This is the Trace Id: f0bf9eb2f524d94581a5be0e0066f9a9
Passa a contenuti principali Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Visualizza tutti i prodotti Cybersecurity basata su intelligenza artificiale Sicurezza del cloud Sicurezza dati e governance Identità e accesso alla rete Privacy e gestione dei rischi Sicurezza per intelligenza artificiale Piccole e medie imprese SecOps unificate Zero Trust Prezzi Servizi Partner Perché Microsoft Security Sensibilizzazione sulla cybersecurity Storie di clienti Nozioni di base sulla sicurezza Versioni di valutazione dei prodotti Riconoscimento nel settore Microsoft Security Insider Microsoft Digital Defense Report Security Response Center Blog di Microsoft Security Eventi di Microsoft Security Community tecnica Microsoft Documentazione Raccolta di contenuti tecnici Formazione e certificazioni Compliance Program per Microsoft Cloud Centro protezione Microsoft Service Trust Portal Microsoft Secure Future Initiative Hub soluzioni aziendali Contatto vendite Scarica la versione di valutazione gratuita Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Intelligenza artificiale di Microsoft Azure Space Realtà mista Microsoft HoloLens Microsoft Viva Calcolo quantistico Istruzione Automotive Servizi finanziari Enti pubblici Settore sanitario Produzione Vendita al dettaglio Trova un partner Diventa un partner Rete di partner Microsoft Marketplace Aziende software Blog Microsoft Advertising Centro per sviluppatori Documentazione Eventi Gestione delle licenze Microsoft Learn Microsoft Research Visualizza mappa del sito
Persona che lavora alla workstation del computer in un ufficio.

Che cos'è una CWPP?

Una Cloud Workload Protection Platform (CWPP) è una soluzione di sicurezza del cloud che consente di proteggere i carichi di lavoro cloud in ambienti multi-cloud e ibridi.
Esplora Microsoft Defender per il cloud

Definizione di Cloud Workload Protection Platform (CWPP)

Una Cloud Workload Protection Platform è una soluzione di cybersecurity completa che offre una serie di protezioni in ambienti cloud in un'organizzazione connessa a server fisici, funzioni serverless, macchine virtuali e contenitori.

Un numero maggiore di ambienti comporta un aumento dei potenziali rischi per la sicurezza. Per mitigare questi rischi e bloccare rapidamente le minacce attive, le aziende hanno bisogno di soluzioni in grado di proteggere e monitorare tutti questi ambienti. Le soluzioni di Cloud Workload Protection (CWP) sono quelle che garantiscono una sicurezza continua attraverso il monitoraggio e la gestione dei carichi di lavoro nel cloud.

Le CWPP rilevano e gestiscono in modo continuo e automatico minacce, vulnerabilità ed errori all'interno di una delle infrastrutture precedenti, supportando i carichi di lavoro che interagiscono con gli ambienti cloud.

Definizione dei carichi di lavoro nel cloud

I carichi di lavoro rappresentano le applicazioni e i programmi in esecuzione all'interno di un'organizzazione che richiedono potenza di calcolo e memoria del computer.

Un carico di lavoro nel cloud è analogo, con la differenza che è ospitato in un ambiente cloud. Questi carichi di lavoro nativi del cloud fanno parte di ambienti che si ridimensionano costantemente, supportano molteplici attività quali i microservizi e sono accessibili a un numero crescente di utenti.

Un'organizzazione che non dispone di soluzioni di soluzioni di protezione dei carichi di lavoro cloud (CWP) adeguate avrà difficoltà a mantenere il controllo, implementare le procedure consigliate e identificare e risolvere vulnerabilità e problemi che potrebbero portare a gravi minacce.

È qui che entra in gioco una CWPP.

Come funzionano le CWPP

Le CWPP rilevano tutti i carichi di lavoro distribuiti negli ambienti cloud ed eseguono automaticamente valutazioni, monitorano le reti, rilevano problemi e applicano gli standard di sicurezza in base ai criteri dell'organizzazione.

