This is the Trace Id: fc804e0a69f843bf9ae05fd6c33e91c5
Pular para o conteúdo principal Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Confira todos os produtos Segurança cibernética da plataforma AI Segurança da nuvem Segurança e governança de dados Identidade e acesso à rede Gerenciamento de riscos e privacidade Segurança para IA Pequenas e médias empresas Operações de segurança integradas Confiança Zero Preços Serviços Parceiros Por que a Segurança da Microsoft? Conscientização sobre segurança cibernética Histórias de clientes Introdução à segurança Avaliações de produtos Reconhecimento do setor Microsoft Security Insider Relatório de Defesa Digital da Microsoft Security Response Center Blog de Segurança da Microsoft Eventos de Segurança da Microsoft Tech Community da Microsoft Documentação Biblioteca de conteúdo técnico Treinamentos e certificações Programa de Conformidade para a Microsoft Cloud Central de Confiabilidade da Microsoft Portal de Confiança do Serviço Microsoft Iniciativa Futuro Seguro Centro de soluções empresariais Entre em contato com o departamento de vendas Inicie uma avaliação gratuita Segurança da Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 IA da Microsoft Espaço do Azure Realidade misturada Microsoft HoloLens Microsoft Viva Computação quântica Educação Automotivo Serviços financeiros Governo Saúde Manufatura Varejo Encontrar um parceiro Seja um parceiro Partner Network Microsoft Marketplace Empresas de software Blog Microsoft Advertising Centro do desenvolvedor Documentação Eventos Licenciamento Microsoft Learn Microsoft Research Ver mapa do site
Pessoa trabalhando em uma estação de trabalho de computador em um escritório.

O que é uma PPCTN?

Uma PPCTN (plataforma de proteção de cargas de trabalho na nuvem) é uma solução de segurança da nuvem que ajuda a proteger cargas de trabalho em nuvem em ambientes multinuvem e híbridos.
Explorar o Microsoft Defender para Nuvem

Plataforma de proteção de fluxo de trabalho em nuvem (PPCTN) definida

Uma plataforma de proteção de cargas de trabalho na nuvem é uma solução abrangente de segurança cibernética que fornece uma série de proteções em ambientes de nuvem em uma organização conectada a servidores físicos, funções sem servidor, máquinas virtuais e contêineres.

Com mais ambientes, surgem mais riscos potenciais de segurança. Para mitigar esses riscos e interromper rapidamente as ameaças ativas, as empresas precisam de soluções capazes de proteger e monitorar esses diversos ambientes. Soluções de PCTN (proteção de carga de trabalho na nuvem) são aquelas que fornecem segurança contínua monitorando e gerenciando cargas de trabalho na nuvem.

As PPCTNs detectam e abordam de forma contínua e automática ameaças, vulnerabilidades e erros em qualquer uma das infraestruturas acima, dando suporte às cargas de trabalho que interagem com ambientes de nuvem.

Cargas de trabalho de nuvem definidas

Cargas de trabalho são aplicativos e programas executados em uma organização que exigem energia e memória do computador.

Uma carga de trabalho na nuvem é a mesma coisa – com a carga de trabalho hospedada na nuvem. Essas cargas de trabalho nativas da nuvem fazem parte de ambientes em constante expansão, suportando mais atividades como microsserviços e acessíveis a um número crescente de usuários.

Uma organização sem soluções PCTN abrangentes terá dificuldade em manter o controle, aplicar as melhores práticas e encontrar e corrigir vulnerabilidades e problemas que possam levar a ameaças graves.

É aqui que entra uma PPCTN.

Como funcionam as PPCTNs

As PPCTNs detectam as cargas de trabalho implantadas em seus ambientes de nuvem e realizam avaliações automaticamente, monitoram redes, detectam problemas e aplicam padrões de segurança com base nas políticas de sua organização.

Como muitas organizações incorporam pipelines de integração contínua e implantação contínua (CI/CD) para aplicativos baseados em nuvem, as PPCTNs também podem acompanhar essas mudanças constantes e aplicar os mesmos padrões aos aplicativos antes de serem lançados.

Funcionalidades da PPCTN

As PPCTNs oferecem uma série de recursos que permitem que sua organização adote uma abordagem unificada para segurança da nuvem. Isso inclui:

