This is the Trace Id: 85914b4f83bb7ab63aae8d4a126f6081
ข้ามไปที่เนื้อหาหลัก Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel ดูผลิตภัณฑ์ทั้งหมด การรักษาความปลอดภัยทางไซเบอร์ที่ขับเคลื่อนโดย AI การรักษาความปลอดภัยของระบบคลาวด์ ความปลอดภัยและการกำกับดูแลข้อมูล การเข้าถึงข้อมูลประจำตัวและเครือข่าย ความเป็นส่วนตัวและการจัดการความเสี่ยง ความปลอดภัยสำหรับ AI ธุรกิจขนาดเล็กและขนาดกลาง SecOps แบบรวม Zero Trust การกำหนดราคา บริการ คู่ค้า ทำไมต้องใช้ Microsoft Security การตระหนักรู้การรักษาความปลอดภัยทางไซเบอร์ เรื่องราวของลูกค้า ความปลอดภัย 101 รุ่นทดลองใช้ของผลิตภัณฑ์ การรับรองจากอุตสาหกรรม Microsoft Security Insider รายงานการป้องกันดิจิทัลของ Microsoft Security Response Center บล็อก Microsoft Security กิจกรรม Microsoft Security Microsoft Tech Community คู่มือ ไลบรารีเนื้อหาด้านเทคนิค การฝึกอบรมและใบรับรอง โครงการปฏิบัติตามข้อบังคับสำหรับ Microsoft Cloud ศูนย์ความเชื่อถือของ Microsoft Service Trust Portal Microsoft Secure Future Initiative ฮับโซลูชันทางธุรกิจ ติดต่อฝ่ายขาย เริ่มใช้รุ่นทดลองใช้ฟรี Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space ความเป็นจริงผสม Microsoft HoloLens Microsoft Viva การคำนวณควอนตัม การศึกษา ยานยนต์ บริการทางการเงิน ภาครัฐ การบริการสุขภาพ การผลิต การค้าปลีก ค้นหาคู่ค้า เป็นคู่ค้า เครือข่ายคู่ค้า Microsoft Marketplace บริษัทซอฟต์แวร์ต่างๆ บล็อก Microsoft Advertising ศูนย์นักพัฒนา คู่มือ กิจกรรม การอนุญาตให้ใช้สิทธิ์ Microsoft Learn Microsoft Research ดูแผนผังเว็บไซต์
บุคคลกำลังทำงานกับแล็ปท็อปในสภาพแวดล้อมสำนักงานสมัยใหม่

CNAPP คืออะไร

แพลตฟอร์มการปกป้องแอปพลิเคชันบนคลาวด์ (CNAPP) นำการมองเห็นแบบรวมศูนย์ การปกป้อง และการจัดลำดับความสำคัญของความเสี่ยงมาไว้ในแอปบนคลาวด์—ตั้งแต่เริ่มสร้างจนถึงเมื่อใช้งานจริง
CNAPP ช่วยปกป้องแอป ข้อมูล และโครงสร้างพื้นฐานที่สร้างขึ้นสำหรับระบบคลาวด์ เมื่อการเริ่มนำคลาวด์เนทีฟไปใช้มีอัตราที่เร็วขึ้น สภาพแวดล้อมก็ยิ่งกระจายตัวมากขึ้น ทำให้รักษาความปลอดภัยได้ยากขึ้นเมื่อใช้เครื่องมือที่แยกจากกัน CNAPP นำทุกอย่างมารวมกัน โดยมอบการมองเห็นแบบรวมศูนย์ ข้อมูลเชิงลึกด้านความเสี่ยงตามบริบท และการปกป้องที่ครอบคลุมสภาพแวดล้อมระบบคลาวด์และ AI ยุคใหม่
  • CNAPP รวมเครื่องมือการรักษาความปลอดภัยที่กระจัดกระจายให้เป็นแพลตฟอร์มเดียว เพื่อลดช่องโหว่และเพิ่มประสิทธิภาพ
  • CNAPP มอบการปกป้องที่ครอบคลุมตลอดวงจรการใช้งานของแอป ตั้งแต่การสร้างบนระบบคลาวด์และการปรับใช้งาน ไปจนถึงการปฏิบัติการจริง
  • CNAPP ช่วยให้เกิดแนวทางการรักษาความปลอดภัยแบบเลื่อนไปทางซ้าย โดยการผสานรวมการป้องกันตั้งแต่เนิ่นๆ ในไปป์ไลน์การพัฒนา และเวิร์กโฟลว์การพัฒนา การรักษาความปลอดภัย และการปฏิบัติการ (DevSecOps)
  • CNAPP มอบการมองเห็นแบบรวมศูนย์ทั่วทั้งสภาพแวดล้อมแบบไฮบริดและมัลติคลาวด์ ช่วยให้ทีมระบุและบรรเทาความเสี่ยงได้ก่อนที่จะบานปลาย
  • CNAPP เชื่อมโยงการรักษาความปลอดภัย การพัฒนา และการปฏิบัติการเข้าด้วยกัน เพื่อสนับสนุนการทำงานร่วมกันและเพิ่มประสิทธิภาพของความพยายามในการคงไว้ซึ่งการป้องกันที่แข็งแกร่งและต่อเนื่อง

