This is the Trace Id: e04674cca7373b65483153b693f76176
Перейти к основному контенту Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Посмотреть все продукты Кибербезопасность на базе искусственного интеллекта Безопасность облака Безопасность данных и управление ими Идентификация и доступ к сети Конфиденциальность и управление рисками Защита для ИИ Для малого и среднего бизнеса Унифицированные операции по обеспечению безопасности Модель "Никому не доверяй" Цены Услуги Партнеры Преимущества Microsoft Security Осведомленность о кибербезопасности Истории клиентов Основы безопасности Пробные версии продуктов Признание в отрасли Центр по реагированию на угрозы Блог Microsoft Security Мероприятия Microsoft Security Сообщество технических специалистов Майкрософт Документация Библиотека технических материалов Обучение и сертификация Комплаенс-программа для Microsoft Cloud Центр управления безопасностью Майкрософт Service Trust Portal Microsoft Инициатива «Безопасное будущее» Центр решений для бизнеса Связь с отделом продаж Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 ИИ от Майкрософт Azure Space Смешанная реальность Microsoft HoloLens Microsoft Viva Квантовые вычисления Образование: Автомобили Финансовые услуги Государственный сектор Здравоохранение Производство Розничная торговля Найти партнера Стать партнером Партнерская сеть Microsoft Marketplace Компании-разработчики программного обеспечения Блог Microsoft Advertising Центр разработчиков Документация Мероприятия Лицензирование Microsoft Learn Microsoft Research Посмотреть карту сайта
Человек работает за ноутбуком в современном офисном помещении.

Что такое CNAPP?

Платформа защиты облачных приложений (CNAPP) обеспечивает унифицированную видимость, защиту и приоритизацию рисков для облачных приложений — от сборки до выполнения.
CNAPP помогает защитить приложения, данные и инфраструктуру, созданные для облака. По мере ускорения внедрения облачных технологий среды становятся все более распределенными, что затрудняет обеспечение их безопасности с помощью разрозненных инструментов. CNAPPs объединяют все элементы, обеспечивая единую видимость, контекстную аналитику рисков и защиту в современных облачных средах и средах с поддержкой ИИ.
  • CNAPP объединяет разрозненные инструменты безопасности в единую платформу, сокращая пробелы и повышая эффективность.
  • Это обеспечивает всестороннюю защиту на протяжении всего жизненного цикла приложения, от создания и развертывания в облаке до работы в режиме реального времени.
  • CNAPPs позволяют применять подход к безопасности, основанный на сдвиге влево, путем интеграции защиты на ранних этапах разработки и в рабочих процессах разработки, безопасности и эксплуатации (DevSecOps).
  • Они обеспечивают единую видимость в гибридных и мультиоблачных средах, помогая командам выявлять и снижать риски до того, как они обострятся.
  • Объединяя вопросы безопасности, разработки и эксплуатации, CNAPPs способствуют сотрудничеству и оптимизируют усилия по обеспечению надежной и непрерывной защиты.

Что такое CNAPP?

CNAPP — это унифицированный подход к безопасности облачных вычислений , предназначенный для защиты облачных приложений и приложений с поддержкой ИИ, а также поддерживающей их инфраструктуры, путем непрерывной оценки рисков на протяжении всего жизненного цикла приложения.

CNAPPs объединяют ключевые возможности обеспечения безопасности в рамках единой структуры. Это помогает уменьшить "слепые зоны", которые могут возникать, когда инструменты работают изолированно. Благодаря объединению видимости, контекста и защиты, CNAPPs обеспечивают согласованную безопасность на всех этапах — от разработки до развертывания и выполнения.

В современных облачных средах приложения быстро меняются и полагаются на общую инфраструктуру, автоматизированные конвейеры и динамические ресурсы. CNAPP согласовывает защиту с процессами разработки и эксплуатации, помогая управлять рисками для облачных приложений, не замедляя работу команд.

Почему необходимы CNAPP?