  • Gerenciamento de vulnerabilidades. As PPCTNs avaliam os aplicativos e softwares em execução em seus ambientes de nuvem para encontrar possíveis preocupações de segurança, como configurações incorretas, antes que essas cargas de trabalho sejam publicadas.
  • Segmentação de rede. As PPCTNs ajudam a aliviar o desafio de gerenciar a segurança de vários ambientes dividindo sua rede. Isso torna mais difícil para os invasores acessarem uma rede inteira por meio de um ponto de entrada e dá à sua equipe visibilidade sobre onde as ameaças aparecem com mais rapidez.
  • Imutabilidade. As PPCTNs evitam a entrada de componentes mal-intencionados em seus ambientes, oferecendo suporte a infraestruturas imutáveis, nas quais os servidores não podem ser alterados após uma implantação. Qualquer coisa fora dos comportamentos aprovados levantará automaticamente preocupação e será tratada antes que qualquer dano possa ser causado ao ambiente.
  • Proteção de integridade.. As plataformas de proteção de carga de trabalho na nuvem trabalham constantemente para garantir que tudo funcione corretamente em seus ambientes de nuvem, proporcionando tranquilidade e tempo para que suas equipes de segurança se concentrem em tarefas mais intensas.
  • Proteção de memória. Por funcionarem continuamente, as PPCTNs podem identificar vulnerabilidades que aparecem nos aplicativos sempre que estão em execução.
  • Listas de permissão. Um risco comum para qualquer organização é a instalação e uso de software não autorizado. Isso não apenas torna mais difícil rastrear e aplicar as melhores práticas de segurança, mas também oferece mais gateways potenciais para sua rede que podem passar despercebidos. Com as PPCTNs, você pode reduzir esses riscos com listas que são aplicadas automaticamente para permitir e bloquear aplicativos em suas infraestruturas de nuvem.
  • Prevenção de intrusões. As PPCTNs monitoram constantemente sua rede em busca de atividades suspeitas ou software mal-intencionado. Assim que algo incomum ou violação da política for detectado, seu PPCTN agirá para evitar quaisquer problemas.
  • Detecção e resposta de ponto de extremidade. Com vários usuários trabalhando em vários ambientes, a PPCTN desempenha um papel crucial no monitoramento de dispositivos conectados à rede para detectar ameaças e comportamentos suspeitos e remediar rapidamente esses problemas.
  • Verificação antimalware. A verificação automática tira muita pressão das equipes de segurança para monitorar as cargas de trabalho na nuvem em toda a organização. As PPCTNs detectam malware em cargas de trabalho e eliminam os problemas antes que algo entre em suas infraestruturas.

Principais benefícios das PPCTNs

As plataformas de proteção de carga de trabalho na nuvem oferecem as proteções necessárias às organizações que estão expandindo e modernizando seus ambientes em nuvem com diversos tipos de infraestrutura.

As PPCTNs estão desempenhando um papel importante na consolidação de recursos de segurança para organizações com:

  • Infraestruturas e aplicativos herdados que não estão na nuvem.
  • Vários ambientes e fornecedores de nuvem e híbridos.
  • Desenvolvedores que publicam e revisam código constantemente.
  • Uma ampla rede de funcionários executando aplicativos.

Eles oferecem vários benefícios, incluindo:

  • Proteção multinuvem com uma plataforma para monitorar e mitigar riscos em toda a sua organização.
  • Maior visibilidade para todos os seus ambientes com uma solução de segurança para avaliar vulnerabilidades, aplicar políticas de segurança, gerenciar tráfego e segmentar redes para suas cargas de trabalho na nuvem.
  • Escalabilidade para ajudar você a gerenciar proteções para um número cada vez maior de aplicativos.
  • Agilidade para acompanhar os ciclos de desenvolvimento contínuos, permitindo que seus desenvolvedores configurem pipelines com práticas recomendadas de segurança aplicáveis às cargas de trabalho, reduzindo a quantidade de monitoramento manual que precisa ocorrer.
  • Economia de custos com uma plataforma unificada para suas infraestruturas em nuvem. Além disso, com muitos fornecedores cobrando por uso, há menos valores de manutenção e as extensas medidas de segurança evitarão problemas dispendiosos que podem levar a multas, perda de receita e altos custos indiretos.
  • Conformidade com as políticas de segurança da sua organização. As PPCTNs são projetadas para se alinharem às suas necessidades e às regulamentações de dados do setor. Elas facilitam a prevenção de possíveis ameaças e violações com verificação automática de vulnerabilidades e adesão a regras definidas para as cargas de trabalho na nuvem da sua organização.
  • Eficiência aprimorada de suas equipes de segurança, que podem priorizar seu trabalho com base no que uma PPCTN pode automatizar, direcionar e corrigir riscos com mais rapidez e alinhar os padrões de segurança em toda a sua organização.

Como implementar uma PPCTN

As PPCTNs são apenas uma das muitas soluções de segurança que as empresas devem considerar como parte de sua estratégia de segurança multinuvem.