CNAPP คืออะไร

CNAPP คือแนวทางการรักษาความปลอดภัยบนระบบคลาวด์แบบรวมศูนย์ที่ออกแบบมาเพื่อปกป้องแอปบนคลาวด์และแอปที่ใช้ AI ตลอดจนโครงสร้างพื้นฐานที่รองรับแอปเหล่านั้น โดยประเมินความเสี่ยงอย่างต่อเนื่องตลอดทั้งวงจรการใช้งานของแอป

CNAPP นำความสามารถหลักด้านการรักษาความปลอดภัยมารวมกันไว้ในเฟรมเวิร์กเดียว วิธีนี้ช่วยลดจุดบอดที่อาจเกิดขึ้นเมื่อเครื่องมือทำงานแยกส่วนกัน ด้วยการเชื่อมโยงการมองเห็น บริบท และการปกป้อง CNAPP จึงมอบการรักษาความปลอดภัยที่สอดคล้องกันตั้งแต่ขั้นของการพัฒนาไปจนถึงการปรับใช้งาน และการปฏิบัติการจริง

ในสภาพแวดล้อมระบบคลาวด์สมัยใหม่ แอปมีการเปลี่ยนแปลงอย่างรวดเร็วและพึ่งพาโครงสร้างพื้นฐานที่ใช้ร่วมกัน ไปป์ไลน์อัตโนมัติ และทรัพยากรแบบไดนามิก CNAPP ปรับการปกป้องให้สอดคล้องกับกระบวนการสร้างและการปฏิบัติการ เพื่อช่วยจัดการความเสี่ยงสำหรับแอปบนคลาวด์โดยไม่ทำให้ทีมทำงานช้าลง

เหตุใด CNAPP จึงจำเป็น

เครื่องมือรักษาความปลอดภัยแบบดั้งเดิมมักประสบปัญหาในการตามให้ทันสภาพแวดล้อมบนคลาวด์สมัยใหม่ แอปและโครงสร้างพื้นฐานมีการเปลี่ยนแปลงอย่างรวดเร็ว และเครื่องมือแบบดั้งเดิมก็ไม่สามารถมอบการมองเห็นหรือการปกป้องที่ทีมต้องการได้ CNAPP ช่วยในเรื่องนี้ด้วยการรวมสัญญาณด้านความปลอดภัย บริบท และการควบคุมเข้าด้วยกัน เพื่อให้ทีมสามารถระบุ จัดลำดับความสำคัญ และแก้ไขความเสี่ยงที่สำคัญที่สุดทั่วทั้งแอปบนคลาวด์และแอปที่ใช้ AI
ความท้าทายที่สำคัญในการรักษาความปลอดภัยบนคลาวด์

การมองเห็นและการกระจายตัว
 
  • เครื่องมือที่กระจัดกระจาย: การจัดการเครื่องมือรักษาความปลอดภัยหลายรายการก่อให้เกิดจุดบอดและทำให้ตอบสนองได้ช้าลงบนระบบคลาวด์ต่างๆ
  • เครื่องมือและทีมที่ไม่เชื่อมต่อกัน: เมื่อการรักษาความปลอดภัยและการพัฒนาทำงานแยกส่วนกัน การแก้ไขช่องโหว่จะใช้เวลานานขึ้น และการมองเห็นความเสี่ยงก็ทำได้ยากขึ้น
  • การผสานรวมอย่างจำกัดกับการตรวจหาและการตอบสนองแบบขยาย (XDR): หากไม่มีข้อมูลที่ใช้ร่วมกัน การสืบสวนก็จะขาดบริบทเกี่ยวกับแอปและสภาพแวดล้อมต่างๆ
  • ความสามารถที่จำกัดด้านการตรวจหาและการตอบสนองบนคลาวด์ (CDR): การปกป้องปริมาณงานเพียงอย่างเดียวนั้นไม่เพียงพอหากไม่มีการมองเห็นทั่วทั้งสภาพแวดล้อมระบบคลาวด์

การปรับขนาดและความซับซ้อน
 
  • พื้นหน้าของการโจมตีที่เพิ่มขึ้น: แอปบนคลาวด์และแอปที่ใช้ AI จะกระจายข้อมูล แอป และโครงสร้างพื้นฐานไปทั่วสภาพแวดล้อม ทำให้มีจุดที่ผู้โจมตีเข้าถึงได้มากขึ้น
  • ข้อกำหนดด้านการปฏิบัติตามข้อบังคับที่เปลี่ยนแปลงอยู่เสมอ: สภาพแวดล้อมแบบมัลติคลาวด์ทำให้ติดตามการปฏิบัติตามข้อบังคับได้ยากขึ้น จึงเพิ่มโอกาสที่จะเกิดค่าปรับหรือการละเมิด
  • ความท้าทายในการจัดลำดับความสำคัญของความเสี่ยง: การรู้ว่าความเสี่ยงใดสำคัญที่สุดในด้านการรักษาความปลอดภัย การปฏิบัติตามข้อบังคับ ต้นทุน และข้อมูลยังคงเป็นเรื่องซับซ้อน

ความเสี่ยงด้านการกำหนดค่าและการเข้าถึง
 
  • ⁠การกำหนดค่าที่ไม่ถูกต้องและสิทธิ์การเข้าถึงที่มากเกินไป: ข้อผิดพลาดเล็กๆ น้อยๆ ในการตั้งค่าหรือข้อมูลประจำตัวสามารถนำไปสู่การละเมิดหรือช่องว่างด้านการปฏิบัติตามข้อบังคับได้อย่างรวดเร็ว การผสานรวมตัวกลางด้านการรักษาความปลอดภัยในการเข้าถึงคลาวด์ (CASB) เข้ากับ CNAPP ช่วยเพิ่มการควบคุมอีกชั้นหนึ่งให้กับการเข้าถึงระบบคลาวด์ และสนับสนุนการใช้งานที่ปลอดภัยในบริการทั้งหมด
  • มีการแจ้งเตือนมากเกินไป แต่มีคำแนะนำไม่เพียงพอ: นักพัฒนามักไม่ได้รับแนวทางที่ชัดเจนในการแก้ไขปัญหาเกี่ยวกับโค้ดและ API อย่างมีประสิทธิภาพ