Традиционные инструменты безопасности часто с трудом справляются с современными облачными средами. Приложения и инфраструктура быстро меняются, и традиционные инструменты не могут обеспечить необходимую командам прозрачность и защиту. CNAPPs помогают объединить сигналы безопасности, контекст и контроль, чтобы команды могли выявлять, расставлять приоритеты и устранять наиболее значимые риски в облачных приложениях и приложениях с поддержкой ИИ.
Ключевые проблемы безопасности облачных приложений

Видимость и фрагментация
 
  • Разрозненность инструментов: Управление множеством инструментов безопасности создает "слепые зоны" и замедляет отклик в облачных средах.
  • Разрозненные инструменты и команды: Когда безопасность и разработка работают изолированно, устранение уязвимостей занимает больше времени , а риски сложнее обнаружить.
  • Ограниченная интеграция с расширенным обнаружением и реагированием (XDR) : Без обмена данными расследования упускают контекст между приложениями и средами.
  • Ограниченные возможности обнаружения и реагирования в облаке (CDR): Одной лишь защиты рабочих нагрузок недостаточно без обеспечения прозрачности всей облачной среды.

Масштаб и сложность
 
  • Растущая поверхность атаки: Облачные приложения и приложения с поддержкой ИИ распространяют данные, приложения и инфраструктуру по разным средам, создавая больше точек входа для злоумышленников.
  • Изменение требований к соответствию: Многооблачные среды затрудняют отслеживание соответствия, что увеличивает вероятность штрафов или нарушений.
  • Проблемы приоритезации рисков: Определение того, какие риски наиболее важны в сфере безопасности, соответствия требованиям, затрат и данных, остается сложной задачей.

Риски конфигурации и доступа
 
  • Неправильная настройка и избыточный доступ: Небольшие ошибки в настройках или идентификационных данных могут быстро привести к нарушениям или пробелам в соответствии с требованиями. Интеграция брокера безопасности доступа к облаку (CASB) с CNAPP обеспечивает дополнительный уровень контроля над доступом к облаку, поддерживая безопасное использование всех сервисов.
  • Слишком много предупреждений, недостаточно указаний: Разработчикам часто не хватает четких указаний о том, как эффективно исправлять ошибки в коде и API.

Давление, связанное со скоростью и развитием
 
  • Скорость против давления со стороны безопасности: Быстрые циклы выпуска затрудняют обеспечение безопасности открытого исходного кода, моделей ИИ и постоянно меняющихся приложений.
  • Медленное устранение проблем между командами: Для исправления уязвимостей в системе безопасности часто требуется координация между командами, а ручные процессы задерживают решение проблем.

Возникающие риски, связанные с ИИ
 
  • Новые задачи генеративного ИИ: подсказки, модели и обучающие данные создают условия для утечек данных , внедрения подсказок и неожиданного поведения.
Без единой платформы безопасности эти пробелы делают организации уязвимыми для утечек данных, нарушений нормативных требований и операционных рисков. CNAPPs помогают объединить все элементы, чтобы команды могли более уверенно управлять рисками в сложных облачных средах.

Ключевые компоненты CNAPP

CNAPP объединяет множество возможностей обеспечения безопасности, предоставляя командам возможность отслеживать и контролировать ситуацию в облачных средах. Это помогает выявлять и устранять ошибки конфигурации, уязвимости и угрозы, одновременно интегрируя безопасность в рабочие процессы разработки и выполнения. Объединяя команды — от разработчиков и облачных архитекторов до специалистов по безопасности — CNAPPs способствуют сотрудничеству и более эффективному управлению рисками.

Основные компоненты CNAPP работают вместе как единая система, сопоставляя состояние, идентификацию, рабочую нагрузку и сигналы времени выполнения, чтобы обеспечить значимый контекст рисков в облачных средах.

