This is the Trace Id: 75e7095b9a644a4d437592d6d4b6f564
Przejdź do głównej zawartości Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Zobacz wszystkie produkty Cyberbezpieczeństwo obsługiwane przez AI Bezpieczeństwo w chmurze Bezpieczeństwo danych i zarządzanie nimi Dostęp do sieci i tożsamość Zarządzanie prywatnością i ryzykiem Zabezpieczenia dla AI Małe i średnie firmy Ujednolicone operacje zabezpieczeń Zero Trust Ceny Usługi Partnerzy Dlaczego warto wybrać rozwiązania zabezpieczające firmy Microsoft Świadomość cyberbezpieczeństwa Historie klientów Podstawy zabezpieczeń Wersje próbne produktów Uznanie w branży Microsoft Security Insider Raport firmy Microsoft dotyczący cyberobrony Centrum zabezpieczeń firmy Microsoft Blog dotyczący rozwiązań zabezpieczających firmy Microsoft Wydarzenia dotyczące rozwiązań zabezpieczających firmy Microsoft Microsoft Tech Community Dokumentacja Techniczna biblioteka zawartości Szkolenia i certyfikacje Compliance Program for Microsoft Cloud Centrum zaufania firmy Microsoft Service Trust Portal Microsoft Inicjatywa na rzecz Bezpiecznej Przyszłości Centrum rozwiązań biznesowych Kontakt z działem sprzedaży Skorzystaj z bezpłatnej wersji próbnej Rozwiązania zabezpieczające firmy Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Rzeczywistość mieszana Microsoft HoloLens Microsoft Viva Obliczenia kwantowe Edukacja Motoryzacja Usługi finansowe Administracja publiczna Opieka zdrowotna Produkcja Handel detaliczny Znajdź partnera Zostań partnerem Sieć partnerów Microsoft Marketplace Firmy oprogramowania Blog Microsoft Advertising Centrum deweloperów Dokumentacja Wydarzenia Licencje Microsoft Learn Microsoft Research Wyświetl mapę witryny
Osoba pracująca przy stanowisku komputerowym w biurze.

Co to jest CWPP?

Platforma ochrony obciążeń pracą w chmurze (CWPP) to rozwiązanie zabezpieczeń w chmurze, które pomaga chronić obciążenia w chmurze w środowiskach wielochmurowych i hybrydowych.
Odkrywaj usługę Microsoft Defender dla Chmury

Zdefiniowano platformę ochrony obciążeń pracą w chmurze (CWPP)

Platforma ochrony obciążeń pracą w chmurze to kompleksowe rozwiązanie cyberbezpieczeństwa zapewniające szereg zabezpieczeń w środowiskach w chmurze w organizacji połączonej z serwerami fizycznymi, funkcjami bezserwerowymi, maszynami wirtualnymi i kontenerami.

Wraz z większą ilością środowisk istnieje więcej potencjalnych zagrożeń bezpieczeństwa. Aby ograniczyć te zagrożenia i szybko zatrzymać aktywne zagrożenia, firmy potrzebują rozwiązań umożliwiających ochronę i monitorowanie tych wielu środowisk. Rozwiązania do ochrony obciążeń w chmurze (CWP) to rozwiązania zapewniające ciągłe zabezpieczenia dzięki monitorowaniu obciążeń w chmurze i zarządzaniu nimi.

Pakiety CWPP stale i automatycznie wykrywają zagrożenia, luki w zabezpieczeniach i błędy w dowolnej z powyższych infrastruktur, obsługując obciążenia, które wchodzą w interakcje ze środowiskami chmury.

Zdefiniowane obciążenia w chmurze

Obciążenia to aplikacje i programy działające w organizacji, które wymagają zasilania komputera i pamięci.

Obciążenie chmury jest takie samo — w przypadku obciążenia hostowanego w chmurze. Te obciążenia natywne dla chmury są częścią środowisk, które stale skalują się, obsługują więcej działań, takich jak mikrousługi, i są dostępne dla rosnącej liczby użytkowników.

