This is the Trace Id: 80c34c571a8da0fd38a218abcb587b25
ข้ามไปที่เนื้อหาหลัก Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel ดูผลิตภัณฑ์ทั้งหมด การรักษาความปลอดภัยทางไซเบอร์ที่ขับเคลื่อนโดย AI การรักษาความปลอดภัยของระบบคลาวด์ ความปลอดภัยและการกำกับดูแลข้อมูล การเข้าถึงข้อมูลประจำตัวและเครือข่าย ความเป็นส่วนตัวและการจัดการความเสี่ยง ความปลอดภัยสำหรับ AI ธุรกิจขนาดเล็กและขนาดกลาง SecOps แบบรวม Zero Trust การกำหนดราคา บริการ คู่ค้า ทำไมต้องใช้ Microsoft Security การตระหนักรู้การรักษาความปลอดภัยทางไซเบอร์ เรื่องราวของลูกค้า ความปลอดภัย 101 รุ่นทดลองใช้ของผลิตภัณฑ์ การรับรองจากอุตสาหกรรม Microsoft Security Insider รายงานการป้องกันดิจิทัลของ Microsoft Security Response Center บล็อก Microsoft Security กิจกรรม Microsoft Security Microsoft Tech Community คู่มือ ไลบรารีเนื้อหาด้านเทคนิค การฝึกอบรมและใบรับรอง โครงการปฏิบัติตามข้อบังคับสำหรับ Microsoft Cloud ศูนย์ความเชื่อถือของ Microsoft Service Trust Portal Microsoft Secure Future Initiative ฮับโซลูชันทางธุรกิจ ติดต่อฝ่ายขาย เริ่มใช้รุ่นทดลองใช้ฟรี Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space ความเป็นจริงผสม Microsoft HoloLens Microsoft Viva การคำนวณควอนตัม การศึกษา ยานยนต์ บริการทางการเงิน ภาครัฐ การบริการสุขภาพ การผลิต การค้าปลีก ค้นหาคู่ค้า เป็นคู่ค้า เครือข่ายคู่ค้า Microsoft Marketplace บริษัทซอฟต์แวร์ต่างๆ บล็อก Microsoft Advertising ศูนย์นักพัฒนา คู่มือ กิจกรรม การอนุญาตให้ใช้สิทธิ์ Microsoft Learn Microsoft Research ดูแผนผังเว็บไซต์
บุคคลกำลังทำงานที่เวิร์กสเตชันคอมพิวเตอร์ในสำนักงาน

CWPP คืออะไร

แพลตฟอร์มการปกป้องภาระงานในคลาวด์ (CWPP) คือโซลูชันการรักษาความปลอดภัยระบบคลาวด์ที่ช่วยปกป้องภาระงานบนระบบคลาวด์ในสภาพแวดล้อมแบบมัลติคลาวด์และแบบไฮบริด
สำรวจ Microsoft Defender for Cloud

คำจำกัดความของแพลตฟอร์มการปกป้องภาระงานในคลาวด์ (CWPP)

แพลตฟอร์มการปกป้องภาระงานในคลาวด์คือโซลูชันการรักษาความปลอดภัยทางไซเบอร์ที่ครอบคลุม ซึ่งมอบชุดการปกป้องทั่วทั้งสภาพแวดล้อมระบบคลาวด์ในองค์กรที่เชื่อมต่อกับเซิร์ฟเวอร์จริง ฟังก์ชันไร้เซิร์ฟเวอร์ เครื่องเสมือน และคอนเทนเนอร์

ยิ่งมีสภาพแวดล้อมหลากหลาย ก็ยิ่งมีความเสี่ยงด้านความปลอดภัยมากขึ้น เพื่อลดความเสี่ยงเหล่านี้และหยุดภัยคุกคามต่างๆ โดยเร็ว บริษัทจึงต้องมีโซลูชันที่สามารถป้องกันและตรวจสอบสภาพแวดล้อมจํานวนมากเหล่านี้ได้ โซลูชันการปกป้องภาระงานในคลาวด์ (CWP) คือโซลูชันที่มอบการรักษาความปลอดภัยอย่างต่อเนื่องโดยการตรวจสอบและการจัดการภาระงานในคลาวด์