Управление состоянием и конфигурацией
 
  • Управление состоянием безопасности облачных сервисов (CSPM) : Интегрируется с основными поставщиками облачных услуг для анализа конфигураций, соответствия требованиям и разрешений доступа к идентификационным данным, выявляя неправильные конфигурации и уязвимости.
  • Управление состоянием безопасности Kubernetes (KSPM): Оценивает риски и управляет состоянием безопасности для платформ оркестрации Kubernetes.
  • Сканирование инфраструктуры как кода (IaC): Анализирует скрипты IaC на наличие уязвимостей и неправильных настроек, помогая обеспечить безопасное развертывание облачной инфраструктуры.
  • Управление состоянием безопасности приложений (ASPM): Мониторинг и управление состоянием безопасности облачных приложений и приложений с поддержкой ИИ.
  • Управление состоянием безопасности данных (DSPM) : Поддерживает безопасность облачных данных путем выявления конфиденциальных данных, отслеживания уязвимостей и приоритизации рисков в облачных сервисах.

Идентификационные и контроль доступа
 
  • Управление идентификацией, ролями, разрешениями и правами доступа: Понимает и контролирует облачные идентификаторы, роли и разрешения, создавая графы атак с приоритезацией рисков.
  • Управление правами доступа к облачной инфраструктуре (CIEM): Управляет и обеспечивает безопасность облачных идентификаторов и прав доступа, обеспечивая соблюдение принципа минимальных привилегий.
  • Управление идентификацией и доступом (IAM) : Устанавливает базовые средства контроля для аутентификации, ролей и разрешений в облачных ресурсах.

Защита рабочей нагрузки и времени выполнения
 
  • Платформа защиты облачных рабочих нагрузок (CWPP) : Обеспечивает агентную и безагентную видимость виртуальных машин, контейнеров и бессерверных функций в режиме реального времени, включая анализ в реальном времени и на определенный момент времени, а также оценку пути атаки.
  • Сканирование контейнеров и реестров контейнеров: Проверяет контейнеры и реестры контейнеров на наличие уязвимостей, неправильных настроек и раскрытых секретов.
  • Обнаружение отклонения рабочей нагрузки: Обнаруживает отклонения от ожидаемых состояний рабочей нагрузки, чтобы выявить несанкционированные изменения или риски.

Безопасность сети, API и трафика
 
  • Обнаружение и мониторинг API: Идентифицирует и отслеживает API для выявления рисков безопасности, уязвимостей и аномального поведения.
  • Мониторинг трафика и картирование связности: Отслеживает сетевой трафик и отображает связность для выявления угроз и аномальных закономерностей.

Обнаружение и реагирование
 

Преимущества CNAPP

CNAPP помогает командам с большей уверенностью управлять облачными приложениями и приложениями с поддержкой ИИ, объединяя безопасность на уровне людей, процессов и технологий.
 
Ключевые преимущества CNAPP
 
  • Улучшенная видимость в многооблачных средах: Четко видите облачные ресурсы, рабочие нагрузки и приложения, независимо от того, где они работают.
  • Единая безопасность на протяжении всего жизненного цикла облачных приложений: Получите встроенные, изначально интегрированные средства контроля, которые защищают приложения и инфраструктуру от разработки до выполнения.
  • Проактивное снижение рисков: Выявление и устранение уязвимостей с использованием унифицированного управления состоянием , анализа угроз и контекстного анализа путей атаки по всей цифровой инфраструктуре.
  • Сокращение разрозненности инструментов и операционной сложности: Объединение возможностей безопасности на единой платформе для упрощения рабочих процессов и минимизации пробелов.
  • Автоматизированное обнаружение угроз и реагирование: Обнаружение и реагирование на угрозы , создаваемые облачными сервисами и ИИ, включая активность сложных целевых угроз (APT) в режиме реального времени.
  • Глубокая защита облачных рабочих нагрузок: Защита облачного хранилища, баз данных и моделей генеративного ИИ с помощью комплексного покрытия безопасности .
  • Сдвиг влево интеграция безопасности с DevSecOps : Преодоление разрыва между командами разработчиков и безопасности, внедрение защиты на ранних этапах жизненного цикла разработки.
  • Улучшение соответствия и управления: Поддержание соответствия меняющимся стандартам и нормативным требованиям.
  • Экономия затрат: Сокращение операционных накладных расходов и потенциальных затрат на утечки данных за счет консолидации и превентивных мер безопасности.

