This is the Trace Id: 510296e1ae08f6b8f6e2cf54a3dec770
Preskoči na glavno vsebino Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Prikaži vse izdelke Kibernetska varnost, ki uporablja umetno inteligenco Varnost v oblaku Varnost in upravljanje podatkov Identiteta in omrežni dostop Zasebnost in upravljanje tveganj Varnost za umetno inteligenco Malo in srednje veliko podjetje Poenoteni varnostno-operativni postopki SecOps Ničelno zaupanje Cene Storitve Partnerji Zakaj Microsoftova varnost Osveščanje o kibernetski varnosti Mnenja strank Osnove varnosti Preskusne različice izdelkov Priznanja v panogi Microsoft Security Insider Poročilo o Microsoftovi digitalni obrambi Odzivno središče za varnost Spletni dnevnik o Microsoftovi varnosti Dogodki Microsoftove varnosti Microsoft Tech Community Dokumentacija Knjižnica tehnične vsebine Usposabljanje in potrdila Program skladnosti s predpisi za Microsoft Cloud Microsoftovo središče zaupanja Portal za zanesljivost storitev Microsoftova Pobuda za varno prihodnost Središče za poslovne rešitve Obrnite se na prodajo Začetek uporabe brezplačne preskusne različice Microsoftova varnost Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoftova umetna inteligenca Azure Space Mešana resničnost Microsoft HoloLens Microsoft Viva Kvantno računalništvo Izobraževanje Avto-moto Finančne storitve Državne ustanove Zdravstvo Proizvodnja Maloprodaja Poiščite partnerja Postanite partner Mreža za partnerje Microsoft Marketplace Podjetja za programsko opremo Spletni dnevnik Microsoft Advertising Središče za razvijalce Dokumentacija Dogodki Licenciranje Microsoft Learn Microsoft Research Oglejte si zemljevid spletnega mesta
Oseba, ki dela za računalniško delovno postajo v pisarni.

Kaj je CWPP?

Platforma za zaščito dela v oblaku (CWPP) je rešitev za varnost v oblaku, ki pomaga zaščititi delovne obremenitve v oblaku v okoljih z več oblaki in hibridnimi okolji.
Raziščite Microsoft Defender for Cloud

Definicija platforme za zaščito dela v oblaku (CWPP)

Platforma za zaščito dela v oblaku je obsežna rešitev kibernetske varnosti, ki zagotavlja niz zaščit v okoljih v oblaku v organizaciji, povezanih s fizičnimi strežniki, funkcijami brez strežnika, navideznimi računalniki in vsebniki.

Več okolij pomeni več morebitnih varnostnih tveganj. Podjetja potrebujejo rešitve, ki lahko zaščitijo in nadzorujejo ta številna okolja, da zmanjšajo ta tveganja in hitro zaustavijo aktivne grožnje. Rešitve za zaščito dela v oblaku (CWP) – zaznajte in raziščite kibernetske napade ter se odzovite nanje v realnem času, da zaščitite delo v okoljih z več oblaki ter hibridnih okoljih in okoljih na mestu uporabe.Rešitve za zaščito dela v oblaku (CWP), ki zagotavljajo stalno varnost z nadzorovanjem in upravljanjem delovnih obremenitev v oblaku.

Platforme CWPP nenehno ter samodejno zaznavajo in odpravljajo grožnje, ranljivosti in napake v kateri koli od navedenih infrastruktur ter podpirajo delovne obremenitve, ki komunicirajo z okolji v oblaku.

Definicija delovnih obremenitev v oblaku

Delovne obremenitve so aplikacije in programi, ki se izvajajo v organizaciji in zahtevajo napajanje računalnika ter pomnilnik.

Princip delovne obremenitve v oblaku je enak, le da delovna obremenitev gostuje v oblaku. Te delovne obremenitve v oblaku so del okolij, ki se nenehno povečujejo, podpirajo več dejavnosti, kot so mikrostoritve, in so dostopne vedno več uporabnikom.

Organizacija, ki nima obsežnih rešitev CWP, bo težko ohranila nadzor, uveljavila najboljše prakse ter našla in odpravila ranljivosti in težave, ki lahko privedejo do resnih groženj.

Tu nastopi CWPP.