แรงกดดันด้านความเร็วและการพัฒนา
 
  • แรงกดดันระหว่างความเร็วกับความปลอดภัย: รอบการรีลีสที่รวดเร็วทำให้รักษาความปลอดภัยให้กับโค้ดโอเพนซอร์ส โมเดล AI และแอปที่เปลี่ยนแปลงตลอดเวลาได้ยากขึ้น
  • การแก้ไขปัญหาระหว่างทีมที่ล่าช้า: การแก้ไขด้านความปลอดภัยมักต้องอาศัยการประสานงานกันระหว่างหลายทีม และกระบวนการแบบแมนนวลก็ทำให้การแก้ปัญหาล่าช้า

ความเสี่ยงจาก AI ที่เกิดขึ้นใหม่
 
  • ความท้าทายใหม่ของ AI สร้างสรรค์: พร้อมท์ โมเดล และข้อมูลการฝึกทำให้เกิดความเสี่ยงต่อการรั่วไหลของข้อมูล การแทรกชุดคำสั่ง และพฤติกรรมที่ไม่คาดคิด
หากไม่มีแพลตฟอร์มการรักษาความปลอดภัยแบบรวมศูนย์ ช่องว่างเหล่านี้จะทำให้องค์กรเสี่ยงต่อการถูกเจาะ การไม่เป็นไปตามข้อบังคับ และความเสี่ยงด้านการปฏิบัติการ CNAPP ช่วยนำทุกอย่างมารวมกัน เพื่อให้ทีมจัดการความเสี่ยงได้อย่างมั่นใจมากขึ้นในสภาพแวดล้อมบนคลาวด์ที่ซับซ้อน

องค์ประกอบหลักของ CNAPP

CNAPP นำความสามารถด้านการรักษาความปลอดภัยหลายอย่างมารวมกัน เพื่อให้ทีมมองเห็นและควบคุมได้ทั่วทั้งสภาพแวดล้อมระบบคลาวด์ โดยช่วยตรวจหาและแก้ไขการกำหนดค่าที่ไม่ถูกต้อง ช่องโหว่ และภัยคุกคาม ขณะเดียวกันก็ผสานรวมการรักษาความปลอดภัยเข้าไปในเวิร์กโฟลว์การพัฒนาและการปฏิบัติการจริง ด้วยการเชื่อมโยงทีม ตั้งแต่นักพัฒนาไปจนถึงสถาปนิกระบบคลาวด์และฝ่ายดำเนินการรักษาความปลอดภัย CNAPP ช่วยสนับสนุนการทำงานร่วมกันและการจัดการความเสี่ยงที่มีประสิทธิภาพยิ่งขึ้น

ส่วนประกอบหลักของ CNAPP ทำงานร่วมกันเป็นระบบแบบรวมศูนย์ โดยเชื่อมโยงสัญญาณด้านเสถียรภาพ ข้อมูลประจำตัว เวิร์กโหลด และรันไทม์ เพื่อมอบบริบทด้านความเสี่ยงที่มีความหมายทั่วสภาพแวดล้อมระบบคลาวด์

การจัดการเสถียรภาพและการกำหนดค่า
 
  • การจัดการเสถียรภาพการรักษาความปลอดภัยในคลาวด์ (CSPM): ผสานรวมกับผู้ให้บริการระบบคลาวด์รายใหญ่เพื่อวิเคราะห์การกำหนดค่า การปฏิบัติตามข้อบังคับ และสิทธิ์ข้อมูลประจำตัว ช่วยตรวจหาการกำหนดค่าที่ไม่ถูกต้องและช่องโหว่
  • การจัดการเสถียรภาพการรักษาความปลอดภัยของ Kubernetes (KSPM): ประเมินความเสี่ยงและจัดการเสถียรภาพการรักษาความปลอดภัยสำหรับแพลตฟอร์มการประสานรวม Kubernetes
  • การสแกน Infrastructure as Code (IaC): วิเคราะห์สคริปต์ IaC เพื่อหาช่องโหว่และการกำหนดค่าที่ไม่ถูกต้อง ช่วยรับรองการปรับใช้งานโครงสร้างพื้นฐานระบบคลาวด์ที่ปลอดภัย
  • การจัดการเสถียรภาพการรักษาความปลอดภัยของแอปพลิเคชัน (ASPM): ตรวจสอบและจัดการเสถียรภาพการรักษาความปลอดภัยของแอปบนคลาวด์และแอปที่ใช้ AI
  • การจัดการเสถียรภาพความปลอดภัยของข้อมูล (DSPM): สนับสนุนการรักษาความปลอดภัยของข้อมูลบนคลาวด์โดยการระบุข้อมูลที่ละเอียดอ่อน ติดตามความเสี่ยง และจัดลำดับความสำคัญของความเสี่ยงในบริการระบบคลาวด์ต่างๆ