Чем CNAPPs отличаются от традиционных инструментов обеспечения безопасности облачных вычислений?

Традиционные инструменты обеспечения безопасности облачных вычислений часто охватывают лишь часть среды, реагируя после возникновения проблем и оставляя пробелы в безопасности многооблачных вычислений . CNAPP использует иной подход: проактивный, взаимосвязанный и предназначенный для защиты облачных приложений и приложений с поддержкой ИИ от начала до конца.

Ключевые отличия
 
  • Проактивный подход против реактивного: CNAPP выявляют риски на ранних стадиях, помогая предотвратить утечки данных до того, как они произойдут. Традиционные инструменты часто ждут, пока не возникнут проблемы.
  • Полномасштабные решения против точечных: Автономные инструменты, такие как CSPM, CWPP или IAM, охватывают конкретные области. CNAPPs объединяют их, обеспечивая единое представление о рабочих нагрузках, приложениях и инфраструктуре.
  • Контекст и приоритезация: CNAPP оценивают угрозы в контексте, поэтому команды знают , с чего начать, вместо того чтобы просматривать отдельные оповещения.

Преимущества унифицированной платформы
 
  • Меньше дублирующих инструментов и меньше фрагментации
  • Четкое понимание ситуации в гибридных и мультиоблачных средах
  • Более эффективное взаимодействие между командами безопасности, разработки и эксплуатации
CNAPPs упрощают обеспечение безопасности распределенных сред, не замедляя разработку и не усложняя ее, поддерживая гибридные и мультиоблачные стратегии с помощью единой целостной платформы.

Типичные сценарии использования CNAPP

CNAPPs решают широкий спектр задач в облачных и ИИ-средах, помогая командам опережать угрозы и упрощая операции по обеспечению безопасности. К типичным сценариям использования относятся следующие:
 
  • Предотвращение неправильных настроек и нарушений соответствия: Выявление ошибок в настройках облака и инфраструктуры до того, как они приведут к нарушениям или проблемам с соблюдением нормативных требований.
  • Обеспечение безопасности многооблачных сред: Поддержание согласованных политик безопасности и прозрачности в нескольких облачных провайдерах и гибридных развертываниях.
  • Защита от APT-атак: Выявление и смягчение последствий сложных атак , направленных на приложения, рабочие нагрузки и данные.
  • Усиление безопасности идентификации и управления доступом: Управление идентификационными данными, ролями и разрешениями для обеспечения доступа по принципу минимальных привилегий и снижения риска со стороны инсайдеров .
  • Обеспечение безопасности контейнеров и интеграции DevSecOps: Внедрение безопасности в контейнеризированные приложения и конвейеры разработки, поддержка защиты без замедления доставки.
  • Проактивная подготовка к инцидентам: Предугадывайте и готовьтесь к потенциальным угрозам с помощью автоматизированного мониторинга, оповещений и оценки рисков.
  • Мониторинг сетевой безопасности: Мониторинг трафика и подключения для выявления аномалий и потенциальных путей атаки.
  • Обеспечение единой безопасности на протяжении всего жизненного цикла приложения: Защита приложений от разработки до развертывания и выполнения.
  • Обеспечение всесторонней видимости и контроля: Получите полное представление об облачных средах, рабочих нагрузках и приложениях для эффективного управления рисками.
  • Выявление и приоритизация рисков: Оценка уязвимостей и угроз в контексте, помогающая командам сосредоточиться на самом важном.

Стратегии внедрения и передовые методы

Для успешной реализации программы CNAPP необходимы тщательное планирование, сотрудничество и постоянный мониторинг. Внедрение передовых методов поможет вашей команде снизить риски, сохраняя при этом скорость и эффективность в облачных средах и средах с поддержкой искусственного интеллекта.