Depois de escolher sua solução PPCTN, siga as etapas a seguir para garantir que tudo funcione conforme necessário:
  • Configure monitoramento e alertas. Obtenha visibilidade dos seus ambientes e ajude sua equipe de segurança a rastrear e corrigir possíveis ameaças com relatórios e alertas em tempo real.
  • Alinhe-se com seus pipelines de desenvolvimento. Ajude a proteger os ciclos de CI/CD conectando-os às suas avaliações de vulnerabilidade, monitoramento de ameaças e soluções de aplicação de políticas.
  • Configure atividades de automação. Automatize verificações, monitoramento e correção para que sua solução possa começar a proteger sua rede, identificar problemas e configurações incorretas e lidar com possíveis ameaças rapidamente.
  • Crie um loop de feedback. Examine análises, logs, relatórios e outros dados relevantes para garantir que suas soluções estejam funcionando corretamente e para identificar possíveis áreas que precisam de melhorias de segurança.
  • Promova a conscientização contínua sobre segurança e as melhores práticas. Manter a segurança de suas cargas de trabalho na nuvem exige que os usuários estejam cientes de comportamentos potencialmente prejudiciais e cumpram as políticas implementadas.
Para muitos, uma PPCTN faz parte de uma plataforma maior de CNAPP (proteção de aplicativo nativo de nuvem).

Uma CNAPP combina as ferramentas de proteção de carga de trabalho de uma PPCTN com soluções de GPSN (gerenciamento de postura de segurança na nuvem), que se concentram nas contas associadas a aplicativos na nuvem.

Além disso, você também pode integrar sua PPCTN a uma solução de SIEM (gerenciamento de eventos e informações de segurança) ou, no caso de plataformas baseadas em nuvem, soluções de CIEM (gerenciamento de direitos de infraestrutura de nuvem). Essas ferramentas gerenciam especificamente as permissões do usuário para identificar violações de permissão, usuários não autorizados e violações, o que é essencial para manter a proteção da carga de trabalho multinuvem em cada ponto de extremidade.

Por último, sua organização pode incorporar um CASB (agente de segurança de acesso à nuvem) — um ponto de aplicação de políticas de segurança entre usuários da nuvem e provedores de serviços de nuvem que oferece diversas ferramentas de segurança aplicáveis em aplicativos em nuvem. Um CASB trabalha em conjunto com uma PPCTN para mitigar riscos e aplicar políticas na nuvem e em vários aplicativos e dispositivos conectados a ele.

A CNAPP permite que todas essas soluções colaborem e ajudem a manter a segurança da sua organização, o que inclui cargas de trabalho, pipelines de desenvolvimento, contas de usuário e dados em todos os ambientes.

Melhores práticas da PPCTN

As proteções de carga de trabalho multinuvem, como a PPCTN, oferecem uma abordagem em larga escala para proteger seus ambientes. Ainda assim, por mais poderosas que sejam essas soluções, ainda é importante que sua organização estabeleça melhores práticas para ajudar os usuários a permanecerem proativos e a trabalharem de acordo com sua PPCTN.

Para isso, faça o seguinte:
  • Automatize sua resposta a ameaças. A automação facilita a revisão e a correção de possíveis ameaças em grandes redes para sua equipe de segurança. Agora, ferramentas da plataforma IA estão disponíveis para ajudar a coletar dados, detectar ameaças e minimizar falsos positivos, investigar problemas e responder a eles com mais rapidez.
  • Operacionalize sua segurança. É importante ter em mente as regras de governança ao implementar uma plataforma de segurança. Use-os para informar os padrões de correção automatizada – isso apoiará um sistema de tíquete mais organizado e eficiente para revisão e correção de problemas.
  • Forneça educação contínua em segurança. Mesmo com tecnologia poderosa protegendo seu ambiente, você pode reduzir ainda mais os riscos e aumentar a conscientização com educação em segurança. Mantenha seus funcionários atualizados sobre as melhores práticas e treinamento contínuo para que todos na sua organização entendam o papel que desempenham na manutenção de uma empresa segura.
  • Promova a conscientização. A mitigação de riscos e o monitoramento de ameaças são importantes para suas equipes priorizarem, mesmo com a tecnologia certa instalada. Promova comportamentos de segurança inteligentes, mantendo suas equipes cientes das ameaças mais recentes, dos padrões de conformidade do setor e de quaisquer novos protocolos que você implementar. Com os usuários acessando a nuvem a partir de vários dispositivos, é crucial que eles sigam os procedimentos de segurança de ponto de extremidade para que suas equipes de segurança possam gerenciar e monitorar os controles de acesso em toda a rede com menos complicações.
  • Implemente um modelo de Confiança Zero. Sempre há a possibilidade de uma ameaça se tornar um problema, mesmo com as plataformas de segurança cibernética mais robustas. É por isso que é importante aplicar a Confiança Zero em servidores, máquinas virtuais, dispositivos e aplicativos. Exigir autenticação, autorização e permissões do usuário evita que as cargas de trabalho sejam comprometidas.
Ao procurar a PPCTN certa para o seu negócio, considere o tamanho da sua rede — quantos servidores, contêineres, bancos de dados, máquinas virtuais e outras infraestruturas você planeja cobrir.