Kako delujejo platforme CWPP

Platforme CWPP zaznajo morebitne delovne obremenitve, uvedene v vaših okoljih v oblaku, in samodejno izvajajo ocene nadzorujejo omrežja, zaznavajo težave in uporabljajo varnostne standarde na podlagi pravilnikov organizacije.

Ker številne organizacije vključujejo cevovode neprekinjene integracije in neprekinjene uvedbe (CI/CD) za aplikacije v oblaku, lahko platforme CWPP tudi ohranjajo te stalne spremembe in uporabljajo enake standarde za aplikacije, preden so izdane.

Zmogljivosti CWPP

Platforme CWPP ponujajo veliko funkcij, ki vaši organizaciji omogočajo poenoten pristop k varnosti v oblaku. Med temi so:

  • Upravljanje ranljivosti. Platforme CWPP ocenijo aplikacije in programsko opremo, ki se izvajajo v vaših okoljih v oblaku, da poiščejo morebitne varnostne pomisleke, kot so napačne konfiguracije, preden so te delovne obremenitve objavljene.
  • Segmentacija omrežja. Platforme CWPP olajšajo izziv upravljanja varnosti več okolij tako, da razdelijo vaše omrežje. Tako napadalci težje dostopajo do celotnega omrežja prek ene vstopne točke, vaša organizacija pa ima omogočen vpogled, kje se grožnje pojavljajo hitreje.
  • Nespremenljivost. Platforme CWPP preprečujejo dostop zlonamernih komponent v vaša okolja s podporo nespremenljivih infrastruktur, v katerih po uvedbi ni mogoče spremeniti strežnikov. Vse, kar je zunaj odobrenega vedenja, bo samodejno vzbudilo pomisleke in bo obravnavano, preden lahko poškoduje okolje.
  • Zaščita integritete. Platforme za zaščito dela v oblaku se izvajajo neprestano in omogočajo, da se vse pravilno izvaja v vaših okoljih v oblaku. Varnostne ekipe so tako pomirjene in imajo čas, da se osredotočijo na zahtevnejše naloge.
  • Zaščita pomnilnika. Ker delujejo neprekinjeno, lahko platforme CWPP prepoznajo ranljivosti, ki se pojavijo v aplikacijah med izvajanjem.
  • Seznam dovoljenih. Pogosto tveganje za poljubno organizacijo je namestitev in uporaba nepooblaščene programske opreme. Na ta način boste težje spremljali in uveljavili najboljše varnostne prakse, hkrati pa ponudili več morebitnih prehodov v omrežje, ki morda ne bodo zaznani. S platformami CWPP lahko zmanjšate ta tveganja s seznami, ki se samodejno uveljavijo, da dovolijo in blokirajo aplikacije znotraj infrastrukture v oblaku.
  • Preprečevanje vdorov.Platforme CWPP nenehno spremljajo, ali je v omrežju prisotna sumljiva dejavnost oz. zlonamerna programska oprema. Takoj ko je zaznana nenavadna dejavnost ali kršitev pravilnika, CWPP prepreči morebitne težave.
  • Zaznavanje končnih točk in odzivanje nanje. Ker več uporabnikov dela v več okoljih, ima CWPP ključno vlogo pri nadzoru naprav, povezanih z omrežjem, za zaznavanje groženj in sumljivega vedenja ter hitro odpravljanje teh težav.
  • Pregledovanje, ali je prisotna zlonamerna programska oprema. Samodejno pregledovanje razbremeni vaše varnostne ekipe pri nadzoru delovnih obremenitev v oblaku v organizaciji. Platforme CWPP zaznajo zlonamerno programsko opremo v delovnih obremenitvah in odpravijo težave, preden karkoli prispe v okolje vaše infrastrukture.

Ključne prednosti platform CWPP

Platforme za zaščito dela v oblaku ponujajo zaščite, ki jih potrebujejo organizacije, ki širijo in posodabljajo svoja okolja v oblaku z vrstami različnih infrastruktur.

Platforme CWPP imajo pomembno vlogo pri usklajevanju varnostnih virov za organizacije z naslednjimi:

  • Starejše infrastrukture in aplikacije, ki niso v oblaku.
  • Več okolij v oblaku ter hibridnih okoljih in dobaviteljih.
  • Razvijalci, ki nenehno objavljajo in popravljajo kodo.
  • Široko omrežje zaposlenih, ki izvajajo aplikacije.