Organizacja, w przypadku której brakuje rozbudowanych rozwiązań CWP, będzie miała trudności z utrzymaniem kontroli, wymuszaniem najlepszych rozwiązań oraz znajdowaniem i naprawianiem luk w zabezpieczeniach oraz problemów, które mogą prowadzić do poważnych zagrożeń.

Tutaj właśnie wkracza CWPP.

Jak działają usługi CWPP

Pakiety CWPP wykrywają wszelkie obciążenia wdrożone w środowiskach chmury i automatycznie przeprowadzają oceny, monitorują sieci, wykrywają problemy i stosują standardy zabezpieczeń na podstawie zasad organizacji.

Ponieważ wiele organizacji korzysta z potoków ciągłej integracji i ciągłego wdrażania (CI/CD) dla aplikacji opartych na chmurze, dostawcy CWPP mogą również być na bieżąco z tymi stałymi zmianami i stosować te same standardy do aplikacji przed ich ponownym wydaniem.

Możliwości usługi CWPP

Dostawcy CWPP oferują wiele funkcji umożliwiających organizacji stosowanie ujednoliconego podejścia dobezpieczeństwa w chmurze. Należą do nich:

  • Zarządzanie lukami w zabezpieczeniach. Dostawcy CWPP oceniają aplikacje i oprogramowanie działające w środowiskach w chmurze, aby znaleźć potencjalne problemy z zabezpieczeniami, takie jak błędy konfiguracji przed opublikowaniem tych obciążeń.
  • Segmentacja sieci. Dostawcy CWPP pomagają uprościć wyzwanie związane z zarządzaniem zabezpieczeniami wielu środowisk przez podzielenie sieci. Utrudnia to osobom atakującym dostęp do całej sieci za pośrednictwem jednego punktu wejścia i zapewnia zespołowi wgląd w miejsce, w którym zagrożenia pojawiają się szybciej.
  • Niezmienność. Pakiety CWPP zapobiegają złośliwym składnikom wprowadzanym do środowisk przez obsługę niezmienialnych infrastruktur, w których serwerów nie można zmienić po wdrożeniu. Wszelkie działania spoza zatwierdzonych zachowań będą automatycznie zgłaszać obawy i rozwiązywać problemy przed wystąpieniem jakichkolwiek szkód w środowisku.
  • Ochrona integralności. Platformy ochrony obciążeń pracą w chmurze stale działają, aby upewnić się, że wszystko działa prawidłowo w środowiskach chmury, zapewniając zespołom ds. zabezpieczeń spokój i czas na skupienie się na bardziej intensywnych zadaniach.
  • Ochrony pamięci. Ponieważ działają one w sposób ciągły, dostawcy CWPP mogą identyfikować luki w zabezpieczeniach, które pojawiają się w aplikacjach za każdym razem, gdy są uruchomione.
  • Lista dozwolonych. Typowym zagrożeniem dla każdej organizacji jest instalowanie i używanie nieautoryzowanego oprogramowania. Nie tylko utrudnia to śledzenie i wymuszanie najlepszych rozwiązań w zakresie zabezpieczeń, ale także oferuje więcej potencjalnych bram do sieci, które mogą pozostać niezauważone. Za pomocą pakietów CWPP można zmniejszyć te zagrożenia dzięki listom, które są automatycznie wymuszane w celu zezwalania na aplikacje i blokowania ich w infrastrukturze chmury.
  • Zapobieganie włamaniom. Dostawcy CWPP stale monitorują sieć pod kątem podejrzanych działań lub złośliwego oprogramowania. Gdy tylko wykryte zostanie coś nietypowego lub naruszającego zasady, usługa CWPP podejmie działania, aby zapobiec wszelkim problemom.
  • Wykrywanie i reagowanie w punktach końcowych. Dzięki wielu użytkownikom pracującym w kilku środowiskach program CWPP odgrywa kluczową rolę w monitorowaniu urządzeń połączonych z siecią w celu wykrywania zagrożeń i podejrzanych zachowań oraz szybkiego rozwiązywania tych problemów.
  • Skanowanie oprogramowania chroniącego przed złośliwym kodem. Automatyczne skanowanie znacznie odciąża zespoły ds. zabezpieczeń w celu monitorowania obciążeń chmury w całej organizacji. Dostawcy CWPP wykrywają złośliwe oprogramowanie w obciążeniach i eliminują problemy, zanim cokolwiek przejdzie do infrastruktury.

