A CWPP-k csak egy megoldást jelentenek a számos biztonsági megoldás közül, amelyeket a vállalkozásoknak a
többfelhős biztonsági stratégiájuk részeként érdemes megfontolniuk.
Miután kiválasztotta a CWPP-megoldást, tegye meg a következő lépéseket annak érdekében, hogy minden a megfelelő módon működjön:
- Figyelés és riasztások beállítása. Valós idejű jelentésekkel és riasztásokkal betekintést nyerhet a környezetekbe, és segíthet a biztonsági csapatnak a lehetséges fenyegetések nyomon követésében és szervizelésében.
- Igazodjon a fejlesztési folyamatokhoz. Támogassa a CI/CD-ciklusok biztonságát azáltal, hogy összekapcsolja őket a biztonságirés-értékelésekkel, a fenyegetések figyelésével és a szabályzatok érvényesítésével kapcsolatos megoldásokkal.
- Automatizálási tevékenységek konfigurálása. Automatizálja a vizsgálatokat, a monitorozást és a szervizelést, hogy megoldása gyorsan megkezdhesse a hálózat védelmét, azonosíthassa a problémákat és a hibás konfigurációkat, és mielőbb kezelhesse a lehetséges fenyegetéseket.
- Visszajelzési hurok létrehozása. Az elemzések, naplók, jelentések és egyéb releváns adatok áttekintésével biztosíthatja a megoldások megfelelő működését, és azonosíthatja a biztonsági fejlesztéseket igénylő lehetséges területeket.
- A folyamatos biztonsági tudatosság és az ajánlott eljárások támogatása. A felhőbeli számítási feladatok biztonságának fenntartásához a felhasználóknak tisztában kell lenniük a potenciálisan káros viselkedésekkel, és be kell tartaniuk az érvényben lévő szabályzatokat.
Sokak számára a CWPP egy nagyobb, Natív felhős alkalmazásvédelmi platform (CNAPP) része.
A
CNAPP egyesíti a CWPP számításifeladat-védelmi eszközeit a felhőbeli biztonsági helyzetkezelés (
CSPM) megoldásainak segítségével, amelyek a felhőalapú alkalmazásokhoz társított fiókokra összpontosítanak.
Emellett a CWPP-t integrálhatja egy biztonsági információ- és eseménykezelési (
SIEM) megoldással, illetve felhőalapú platformok esetén a felhőinfrastruktúra-jogosultságkezelési (CIEM) megoldásokkal. Ezek az eszközök kifejezetten a felhasználói engedélyeket kezelik, hogy azonosíthassák az engedélyek megsértését, a jogosulatlan felhasználókat és a jogsértéseket, ami elengedhetetlen a többfelhős számítási feladatok védelmének fenntartásához minden
végponton.
Végül, az Ön szervezete beépíthet egy felhőelérési biztonsági közvetítőt (CASB) – a felhőfelhasználók és a felhőszolgáltatók közötti biztonsági szabályzatok végrehajtási pontját, amely több, a felhőalapú alkalmazásokban alkalmazható biztonsági eszközt kínál. A
CASB a CWPP-vel együttműködve csökkenti a kockázatokat és érvényesíti a szabályzatokat a felhőben és a felhőhöz csatlakoztatott számos alkalmazásban és eszközön.
A CNAPP lehetővé teszi, hogy ezek a megoldások együttműködjenek, és segítsenek fenntartani a szervezet biztonságát, amely minden környezetben magában foglalja a számítási feladatokat, a fejlesztési folyamatokat, a felhasználói fiókokat és az adatokat.
A Microsoft Biztonság követése