CWPP จะตรวจหาและจัดการภัยคุกคาม ช่องโหว่ และข้อผิดพลาดต่างๆ ภายในโครงสร้างพื้นฐานข้างต้นอย่างต่อเนื่องโดยอัตโนมัติ พร้อมทั้งสนับสนุนภาระงานที่โต้ตอบกับสภาพแวดล้อมระบบคลาวด์ด้วย

คำจำกัดความของภาระงานบนคลาวด์

ภาระงานคือแอปพลิเคชันและโปรแกรมที่ทํางานภายในองค์กร ซึ่งต้องใช้ความสามารถและหน่วยความจําของคอมพิวเตอร์

ภาระงานบนระบบคลาวด์เองก็ไม่ต่างกัน โดยมีการโฮสต์ภาระงานไว้ในระบบคลาวด์ ภาระงานบนระบบคลาวด์เหล่านี้เป็นส่วนหนึ่งของสภาพแวดล้อมที่ปรับขนาดอย่างต่อเนื่อง และสนับสนุนกิจกรรมต่างๆ มากมาย เช่น บริการระดับไมโคร และสามารถเข้าถึงผู้ใช้จํานวนมากได้

องค์กรที่ขาดโซลูชัน CWP ที่ครอบคลุมจะมีปัญหาในการรักษาการควบคุม บังคับใช้แนวทางปฏิบัติ ตลอดจนค้นหาและแก้ไขช่องโหว่และปัญหาต่างๆ ที่อาจนำไปสู่ภัยคุกคามร้ายแรง

ด้วยเหตุนี้จึงจำเป็นต้องใช้ CWPP

วิธีการทำงานของ CWPP

CWPP จะตรวจหาภาระงานใดๆ ที่ปรับใช้ในสภาพแวดล้อมระบบคลาวด์ของคุณ และดำเนินการประเมิน ตรวจสอบเครือข่าย ตรวจหาปัญหา และปรับใช้มาตรฐานการรักษาความปลอดภัยตามนโยบายขององค์กรของคุณโดยอัตโนมัติ

เนื่องจากองค์กรจำนวนมากเริ่มรวมไปป์ไลน์การผสานรวมอย่างต่อเนื่องและการปรับใช้อย่างต่อเนื่อง (CI/CD) สําหรับแอปพลิเคชันบนระบบคลาวด์เข้าด้วยกัน CWPP จึงสามารถติดตามการเปลี่ยนแปลงต่อเนื่องเหล่านี้และปรับใช้มาตรฐานเดียวกันกับแอปพลิเคชันก่อนที่จะเผยแพร่ได้

ความสามารถของ CWPP

CWPP มีหลากหลายฟีเจอร์ให้เลือกใช้ เพื่อให้องค์กรของคุณใช้แนวทางแบบรวมศูนย์ในการรักษาความปลอดภัยในคลาวด์ ซึ่งได้แก่