Kluczowe korzyści z usług CWPP

Platformy ochrony obciążeń pracą w chmurze oferują ochronę wymaganą przez organizacje, które rozszerzają i modernizują swoje środowiska w chmurze przy użyciu różnych typów infrastruktury.

Pakiety CWPP odgrywają dużą rolę w konsolidacji zasobów zabezpieczeń dla organizacji z:

  • Starsze infrastruktury i aplikacje, które nie znajdują się w chmurze.
  • Wiele środowisk chmurowych i hybrydowych oraz dostawców.
  • Deweloperzy, którzy stale publikują i poprawiają kod.
  • Szeroka sieć pracowników korzystających z aplikacji.

Oferują one kilka korzyści, w tym:

  • Ochrona wielochmurowa za pomocą jednej platformy do monitorowania i ograniczania ryzyka w całej organizacji.
  • Zwiększona widoczność dla wszystkich środowisk za pomocą jednego rozwiązania zabezpieczeń do oceny luk w zabezpieczeniach, wymuszania zasad zabezpieczeń, zarządzania ruchem i segmentowania sieci dla obciążeń w chmurze.
  • Skalowalność ułatwia zarządzanie zabezpieczeniami dla coraz większej liczby aplikacji.
  • Zwinność , aby być na bieżąco z ciągłym cyklem programowania, dzięki czemu deweloperzy mogą konfigurować potoki z najlepszymi rozwiązaniami dotyczącymi zabezpieczeń, które mają zastosowanie do obciążeń, zmniejszając ilość ręcznego monitorowania, które musi nastąpić.
  • Oszczędności kosztów dzięki ujednoliconej platformie dla infrastruktur chmury. Ponadto w przypadku wielu dostawców rozliczających się według użycia jest mniej opłat za konserwację, a rozbudowane środki bezpieczeństwa zapobiegają kosztownym problemom, które mogą prowadzić do kar finansowych, utraty przychodów i wysokich kosztów ogólnych.
  • Zgodność z zasadami zabezpieczeń organizacji. Pakiety CWPP zaprojektowano tak, aby odpowiadały Twoim potrzebom i regulacjom dotyczącym danych branżowych. Ułatwiają one zapobieganie potencjalnym zagrożeniom i naruszeniom dzięki automatycznemu skanowaniu luk w zabezpieczeniach i przestrzeganiu reguł dla obciążeń w chmurze organizacji.
  • Zwiększona wydajność zespołów ds. zabezpieczeń, które mogą ustalać priorytety zadań w oparciu o funkcje automatyzacji oferowane przez platformę CWPP, szybciej identyfikować i eliminować zagrożenia oraz ujednolicić standardy zabezpieczeń w całej organizacji.

Jak zaimplementować usługę CWPP

Rozwiązania typu CWPP to tylko jedna z wielu opcji zabezpieczeń, które firmy powinny rozważyć w ramach swojej strategii bezpieczeństwa w środowisku wielochmurowym.

