This is the Trace Id: 4f980b8e1b9eadc786750982b0da5cb2
Lompati ke konten utama Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Tampilkan semua produk Keamanan cyber yang didukung AI Keamanan cloud Tata kelola dan keamanan data Akses jaringan dan identitas Manajemen risiko dan privasi Keamanan untuk AI Bisnis kecil & menengah SecOps Terpadu Zero Trust Harga Layanan Mitra Mengapa memilih Microsoft Security Kesadaran keamanan cyber Kisah pelanggan Dasar-Dasar Keamanan Uji coba produk Pengakuan industri Microsoft Security Insider Microsoft Digital Defense Report Security Response Center Blog Microsoft Security Acara Microsoft Security Komunitas Teknologi Microsoft Dokumentasi Pustaka Isi Teknis Pelatihan & sertifikasi Program Kepatuhan untuk Microsoft Cloud Pusat Kepercayaan Microsoft Service Trust Portal Microsoft Secure Future Initiative Hub Solusi Bisnis Hubungi Bagian Penjualan Mulai percobaan gratis Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Realita campuran Microsoft HoloLens Microsoft Viva Komputasi kuantum Pendidikan Otomotif Layanan keuangan Pemerintah Layanan Kesehatan Produksi Eceran Cari mitra Jadilah mitra Jaringan Mitra Microsoft Marketplace Perusahaan perangkat lunak Blog Microsoft Advertising Pusat Pengembang Dokumentasi Acara Pemberian Lisensi Microsoft Learn Microsoft Research Lihat Peta Situs
Seseorang bekerja di stasiun kerja komputer di dalam kantor.

Apa itu CWPP?

Platform perlindungan beban kerja cloud (CWPP) adalah solusi keamanan cloud yang membantu melindungi beban kerja cloud di lingkungan multicloud dan hibrid.
Jelajahi Microsoft Defender untuk Cloud

Definisi platform perlindungan alur kerja cloud (CWPP)

Platform perlindungan beban kerja cloud adalah solusi keamanan cyber komprehensif yang menyediakan serangkaian perlindungan di seluruh lingkungan cloud dalam organisasi yang terhubung ke server fisik, fungsi tanpa server, mesin virtual, dan kontainer.

Dengan lebih banyak lingkungan, akan lebih banyak potensi risiko keamanan. Untuk memitigasi risiko ini dan menghentikan ancaman aktif dengan cepat, perusahaan memerlukan solusi yang dapat melindungi dan memantau banyak lingkungan ini. Solusi Perlindungan beban kerja cloud (CWP) adalah solusi yang memberikan keamanan berkelanjutan dengan memantau dan mengelola beban kerja cloud.

CWPP terus-menerus dan secara otomatis mendeteksi serta mengatasi ancaman, kerentanan, dan kesalahan dalam salah satu infrastruktur di atas, mendukung beban kerja yang berinteraksi dengan lingkungan cloud.

Definisi beban kerja cloud

Beban kerja adalah aplikasi dan program yang berjalan dalam organisasi yang memerlukan daya dan memori komputer.

Beban kerja cloud sama saja—dengan beban kerja yang dihosting di cloud. Beban kerja cloud-asli ini merupakan bagian dari lingkungan yang terus menskalakan, mendukung lebih banyak aktivitas seperti layanan mikro, dan dapat diakses oleh semakin banyak pengguna.

Organisasi yang tidak memiliki solusi CWP ekstensif akan mengalami kesulitan dalam mempertahankan kontrol, menerapkan praktik terbaik, serta menemukan dan memperbaiki kerentanan dan masalah yang dapat menyebabkan ancaman serius.

Di sinilah CWPP berperan.

Cara kerja CWPP

CWPP mendeteksi beban kerja yang disebarkan di lingkungan cloud Anda dan melakukan penilaian secara otomatis, memantau jaringan, mendeteksi masalah, dan menerapkan standar keamanan berdasarkan kebijakan organisasi Anda.

Karena banyak organisasi menggabungkan alur integrasi berkelanjutan dan penyebaran berkelanjutan (CI/CD) untuk aplikasi berbasis cloud, CWPP juga dapat mengikuti perubahan konstan ini dan menerapkan standar yang sama pada aplikasi sebelum dirilis.