Poiché molte organizzazioni incorporano pipeline di integrazione continua e distribuzione continua (CI/CD) per le applicazioni basate sul cloud, le CWPP possono anche tenere il passo con queste modifiche costanti e applicare gli stessi standard alle applicazioni prima che vengano rilasciate.

Funzionalità CWPP

Le CWPP offrono una serie di funzionalità che consentono all'organizzazione di adottare un approccio unificato alla sicurezza del cloud. Fra queste, troviamo:

  • Gestione delle vulnerabilità. Le CWPP valutano le applicazioni e i software in esecuzione negli ambienti cloud per individuare eventuali problemi di sicurezza, ad esempio configurazioni errate, prima che tali carichi di lavoro vengano pubblicati.
  • Segmentazione di rete. Le CWPP consentono di semplificare la gestione della sicurezza di più ambienti tramite la suddivisione della rete. In questo modo è più difficile per gli utenti malintenzionati accedere all'intera rete attraverso un unico punto di ingresso e offre al team visibilità sul punto in cui le minacce appaiono più velocemente.
  • Immutabilità. Le CWPP impediscono l'ingresso di componenti dannosi negli ambienti supportando infrastrutture immutabili, nelle quali i server non possono essere modificati dopo la distribuzione. Qualsiasi elemento che si discosti dai comportamenti approvati genererà automaticamente allarmi e verrà gestito prima che possa causare danni all'ambiente.
  • Protezione dell'integrità. Le Cloud Workload Protection Platform operano incessantemente per assicurare che tutto funzioni correttamente negli ambienti cloud, offrendo ai team di sicurezza la serenità e il tempo di concentrarsi su compiti più impegnativi.
  • Protezione della memoria. Le CWPP, operando ininterrottamente, sono in grado di identificare le vulnerabilità che emergono nelle applicazioni ogni volta che vengono eseguite.
  • Elenco di elementi consentiti. Un rischio comune per qualsiasi organizzazione è l'installazione e l'uso di software non autorizzati. Questo non solo complica il monitoraggio e l'applicazione delle procedure di sicurezza raccomandate, ma aumenta anche il numero di potenziali gateway nella rete che potrebbero passare inosservati. Le CWPP consentono di ridurre questi rischi utilizzando elenchi che vengono applicati automaticamente per consentire o bloccare le applicazioni all'interno delle infrastrutture cloud.
  • Prevenzione delle intrusioni. Le CWPP monitorano costantemente la rete per individuare eventuali attività sospette o software dannosi. Non appena viene rilevata una situazione insolita o una violazione dei criteri, la CWPP interverrà per prevenire eventuali problemi.
  • Rilevamento e reazione dagli endpoint. Con un numero crescente di utenti che operano in vari ambienti, la CWPP gioca un ruolo cruciale nel monitorare i dispositivi connessi alla rete per identificare minacce e comportamenti anomali e risolvere rapidamente questi problemi.
  • Scansione antimalware. La scansione automatica riduce notevolmente il carico di lavoro dei team di sicurezza incaricati di monitorare i carichi di lavoro nel cloud all'interno dell'organizzazione. Le CWPP rilevano malware nei carichi di lavoro ed eliminano i problemi prima che possano penetrare nelle infrastrutture.

Vantaggi principali delle CWPP

Le Cloud Workload Protection Platform offrono le protezioni necessarie alle organizzazioni che stanno ampliando e aggiornando i propri ambienti cloud, abbracciando una varietà di tipologie infrastrutturali.

Le CWPP hanno un ruolo fondamentale nel consolidamento delle risorse di sicurezza per le organizzazioni con:

  • Infrastrutture e app legacy non presenti nel cloud.
  • Più ambienti cloud e ibridi e fornitori.
  • Sviluppatori che pubblicano e rivedono costantemente il codice.
  • Un'ampia rete di dipendenti che eseguono app.