Po wybraniu rozwiązania CWPP wykonaj następujące kroki, aby upewnić się, że wszystko działa zgodnie z potrzebami:
  • Skonfiguruj monitorowanie i powiadomienia. Uzyskaj wgląd w swoje środowiska i pomóż zespołowi ds. zabezpieczeń śledzić i korygować możliwe zagrożenia dzięki raportom i alertom w czasie rzeczywistym.
  • Dopasuj do swoich potoków programowania. Pomóż zabezpieczyć cykle ciągłej integracji/ciągłego wdrażania, łącząc je z ocenami luk w zabezpieczeniach, monitorowaniem zagrożeń i rozwiązaniami wymuszania zasad.
  • Konfiguruj działania automatyzacji. Zautomatyzuj skanowanie, monitorowanie i korygowanie, aby Twoje rozwiązanie mogło zacząć chronić sieć, identyfikować problemy i błędy konfiguracji oraz szybko rozwiązywać możliwe zagrożenia.
  • Utwórz pętlę opinii. Przejrzyj analizy, dzienniki, raporty i inne istotne dane, aby upewnić się, że rozwiązania działają prawidłowo – i zidentyfikować potencjalne obszary wymagające poprawy zabezpieczeń.
  • Promuj ciągłe rozpoznawanie zabezpieczeń i najlepszych rozwiązań. Utrzymanie bezpieczeństwa obciążeń w chmurze wymaga, aby użytkownicy byli świadomi potencjalnie szkodliwych zachowań i przestrzegali wprowadzonych zasad.
Dla wielu program CWPP jest częścią większej platformy ochrony aplikacji chmurowych (CNAPP).

Rozwiązanie CNAPP łączy narzędzia do ochrony obciążeń z platformy CWPP z rozwiązaniami do zarządzania stanem zabezpieczeń w chmurze (CSPM), które koncentrują się na kontach powiązanych z aplikacjami w chmurze.

Ponadto można również zintegrować rozwiązanie CWPP z systemem do zarządzania informacjami i zdarzeniami zabezpieczeń (SIEM) lub, w przypadku platform chmurowych, z rozwiązaniami do zarządzania uprawnieniami w infrastrukturze w chmurze (CIEM). Te narzędzia służą w szczególności do zarządzania uprawnieniami użytkowników w celu wykrywania naruszeń uprawnień, nieautoryzowanych użytkowników oraz włamań, co ma zasadnicze znaczenie dla zapewnienia ochrony obciążeń w środowisku wielochmurowym na każdym punkcie końcowym.

Wreszcie, organizacja może dołączyć brokera zabezpieczeń dostępu do chmury (CASB) – punkt wymuszania zasad zabezpieczeń między użytkownikami chmury i dostawcami usług w chmurze, który oferuje wiele narzędzi zabezpieczeń mających zastosowanie w aplikacjach w chmurze. CASB współpracuje z platformą CWPP w celu ograniczania zagrożeń i egzekwowania zasad bezpieczeństwa w chmurze oraz we wszystkich podłączonych do niej aplikacjach i urządzeniach.

Aplikacja CNAPP umożliwia współpracę z wszystkimi tymi rozwiązaniami i pomaga w utrzymaniu zabezpieczeń organizacji, w tym obciążeń, potoków programowania, kont użytkowników i danych w każdym środowisku.

Najlepsze rozwiązania dotyczące CWPP

Wielochmurowe zabezpieczenia obciążeń, takie jak CWPP, oferują podejście do zabezpieczania środowisk na dużą skalę. Mimo to, jak zaawansowane są te rozwiązania, nadal ważne jest, aby Twoja organizacja ustaliła najlepsze rozwiązania, aby pomóc użytkownikom zachować proaktywne działanie i pracować zgodnie z usługą CWPP.

