. CWPP-d takistavad ründekomponentide sattumist teie keskkonda, toetades muutumatuid taristuid, kus servereid ei saa pärast juurutamist muuta. Kõik, mis jääb väljapoole lubatud käitumist, loetakse automaatselt murekohaks ja sellega tegeldakse enne, kui see jõuab keskkonnale kahju põhjustada.
  • Tervikluse kaitse. Pilvtalitlusüksuste kaitseplatvormid töötavad pidevalt, et kõik toimiks teie pilvkeskkondades õigesti, pakkudes teie turbemeeskondadele meelerahu ja aega keskenduda rohkem süvenemist nõudvatele ülesannetele.
  • Mälukaitse. Kuna CWPP-d töötavad pidevalt, saavad need tuvastada töötavates rakendustes ilmnenud nõrkused.
  • Lubatud loendisse lisamine. Üks levinumaid ohte iga organisatsiooni jaoks on tarkvara loata installimine ja kasutamine. Lisaks sellele, et see teeb heade turbetavade järgimise ja jõustamise keerulisemaks, tekitab see teie võrgus ka rohkem sissepääsuvõimalusi, mis võivad jääda kahe silma vahele. CWPP-d aitavad neid riske maandada automaatselt jõustatavate loendite abil, mis lubavad või blokeerivad teie pilvtaristutes kindlad rakendused.
  • Sissetungi tõkestamine. CWPP-d jälgivad teie võrku pidevalt, et kahtlastel tegevustel silma peal hoida ja ründevara tuvastada. Kohe, kui tuvastatakse poliitikarikkumine või midagi ebatavalist, asub teie CWPP võimalike probleemide ennetamiseks tegutsema.
  • Lõpp-punkti ohutuvastus ja -kõrvaldus. Kui mitmes keskkonnas töötab palju kasutajaid, on CWPP-l oluline roll võrku ühendatud seadmete jälgimisel ohtude ja kahtlase käitumise tuvastamiseks ning nende probleemide kiireks kahjutustamiseks.
  • Viirusetõrjeskannimine. Automaatne kontrollimine teeb teie turbemeeskondade elu organisatsiooni pilvtalitlusüksuste jälgimisel palju hõlpsamaks. CWPP-d tuvastavad talitlusüksustes ründevara ja kõrvaldavad probleemid veel enne seda, kui miski teie taristusse siseneda jõuab.

CWPP-de peamised eelised

Pilvtalitlusüksuste kaitseplatvormid pakuvad kaitset, mida asutused ja ettevõtted oma pilvkeskkondi mitmesugust tüüpi taristute kaudu laiendades ja moderniseerides vajavad.

CWPP-del on oluline roll turberessursside konsolideerimisel organisatsioonides, kus on:

  • pärandtaristud ja -rakendused, mis ei asu pilvkeskkonnas;
  • mitu pilv- ja hübriidkeskkonda ning hankijat;
  • arendajad, kes pidevalt koodi avaldavad ja muudavad;
  • suur võrgustik rakendusi käitavaid kasutajaid.

Nad pakuvad hulgaliselt eeliseid.

  • Mitmikpilve põhine kaitse võimaldab kogu organisatsiooni riske jälgida ja kahjutustada ühel platvormil.
  • Suurem nähtavus kõigis teie keskkondades tänu ühele turbelahendusele, mille abil saate oma pilve-talitlusüksuste nõrkusi hinnata, turbepoliitikaid jõustada, liiklust hallata ja võrke segmenteerida.
  • Skaleeritavus, mis aitab teil hallata kaitset üha suurema hulga rakenduste korral.
  • Paindlikkus võimaldab pideva arendamise tsüklitega sammu pidada, et teie arendajad saaksid konveierite jaoks konfigureerida talitlusüksustele rakendatavad head turbetavad, mis omakorda vähendab keskkondade käsitsi jälgimise vajadust.
  • Kulude kokkuhoid kaasneb teie pilvtaristute jaoks ühtse platvormi kasutamisega. Lisaks tuleb arvesse võtta, et kuna paljud hankijad esitavad arve kasutuspõhiselt, on hoolduskulud madalamad ning põhjalikud turbemeetmed aitavad ära hoida kulukaid probleeme, mis võivad kaasa tuua trahve, tuludest ilmajäämist ja suuri üldkulusid.
  • Vastavus teie organisatsiooni turbepoliitikatele. CWPP-d on loodud nii, et need vastaksid teie vajadustele ja valdkonna andmeeeskirjadele. Need lihtsustavad potentsiaalsete ohtude ja rikkumiste ärahoidmist automaatse nõrkuste otsimise ja teie asutuse pilvtalitlusüksuste jaoks määratud reeglitest kinnipidamise abil.
  • Teie turbemeeskondade parem tõhusus, kes saavad oma tööd pingereastada selle alusel, mida CWPP suudab automatiseerida, sihtida ja riske kiiremini kahjutustada ning viia turbestandardid kogu teie organisatsioonis kooskõlla.