  • การจัดการช่องโหว่ CWPP จะประเมินแอปพลิเคชันและซอฟต์แวร์ที่ทํางานในสภาพแวดล้อมระบบคลาวด์ของคุณ เพื่อค้นหาปัญหาด้านความปลอดภัยที่อาจเกิดขึ้น เช่น การกําหนดค่าผิดพลาดก่อนที่จะเผยแพร่ภาระงานเหล่านี้
  • การแบ่งเซกเมนต์เครือข่าย CWPP ช่วยเพิ่มความสะดวกในการจัดการกับการรักษาความปลอดภัยของหลายสภาพแวดล้อมโดยการแบ่งส่วนเครือข่ายของคุณ ซึ่งทําให้ผู้โจมตีเข้าถึงเครือข่ายทั้งหมดได้ยากขึ้นผ่านจุดเข้าใช้งานเดียว และช่วยให้ทีมของคุณมองเห็นตําแหน่งที่ภัยคุกคามปรากฏได้เร็วขึ้นด้วย
  • ความไม่เปลี่ยนแปลง CWPP ป้องกันไม่ให้องค์ประกอบที่เป็นอันตรายเข้าสู่สภาพแวดล้อมของคุณ โดยการสนับสนุนโครงสร้างพื้นฐานที่ไม่สามารถเปลี่ยนแปลงได้ ซึ่งเซิร์ฟเวอร์ไม่สามารถเปลี่ยนแปลงได้หลังจากปรับใช้ไปแล้ว ระบบจะแจ้งให้ทราบถึงสิ่งใดก็ตามที่อยู่นอกลักษณะการทํางานที่ได้รับการอนุมัติ และได้รับการแก้ไขโดยอัตโนมัติก่อนที่ความเสียหายจะเกิดขึ้นกับสภาพแวดล้อม
  • การปกป้องความถูกต้องสมบูรณ์ แพลตฟอร์มการปกป้องภาระงานในคลาวด์จะทำงานอย่างต่อเนื่องเพื่อตรวจสอบให้แน่ใจว่าทุกอย่างในสภาพแวดล้อมระบบคลาวด์ของคุณทํางานอย่างถูกต้อง ซึ่งช่วยให้ทีมรักษาความปลอดภัยของคุณสบายใจและมีเวลาโฟกัสกับงานที่สำคัญมากยิ่งขึ้นได้
  • การปกป้องหน่วยความจํา เนื่องจากทํางานอย่างต่อเนื่อง CWPP จึงสามารถระบุช่องโหว่ที่ปรากฏในแอปพลิเคชันเมื่อใดก็ตามที่ทํางานอยู่ได้
  • การให้อนุญาต ความเสี่ยงที่ทุกองค์กรต้องพบเจอคือการติดตั้งและการใช้งานซอฟต์แวร์ที่ไม่ได้รับอนุญาต ซึ่งไม่เพียงแต่ทําให้การติดตามและการบังคับใช้แนวทางปฏิบัติด้านการรักษาความปลอดภัยเป็นเรื่องยากขึ้นเท่านั้น แต่ยังทำให้มีเกตเวย์ในเครือข่ายของคุณที่อาจตรวจไม่พบมากขึ้นอีกด้วย CWPP ช่วยให้คุณสามารถลดความเสี่ยงเหล่านี้ได้ด้วยรายการที่บังคับใช้โดยอัตโนมัติเพื่ออนุญาตและบล็อกแอปพลิเคชันภายในโครงสร้างพื้นฐานระบบคลาวด์ของคุณ
  • การป้องกันการบุกรุก CWPP จะติดตามตรวจสอบเครือข่ายของคุณอย่างต่อเนื่องเพื่อมองหากิจกรรมที่น่าสงสัยหรือซอฟต์แวร์ที่เป็นอันตราย CWPP ของคุณจะดําเนินการป้องกันปัญหาทันทีที่ตรวจพบสิ่งผิดปกติหรือการละเมิดนโยบาย
  • การตรวจหาและการตอบสนองปลายทาง เนื่องจากผู้ใช้หลายคนทํางานในสภาพแวดล้อมที่หลากหลาย CWPP จึงมีบทบาทสําคัญในการตรวจสอบอุปกรณ์ที่เชื่อมต่อกับเครือข่าย เพื่อตรวจหาภัยคุกคามและลักษณะการทํางานที่น่าสงสัย รวมถึงแก้ไขปัญหาเหล่านี้อย่างรวดเร็ว
  • การสแกนเพื่อป้องกันมัลแวร์ การสแกนอัตโนมัติช่วยลดภาระของทีมรักษาความปลอดภัยในการตรวจสอบภาระงานในคลาวด์ทั่วทั้งองค์กรของคุณได้เป็นอย่างมาก CWPP จะตรวจหามัลแวร์ในภาระงานต่างๆ และกําจัดปัญหาก่อนที่จะเข้าสู่โครงสร้างพื้นฐานของคุณ

ประโยชน์หลักของ CWPP

แพลตฟอร์มการปกป้องภาระงานในคลาวด์มอบการป้องกันที่จําเป็นสําหรับองค์กรที่กําลังขยายตัวและปรับปรุงสภาพแวดล้อมระบบคลาวด์ของตนให้ทันสมัยด้วยโครงสร้างพื้นฐานหลากหลายประเภท

CWPP มีบทบาทสําคัญในการรวมทรัพยากรการรักษาความปลอดภัยสําหรับองค์กรที่มี:

  • โครงสร้างพื้นฐานและแอปแบบดั้งเดิมที่ไม่ได้อยู่ในระบบคลาวด์
  • สภาพแวดล้อมและผู้จัดจําหน่ายแบบไฮบริดและแบบคลาวด์หลายราย
  • นักพัฒนาที่เผยแพร่และแก้ไขโค้ดอย่างต่อเนื่อง
  • เครือข่ายพนักงานในวงกว้างที่ใช้งานแอป

ซึ่งมีประโยชน์มากมาย ได้แก่:

  • การปกป้องแบบมัลติคลาวด์ในแพลตฟอร์มเดียว เพื่อตรวจสอบและลดความเสี่ยงทั่วทั้งองค์กรของคุณ
  • การมองเห็นที่เพิ่มขึ้นสําหรับสภาพแวดล้อมทั้งหมดของคุณด้วยโซลูชันการรักษาความปลอดภัยเดียวเพื่อประเมินช่องโหว่ บังคับใช้นโยบายการรักษาความปลอดภัย จัดการปริมาณการใช้งาน และแบ่งส่วนเครือข่ายสําหรับภาระงานในคลาวด์ของคุณ
  • ความสามารถในการปรับขนาดเพื่อช่วยให้คุณจัดการการปกป้องสำหรับแอปพลิเคชันจำนวนมากขึ้น
  • ความคล่องตัวในการติดตามวงจรการพัฒนาอย่างต่อเนื่อง ซึ่งช่วยให้นักพัฒนาของคุณสามารถกําหนดค่าไปป์ไลน์ต่างๆ กับแนวทางปฏิบัติด้านการรักษาความปลอดภัยที่ใช้กับภาระงาน และช่วยลดจํานวนการตรวจสอบที่ต้องดำเนินการด้วยตนเองได้
  • การประหยัดต้นทุนด้วยแพลตฟอร์มแบบครบวงจรสําหรับโครงสร้างพื้นฐานระบบคลาวด์ของคุณ นอกจากนี้ การเรียกเก็บเงินจากผู้จัดจำหน่ายจำนวนมากตามการใช้งานจะมีค่าธรรมเนียมการบำรุงรักษาน้อยลง รวมถึงมาตรการรักษาความปลอดภัยที่ครอบคลุมจะช่วยป้องกันปัญหาที่มีต้นทุนสูงซึ่งอาจนำไปสู่การเสียค่าปรับ การสูญเสียรายได้ และค่าใช้จ่ายสูงได้
  • การปฏิบัติตามข้อกำหนดของนโยบายการรักษาความปลอดภัยขององค์กร CWPP ได้รับการออกแบบมาเพื่อให้สอดคล้องกับความต้องการและข้อบังคับด้านข้อมูลในอุตสาหกรรมของคุณ ซึ่งช่วยเพิ่มความสะดวกให้กับการป้องกันภัยคุกคามและการละเมิดที่อาจเกิดขึ้น ด้วยการสแกนช่องโหว่อัตโนมัติและการปฏิบัติตามข้อบังคับ เพื่อกำหนดกฎสําหรับภาระงานในคลาวด์ขององค์กร
  • ประสิทธิภาพที่เพิมขึ้นจากทีมรักษาความปลอดภัยของคุณ ซึ่งสามารถจัดลําดับความสําคัญของงานตามสิ่งที่ CWPP สามารถปรับให้เป็นระบบอัตโนมัติ กําหนดเป้าหมายและบรรเทาความเสี่ยงได้เร็วขึ้น และปรับมาตรฐานการรักษาความปลอดภัยทั่วทั้งองค์กรของคุณให้สอดคล้องกัน

วิธีการนำ CWPP ไปใช้

CWPP เป็นเพียงหนึ่งในโซลูชันการรักษาความปลอดภัยมากมายสําหรับธุรกิจที่ถือเป็นส่วนหนึ่งของกลยุทธ์การรักษาความปลอดภัยแบบมัลติคลาวด์