Aby to zrobić, rozważ:
  • Automatyzuj reagowanie na zagrożenia. Automatyzacja ułatwia zespołowi ds. zabezpieczeń przeglądanie i korygowanie potencjalnych zagrożeń w dużych sieciach. Teraz dostępne są narzędzia oparte na sztucznej inteligencji, które ułatwiają zbieranie danych, wykrywanie zagrożeń i minimalizowanie wyników fałszywie dodatnich, badanie problemów i szybsze reagowanie na problemy.
  • Zadbaj o bezpieczeństwo swojej firmy. Reguły ładu są ważne podczas implementowania platformy zabezpieczeń. Dzięki nim można poinformować o standardach zautomatyzowanego korygowania, co zapewni bardziej zorganizowany i wydajny system obsługi biletów na potrzeby przeglądania i rozwiązywania problemów.
  • Zapewnij ciągłą edukację w zakresie zabezpieczeń. Nawet dzięki zaawansowanej technologii chroniącej środowisko możesz jeszcze bardziej zmniejszyć ryzyko i zwiększyć świadomość dzięki edukacji w zakresie zabezpieczeń. Zapewnij pracownikom aktualność najlepszych rozwiązań i bieżących szkoleń, aby wszyscy w Twojej organizacji rozumieli rolę, jaką odgrywają w utrzymaniu bezpiecznej firmy.
  • Promuj świadomość. Ograniczanie ryzyka i monitorowanie zagrożeń to kwestie, które Twoje zespoły powinny traktować priorytetowo – nawet jeśli dysponują odpowiednimi narzędziami technologicznymi. Promuj inteligentne zachowania zabezpieczeń, uświadamiając zespoły o najnowszych zagrożeniach, standardach zgodności branżowej i wszelkich nowych protokołach, które zostały wprowadzone. Gdy użytkownicy uzyskują dostęp do chmury z dowolnej liczby urządzeń, ważne jest, aby postępowali zgodnie z procedurami zabezpieczeń punktu końcowego, aby zespoły ds. zabezpieczeń mogły zarządzać kontrolami dostępu w sieci i monitorować je przy mniejszym problemie.
  • Zaimplementuj model Zero Trust. Zawsze istnieje możliwość, że zagrożenie stanie się problemem nawet w przypadku najbardziej niezawodnych platform cyberbezpieczeństwa. Dlatego ważne jest wymuszanie modelu Zero Trust między serwerami, maszynami wirtualnymi, urządzeniami i aplikacjami. Wymaganie uwierzytelniania, autoryzacji i uprawnień użytkowników zapobiega naruszeniu bezpieczeństwa obciążeń.
Podczas wyszukiwania odpowiedniego rozwiązania CWPP dla Twojej firmy należy wziąć pod uwagę rozmiar sieci, ile serwerów, kontenerów, baz danych, maszyn wirtualnych i innych infrastruktur planujesz objąć.

Microsoft Defender dla Chmury to kompleksowa platforma CNAPP, która łączy w sobie rozwiązania CWPP, CSPM oraz inne rozwiązania zabezpieczające, zapewniając ochronę środowisk wielochmurowych i hybrydowych. Zmniejsz ryzyko, szybciej identyfikuj zagrożenia i reaguj na nie oraz ujednolicaj zarządzanie zabezpieczeniami aplikacji, potoków programowania i urządzeń.
Osoba używająca laptopa

Microsoft Defender dla Chmury

Zabezpiecz swoje środowiska wielochmurowe i hybrydowe za pomocą kompleksowej aplikacji CNAPP.
Dowiedz się więcej
Osoba korzystająca z laptopa, za którą widoczny jest ekran z danymi analitycznymi

Microsoft Defender for Cloud Apps

Chroń aplikacje i dane oraz zwiększ stan zabezpieczeń dzięki rozwiązaniu zabezpieczeń typu oprogramowanie jako usługa (SaaS).
Dowiedz się więcej
Osoby korzystające wspólnie z laptopa w holu biurowym

Zarządzanie Stanem Zabezpieczeń Chmury w usłudze Microsoft Defender

Zmniejsz ryzyko dzięki pełnej widoczności i szczegółowym informacjom na temat środowisk w chmurze.
Dowiedz się więcej
Osoba pracująca przy komputerze w biurze