CWPP juurutamine

CWPP-d on vaid üks paljudest turbelahendustest, mida ettevõtted saavad oma mitmikpilve turbe strateegia osana kaaluda.

Kui olete sobiva CWPP lahenduse valinud, tehke järgmist, et tagada kõigi funktsioonide õige talitlus.
  • Häälestage jälgimine ja teated. Reaalajas koostatavad aruanded ja teatised annavad teile oma keskkondadest ülevaate ning aitavad teie turbemeeskonnal võimalikke ohte jälgida ja kahjutustada.
  • Viige see kooskõlla oma arendustorudega. CI/CD-tsüklite kaitse toetamiseks ühendage need oma nõrkuste hindamise, ohtude jälgimise ja poliitika jõustamise lahendustega.
  • Konfigureerige automaatikatoimingud. Kontrollid, seire ja kahjutustamise saate muuta automaatseks, et teie lahendus saaks kiiresti asuda teie võrku kaitsma, probleeme ja väärkonfiguratsioone tuvastama ning võimalikke ohte kõrvaldama.
  • Looge tagasisidetsükkel. Vaadake läbi analüüsid, logid, aruanded ja muud asjakohased andmed, et tagada teie lahenduste õige talitlus ning teha kindlaks võimalikud valdkonnad, mis vajavad turbetäiustusi.
  • Edendage pidevalt turbealast teadlikkust ja toetage heade tavade järgimist. Pilvtalitlusüksuste turvalisuse tagamiseks peavad kasutajad olema teadlikud potentsiaalselt kahjulikest käitumistest ja pidama kinni kehtestatud poliitikatest.
Paljude kasutajate jaoks on CWPP osa suuremast pilvepõhiste rakenduste kaitse platvormist (CNAPP).

CNAPP ühendab CWPP talitlusüksuste kaitse tööriistad pilve turbeseisundi halduse (CSPM) lahendustega, mille süvenemine on suunatud pilverakendustega seotud kontodele.

Lisaks saate oma CWPP-d integreerida ka turbeteabe ja -sündmuste halduse (SIEM) lahendusega või pilvepõhiste platvormide korral pilvetaristu õiguste halduse (CIEM) lahendustega. Need tööriistad haldavad konkreetselt kasutajaõigusi, et tuvastada õiguste rikkumisi, volitamata kasutajaid ja turberikkeid, mis on hädavajalik mitmikpilve-talitlusüksuse kaitse säilitamiseks igas lõpp-punktis.

Lõpetuseks võib teie asutus või ettevõte kasutusele võtta ka pilvkeskkonna juurdepääsuturbe vahendusteenuse (CASB) – pilvkeskkonna kasutajate ja pilvteenusepakkujate vahele jääva turbepoliitika jõustamispunkti, mis pakub pilvrakendustes kasutamiseks sobivaid turbetööriistu. CASB töötab koos CWPP-ga, et leevendada riske ja jõustada poliitikaid pilves ning paljudes sellega ühendatud rakendustes ja seadmetes.

CNAPP võimaldab kõigil neil lahendustel teha koostööd ja aidata säilitada teie organisatsiooni turvalisust, mis hõlmab talitlusüksuseid, arenduskonveiereid, kasutajakontosid ja andmeid igas keskkonnas.

CWPP head tavad

Mitmikpilvepõhiste talitlusüksuste kaitse (nt CWPP) pakub teie keskkondade turvamiseks laiahaardelist lähenemist. Siiski tuleb meeles pidada, et ka nii võimsate lahenduste kasutamisel peab teie organisatsioon sisse seadma head tavad, et kasutajad saaksid oma töös CWPP-ga arvestada.