Offrono diversi vantaggi, tra cui:

  • Protezione multi-cloud con un'unica piattaforma per monitorare e ridurre i rischi nell'intera organizzazione.
  • Maggiore visibilità per tutti gli ambienti con un'unica soluzione di sicurezza per valutare le vulnerabilità, applicare i criteri di sicurezza, gestire il traffico e segmentare le reti per i carichi di lavoro nel cloud.
  • Scalabilità che consente di gestire le protezioni per un numero crescente di applicazioni.
  • Flessibilità per tenere il passo con i cicli di sviluppo continui, consentendo agli sviluppatori di configurare le pipeline con procedure consigliate per la sicurezza applicabili ai carichi di lavoro, riducendo la quantità di monitoraggio manuale.
  • Risparmi sui costi con una piattaforma unificata per le tue infrastrutture cloud. Inoltre, dato che molti fornitori fatturano in base all'utilizzo, le spese di manutenzione sono minori e le ampie misure di sicurezza evitano problemi onerosi che possono causare sanzioni, perdite di ricavi e alte spese generali.
  • Conformità ai criteri di sicurezza dell'organizzazione. Le CWPP sono progettate per allinearsi alle tue esigenze e alle normative sui dati del settore. Permettono di prevenire più facilmente potenziali minacce e violazioni grazie alla scansione automatica delle vulnerabilità e al rispetto delle regole stabilite per i carichi di lavoro cloud dell'organizzazione.
  • Miglioramento dell'efficienza dei team di sicurezza, i quali possono dare priorità al proprio lavoro sulla base di ciò che una CWPP può automatizzare, gestire e rimediare in maniera più celere, e standardizzare le norme di sicurezza all'interno dell'organizzazione.

Come implementare una CWPP

Le CWPP sono solo una delle molte soluzioni di sicurezza che le aziende possono prendere in considerazione nell'ambito della strategia di sicurezza multi-cloud.

Dopo aver scelto la soluzione CWPP, segui questa procedura per assicurarti che tutto funzioni nel modo giusto:
  • Configura il monitoraggio e gli avvisi. Ottieni una panoramica dei tuoi ambienti e supporta il tuo team di sicurezza nel monitorare potenziali minacce e intervenire prontamente grazie a report e notifiche in tempo reale.
  • Allineati alle pipeline di sviluppo. Contribuisci alla protezione dei cicli CI/CD connettendoli alle soluzioni di valutazione delle vulnerabilità, monitoraggio delle minacce e applicazione dei criteri.
  • Configura le attività di automazione. Automatizza le scansioni, il monitoraggio e la correzione in modo che la soluzione possa iniziare a proteggere la rete, identificare problemi e le configurazioni errate e gestire rapidamente le possibili minacce.
  • Crea un ciclo di feedback. Esamina analisi, log, report e altri dati rilevanti per garantire il corretto funzionamento delle soluzioni e per identificare le potenziali aree che necessitano di miglioramenti della sicurezza.
  • Promuovi la sensibilizzazione e le procedure consigliate per la sicurezza. Per mantenere la sicurezza dei carichi di lavoro cloud, gli utenti devono essere consapevoli dei comportamenti potenzialmente dannosi e rispettare i criteri applicati.
Per molti, una CWPP fa parte di una più ampia piattaforma di Protezione per le applicazioni native del cloud (CNAPP).

Una CNAPP combina gli strumenti di protezione dei carichi di lavoro di una CWPP con le soluzioni di Cloud Security Posture Management (CSPM), che si concentrano sugli account associati alle applicazioni cloud.

Inoltre, puoi integrare la tua CWPP con una soluzione di Security Information and Event Management (SIEM) o, nel caso di piattaforme basate sul cloud, con soluzioni di Cloud Infrastructure Entitlement Management (CIEM). Questi strumenti gestiscono in modo specifico le autorizzazioni utente per identificare le violazioni delle autorizzazioni, gli accessi non autorizzati e le violazioni, elementi fondamentali per assicurare la protezione dei carichi di lavoro multi-cloud in ogni endpoint.