Nudijo več prednosti, vključno s temi:

  • Zaščita okolja z več oblaki z eno platformo za nadzor in ublažitev tveganj v organizaciji.
  • Izboljšana vidljivost za vsa vaša okolja z eno varnostno rešitvijo za oceno ranljivosti, uveljavljanje varnostnih pravilnikov, upravljanje prometa in segmentacijo omrežij za delovne obremenitve v oblaku.
  • Skalabilnost vam pomaga upravljati zaščite za vse večje število aplikacij.
  • Agilnost za neprekinjeno sledenje razvojnim ciklom, kar razvijalcem omogoča, da konfigurirajo cevovode z najboljšimi varnostnimi praksami, ki veljajo za delovne obremenitve, s čimer se zmanjša količina zahtevanega ročnega nadzora.
  • Prihranki s poenoteno platformo za infrastrukture v oblaku. Poleg tega je pri številnih prodajalcih, ki obračunavajo glede na uporabo, manjše število stroškov vzdrževanja, obsežni varnostni ukrepi pa bodo preprečili drage težave, ki lahko privedejo do glob, izgube prihodkov in visokih stroškov.
  • Skladnost z varnostnimi pravilniki organizacije. Platforme CWPP so zasnovane tako, da so v skladu z vašimi potrebami in predpisi o podatkih v panogi. Z njimi boste preprečili morebitne grožnje in kršitve s samodejnim pregledovanjem ranljivosti in skladnostjo z nastavljenimi pravili za delovne obremenitve v oblaku organizacije.
  • Izboljšana učinkovitost varnostnih ekip, ki lahko svoje delo prednostno razporedijo glede na to, kaj lahko CWPP avtomatizira in cilja ter katera tveganja lahko odpravi hitreje, in uskladijo varnostne standarde v celotni organizaciji.

Kako uvesti CWPP

Platforme CWPP so le ena od številnih varnostnih rešitev, ki jih podjetja lahko uporabljajo kot del strategije varnosti okolja z več oblaki.

Ko izberete rešitev CWPP, upoštevajte te korake, da zagotovite, da bo vse pravilno delovalo:
  • Vzpostavite nadzor in opozorila. Pridobite vpogled v okolja ter pomagajte varnostni ekipi spremljati in odpraviti morebitne grožnje s sprotnimi poročili ter opozorili.
  • Uskladite s cevovodi za razvoj. Pomagajte zaščititi cikle CI/CD tako, da jih povežete z rešitvami za oceno ranljivosti, spremljanje groženj in uveljavljanje pravilnika.
  • Konfigurirajte dejavnosti avtomatizacije. Avtomatizirajte preglede, spremljanje in popravljanje/posodabljanje, da bo vaša rešitev lahko začela ščititi omrežje, prepoznavati težave in napačne konfiguracije ter hitro odpravljati morebitne grožnje.
  • Ustvarite povratno zanko za obdelane dokumente. Preglejte analitiko, dnevnike, poročila in druge pomembne podatke, da zagotovite pravilno delovanje rešitev, ter prepoznajte morebitna področja, ki potrebujejo varnostne izboljšave.
  • Spodbujajte stalno ozaveščenost o varnosti in najboljših praksah. Če želite ohraniti varnost delovnih obremenitev v oblaku, morajo biti uporabniki seznanjeni s potencialno škodljivim vedenjem in upoštevati vzpostavljene pravilnike.
Za številne je CWPP del večje platforme za zaščito izvornih aplikacij v oblaku (CNAPP).

Platforma CNAPP združuje orodja za zaščito delovne obremenitve iz platforme CWPP in rešitve za upravljanje stanja varnosti v oblaku (CSPM), ki se osredotočajo na račune, povezane z aplikacijami v oblaku.

Poleg tega lahko platformo CWPP integrirate tudi z rešitvijo za upravljanje varnostnih informacij in dogodkov (SIEM) ali v primeru platform v oblaku, rešitvami za upravljanje upravičenosti do infrastrukture v oblaku (CIEM). Ta orodja posebej upravljajo uporabniška dovoljenja za prepoznavanje kršitev dovoljenj, nepooblaščenih uporabnikov in kršitev varnosti, kar je bistvenega pomena za vzdrževanje zaščite delovnih obremenitev v okolju z več oblaki v vseh končnih točkah.