Selleks kaaluge järgmisi toiminguid.
  • Automatiseerige oma ohtudele reageerimine. Automatiseerimine muudab potentsiaalsete ohtude läbivaatamise ja kahjutustamise suurtes võrkudes teie turbemeeskonna jaoks lihtsamaks. Tänapäeval on saadaval tehisintellektipõhised tööriistad, mis aitavad andmeid koguda, ohte tuvastada ja valepositiivsete tulemuste tõenäosust minimeerida, probleeme uurida ja probleemidele kiiremini reageerida.
  • Muutke oma turve toimivaks. Turbeplatvormi juurutamisel on oluline silmas pidada juhtimisreegleid. Need reeglid annavad automatiseeritud kahjutustamise standarditele olulist teavet, mis võimaldab probleemide läbivaatamiseks ja lahendamiseks toetada hästi korraldatud ja tõhusat piletisüsteemi.
  • Koolitage töötajaid turbeteemadel. Ka siis, kui teie keskkonda kaitseb võimas tehnoloogia, aitab turbealane koolitus teil riske veelgi rohkem maandada ja teadlikkust tõsta. Hoidke oma töötajad heade tavadega kursis ning pakkuge pidevaid koolitusi, et iga inimene teie organisatsioonis mõistaks oma rolli ettevõtte turvalisuse tagamisel.
  • Edendage teadlikkust. Riskide maandamise ja ohuseire prioriseerimine on teie meeskondade jaoks oluline ka siis, kui teil on kasutusel õige tehnoloogia. Aruka turbekäitumiste toetamiseks jälgige, et teie meeskonnad oleksid teadlikud nii viimase aja ohtudest, valdkonna vastavusstandarditest kui ka teie määratud uutest reeglitest. Kuna kasutajad pöörduvad pilvkeskkonnas asuvate rakenduste, teenuste ja andmete poole arvukatest seadmetest, on äärmiselt oluline, et nad peaksid kinni kõigist lõppseadmete turbereeglitest. See võimaldab teie turbemeeskondadel juurdepääsu reguleerimise meetmeid kogu võrgus hallata ja jälgida vähema vaevaga.
  • Rakendage täisusaldamatuse mudel. Igast ohust võib saada probleem – ka kõige töökindlamate küberturbeplatvormide kasutamise korral. Seetõttu on oluline jõustada täisusaldamatuse põhimõtted nii serverites, virtuaalarvutites, seadmetes kui ka rakendustes. Kasutajate autentimise, autoriseerimise ja õiguste nõudmine aitab ära hoida talitlusüksuste langemist ründe ohvriks.
Oma ettevõtte jaoks sobiva CWPP otsingutel võtke kindlasti arvesse oma võrgu suurust ehk seda, kui palju servereid, ümbriseid, andmebaase, virtuaalarvuteid ja muid taristuüksusi kavatsete kaasata.

Microsoft Defender for Cloud on kõikehõlmav CNAPP, mis sisaldab CWPP-d, CSPM-i ja täiendavaid turbelahendusi mitmikpilv- ja hübriidkeskkondade kaitsmiseks. See aitab teil riske maandada, ohte kiiremini tuvastada ja neile reageerida ning ühtlustada oma rakenduste, arenduskonveierite ja seadmete turbehaldust.
KKK

Korduma kippuvad küsimused

  • CWPP ja CSPM-i erinevus seisneb selles, millist osa pilvkeskkonnast nad kaitsevad. CWPP-d kaitsevad talitlusüksuseid, mis töötavad pilvkeskkonnas, kus need on juurutatud. CSPM pakub sarnaseid hindamisi ja automaatseid turbeprotsesse, kuid pilvtaristute endi jaoks.
  • CWPP-d võib pidada üheks CNAPP-i osaks. CNAPP toob kokku teiste CWP lahenduste elemendid (sh CWPP talitlusüksuste kaitse ja CSPM-i taristukaitse) ja lisab neile CIEM-i identiteedihalduse.
    • Riskide tuvastamine
      CWPP käitab teie turbepoliitikate põhjal nõrkusehindamisi, mille eesmärk on tuvastada potentsiaalseid vastavusprobleeme, ründevara ja talitlusüksustes loata tehtud muudatusi, mis võiksid jätta ukse ohtudele avatuks.
    • Käitusaegne kaitse
      Lisaks ülevaatele CI/CD konveieritest saate ka tõrkeid automaatselt tuvastada ja kõrvaldada, samal ajal kui teie arendusmeeskond saab keskenduda rohkem süvenemist nõudvale tööle.
    • Võrgusegmentimine
      Kogu oma võrgustikus – nii pilvkeskkondades kui ka kasutajate seadmetes – saate kasutusele võtta ühtse lähenemise, jälgides käitumist ja hallates rakenduste juhtimist. See aitab ohte ennetada ja turbenõudeid jõustada.
  • Pilvtalitlusüksuste kaitsmiseks saate kasutada pilvtalitlusüksuste kaitseplatvormi raames pakutavate turbelahendustega. CWPP sisaldab nõrkusekontrolli, ohutuvastust ja -ennetust, juurdepääsu reguleerimist ning nõuetelevastavuse jõustamist teie mitmesugustes pilvkeskkondades töötavate talitlusüksuste jaoks. See hõlmab nii füüsilisi servereid, virtuaalarvuteid, ümbriseid kui ka serverita funktsioone.

Jälgige Microsofti turbeteenust

Eesti (Eesti) Tarbijaseisundi privaatsus Võtke Microsoftiga ühendust Privaatsus Halda küpsiseid Kasutustingimused Kaubamärgid Reklaamide kohta EU Compliance DoCs