เมื่อคุณเลือกโซลูชัน CWPP ได้แล้ว ให้ทําตามขั้นตอนต่อไปนี้เพื่อให้แน่ใจว่าทุกอย่างทํางานได้ตามความจําเป็น:
  • ตั้งค่าการตรวจสอบและการแจ้งเตือน มองเห็นภาพรวมของสภาพแวดล้อมของคุณ และช่วยให้ทีมรักษาความปลอดภัยของคุณติดตามและปรับแก้ภัยคุกคามที่เป็นไปได้ด้วยรายงานและการแจ้งเตือนแบบเรียลไทม์
  • ปรับให้สอดคล้องกับไปป์ไลน์การพัฒนาของคุณ ช่วยรักษาความปลอดภัยให้กับวงจร CI/CD โดยการเชื่อมต่อกับโซลูชันการประเมินช่องโหว่ การตรวจสอบภัยคุกคาม และการบังคับใช้นโยบายของคุณ
  • กําหนดค่ากิจกรรมระบบอัตโนมัติ ปรับให้การสแกน การตรวจสอบ และการแก้ไขเป็นระบบอัตโนมัติ เพื่อให้โซลูชันของคุณสามารถปกป้องเครือข่าย ระบุปัญหาและการกําหนดค่าที่ไม่ถูกต้อง และจัดการกับภัยคุกคามที่อาจเกิดขึ้นได้อย่างรวดเร็ว
  • สร้างวงจรการส่งเอกสารกลับเพื่อการปรับปรุง ตรวจสอบการวิเคราะห์ บันทึก รายงาน และข้อมูลอื่นๆ ที่เกี่ยวข้อง เพื่อให้แน่ใจว่าโซลูชันของคุณทํางานอย่างถูกต้อง และเพื่อระบุจุดที่อาจต้องได้รับการปรับปรุงด้านการรักษาความปลอดภัย
  • ส่งเสริมการรับรู้ด้านการรักษาความปลอดภัยและแนวทางปฏิบัติอย่างต่อเนื่อง การรักษาความปลอดภัยของภาระงานในคลาวด์กำหนดให้ผู้ใช้ต้องรับทราบถึงลักษณะการทํางานที่อาจเป็นอันตรายและปฏิบัติตามนโยบายที่วางไว้
โดยส่วนใหญ่แล้ว CWPP จะเป็นส่วนหนึ่งของแพลตฟอร์มการป้องกันแอปพลิเคชันบนคลาวด์ (CNAPP)

CNAPP จะรวมเครื่องมือปกป้องภาระงานจาก CWPP เข้ากับโซลูชันการจัดการเสถียรภาพการรักษาความปลอดภัยในคลาวด์ (CSPM) ซึ่งมุ่งเน้นไปที่บัญชีที่เชื่อมโยงกับแอปพลิเคชันบนคลาวด์

นอกจากนี้ คุณยังสามารถผสานรวม CWPP ของคุณเข้ากับโซลูชันการจัดการข้อมูลและเหตุการณ์ด้านความปลอดภัย (SIEM) หรือโซลูชันการจัดการการให้สิทธิ์โครงสร้างพื้นฐานบนคลาวด์ (CIEM) ในกรณีของแพลตฟอร์มบนคลาวด์ เครื่องมือเหล่านี้จะจัดการสิทธิ์ของผู้ใช้โดยเฉพาะเพื่อระบุการละเมิดสิทธิ์ ผู้ใช้ที่ไม่ได้รับอนุญาต และการละเมิดต่างๆ ซึ่งจําเป็นสําหรับการรักษาการปกป้องภาระงานในมัลติคลาวด์ในตำแหน่งข้อมูลทุกจุด

สุดท้าย องค์กรของคุณอาจนำตัวกลางรักษาความปลอดภัยของการเข้าถึงระบบคลาวด์ (CASB) มาใช้ด้วย ซึ่งเป็นจุดบังคับใช้นโยบายความปลอดภัยระหว่างผู้ใช้ระบบคลาวด์กับผู้ให้บริการระบบคลาวด์ที่มีเครื่องมือด้านการรักษาความปลอดภัยหลายตัวซึ่งสามารถใช้งานได้กับแอปต่างๆ บนคลาวด์ CASB จะทํางานร่วมกับ CWPP เพื่อลดความเสี่ยงและบังคับใช้นโยบายในระบบคลาวด์ รวมถึงบนแอปพลิเคชันและอุปกรณ์จํานวนมากที่เชื่อมต่อกับระบบคลาวด์

CNAPP ช่วยให้โซลูชันทั้งหมดนี้สามารถทํางานร่วมกันและช่วยรักษาความปลอดภัยให้กับองค์กรของคุณ ซึ่งรวมถึงภาระงาน ไปป์ไลน์การพัฒนา บัญชีผู้ใช้ และข้อมูลในทุกสภาพแวดล้อมด้วย