การควบคุมข้อมูลประจำตัวและการเข้าถึง
 
  • การจัดการข้อมูลประจำตัว บทบาท สิทธิ์ และการให้สิทธิ์: ทำความเข้าใจและควบคุมข้อมูลประจำตัว บทบาท และสิทธิ์บนคลาวด์ พร้อมสร้างกราฟการโจมตีที่จัดลำดับความสำคัญตามความเสี่ยง
  • การจัดการการให้สิทธิ์โครงสร้างพื้นฐานระบบคลาวด์ (CIEM): จัดการและรักษาความปลอดภัยข้อมูลประจำตัวและสิทธิ์การเข้าถึงบนคลาวด์ โดยบังคับใช้หลักการของการให้สิทธิ์พิเศษน้อยที่สุด
  • ระบบบริหารจัดการตัวตนและการเข้าถึงทรัพยากร (IAM): กำหนดการควบคุมพื้นฐานสำหรับการตรวจสอบสิทธิ์ บทบาท และสิทธิ์ต่างๆ ทั่วทั้งทรัพยากรบนคลาวด์

การปกป้องเวิร์กโหลดและรันไทม์
 
  • แพลตฟอร์มการปกป้องภาระงานในคลาวด์ (CWPP): มอบการมองเห็นรันไทม์แบบใช้เอเจนต์และไม่ใช้เอเจนต์สำหรับเครื่องเสมือน คอนเทนเนอร์ และฟังก์ชันแบบไร้เซิร์ฟเวอร์ ซึ่งรวมถึงการวิเคราะห์แบบเรียลไทม์และแบบ ณ ช่วงเวลาหนึ่ง และการประเมินเส้นทางการโจมตี
  • การสแกนคอนเทนเนอร์และรีจิสทรีของคอนเทนเนอร์: ตรวจสอบคอนเทนเนอร์และรีจิสทรีของคอนเทนเนอร์เพื่อหาช่องโหว่ การกำหนดค่าที่ไม่ถูกต้อง และข้อมูลลับที่ถูกเปิดเผย
  • การตรวจหาความเบี่ยงเบนของเวิร์กโหลด: ตรวจหาความเบี่ยงเบนจากสถานะเวิร์กโหลดที่คาดไว้ เพื่อไฮไลต์การเปลี่ยนแปลงที่ไม่ได้รับอนุญาตหรือความเสี่ยง

การรักษาความปลอดภัยของเครือข่าย, API และปริมาณการใช้งาน
 
  • การค้นหาและการตรวจสอบ API: ระบุและตรวจสอบ API เพื่อตรวจหาความเสี่ยงด้านความปลอดภัย ช่องโหว่ และพฤติกรรมผิดปกติ
  • การตรวจสอบปริมาณการใช้งานและการแมปการเชื่อมต่อ: ติดตามปริมาณการใช้งานบนเครือข่ายและแมปการเชื่อมต่อเพื่อเผยให้เห็นภัยคุกคามและรูปแบบที่ผิดปกติ

การตรวจหาและการตอบสนอง
 

ประโยชน์ของ CNAPP

CNAPP ช่วยให้ทีมต่างๆ จัดการแอปบนคลาวด์และแอปที่ใช้ AI ได้อย่างมั่นใจมากขึ้น โดยการรวมศูนย์การรักษาความปลอดภัยทั้งในด้านบุคลากร กระบวนการ และเทคโนโลยี
 
ประโยชน์หลักของ CNAPP
 
  • การมองเห็นที่ดียิ่งขึ้นในสภาพแวดล้อมแบบมัลติคลาวด์: มองเห็นทรัพยากร เวิร์กโหลด และแอปบนคลาวด์ได้อย่างชัดเจน ไม่ว่าจะเรียกใช้ที่ใด
  • การรักษาความปลอดภัยแบบรวมศูนย์ตลอดวงจรชีวิตของแอปบนคลาวด์: รับการควบคุมที่ติดตั้งมาในตัวและผสานรวมแบบเนทีฟ ซึ่งปกป้องแอปและโครงสร้างพื้นฐานตั้งแต่การพัฒนาไปจนถึงการปฏิบัติการจริง
  • การลดความเสี่ยงเชิงรุก: ระบุและจัดการช่องโหว่โดยใช้การจัดการเสถียรภาพแบบรวมศูนย์ ข่าวกรองเกี่ยวกับภัยคุกคาม และการวิเคราะห์เส้นทางการโจมตีตามบริบททั่วทั้งทรัพย์สินทางดิจิทัล
  • ลดการกระจายเครื่องมือและความซับซ้อนในการปฏิบัติงาน: รวมความสามารถด้านการรักษาความปลอดภัยไว้ในแพลตฟอร์มเดียวเพื่อทำให้เวิร์กโฟลว์ง่ายขึ้นและลดช่องว่าง
  • การตรวจหาและการตอบสนองต่อภัยคุกคามอัตโนมัติ: ตรวจหาและตอบสนองต่อภัยคุกคามบนคลาวด์และแอปที่ใช้ AI รวมถึงกิจกรรมภัยคุกคามต่อเนื่องขั้นสูง (APT) แบบเรียลไทม์
  • การปกป้องเชิงลึกสำหรับเวิร์กโหลดบนคลาวด์: ปกป้องพื้นที่จัดเก็บบนคลาวด์ ฐานข้อมูล และโมเดล AI สร้างสรรค์ ด้วยความครอบคลุมด้านการรักษาความปลอดภัยที่ครบถ้วน
  • การผสานรวมการรักษาความปลอดภัยแบบเลื่อนไปทางซ้ายเข้ากับ DevSecOps: เชื่อมช่องว่างระหว่างทีมพัฒนากับทีมรักษาความปลอดภัย โดยฝังการป้องกันไว้ตั้งแต่เนิ่นๆ ในวงจรชีวิตของการพัฒนา
  • การปฏิบัติตามข้อบังคับและการกำกับดูแลที่ได้รับการปรับปรุง: รักษาความสอดคล้องกับมาตรฐานและข้อกำหนดด้านกฎระเบียบที่เปลี่ยนแปลงอยู่เสมอ
  • การประหยัดต้นทุน: ลดค่าใช้จ่ายในการปฏิบัติงานและต้นทุนที่อาจเกิดขึ้นจากการละเมิด ด้วยการรวมระบบและมาตรการรักษาความปลอดภัยเชิงป้องกัน