O Microsoft Defender para Nuvem é uma CNAPP abrangente que incorpora PPCTN, GPSN e soluções de segurança adicionais para proteger ambientes multinuvem e híbridos. Reduza riscos, identifique e responda a ameaças com mais rapidez e unifique o gerenciamento de segurança para aplicativos, pipelines de desenvolvimento e dispositivos.
Pessoa usando um notebook

Microsoft Defender para Nuvem

Proteja seus ambientes multinuvem e híbridos com uma PPCTN abrangente.
Saiba mais
Pessoa usando um laptop com uma tela de análise atrás dela

Microsoft Defender para Aplicativos de Nuvem

Proteja aplicativos e dados e melhore sua postura de segurança com soluções de segurança de SaaS (software como serviço).
Saiba mais
Pessoas compartilhando um laptop em um lobby do escritório

GPSN do Defender

Reduza os riscos com total visibilidade e insights sobre seus ambientes de nuvem.
Saiba mais
Pessoa trabalhando em um computador em um escritório

Microsoft Defender para DevOps

Unifique o gerenciamento de segurança DevOps em seus pipelines de desenvolvimento multinuvem.
Saiba mais
Pessoas usando laptops em um escritório

Microsoft Sentinel

Unifique os dados e o contexto de segurança para impulsionar a defesa por meio da plataforma SIEM & pronta para IA.
Saiba mais
Voltar à seção Produtos relacionados
Perguntas frequentes

Perguntas frequentes

  • A diferença entre PPCTN e GPSN é a parte da nuvem que elas protegem. As PPCTNs protegem as cargas de trabalho executadas em qualquer ambiente de nuvem em que estejam implantadas. A GPSN oferece avaliações semelhantes e processos de segurança automatizados, mas para as próprias infraestruturas em nuvem.
  • Uma PPCTN pode ser considerada parte de uma CNAPP. A CNAPP reúne os elementos de outras soluções PCTN — incluindo as proteções de carga de trabalho do PPCTN e as proteções de infraestrutura do GPSN — além do gerenciamento de identidade CIEM.
    • Detecção de risco
      A PPCTN executa avaliações de vulnerabilidade com base em suas políticas de segurança para descobrir possíveis problemas de conformidade, malware e alterações não autorizadas em cargas de trabalho que podem abrir portas para ameaças.
    • Proteção de runtime
      Obtenha visibilidade da segurança dos pipelines de CI/CD e encontre e corrija erros automaticamente enquanto sua equipe de desenvolvimento se concentra em um trabalho mais intensivo.
    • Segmentação de rede
      Aplique uma abordagem unificada à sua rede em ambientes de nuvem e dispositivos de usuários, monitorando comportamentos e gerenciando controles de aplicativos. Isso ajuda a prevenir ameaças e impor requisitos de segurança.
  • Você pode proteger suas cargas de trabalho na nuvem com as soluções de segurança oferecidas em uma plataforma de proteção de cargas de trabalho na nuvem. Uma PPCTN inclui verificação de vulnerabilidades, detecção e prevenção de ameaças, controles de acessoe aplicação de conformidade para as cargas de trabalho executadas em vários ambientes de nuvem. Isso inclui servidores físicos, máquinas virtuais, contêineres e funções sem servidor.

Siga a Segurança da Microsoft

Copilot para organizações Copilot para uso pessoal Microsoft 365 Explorar os produtos da Microsoft Aplicativos do Windows 11 Perfil da conta Centro de Download Suporte da Microsoft Store Devoluções Acompanhamento de pedidos Microsoft Education Dispositivos para educação Microsoft Teams para Educação Microsoft 365 Education Office Education Treinamento e desenvolvimento de educadores Ofertas para estudantes e pais Azure para estudantes
IA da Microsoft Segurança da Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Desenvolvedor Microsoft Microsoft Learn Suporte para aplicativos de marketplace de IA Comunidade Microsoft Tech Microsoft Marketplace Microsoft Power Platform Empresas de software Visual Studio Carreiras Sobre a Microsoft Notícias da empresa Privacidade na Microsoft Investidores Diversidade e inclusão Acessibilidade
Português (Brasil) Privacidade dos Dados de Saúde do Consumidor Entre em contato com a Microsoft Privacidade Gerenciar cookies Ética e Compliance Nota Legal Marcas Sobre os nossos anúncios

Microsoft do Brasil Importação e Comércio de Software e Vídeo Games Ltda., com sede na cidade de São Paulo, Estado de São Paulo, na Avenida Presidente Juscelino Kubitschek, nº 1.909, conjunto 181, localizado no 18º andar da Torre Sul SP Corporate Towers, Vila Nova Conceição, CEP 04543-907, inscrita no CNPJ sob o nº 04.712.500/0001-07.