Infine, la tua organizzazione potrebbe incorporare un Cloud Access Security Broker (CASB), ovvero un punto di applicazione dei criteri di sicurezza tra gli utenti del cloud e i provider di servizi cloud che offre diversi strumenti di sicurezza disponibili per le app cloud. Un CASB interagisce con una CWPP per mitigare i rischi e applicare criteri nel cloud e nelle numerose applicazioni e dispositivi connessi.

La CNAPP permette a tutte queste soluzioni di interagire e di contribuire a mantenere la sicurezza della tua organizzazione, includendo i carichi di lavoro, le pipeline di sviluppo, gli account utente e i dati in ogni ambiente.

Procedure consigliate per la CWPP

Le protezioni dei carichi di lavoro multi-cloud, ad esempio la CWPP, offrono un approccio su larga scala per la protezione degli ambienti. Tuttavia, per quanto queste soluzioni siano potenti, è importante che la tua organizzazione stabilisca delle procedure consigliate per consentire agli utenti di rimanere proattivi e lavorare in conformità con la CWPP.

A tale scopo:
  • Automatizza la risposta alle minacce. L'automazione semplifica la revisione e la correzione di potenziali minacce tra reti di grandi dimensioni per il team di sicurezza. Ora sono disponibili strumenti basati sull'intelligenza artificiale che consentono di raccogliere i dati, rilevare le minacce e ridurre al minimo i falsi positivi, analizzare i problemi e risolverli più rapidamente.
  • Rendi operativa la sicurezza. Le regole di governance sono importanti da tenere presenti quando si implementa una piattaforma di sicurezza. Usale per definire gli standard per la risoluzione automatica dei problemi: questo supporterà un sistema di creazione di ticket più organizzato ed efficiente per la revisione e la risoluzione dei problemi.
  • Fornire formazione continua sulla sicurezza. Anche disponendo di una tecnologia avanzata per la protezione del tuo ambiente, puoi diminuire ulteriormente i rischi e migliorare la consapevolezza attraverso la formazione sulla sicurezza. Mantieni i tuoi dipendenti costantemente informati sulle procedure consigliate e sulla formazione continua, affinché ogni membro dell'organizzazione comprenda l'importanza del proprio contributo alla sicurezza aziendale.
  • Promuovi la consapevolezza. La mitigazione dei rischi e il monitoraggio delle minacce sono importanti per i team, nonostante l'adozione di tecnologie avanzate. Incoraggia comportamenti di sicurezza consapevoli tenendo i tuoi team informati sulle ultime minacce, sugli standard di conformità del settore e su eventuali nuovi protocolli che hai implementato. Con gli utenti che accedono al cloud da un'ampia gamma di dispositivi, è cruciale attenersi rigorosamente alle procedure di sicurezza degli endpoint. Ciò consente ai team di sicurezza di gestire e monitorare i controlli di accesso alla rete in modo più efficace e con meno complicazioni.
  • Implementare un modello di Zero Trust. Esiste sempre il rischio che una minaccia si trasformi in un problema concreto, anche con le piattaforme di cybersecurity più avanzate e affidabili. Ecco perché è importante applicare Zero Trust tra server, macchine virtuali, dispositivi e applicazioni. Richiedere l'autenticazione, l'autorizzazione e i permessi adeguati degli utenti è un passo fondamentale per prevenire che i carichi di lavoro vengano compromessi.
Quando cerchi una soluzione CWPP adatta alla tua azienda, considera le dimensioni della rete, ovvero il numero di server, contenitori, database, macchine virtuali e altre infrastrutture che intendi coprire.