แนวทางปฏิบัติของ CWPP

การปกป้องภาระงานในมัลติคลาวด์ เช่น CWPP มอบแนวทางขนาดใหญ่ในการรักษาความปลอดภัยให้กับสภาพแวดล้อมของคุณ และแม้ว่าโซลูชันเหล่านี้จะมีประสิทธิภาพเพียงใด แต่องค์กรของคุณก็ยังต้องกำหนดแนวทางปฏิบัติเพื่อช่วยให้ผู้ใช้ยังคงตื่นตัวและทำงานตาม CWPP ของคุณ

ในการทำเช่นนั้น โปรดพิจารณาสิ่งต่อไปนี้:
  • ปรับการตอบสนองต่อภัยคุกคามของคุณให้เป็นระบบอัตโนมัติ ระบบอัตโนมัติช่วยให้ทีมรักษาความปลอดภัยของคุณสามารถตรวจสอบและแก้ไขภัยคุกคามที่อาจเกิดขึ้นบนเครือข่ายขนาดใหญ่ได้ง่ายขึ้น ในปัจจุบัน เครื่องมือที่ขับเคลื่อนโดย AI สามารถช่วยรวบรวมข้อมูล ตรวจหาภัยคุกคาม ลดผลบวกลวง ตรวจสอบปัญหา และตอบสนองต่อปัญหาต่างๆ ได้เร็วขึ้น
  • ดําเนินการรักษาความปลอดภัยของคุณ กฎการกํากับดูแลคือสิ่งสําคัญที่ต้องคํานึงถึงเมื่อใช้แพลตฟอร์มการรักษาความปลอดภัย ใช้กฎเหล่านี้เพื่อแจ้งมาตรฐานสําหรับการแก้ไขอัตโนมัติ ซึ่งจะช่วยให้ระบบการออกตั๋วเป็นระเบียบและมีประสิทธิภาพมากขึ้นสําหรับการตรวจทานและการแก้ไขปัญหา
  • ให้ความรู้ด้านการรักษาความปลอดภัยอย่างต่อเนื่อง นอกจากการมีเทคโนโลยีที่มีประสิทธิภาพเพื่อปกป้องสภาพแวดล้อมของคุณแล้ว คุณยังสามารถลดความเสี่ยงและเพิ่มการรับรู้ได้ด้วยการให้ความรู้ด้านการรักษาความปลอดภัย แจ้งข้อมูลล่าสุดเกี่ยวกับแนวทางปฏิบัติและจัดการฝึกอบรมอย่างต่อเนื่อง เพื่อให้พนักงานทุกคนในองค์กรของคุณเข้าใจบทบาทที่ตนมีต่อการดูแลบริษัทให้ปลอดภัย
  • ส่งเสริมความตระหนักรู้ การบรรเทาความเสี่ยงและการติดตามตรวจสอบภัยคุกคามคือสิ่งสําคัญที่ทีมของคุณต้องให้ความสําคัญเป็นอันดับแรก แม้ว่าจะมีเทคโนโลยีที่เหมาะสมอยู่แล้วก็ตาม ส่งเสริมพฤติกรรมด้านการรักษาความปลอดภัยที่ชาญฉลาด โดยให้ทีมของคุณรับทราบถึงภัยคุกคามล่าสุด มาตรฐานการปฏิบัติตามข้อบังคับของอุตสาหกรรม และโพรโทคอลใหม่ๆ ที่คุณนำมาใช้ เนื่องจากผู้ใช้เข้าถึงระบบคลาวด์จากอุปกรณ์จำนวนมาก ผู้ใช้จึงต้องปฏิบัติตามขั้นตอนการรักษาความปลอดภัยของอุปกรณ์ปลายทาง เพื่อให้ทีมรักษาความปลอดภัยของคุณสามารถจัดการและตรวจสอบการควบคุมการเข้าถึงทั่วทั้งเครือข่ายได้ง่ายขึ้น
  • นำโมเดล Zero Trust มาใช้ ภัยคุกคามอาจกลายเป็นปัญหาได้เสมอ แม้ว่าจะมีแพลตฟอร์มการรักษาความปลอดภัยทางไซเบอร์ที่มีเสถียรภาพมากที่สุดแล้วก็ตาม ด้วยเหตุนี้ จึงเป็นสิ่งสําคัญที่ต้องบังคับใช้รูปแบบ Zero Trust ทั่วทั้งเซิร์ฟเวอร์ เครื่องเสมือน อุปกรณ์ และแอปพลิเคชันต่างๆ การกําหนดให้ต้องมีการรับรองความถูกต้อง การอนุญาต และสิทธิ์ของผู้ใช้ทำงานเพื่อป้องกันไม่ให้ภาระงานถูกโจมตี
ระหว่างค้นหา CWPP ที่เหมาะสมกับธุรกิจของคุณ ให้พิจารณาขนาดของเครือข่าย จํานวนเซิร์ฟเวอร์ คอนเทนเนอร์ ฐานข้อมูล เครื่องเสมือน และโครงสร้างพื้นฐานอื่นๆ ที่คุณวางแผนจะนำไปใช้ด้วย