CNAPP แตกต่างจากเครื่องมือรักษาความปลอดภัยบนคลาวด์แบบดั้งเดิมอย่างไร

เครื่องมือรักษาความปลอดภัยบนคลาวด์แบบดั้งเดิมมักครอบคลุมเพียงบางส่วนของสภาพแวดล้อม และตอบสนองหลังจากเกิดปัญหาแล้ว ทำให้เกิดช่องว่างในการรักษาความปลอดภัยบนมัลติคลาวด์ CNAPP ใช้แนวทางที่ต่างออกไป: นั่นคือเชิงรุก เชื่อมโยงถึงกัน และออกแบบมาเพื่อปกป้องแอปบนคลาวด์และแอปที่ใช้ AI ตั้งแต่ต้นจนจบ

ความแตกต่างที่สำคัญ
 
  • เชิงรุกเทียบกับเชิงรับ: CNAPP จะตรวจพบความเสี่ยงตั้งแต่เนิ่นๆ ซึ่งช่วยป้องกันการละเมิดก่อนที่จะเกิดขึ้น เครื่องมือแบบดั้งเดิมมักรอจนกว่าปัญหาจะปรากฏ
  • ครอบคลุมครบถ้วนเทียบกับโซลูชันเฉพาะจุด: เครื่องมือแบบแยกเดี่ยว เช่น CSPM, CWPP หรือ IAM จะครอบคลุมเฉพาะบางด้าน แต่ CNAPP รวมทุกอย่างเข้าด้วยกัน โดยมอบมุมมองเดียวที่ครอบคลุมทั้งเวิร์กโหลด แอป และโครงสร้างพื้นฐาน
  • บริบทและการจัดลำดับความสำคัญ: CNAPP จะประเมินภัยคุกคามในบริบท ทำให้ทีมทราบว่าควรจัดการอะไรก่อน แทนที่จะต้องคัดกรองการแจ้งเตือนที่แยกจากกัน

ข้อดีของแพลตฟอร์มแบบรวมศูนย์
 
  • ⁠เครื่องมือที่ซ้ำซ้อนน้อยลงและการกระจายตัวน้อยลง
  • ข้อมูลเชิงลึกที่ชัดเจนทั่วทั้งสภาพแวดล้อมแบบไฮบริดและมัลติคลาวด์
  • การทำงานร่วมกันที่ราบรื่นยิ่งขึ้นระหว่างทีมรักษาความปลอดภัย ทีมพัฒนา และทีมปฏิบัติการ
CNAPP ช่วยให้การรักษาความปลอดภัยในสภาพแวดล้อมแบบกระจายตัวทำได้ง่ายขึ้น โดยไม่ทำให้การพัฒนาช้าลงหรือเพิ่มความซับซ้อน พร้อมสนับสนุนกลยุทธ์แบบไฮบริดและมัลติคลาวด์ด้วยแพลตฟอร์มเดียวที่สอดประสานกัน

รูปแบบการใช้งานทั่วไปของ CNAPP

CNAPP จัดการความท้าทายได้หลากหลายทั่วทั้งสภาพแวดล้อมบนคลาวด์เนทีฟและที่ใช้ AI ซึ่งช่วยให้ทีมก้าวทันภัยคุกคามไปพร้อมกับทำให้การปฏิบัติงานด้านความปลอดภัยง่ายขึ้น รูปแบบการใช้งานทั่วไปมีดังนี้:
 