Kemampuan CWPP

CWPP menawarkan sejumlah fitur agar organisasi Anda dapat melakukan pendekatan terpadu dalam keamanan cloud. Ini mencakup:

  • Pengelolaan kerentanan. CWPP menilai aplikasi dan perangkat lunak yang berjalan di lingkungan cloud Anda untuk menemukan potensi masalah keamanan seperti kesalahan konfigurasi sebelum beban kerja ini diterbitkan.
  • Segmentasi jaringan. CWPP membantu memudahkan tantangan dalam mengelola keamanan beberapa lingkungan dengan membagi jaringan Anda. Hal ini membuat penyerang lebih sulit mengakses seluruh jaringan melalui satu titik masuk dan memberikan visibilitas tim Anda ke tempat ancaman muncul lebih cepat.
  • Kekebalan. CWPP mencegah komponen berbahaya masuk ke lingkungan Anda dengan mendukung infrastruktur abadi, di mana server tidak dapat diubah setelah penyebaran. Apa pun di luar perilaku yang disetujui akan secara otomatis menimbulkan kekhawatiran dan diatasi sebelum kerusakan apa pun dapat dilakukan pada lingkungan.
  • Perlindungan integritas. Platform perlindungan beban kerja cloud bekerja terus-menerus untuk memastikan semuanya berjalan di lingkungan cloud Anda dengan benar—memberikan ketenangan pikiran dan waktu bagi tim keamanan Anda untuk fokus pada tugas yang lebih intensif.
  • Perlindungan memori. Karena berfungsi secara terus-menerus, CWPP dapat mengidentifikasi kerentanan yang muncul dalam aplikasi setiap kali dijalankan.
  • Daftar izin. Risiko umum untuk organisasi apa pun adalah penginstalan dan penggunaan perangkat lunak yang tidak sah. Hal ini tidak hanya menyulitkan pelacakan dan penerapan praktik terbaik keamanan, tetapi juga menawarkan lebih banyak gateway potensial ke jaringan Anda yang mungkin lugas. Dengan CWPP, Anda dapat mengurangi risiko ini dengan daftar yang secara otomatis diterapkan untuk mengizinkan dan memblokir aplikasi dalam infrastruktur cloud Anda.
  • Pencegahan penyusupan. CWPP terus memantau jaringan Anda untuk aktivitas yang mencurigakan atau perangkat lunak berbahaya. Segera setelah sesuatu yang tidak biasa atau pelanggaran kebijakan terdeteksi, CWPP Anda akan bertindak untuk mencegah masalah apa pun.
  • Deteksi dan respons titik akhir. Dengan beberapa pengguna yang bekerja di beberapa lingkungan, CWPP memainkan peran penting dalam memantau perangkat yang terhubung ke jaringan untuk mendeteksi ancaman dan perilaku yang mencurigakan, dan meremediasi masalah ini dengan cepat.
  • Pemindaian program antimalware. Pemindaian otomatis mengambil banyak tekanan dari tim keamanan untuk memantau beban kerja cloud di seluruh organisasi Anda. CWPP mendeteksi program jahat dalam beban kerja dan menghilangkan masalah sebelum apa pun masuk ke infrastruktur Anda.

Manfaat utama CWPP

Platform perlindungan beban kerja cloud menawarkan perlindungan yang diperlukan oleh organisasi yang memperluas dan memodernisasi lingkungan cloud mereka dengan berbagai jenis infrastruktur.

CWPP memainkan peran besar dalam menggabungkan sumber daya keamanan untuk organisasi dengan:

  • Infrastruktur dan aplikasi warisan yang tidak ada di cloud.
  • Beberapa lingkungan dan vendor cloud dan hibrid.
  • Pengembang yang terus menerbitkan dan merevisi kode.
  • Jaringan luas karyawan yang menjalankan aplikasi.