Microsoft Defender for Cloud คือ CNAPP ที่ครอบคลุมซึ่งรวม CWPP, CSPM และโซลูชันการรักษาความปลอดภัยอื่นๆ ไว้ด้วยกัน เพื่อปกป้องสภาพแวดล้อมแบบมัลติคลาวด์และแบบไฮบริด ลดความเสี่ยง ระบุและตอบสนองต่อภัยคุกคามได้เร็วขึ้น และรวมศูนย์การจัดการการรักษาความปลอดภัยสําหรับแอป ไปป์ไลน์การพัฒนา และอุปกรณ์ต่างๆ เข้าด้วยกัน
บุคคลกำลังใช้แล็ปท็อป

Microsoft Defender for Cloud

รักษาความปลอดภัยให้กับสภาพแวดล้อมแบบมัลติคลาวด์และแบบไฮบริดของคุณด้วย CNAPP ที่ครอบคลุม
เรียนรู้เพิ่มเติม
บุคคลกำลังใช้แล็ปท็อป โดยมีหน้าจอที่แสดงการวิเคราะห์อยู่ด้านหลัง

Microsoft Defender for Cloud Apps

ปกป้องแอปและข้อมูล รวมถึงปรับปรุงเสถียรภาพการรักษาความปลอดภัยของคุณด้วยโซลูชันการรักษาความปลอดภัยของการให้บริการซอฟต์แวร์ (SaaS)
เรียนรู้เพิ่มเติม
ผู้คนกำลังแชร์แล็ปท็อปในล็อบบี้สำนักงาน

การจัดการเสถียรภาพการรักษาความปลอดภัยในคลาวด์ของ Microsoft Defender

ลดความเสี่ยงด้วยการมองเห็นภาพรวมทั้งหมดและข้อมูลเชิงลึกในสภาพแวดล้อมระบบคลาวด์ของคุณ
เรียนรู้เพิ่มเติม
บุคคลกำลังทำงานบนคอมพิวเตอร์ในสำนักงาน

Microsoft Defender for DevOps

รวมศูนย์การจัดการการรักษาความปลอดภัยของ DevOps ในไปป์ไลน์การพัฒนาแบบมัลติคลาวด์ของคุณ
เรียนรู้เพิ่มเติม
ผู้คนกำลังใช้แล็ปท็อปในสำนักงาน

Microsoft Sentinel

ผสานรวมข้อมูลด้านความปลอดภัยและบริบทเพื่อเสริมศักยภาพการป้องกันแบบเอเจนต์ด้วยแพลตฟอร์มที่พร้อมสำหรับ SIEM & AI
เรียนรู้เพิ่มเติม
กลับไปที่ส่วนผลิตภัณฑ์ที่เกี่ยวข้อง
คำถามที่ถามบ่อย