  • การป้องกันการกำหนดค่าที่ไม่ถูกต้องและการละเมิดการปฏิบัติตามข้อบังคับ: ตรวจหาข้อผิดพลาดในการตั้งค่าและโครงสร้างพื้นฐานบนคลาวด์ก่อนที่จะก่อให้เกิดการละเมิดหรือปัญหาด้านกฎระเบียบ
  • การรักษาความปลอดภัยให้กับสภาพแวดล้อมแบบมัลติคลาวด์: ดูแลนโยบายการรักษาความปลอดภัยและการมองเห็นที่สอดคล้องกันระหว่างผู้ให้บริการมัลติคลาวด์ต่างๆ และการปรับใช้งานแบบไฮบริด
  • การป้องกัน APT: ระบุและลดผลกระทบของการโจมตีที่ซับซ้อนซึ่งมุ่งเป้าไปยังแอป เวิร์กโหลด และข้อมูล
  • ⁠การเสริมความแข็งแกร่งด้านการรักษาความปลอดภัยของข้อมูลประจำตัวและการจัดการการเข้าถึง: จัดการข้อมูลประจำตัว บทบาท และสิทธิ์เพื่อบังคับใช้การเข้าถึงแบบให้สิทธิ์น้อยที่สุดและลดความเสี่ยงภายใน
  • การรับรองการรักษาความปลอดภัยของคอนเทนเนอร์และการผสานรวม DevSecOps: ฝังการรักษาความปลอดภัยไว้ในแอปที่อยู่ในคอนเทนเนอร์และไปป์ไลน์การพัฒนา เพื่อรองรับการปกป้องโดยไม่ทำให้การส่งมอบช้าลง
  • การเตรียมพร้อมเชิงรุกเพื่อรับมือกับเหตุการณ์: คาดการณ์และเตรียมพร้อมสำหรับภัยคุกคามที่อาจเกิดขึ้นด้วยการตรวจสอบอัตโนมัติ การแจ้งเตือน และการประเมินความเสี่ยง
  • การตรวจสอบการรักษาความปลอดภัยของเครือข่าย: ตรวจสอบปริมาณการใช้งานและการเชื่อมต่อเพื่อระบุความผิดปกติและเส้นทางการโจมตีที่อาจเกิดขึ้น
  • การมอบการรักษาความปลอดภัยแบบรวมศูนย์ตลอดวงจรชีวิตของแอป: ปกป้องแอปตั้งแต่ขั้นของการพัฒนาไปจนถึงการปรับใช้งานและการปฏิบัติการจริง
  • การมอบการมองเห็นและการควบคุมที่ครอบคลุม: มองเห็นสภาพแวดล้อมบนคลาวด์ เวิร์กโหลด และแอปแบบครบถ้วน เพื่อจัดการความเสี่ยงอย่างมีประสิทธิภาพ
  • การตรวจหาและจัดลำดับความสำคัญของความเสี่ยง: ประเมินช่องโหว่และภัยคุกคามในบริบท ช่วยให้ทีมโฟกัสกับสิ่งที่สำคัญที่สุด

กลยุทธ์และแนวทางปฏิบัติที่ดีที่สุดในการนำไปใช้งาน

การนำ CNAPP ไปใช้อย่างประสบความสำเร็จต้องอาศัยการวางแผนอย่างรอบคอบ การทำงานร่วมกัน และการตรวจสอบอย่างต่อเนื่อง การนำแนวทางปฏิบัติที่ดีที่สุดมาใช้จะช่วยให้ทีมของคุณลดความเสี่ยงได้ ขณะที่ยังคงความเร็วและประสิทธิภาพในสภาพแวดล้อมบนคลาวด์และที่ใช้ AI

การวางแผนเชิงกลยุทธ์
 
  • สอดคล้องกับเป้าหมายทางธุรกิจ: ทำความเข้าใจขนาด ประเภท อุตสาหกรรม และวัตถุประสงค์ขององค์กรของคุณ เพื่อปรับกลยุทธ์ CNAPP ให้ตรงกับความต้องการจริง
  • จัดทำอินเวนทอรีและแมปการขึ้นต่อกัน: จัดทำแค็ตตาล็อกเวิร์กโหลดทั้งในสถานที่และบนคลาวด์ ระบุทรัพย์สินสำคัญและข้อมูลที่ละเอียดอ่อน และแมปการขึ้นต่อกันเพื่อจัดลำดับความสำคัญของการปกป้อง
  • ประเมินเสถียรภาพการรักษาความปลอดภัยในปัจจุบัน: กำหนดเกณฑ์พื้นฐาน ระบุช่องว่าง และกำหนดไทม์ไลน์ที่เหมาะสมสำหรับการบรรลุเป้าหมายด้านการรักษาความปลอดภัย
  • พิจารณาข้อกำหนดด้านกฎระเบียบ: นำมาตรฐานการปฏิบัติตามข้อบังคับที่เกี่ยวข้องมาพิจารณาเมื่อวางแผนกลยุทธ์ CNAPP เพื่อให้แน่ใจว่าเวิร์กโหลดเป็นไปตามภาระผูกพันที่จำเป็น
  • ให้ความสำคัญกับประสบการณ์ DevSecOps: ออกแบบการผสานรวมการรักษาความปลอดภัยเพื่อลดแรงเสียดทานสำหรับนักพัฒนา ช่วยให้ระบุความเสี่ยงได้ดีขึ้น และลดผลบวกลวงผ่านการทำงานร่วมกันที่มีประสิทธิภาพยิ่งขึ้น