Nenazadnje lahko vaša organizacija vključi varnostnega posrednika za dostop v oblaku (CASB) – točko uveljavljanja varnostnega pravilnika med uporabniki v oblaku in ponudniki storitev v oblaku, ki ponuja več varnostnih orodij, uporabnih v vseh aplikacijah v oblaku. CASB skupaj s platformo CWPP preprečuje tveganja in uveljavlja pravilnike v oblaku ter v številnih povezanih aplikacijah in napravah.

CNAPP omogoča sodelovanje vseh teh rešitev in ohranjanje varnosti vaše organizacije, ki vključuje delovne obremenitve, cevovode za razvoj, uporabniške račune in podatke v vsakem okolju.

Najboljše prakse za CWPP

Zaščite delovnih obremenitev v okolju z več oblaki, kot je CWPP, ponujajo obsežen pristop k varovanju vaših okolij. Ne glede na zmogljivosti teh rešitev, je še vedno pomembno, da vaša organizacija vzpostavi najboljše prakse za pomoč uporabnikom za ohranjanje zaščite in delovanje v skladu s platformo CWPP.

Če želite to narediti, upoštevajte:
  • Avtomatizirajte odziv na grožnje. Avtomatizacija vaši varnostni ekipi olajša pregledovanje in odpravljanje morebitnih groženj v velikih omrežjih. Zdaj so za lažje zbiranje podatkov, zaznavanje groženj in zmanjšanje napačnih pozitivnih prepoznav, raziskovanje težav in hitrejši odziv na težave na voljo orodja, ki uporabljajo UI.
  • Poskrbite za ustrezno varnost. Pri uvedbi varnostne platforme morate upoštevati pravila upravljanja. Uporabite jih za obveščanje o standardih za avtomatizirano odpravljanje, kar bo podpiralo bolj organiziran in učinkovit sistem zahtevkov za pregledovanje in odpravljanje težav.
  • Zagotovite stalno varnostno izobraževanje. Tudi z zmogljivo tehnologijo, ki ščiti vaše okolje, lahko še dodatno zmanjšate tveganja in povečate ozaveščenost z izobraževanjem o varnosti. Poskrbite, da bodo vaši zaposleni na tekočem z najboljšimi praksami in nenehnim usposabljanjem, tako da bodo vsi v vaši organizaciji razumeli vlogo, ki jo imajo pri vzdrževanju varnega podjetja.
  • Spodbujajte ozaveščenost. Ublažitev tveganja in nadzor groženj sta pomembna, da lahko vaše ekipe določijo prioriteto tudi z ustrezno tehnologijo. Izboljšajte delovanje pametne varnosti tako, da svoje skupine obvestite o najnovejših grožnjah, standardih skladnosti s predpisi v panogi in morebitnih uvedenih novih protokolih. Ko uporabniki dostopajo do oblaka iz poljubnega števila naprav, je zelo pomembno, da sledijo varnostnim postopkom končne točke. Vaše varnostne ekipe lahko tako lažje upravljajo in spremljajo nadzor dostopa v omrežju.
  • Uvedite model Ničelno zaupanje. Vedno obstaja možnost, da grožnja postane težava, tudi če so platforme za kibernetsko varnost izjemno napredne. Zato je pomembno, da vsilite Ničelno zaupanje v strežnikih, navideznih računalnikih, napravah in aplikacijah. Zahtevanje preverjanja pristnosti uporabnika in dovoljenj deluje tako, da preprečuje ogrožanje delovnih obremenitev.
Pri iskanju ustrezne platforme CWPP za svoje podjetje, razmislite o velikosti omrežja – koliko strežnikov, vsebnikov, zbirk podatkov, navideznih računalnikov in drugih infrastruktur želite zaščititi.