Стратегическое планирование
 
  • Согласование с бизнес-целями: Понимание размера, типа, отрасли и целей вашей организации позволит адаптировать стратегию CNAPP к реальным потребностям.
  • Инвентаризация и сопоставление зависимостей: Каталогизация всех локальных и облачных рабочих нагрузок, выявление критически важных активов и конфиденциальных данных, а также сопоставление зависимостей для определения приоритетов защиты.
  • Оцените текущее состояние безопасности: Установите базовые показатели, выявите пробелы и определите реалистичные сроки достижения целей безопасности.
  • Учитывайте нормативные требования: При планировании стратегии CNAPP учитывайте соответствующие стандарты соответствия, чтобы обеспечить выполнение необходимых обязательств.
  • Сосредоточьтесь на опыте DevSecOps: Разработайте интеграцию безопасности, которая снижает трение разработчиков, улучшает выявление рисков и минимизирует ложные срабатывания за счет более эффективного взаимодействия.

Передовые методы внедрения
 
  • Обеспечьте соблюдение принципа минимальных привилегий и примените принципы нулевого доверия: Ограничьте доступ только к необходимому и постоянно проверяйте доверие.
  • Сегментируйте рабочие нагрузки и обеспечьте безопасность сред Kubernetes: Изолируйте приложения и оркестрированные рабочие нагрузки, чтобы уменьшить поверхность атаки .
  • Автоматизируйте сканирование уязвимостей и реагирование на инциденты: Используйте автоматизированные инструменты для обнаружения рисков и быстрого реагирования на инциденты.
  • Интегрируйте CNAPP в существующие рабочие процессы DevSecOps: Внедрите безопасность в конвейеры разработки, не замедляя доставку.
  • ⁠Создавайте культуру, в которой безопасность стоит на первом месте: Поощряйте команды понимать и активно использовать инструменты безопасности для поддержания надежных методов работы.
  • Внедрить непрерывный мониторинг и оценку рисков: Регулярно оценивать окружающую среду, выявлять нездоровые или небезопасные ресурсы и оперативно устранять проблемы.
  • Тщательно выбирайте решение: Отдавайте приоритет платформам, обеспечивающим всестороннее покрытие, богатый контекст рисков и функции, позволяющие минимизировать усталость от оповещений.

Выбор решения CNAPP

Выбор подходящей платформы CNAPP начинается с поиска комплексной и унифицированной платформы. Ищите широкий спектр возможностей, расширенную аналитику и приоритизацию рисков, обеспечивающие прозрачность и контроль во всех облачных средах и средах искусственного интеллекта. Платформа, которая поддерживает совместную работу, улучшает опыт разработчиков и масштабируется в гибридных и мультиоблачных средах, помогает командам поддерживать стабильный уровень безопасности, не замедляя инновации.

Ключевые моменты, которые следует учитывать при оценке CNAPP
 
  • Поддержка мультиоблачных и гибридных сред: Обеспечьте, чтобы платформа предоставляла согласованную защиту во всех средах и у всех облачных провайдеров.
  • Масштабируемость: Решение должно расти вместе с вашей организацией и адаптироваться к меняющимся рабочим нагрузкам.
  • Интеграция с существующими инструментами: Выберите CNAPP, который бесперебойно работает с вашими конвейерами DevSecOps и другими решениями в области безопасности.
  • Расширенная аналитика и приоритизация рисков: Приоритизация угроз на основе контекста и воздействия, помогающая командам сосредоточиться на самом важном.
  • Видимость и контроль: Поддерживайте четкое представление о приложениях, рабочих нагрузках и инфраструктуре для проактивного управления рисками.
  • Опыт разработчиков и сотрудничество: Платформа должна обеспечивать безопасную разработку, не замедляя работу команд и не создавая препятствий.