Mereka menawarkan beberapa manfaat, termasuk:

  • Perlindungan multicloud dengan satu platform untuk memantau dan memitigasi risiko di seluruh organisasi Anda.
  • Peningkatan visibilitas untuk semua lingkungan Anda dengan satu solusi keamanan untuk menilai kerentanan, menerapkan kebijakan keamanan, mengelola lalu lintas, dan segmentasi jaringan untuk beban kerja cloud Anda.
  • Skalabilitas untuk membantu Anda mengelola perlindungan untuk jumlah aplikasi yang terus bertambah.
  • Ketangkasan untuk mengikuti siklus pengembangan berkelanjutan, memungkinkan pengembang Anda mengonfigurasi alur dengan praktik terbaik keamanan yang berlaku untuk beban kerja, mengurangi jumlah pemantauan manual yang perlu terjadi.
  • Penghematan biaya dengan platform terpadu untuk infrastruktur cloud Anda. Selain itu, dengan banyak vendor yang melakukan penagihan berdasarkan penggunaan, terdapat lebih sedikit biaya pemeliharaan dan langkah-langkah keamanan ekstensif akan mencegah masalah biaya yang dapat mengakibatkan denda, hilangnya pendapatan, dan biaya overhead yang tinggi.
  • Kepatuhan dengan kebijakan keamanan organisasi Anda. CWPP dirancang untuk selaras dengan kebutuhan Anda dan regulasi data industri. Ini memudahkan Anda mencegah potensi ancaman dan pelanggaran dengan pemindaian kerentanan dan kepatuhan otomatis untuk menetapkan aturan untuk beban kerja cloud organisasi Anda.
  • Peningkatan efisiensi dari tim keamanan Anda, yang dapat memprioritaskan pekerjaan berdasarkan apa yang dapat diotomatiskan oleh CWPP, menargetkan, dan meremediasi risiko lebih cepat, serta menyelaraskan standar keamanan di seluruh organisasi Anda.

Cara menerapkan CWPP

CWPP hanyalah salah satu dari banyak solusi keamanan bagi bisnis untuk dipertimbangkan sebagai bagian dari strategi keamanan multicloud mereka.

Setelah memilih solusi CWPP, lakukan langkah-langkah berikut untuk memastikan semuanya berfungsi sebagaimana diperlukan:
  • Menyiapkan pemantauan dan peringatan. Dapatkan visibilitas ke lingkungan Anda dan bantu tim keamanan melacak dan meremediasi kemungkinan ancaman dengan laporan dan peringatan real-time.
  • Selaraskan dengan alur pengembangan Anda. Bantu amankan siklus CI/CD dengan menghubungkannya dengan penilaian kerentanan, pemantauan ancaman, dan solusi penegakan kebijakan.
  • Mengonfigurasi aktivitas otomatisasi. Otomatiskan pemindaian, pemantauan, dan remediasi sehingga solusi Anda dapat mulai melindungi jaringan Anda, mengidentifikasi masalah dan kesalahan konfigurasi, serta mengatasi kemungkinan ancaman dengan cepat.
  • Buat pengulangan umpan balik. Tinjau analitik, log, laporan, dan data relevan lainnya untuk memastikan solusi Anda berfungsi dengan benar—dan mengidentifikasi area potensial yang membutuhkan peningkatan keamanan.
  • Promosikan kesadaran keamanan dan praktik terbaik yang sedang berlangsung. Menjaga keamanan beban kerja cloud Anda mengharuskan pengguna untuk tetap mengetahui perilaku yang berpotensi membahayakan dan mematuhi kebijakan yang diterapkan.
Bagi banyak orang, CWPP adalah bagian dari platform perlindungan aplikasi cloud-native (CNAPP) yang lebih besar.

CNAPP menggabungkan alat perlindungan beban kerja dari CWPP bersama dengan solusi manajemen postur keamanan cloud (CSPM), yang berfokus pada akun yang terkait dengan aplikasi cloud.

Selain itu, Anda juga dapat mengintegrasikan CWPP dengan solusi security information and event management (SIEM), atau dalam hal platform berbasis cloud, solusi pengelolaan pemberian hak infrastruktur cloud (CIEM). Alat ini secara khusus mengelola izin pengguna untuk mengidentifikasi pelanggaran izin, pengguna yang tidak sah, dan pelanggaran, penting untuk mempertahankan perlindungan beban kerja multicloud di setiap titik akhir.