Microsoft Defender for Cloud: zaščitite hibridna okolja in okolja z več oblaki s poenoteno varnostjo v celotnem življenjskem ciklu aplikacije – od kode do izvajanja.Microsoft Defender for Cloud je celovita aplikacija CNAPP, ki vključuje CWPP, CSPM in dodatne varnostne rešitve za zaščito okolij z več oblaki in hibridnih okolij. Zmanjšajte tveganja, hitreje prepoznajte grožnje in se odzovite nanje ter poenotite upravljanje varnosti za aplikacije, cevovode za razvoj in naprave.
Oseba uporablja prenosnik

Microsoft Defender for Cloud

Zaščitite okolja z več oblaki in hibridna okolja s celovito rešitvijo CNAPP.
Več informacij
Oseba uporablja prenosnik, za njo pa je zaslon analitike

Microsoft Defender for Cloud Apps

Zaščitite aplikacije in podatke ter izboljšajte stanje varnosti z varnostnimi rešitvami, ki temeljijo na programski opremi kot storitvi (SaaS).
Več informacij
Osebe, ki si delijo prenosnik v avli pisarne

Upravljanje stanja varnosti v oblaku Microsoft Defender

Zmanjšajte tveganja s polno vidljivostjo in vpogledi v okolja v oblaku.
Več informacij
Oseba dela z računalnikom v pisarni

Microsoft Defender za DevOps

Poenotite upravljanje varnosti DevOps v različnih cevovodih za razvoj okoljih z več oblaki.
Več informacij
Osebe v pisarni uporabljajo prenosnike

Microsoft Sentinel

Združite varnostne podatke in kontekst za podporo posredniški obrambi s platformo SIEM, & pripravljeno na UI.
Več informacij
Nazaj na razdelek sorodnih izdelkov
Pogosta vprašanja

Pogosta vprašanja

  • Razlika med storitvama CWPP in CSPM je v delu oblaka, ki ga varujeta. Platforme CWPP zaščitijo delovne obremenitve, ki se izvajajo v katerem koli okolju v oblaku, v katerem so bile uvedene. Upravljanje CSPM ponuja podobne ocene in avtomatizirane varnostne postopke, vendar za same infrastrukture v oblaku.
  • CWPP je mogoče obravnavati kot del rešitve CNAPP. CNAPP združuje elemente drugih rešitev CWP – vključno z zaščito delovnih obremenitev platforme CWPP in zaščito infrastrukture platforme CSPM – poleg upravljanja identitete CIEM.
    • Zaznavanje tveganja
      CWPP izvaja ocene ranljivosti, ki temeljijo na vaših varnostnih pravilnikih, da odkrije morebitne težave s skladnostjo s predpisi, zlonamerno programsko opremo in nepooblaščene spremembe delovnih obremenitev, ki lahko odprejo vrata za grožnje.
    • Zaščita med izvajanjem
      Pridobite vpogled v varnost cevovodov CI/CD ter samodejno poiščite in odpravite napake, medtem ko se vaša ekipa za razvoj osredotoča na zahtevnejše delo.
    • Segmentacija omrežja
      Uporabite poenoten pristop v omrežju v okoljih v oblaku in uporabniških napravah tako, da spremljate delovanje in upravljate kontrolnike aplikacije. To pomaga preprečiti grožnje in uveljaviti varnostne zahteve.
  • Delovne obremenitve v oblaku lahko zaščitite z varnostnimi rešitvami, ki so na voljo v platformi za zaščito dela v oblaku. CWPP vključuje pregledovanje ranljivosti, zaznavanje in preprečevanje groženj, kontrolnike dostopain uveljavljanje skladnosti za delovne obremenitve, ki se izvajajo v različnih okoljih v oblaku. To vključuje fizične strežnike, navidezne računalnike, vsebnike in funkcije brez strežnika.

Spremljajte Microsoftovo varnost

Microsoft Copilot Microsoft 365 Aplikacije za Windows 11 Profil računa Središče za prenose Vračila Sledenje naročilom Recikliranje Commercial Warranties Microsoft Education Naprave za izobraževanje Microsoft Teams za izobraževanje Microsoft 365 Education Office Education Izobraževanje in razvoj učiteljev Posebne ponudbe za študente in starše Azure za študente
Microsoftova umetna inteligenca Microsoftova varnost Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Razvijalec za Microsoft Microsoft Learn Podpora za aplikacije UI na tržnici Microsoftova skupnost tehnikov Microsoft Marketplace Microsoft Power Platform Podjetja za programsko opremo Visual Studio Zaposlitev O Microsoftu Zasebnost pri Microsoftu Vlagatelji
Slovenščina (Slovenija) Zasebnost o zdravstvenem stanju potrošnikov Obrnite se na Microsoft Zasebnost Upravljanje piškotkov Pogoji za uporabo Blagovne znamke O naših oglasih EU Compliance DoCs