Перспективные облачные среды

Программа CNAPP должна поддерживать новые технологии, меняющиеся угрозы и изменяющиеся требования к соблюдению нормативных требований. Инвестиции в зрелое, унифицированное решение помогают вашей организации опережать риски, сохраняя при этом гибкость для будущих рабочих нагрузок и приложений с поддержкой ИИ.


Изучите Microsoft Defender для облачных вычислений

Defender for Cloud — это интегрированное CNAPP, работающее на основе передового генеративного ИИ и анализа угроз. Это решение объединяет безопасность на протяжении всего жизненного цикла приложения, сочетая в себе всестороннюю видимость, детектирование событий в реальном времени и проактивную приоритизацию рисков на основе глобальной информации об угрозах.

Вопросы и ответы

  • CNAPP расшифровывается как облачная платформа защиты приложений. Это единый подход к обеспечению безопасности облачных приложений и приложений с поддержкой ИИ, а также вспомогательной инфраструктуры на протяжении всего жизненного цикла приложения.
  • CNAPP — это унифицированная платформа безопасности, объединяющая возможности, часто распределенные между отдельными инструментами, такими как управление состоянием безопасности облака, защита рабочих нагрузок и управление идентификацией. В отличие от традиционных инструментов облачной безопасности, которые часто работают изолированно и реагируют только после возникновения проблем, CNAPP обеспечивает проактивную защиту, полную прозрачность и контекстуализированную приоритезацию рисков для ваших облачных приложений и приложений с поддержкой ИИ.
  • Выбор CNAPP для обеспечения безопасности облачных вычислений означает поиск платформы, обладающей унифицированными, широкими и глубокими возможностями. Оно должно поддерживать гибридные и мультиоблачные среды, интегрироваться с существующими рабочими процессами DevSecOps, масштабироваться вместе с вашей организацией и обеспечивать расширенную приоритезацию рисков. Платформа также должна улучшать опыт разработчиков, обеспечивая при этом непрерывный мониторинг вашей среды.
  • Интеграция CNAPP с конвейерами непрерывной интеграции/непрерывной доставки (CI/CD) и рабочими процессами разработчиков означает внедрение безопасности непосредственно в процесс разработки. Система CNAPP сканирует инфраструктуру как код, контейнеры и API, предоставляя контекстные оповещения, позволяющие разработчикам своевременно выявлять риски. Это также способствует сотрудничеству между командами разработки, эксплуатации и безопасности, не замедляя при этом процесс внедрения.
  • CNAPP повышает безопасность облачных вычислений, объединяя прозрачность, защиту и управление рисками в облачных приложениях и приложениях с поддержкой ИИ. Она заблаговременно выявляет неправильные конфигурации, уязвимости и угрозы, определяет приоритетность наиболее критических рисков, снижает усталость от оповещений и помогает командам поддерживать высокий уровень безопасности в сложных распределенных средах.
  • Разница между CNAPP и системой обнаружения и реагирования на облачные угрозы (CDR) заключается в масштабе и интеграции. CDR (управление дебиторской и реагирование на угрозы) фокусируется на обнаружении угроз в облачных рабочих нагрузках и сетях и реагировании на них. CNAPP включает в себя эти возможности, а также добавляет управление состоянием безопасности, защиту идентификационных данных, защиту контейнеров и API, а также приоритизацию рисков, обеспечивая единый подход к безопасности облачных приложений и приложений с поддержкой ИИ.
  • CNAPPs помогают соблюдать нормативные требования, постоянно отслеживая конфигурации, контроль доступа и рабочие нагрузки для обеспечения соответствия постоянно меняющимся стандартам. Они предоставляют полезную информацию для составления отчетов, предотвращают неправильные настройки и снижают риск нарушений в многооблачных и гибридных средах.

Следите за новостями Microsoft Security

Русский (Россия) Конфиденциальность медицинских сведений потребителей Связаться с Майкрософт Конфиденциальность Управление файлами cookie Условия использования Товарные знаки Сведения о рекламе