แนวทางปฏิบัติที่ดีที่สุดในการนำไปใช้งาน
 
  • บังคับใช้การเข้าถึงแบบให้สิทธิ์น้อยที่สุดและนำหลักการ Zero Trust มาใช้: จำกัดสิทธิ์การเข้าถึงไว้เท่าที่จำเป็น และตรวจสอบยืนยันความน่าเชื่อถืออย่างต่อเนื่อง
  • แบ่งส่วนเวิร์กโหลดและรักษาความปลอดภัยให้กับสภาพแวดล้อม Kubernetes: แยกแอปและเวิร์กโหลดที่สอดประสานกันเพื่อช่วยลดพื้นหน้าของการโจมตี
  • ทำให้การสแกนหาช่องโหว่และการตอบสนองต่อเหตุการณ์เป็นแบบอัตโนมัติ: ใช้เครื่องมืออัตโนมัติเพื่อตรวจหาความเสี่ยงและตอบสนองต่อเหตุการณ์อย่างรวดเร็ว
  • ผสานรวม CNAPP เข้ากับเวิร์กโฟลว์ DevSecOps ที่มีอยู่: ฝังการรักษาความปลอดภัยลงในไปป์ไลน์การพัฒนาโดยไม่ทำให้การส่งมอบช้าลง
  • ส่งเสริมวัฒนธรรมที่ให้ความสำคัญกับความปลอดภัยเป็นอันดับแรก: กระตุ้นให้ทีมทำความเข้าใจและใช้งานเครื่องมือรักษาความปลอดภัยอย่างจริงจังเพื่อรักษาแนวทางปฏิบัติที่แข็งแกร่ง
  • ใช้การเฝ้าระวังและการประเมินความเสี่ยงอย่างต่อเนื่อง: ประเมินสภาพแวดล้อมเป็นประจำ ระบุทรัพยากรที่ไม่สมบูรณ์หรือไม่ปลอดภัย และแก้ไขปัญหาอย่างทันท่วงที
  • เลือกโซลูชันอย่างรอบคอบ: ให้ความสำคัญกับแพลตฟอร์มที่ครอบคลุมรอบด้าน ให้บริบทของความเสี่ยงอย่างครบถ้วน และมีฟีเจอร์เพื่อลดความล้าในการรับการแจ้งเตือน

การเลือกโซลูชัน CNAPP

การเลือก CNAPP ที่เหมาะสมเริ่มต้นจากการหาแพลตฟอร์มที่ครอบคลุมและรวมศูนย์ มองหาความสามารถที่หลากหลาย การวิเคราะห์ขั้นสูง และการจัดลำดับความสำคัญของความเสี่ยงที่ให้การมองเห็นและการควบคุมในสภาพแวดล้อมระบบคลาวด์และ AI ทั้งหมด แพลตฟอร์มที่รองรับการทำงานร่วมกัน ยกระดับประสบการณ์ของนักพัฒนา และขยายการทำงานได้ทั่วทั้งพื้นหน้าแบบไฮบริดและมัลติคลาวด์ จะช่วยให้ทีมดูแลให้มีการรักษาความปลอดภัยที่สม่ำเสมอได้โดยไม่ขัดขวางนวัตกรรม

ข้อควรพิจารณาหลักเมื่อต้องประเมิน CNAPP
 
  • รองรับมัลติคลาวด์และไฮบริด: ตรวจสอบให้แน่ใจว่าแพลตฟอร์มมอบการป้องกันที่สอดคล้องกันในทุกสภาพแวดล้อมและกับผู้ให้บริการระบบคลาวด์ทุกราย
  • ความสามารถในการปรับขนาด: โซลูชันควรเติบโตไปพร้อมกับองค์กรของคุณ และปรับตัวตามเวิร์กโหลดที่เปลี่ยนแปลงไป
  • การผสานรวมกับเครื่องมือที่มีอยู่: เลือก CNAPP ที่ทำงานร่วมกับไปป์ไลน์ DevSecOps และโซลูชันการรักษาความปลอดภัยอื่นๆ ได้อย่างราบรื่น
  • การวิเคราะห์ขั้นสูงและการจัดลำดับความสำคัญของความเสี่ยง: จัดลำดับความสำคัญของภัยคุกคามโดยอิงตามบริบทและผลกระทบ เพื่อช่วยให้ทีมมุ่งเน้นในสิ่งที่สำคัญที่สุด
  • การมองเห็นและการควบคุม: รักษามุมมองที่ชัดเจนของแอป เวิร์กโหลด และโครงสร้างพื้นฐาน เพื่อจัดการความเสี่ยงในเชิงรุก
  • ประสบการณ์ของนักพัฒนาและการทำงานร่วมกัน: แพลตฟอร์มควรช่วยให้พัฒนาซอฟต์แวร์ได้อย่างปลอดภัยโดยไม่ทำให้ทีมทำงานได้ช้าลงหรือเกิดแรงเสียดทาน

สภาพแวดล้อมบนคลาวด์ที่พร้อมสำหรับอนาคต

CNAPP ควรรองรับเทคโนโลยีที่กำลังเกิดขึ้น ภัยคุกคามที่เปลี่ยนแปลงอยู่เสมอ และข้อกำหนดด้านการปฏิบัติตามข้อบังคับที่เปลี่ยนแปลงไป การลงทุนในโซลูชันที่เติบโตเต็มที่และเป็นหนึ่งเดียวช่วยให้องค์กรของคุณก้าวนำความเสี่ยงได้ ในขณะที่ยังคงความยืดหยุ่นสำหรับเวิร์กโหลดในอนาคตและแอปที่ใช้ AI


สำรวจ Microsoft Defender for Cloud

Defender for Cloud คือ CNAPP แบบผสานรวมที่ขับเคลื่อนด้วย AI สร้างสรรค์ระดับแนวหน้าของอุตสาหกรรมและข่าวกรองเกี่ยวกับภัยคุกคาม โซลูชันนี้รวมการรักษาความปลอดภัยตลอดวงจรชีวิตของแอปเข้าด้วยกัน โดยผสานการมองเห็นที่ครอบคลุม, CDR แบบเรียลไทม์ และการจัดลำดับความสำคัญของความเสี่ยงเชิงรุกที่ขับเคลื่อนด้วยข่าวกรองเกี่ยวกับภัยคุกคามระดับโลก