Terakhir, organisasi Anda dapat menggabungkan broker keamanan akses cloud (CASB)—titik penegakan kebijakan keamanan antara pengguna cloud dan penyedia layanan cloud yang menawarkan berbagai alat keamanan yang dapat diterapkan di seluruh aplikasi cloud. CASB bekerja sama dengan CWPP untuk memitigasi risiko dan memberlakukan kebijakan di cloud dan di seluruh aplikasi dan perangkat yang terhubung dengannya.

CNAPP memungkinkan semua solusi ini untuk berkolaborasi dan membantu menjaga keamanan organisasi Anda, yang mencakup beban kerja, alur pengembangan, akun pengguna, dan data di setiap lingkungan.

Praktik terbaik CWPP

Perlindungan beban kerja multicloud seperti CWPP menawarkan pendekatan skala besar untuk mengamankan lingkungan Anda. Namun, sekuat solusi ini,’masih penting bagi organisasi Anda untuk menetapkan praktik terbaik untuk membantu pengguna tetap proaktif dan bekerja sesuai dengan CWPP Anda.

Untuk melakukannya, pertimbangkan:
  • Mengotomatiskan respons ancaman Anda. Otomatisasi mempermudah peninjauan dan remediasi potensi ancaman di seluruh jaringan besar bagi tim keamanan Anda. Kini, alat yang didukung AI tersedia untuk membantu mengumpulkan data, mendeteksi ancaman, dan meminimalkan positif palsu, menyelidiki masalah, dan merespons masalah dengan lebih cepat.
  • Mengoperasikan keamanan Anda. Aturan tata kelola penting untuk diingat saat menerapkan platform keamanan. Gunakan data tersebut untuk menginformasikan standar remediasi otomatis—ini akan mendukung sistem tiket yang lebih terorganisir dan efisien untuk meninjau dan memperbaiki masalah.
  • Menyediakan pendidikan keamanan yang sedang berlangsung. Bahkan dengan teknologi canggih yang melindungi lingkungan Anda, Anda dapat lebih mengurangi risiko dan meningkatkan kesadaran dengan pendidikan keamanan. Selalu perbarui praktik terbaik dan pelatihan berkelanjutan agar semua orang di organisasi Anda memahami peran yang mereka mainkan dalam mempertahankan perusahaan yang aman.
  • Meningkatkan kesadaran. Mitigasi risiko dan pemantauan ancaman penting untuk diprioritaskan oleh tim Anda—bahkan dengan teknologi yang tepat. Promosikan perilaku keamanan cerdas dengan menjaga tim Anda tetap mengetahui ancaman terbaru, standar kepatuhan industri, dan protokol baru apa pun yang Anda tempatkan. Dengan pengguna yang mengakses cloud dari sejumlah perangkat, sangat penting bagi mereka untuk mengikuti prosedur keamanan titik akhir sehingga tim keamanan Anda dapat mengelola dan memantau kontrol akses di seluruh jaringan dengan lebih mudah.
  • Terapkan model Zero Trust. Selalu ada potensi ancaman menjadi masalah bahkan dengan platform keamanan cyber yang paling kuat. Oleh karena itu, penting untuk menerapkan Zero Trust di seluruh server, komputer virtual, perangkat, dan aplikasi. Memerlukan autentikasi, otorisasi, dan izin pengguna berfungsi untuk mencegah beban kerja disusupi.
Saat mencari CWPP yang tepat untuk bisnis Anda, pertimbangkan ukuran jaringan Anda—berapa banyak server, kontainer, database, mesin virtual, dan infrastruktur lain yang anda rencanakan untuk dibahas.