Microsoft Defender dla DevOps

Ujednolicaj zarządzanie zabezpieczeniami metodyki DevOps w potokach programowania w wielu chmurach.
Dowiedz się więcej
Osoby korzystające z laptopów w biurze

Microsoft Sentinel

Ujednolicaj dane dotyczące zabezpieczeń i kontekstu w celu ochrony agentycznej za pomocą platformy SIEM & gotowej do użycia sztucznej inteligencji.
Dowiedz się więcej
Powrót do sekcji Powiązane produkty
Często zadawane pytania

Często zadawane pytania

  • Różnica między programami CWPP i CSPM polega na tym, jaka część chmury jest zabezpieczona. Pakiety CWPP zabezpieczają obciążenia działające w środowiskach w chmurze, w których zostały wdrożone. Program CSPM oferuje podobne oceny i zautomatyzowane procesy zabezpieczeń, ale dla samej infrastruktury chmury.
  • Usługę CWPP można uznać za jedną część CNAPP. CNAPP łączy elementy innych rozwiązań CWP, w tym ochronę obciążeń CWPP i ochronę infrastruktury CSPM oprócz zarządzania tożsamościami CIEM.
    • Wykrywanie ryzyka
      Usługa CWPP uruchamia oceny luk w zabezpieczeniach na podstawie zasad zabezpieczeń, aby odkryć potencjalne problemy ze zgodnością, złośliwe oprogramowanie i nieautoryzowane zmiany obciążeń, które mogą otworzyć drzwi do zagrożeń.
    • Ochrona środowiska uruchomieniowego
      Uzyskaj wgląd w zabezpieczenia potoków ciągłej integracji/ciągłego wdrażania oraz automatycznie znajduj i koryguj błędy, podczas gdy zespół programistyczny koncentruje się na bardziej intensywnej pracy.
    • Segmentacja sieci
      Zastosuj ujednolicone podejście do sieci w środowiskach w chmurze i na urządzeniach użytkowników, monitorując zachowania i zarządzając kontrolkami aplikacji. Pomaga to zapobiegać zagrożeniom i wymuszać wymagania dotyczące zabezpieczeń.
  • Obciążenia w chmurze można zabezpieczyć za pomocą rozwiązań zabezpieczeń oferowanych na platformie ochrony obciążeń pracą w chmurze. Program CWPP obejmuje skanowanie luk w zabezpieczeniach, wykrywanie zagrożeń i zapobieganie im, kontrole dostępu i wymuszanie zgodności dla obciążeń działających w różnych środowiskach w chmurze. Obejmuje to serwery fizyczne, maszyny wirtualne, kontenery i funkcje bezserwerowe.

Obserwuj rozwiązania zabezpieczające firmy Microsoft

Surface Pro Surface Laptop Copilot dla organizacji Copilot do użytku osobistego Microsoft 365 Poznaj produkty Microsoft Profil konta Centrum pobierania Pomoc techniczna Microsoft Store Zwroty Śledzenie zamówienia Recykling Gwarancje handlowe Microsoft Education Urządzenia dla instytucji edukacyjnych Microsoft Teams dla Instytucji Edukacyjnych Microsoft 365 Education Office Education Szkolenia i możliwości rozwoju dla nauczycieli Oferty dla uczniów i rodziców Azure dla uczniów
Microsoft AI Rozwiązania zabezpieczające firmy Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Deweloper Microsoft Microsoft Learn Pomoc techniczna do aplikacji z platformy handlowej opartych na AI Społeczność Microsoft Tech Microsoft Marketplace Microsoft Power Platform Firmy oprogramowania Visual Studio Praca Informacje o firmie Microsoft Aktualności Ochrona prywatności Inwestorzy
Polski (Polska) Zasady prywatności dotyczące zdrowia użytkowników Skontaktuj się z Microsoft Ochrona prywatności Zarządzaj plikami cookie Zasady użytkowania Znaki towarowe Informacje o naszych reklamach EU Compliance DoCs