Microsoft Defender per il cloud è un'app CNAPP completa che incorpora CWPP, CSPM e soluzioni di sicurezza aggiuntive per proteggere ambienti multi-cloud e ibridi. Riduci i rischi, identifica e rispondi alle minacce più velocemente e unifica la gestione della sicurezza per le app, le pipeline di sviluppo e i dispositivi.
Una persona che usa un portatile

Microsoft Defender per il cloud

Proteggi i tuoi ambienti multi-cloud e ibridi con un'app CNAPP completa.
Scopri di più
Persona che usa un portatile con dietro uno schermo di analisi

Microsoft Defender for Cloud Apps

Proteggi app e dati e migliora la postura di sicurezza con soluzioni di sicurezza SaaS (Software as a Service).
Scopri di più
Persone che condividono un portatile in una sala di attesa dell'ufficio

Microsoft Defender Cloud Security Posture Management

Riduci i rischi con visibilità completa e informazioni dettagliate sugli ambienti cloud.
Scopri di più
Persona che lavora a un computer in un ufficio

Microsoft Defender per DevOps

Unifica la gestione della sicurezza DevOps nelle pipeline di sviluppo multi-cloud.
Scopri di più
Persone che usano portatili in un ufficio

Microsoft Sentinel

Unifica dati e contesto di sicurezza per alimentare una difesa agentica con piattaforma SIEM & pronta per l'IA.
Scopri di più
Torna alla sezione Prodotti correlati
Domande frequenti

Domande frequenti

  • La differenza tra CWPP e CSPM riguarda la parte del cloud che proteggono. Le CWPP proteggono i carichi di lavoro in esecuzione in qualsiasi ambiente cloud in cui vengono distribuiti. Il CSPM offre valutazioni simili e processi di sicurezza automatizzati, ma è specifico per le infrastrutture cloud.
  • Una CWPP può essere considerata come una parte di una CNAPP. La CNAPP combina gli elementi di altre soluzioni CWP, tra cui le protezioni dei carichi di lavoro di CWPP e le protezioni dell'infrastruttura di CSPM, oltre alla gestione delle identità di CIEM.
    • Rilevamento di rischi
      CWPP esegue valutazioni delle vulnerabilità basate sui criteri di sicurezza per individuare potenziali problemi di conformità, malware e modifiche non autorizzate ai carichi di lavoro, che potrebbero potenzialmente esporre le risorse a minacce informatiche.
    • Protezione in fase di runtime
      Ottieni visibilità sulla sicurezza delle pipeline CI/CD e individua e correggi automaticamente gli errori, permettendo al team di sviluppo di dedicarsi alle attività più complesse.
    • Segmentazione di rete
      Applica un approccio unificato alla tua rete attraverso gli ambienti cloud e i dispositivi degli utenti, monitorando i comportamenti e gestendo i controlli delle applicazioni. In questo modo è possibile prevenire le minacce e applicare i requisiti di sicurezza.
  • Puoi proteggere i carichi di lavoro nel cloud con le soluzioni di sicurezza offerte da una Cloud Workload Protection Platform. Una CWPP include l'analisi delle vulnerabilità, il rilevamento e la prevenzione delle minacce, i controlli di accesso, e l'applicazione della conformità per i carichi di lavoro in esecuzione nei vari ambienti cloud. Sono inclusi server fisici, macchine virtuali, contenitori e funzioni serverless.

Segui Microsoft Security

Surface Pro Surface Laptop Copilot per le organizzazioni Copilot per l'utilizzo personale Microsoft 365 Esplora i prodotti Microsoft App di Windows 11 Profilo account Download Center Supporto Microsoft Store Resi Monitoraggio ordini Riciclaggio Garanzie commerciali Microsoft Education Dispositivi per l'istruzione Microsoft Teams per l'istruzione Microsoft 365 Education Office Education Formazione e sviluppo per gli insegnanti Offerte per studenti e genitori Azure per studenti
Intelligenza artificiale di Microsoft Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Piccole imprese Sviluppatore Microsoft Microsoft Learn Supporto per le app del marketplace di IA Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Aziende software Visual Studio Opportunità di carriera Informazioni su Microsoft Notizie aziendali Privacy in Microsoft Investitori Accessibilità
Italiano (Italia) Privacy per l'integrità dei consumer Riferimenti societari Contatta Microsoft Privacy Gestisci i cookie Condizioni per l'utilizzo Marchi Informazioni sulle inserzioni EU Compliance DoCs