Microsoft Defender untuk Cloud adalah CNAPP komprehensif yang menggabungkan CWPP, CSPM, dan solusi keamanan tambahan untuk melindungi lingkungan multicloud dan hibrid. Kurangi risiko, identifikasi dan respons ancaman lebih cepat, serta satukan manajemen keamanan untuk aplikasi, alur pengembangan, dan perangkat.
Seseorang menggunakan laptop

Microsoft Defender untuk Cloud

Amankan lingkungan multicloud dan hibrid Anda dengan CNAPP komprehensif.
Pelajari selengkapnya
Seseorang menggunakan laptop dengan layar analitik di belakangnya

Microsoft Defender for Cloud Apps

Lindungi aplikasi dan data, serta tingkatkan postur keamanan Anda dengan solusi keamanan software as a service (SaaS).
Pelajari selengkapnya
Orang berbagi laptop di lobi kantor

Manajemen Postur Keamanan Cloud Microsoft Defender

Kurangi risiko dengan visibilitas dan wawasan penuh ke lingkungan cloud Anda.
Pelajari selengkapnya
Seseorang bekerja menggunakan komputer di sebuah kantor

Microsoft Defender untuk DevOps

Satukan manajemen keamanan DevOps di seluruh alur pengembangan multicloud Anda.
Pelajari selengkapnya
Orang menggunakan laptop di kantor

Microsoft Sentinel

Satukan data dan konteks keamanan untuk mendukung pertahanan agenik dengan platform SIEM & berkemampuan AI.
Pelajari selengkapnya
Kembali ke bagian Produk terkait
FAQ

Tanya jawab umum

  • Perbedaan antara CWPP dan CSPM adalah bagian dari cloud yang diamankan. Beban kerja aman CWPP yang berjalan di lingkungan cloud apa pun yang mereka sebarkan. CSPM menawarkan penilaian serupa dan proses keamanan otomatis, tetapi untuk infrastruktur cloud itu sendiri.
  • CWPP dapat dianggap sebagai salah satu bagian dari CNAPP. CNAPP menyatukan elemen solusi CWP lainnya—termasuk perlindungan beban kerja CWPP dan perlindungan infrastruktur CSPM—selain manajemen identitas CIEM.
    • Deteksi risiko
      CWPP menjalankan penilaian kerentanan berdasarkan kebijakan keamanan untuk mengungkap potensi masalah kepatuhan, program jahat, dan perubahan tidak sah pada beban kerja yang dapat membuka pintu ancaman.
    • Perlindungan runtime
      Dapatkan visibilitas mengenai keamanan alur CI/CD—dan temukan serta perbaiki kesalahan secara otomatis selagi tim pengembangan Anda berfokus pada pekerjaan yang lebih intensif.
    • Segmentasi jaringan
      Terapkan pendekatan terpadu ke jaringan Anda di seluruh lingkungan cloud dan perangkat pengguna dengan memantau perilaku dan mengelola kontrol aplikasi. Hal ini membantu mencegah ancaman dan menerapkan persyaratan keamanan.
  • Anda dapat mengamankan beban kerja cloud dengan solusi keamanan yang ditawarkan di platform perlindungan beban kerja cloud. CWPP mencakup pemindaian kerentanan, deteksi dan pencegahan ancaman, kontrol akses, dan penerapan kepatuhan untuk beban kerja yang berjalan di berbagai lingkungan cloud Anda. Ini termasuk server fisik, mesin virtual, kontainer, dan fungsi tanpa server.

Ikuti Microsoft Security

Copilot untuk organisasi Copilot untuk penggunaan pribadi Microsoft 365 Microsoft 365 Family Microsoft 365 Personal Windows 11 apps Profil akun Pusat Unduh Pengembalian Pelacakan pesanan Microsoft Education Perangkat untuk pendidikan Microsoft Teams untuk Pendidikan Microsoft 365 Education Office Education Pelatihan dan pengembangan pengajar Diskon untuk pelajar dan orang tua Azure untuk pelajar
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Pengembang Microsoft Microsoft Learn Dukungan aplikasi marketplace AI Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Perusahaan perangkat lunak Visual Studio Karier Tentang Microsoft Berita perusahaan Privasi di Microsoft Investor
Indonesia (Indonesia) Privasi Kesehatan Konsumen Hubungi Microsoft Privasi Kelola cookie Persyaratan penggunaan Merek dagang Mengenai iklan kami