คำถามที่ถามบ่อย

  • ความแตกต่างระหว่าง CWPP กับ CSPM คือส่วนของระบบคลาวด์ที่โซลูชันเหล่านี้รักษาความปลอดภัย CWPP ช่วยรักษาความปลอดภัยให้กับภาระงานที่ทํางานในสภาพแวดล้อมระบบคลาวด์ใดก็ตามที่มีการใช้งาน CSPM มีการประเมินและกระบวนการรักษาความปลอดภัยอัตโนมัติที่คล้ายคลึงกัน แต่มีไว้สําหรับโครงสร้างพื้นฐานของระบบคลาวด์เอง
  • อาจถือได้ว่า CWPP คือส่วนหนึ่งของ CNAPP CNAPP จะรวมองค์ประกอบต่างๆ ของโซลูชัน CWP อื่นเข้าด้วยกัน ซึ่งรวมถึงการปกป้องภาระงานของ CWPP และการปกป้องโครงสร้างพื้นฐานของ CSPM นอกเหนือจากการจัดการข้อมูลประจําตัวของ CIEM
    • การตรวจหาความเสี่ยง
      CWPP จะเรียกใช้การประเมินช่องโหว่ตามนโยบายความปลอดภัยของคุณ เพื่อเปิดเผยปัญหาด้านการปฏิบัติตามข้อบังคับ มัลแวร์ และการเปลี่ยนแปลงโดยไม่ได้รับอนุญาตที่อาจเกิดขึ้นกับภาระงาน ซึ่งอาจเปิดช่องโหว่ให้กับภัยคุกคามได้
    • การปกป้องรันไทม์
      มองเห็นภาพรวมด้านการรักษาความปลอดภัยของไปป์ไลน์ CI/CD พร้อมทั้งค้นหาและแก้ไขข้อผิดพลาดโดยอัตโนมัติในขณะที่ทีมพัฒนาของคุณมุ่งเน้นไปที่งานที่สำคัญมากกว่าได้
    • การแบ่งส่วนเครือข่าย
      ปรับใช้วิธีการแบบครบวงจรกับเครือข่ายของคุณทั่วทั้งสภาพแวดล้อมระบบคลาวด์และอุปกรณ์ของผู้ใช้ โดยตรวจสอบลักษณะการทํางานและจัดการการควบคุมแอปพลิเคชัน ซึ่งจะช่วยป้องกันภัยคุกคามและบังคับใช้ข้อกำหนดด้านการรักษาความปลอดภัย
  • คุณสามารถรักษาความปลอดภัยให้กับภาระงานในคลาวด์ของคุณได้ด้วยโซลูชันการรักษาความปลอดภัยที่มีอยู่ในแพลตฟอร์มการปกป้องภาระงานในคลาวด์ CWPP ประกอบด้วยการสแกนช่องโหว่ การตรวจหาและการป้องกันภัยคุกคาม การควบคุมการเข้าถึง และการบังคับใช้การปฏิบัติตามข้อบังคับสําหรับภาระงานที่ทํางานในสภาพแวดล้อมระบบคลาวด์ต่างๆ ของคุณ ซึ่งรวมถึงเซิร์ฟเวอร์จริง เครื่องเสมือน คอนเทนเนอร์ และฟังก์ชันแบบไร้เซิร์ฟเวอร์

ติดตาม Microsoft Security

Surface Pro Surface Laptop Copilot สำหรับองค์กร Copilot สำหรับใช้ส่วนตัว Microsoft 365 สำรวจผลิตภัณฑ์ Microsoft แอป Windows 11 โพรไฟล์บัญชีผู้ใช้ ศูนย์ดาวน์โหลด คืนสินค้า ติดตามการสั่งซื้อ Microsoft Education อุปกรณ์สำหรับการศึกษา Microsoft Teams สำหรับการศึกษา Microsoft 365 Education Office Education การฝึกอบรมและการพัฒนานักการศึกษา ข้อตกลงสำหรับนักศึกษาและผู้ปกครอง Azure สำหรับนักศึกษา
Microsoft AI การรักษาความปลอดภัยของ Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams นักพัฒนาของ Microsoft Microsoft Learn รองรับแอปตลาด AI Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform บริษัทซอฟต์แวร์ต่างๆ Visual Studio ตำแหน่งงาน ข่าวบริษัท สิทธิ์ส่วนบุคคลที่ Microsoft นักลงทุน
ไทย (ไทย) ความเป็นส่วนตัวด้านสุขภาพของผู้บริโภค ติดต่อ Microsoft ความเป็นส่วนตัว จัดการคุกกี้ ข้อตกลงการใช้งาน เครื่องหมายการค้า เกี่ยวกับโฆษณาของเรา