คำถามที่ถามบ่อย

  • CNAPP ย่อมาจาก Cloud-Native Application Protection Platform (แพลตฟอร์มการป้องกันแอปพลิเคชันบนคลาวด์) ซึ่งเป็นแนวทางแบบรวมศูนย์ในการรักษาความปลอดภัยให้กับแอปบนคลาวด์และแอปที่ใช้ AI รวมถึงโครงสร้างพื้นฐานที่รองรับ ตลอดวงจรชีวิตของแอป
  • CNAPP คือแพลตฟอร์มการรักษาความปลอดภัยแบบรวมศูนย์ที่ผสานความสามารถที่มักกระจายอยู่ในเครื่องมือแบบแยกเดี่ยว เช่น การจัดการเสถียรภาพการรักษาความปลอดภัยในคลาวด์ การปกป้องเวิร์กโหลด และการจัดการข้อมูลประจำตัว CNAPP ต่างจากเครื่องมือรักษาความปลอดภัยบนคลาวด์แบบดั้งเดิม ซึ่งมักทำงานแยกส่วนกันและตอบสนองหลังจากเกิดปัญหา โดย CNAPP จะมอบการป้องกันเชิงรุก การมองเห็นเต็มรูปแบบ และการจัดลำดับความสำคัญของความเสี่ยงตามบริบททั่วทั้งแอปบนคลาวด์และแอปที่ใช้ AI
  • การเลือก CNAPP สำหรับการรักษาความปลอดภัยบนคลาวด์คือการมองหาแพลตฟอร์มที่มีความสามารถต่างๆ ทั้งกว้างและลึกแบบรวมศูนย์ ซึ่งควรรองรับสภาพแวดล้อมแบบไฮบริดและมัลติคลาวด์ ผสานรวมกับเวิร์กโฟลว์ DevSecOps ที่มีอยู่ ปรับขนาดตามองค์กรของคุณ และมอบการจัดลำดับความสำคัญของความเสี่ยงขั้นสูง นอกจากนี้ แพลตฟอร์มยังควรช่วยยกระดับประสบการณ์ของนักพัฒนาไปพร้อมกับการเฝ้าระวังสภาพแวดล้อมของคุณอย่างต่อเนื่องอีกด้วย
  • การผสานรวม CNAPP กับไปป์ไลน์ Continuous Integration/Continuous Delivery (CI/CD) และเวิร์กโฟลว์ของนักพัฒนา หมายถึงการฝังการรักษาความปลอดภัยเข้าไปในกระบวนการพัฒนาโดยตรง CNAPP จะสแกน Infrastructure as Code, คอนเทนเนอร์ และ API เพื่อมอบการแจ้งเตือนตามบริบทเพื่อให้นักพัฒนาจัดการความเสี่ยงได้ตั้งแต่เนิ่นๆ นอกจากนี้ยังรองรับการทำงานร่วมกันระหว่างทีมพัฒนา ทีมปฏิบัติการ และทีมรักษาความปลอดภัยโดยไม่ทำให้การส่งมอบช้าลงอีกด้วย
  • CNAPP ช่วยยกระดับการรักษาความปลอดภัยบนคลาวด์โดยรวมการมองเห็น การป้องกัน และการจัดการความเสี่ยงทั่วทั้งแอปบนคลาวด์และแอปที่ใช้ AI เข้าด้วยกัน CNAPP จะตรวจหาการกำหนดค่าที่ไม่ถูกต้อง ช่องโหว่ และภัยคุกคามในเชิงรุก จัดลำดับความสำคัญของความเสี่ยงที่สำคัญที่สุด ลดความล้าในการรับการแจ้งเตือน และช่วยให้ทีมคงเสถียรภาพการรักษาความปลอดภัยที่แข็งแกร่งทั่วทั้งสภาพแวดล้อมที่ซับซ้อนและกระจายตัว
  • ความแตกต่างระหว่าง CNAPP กับการตรวจหาและการตอบสนองบนคลาวด์ (CDR) คือขอบเขตและการผสานรวม CDR จะมุ่งเน้นการตรวจหาและการตอบสนองต่อภัยคุกคามในเวิร์กโหลดและเครือข่ายบนคลาวด์ CNAPP ก็มีความสามารถเหล่านี้ แต่ยังเพิ่มการจัดการเสถียรภาพ การรักษาความปลอดภัยของข้อมูลประจำตัว การปกป้องคอนเทนเนอร์และ API และการจัดลำดับความสำคัญของความเสี่ยง เพื่อมอบแนวทางแบบรวมศูนย์สำหรับการรักษาความปลอดภัยของแอปบนคลาวด์และแอปที่ใช้ AI
  • CNAPP ช่วยเรื่องการปฏิบัติตามข้อบังคับและข้อกำหนดด้านกฎระเบียบ โดยการติดตามตรวจสอบการกำหนดค่า การควบคุมการเข้าถึง และเวิร์กโหลดอย่างต่อเนื่อง เพื่อให้มั่นใจว่าสอดคล้องกับมาตรฐานที่เปลี่ยนแปลงอยู่เสมอ CNAPP ให้ข้อมูลเชิงลึกที่นำไปใช้ได้จริงสำหรับการรายงาน ป้องกันการกำหนดค่าที่ไม่ถูกต้อง และลดความเสี่ยงจากการละเมิดในสภาพแวดล้อมแบบมัลติคลาวด์และไฮบริด

ติดตาม Microsoft Security

ไทย (ไทย) ความเป็นส่วนตัวด้านสุขภาพของผู้บริโภค ติดต่อ Microsoft ความเป็นส่วนตัว จัดการคุกกี้ ข้อตกลงการใช้งาน เครื่องหมายการค้า เกี่ยวกับโฆษณาของเรา