This is the Trace Id: 1461d572b28fb2ea1bfef7cfbfa8fd0f
Bỏ qua để tới nội dung chính Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Xem tất cả sản phẩm An ninh mạng hoạt động trên nền tảng AI Bảo mật đám mây Bảo mật và Quản trị dữ liệu Danh tính và quyền truy nhập mạng Quản lý quyền riêng tư và rủi ro Bảo mật dành cho AI Doanh nghiệp vừa và nhỏ Hoạt động bảo mật hợp nhất Zero Trust Giá cả Dịch vụ Đối tác Tại sao nên chọn Microsoft Security Nhận thức an ninh mạng Câu chuyện khách hàng Bảo mật 101 Bản dùng thử sản phẩm Sự công nhận trong ngành Microsoft Security Insider Báo cáo phòng vệ kỹ thuật số của Microsoft Trung tâm Ứng phó Bảo mật Blog Microsoft Security Các sự kiện Microsoft Security Microsoft Tech Community Tài liệu Thư viện nội dung kỹ thuật Đào tạo & chứng nhận Chương trình tuân thủ dành cho Microsoft Cloud Trung tâm Tin cậy Microsoft Service Trust Portal Microsoft Sáng kiến tương lai an toàn Trung tâm giải pháp kinh doanh Bắt đầu bản dùng thử Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Không gian Azure Thực tế hỗn hợp Microsoft HoloLens Microsoft Viva Điện toán lượng tử Giáo dục Ô tô Dịch vụ tài chính Chính phủ Chăm sóc sức khỏe Sản xuất Bán lẻ Tìm đối tác Trở thành đối tác Mạng lưới Đối tác Microsoft Marketplace Các công ty phần mềm Blog Microsoft Advertising Trung tâm nhà phát triển Hướng dẫn sử dụng Sự kiện Cấp phép Microsoft Learn Microsoft Research Xem sơ đồ trang
Một người đang làm việc tại một máy trạm máy tính trong văn phòng.

CWPP là gì?

Nền tảng bảo vệ khối lượng công việc trên đám mây (CWPP) là một giải pháp bảo mật trên đám mây giúp bảo vệ khối lượng công việc trên đám mây trong môi trường đa đám mây và kết hợp.

Đã xác định nền tảng bảo vệ khối lượng công việc trên đám mây (CWPP)

Nền tảng bảo vệ khối lượng công việc trên đám mây là một giải pháp an ninh mạng toàn diện cung cấp một loạt biện pháp bảo vệ trên các môi trường đám mây trong một tổ chức được kết nối với máy chủ vật lý, các chức năng không cần máy chủ, máy ảo và vùng chứa.

Khi có nhiều môi trường hơn, rủi ro bảo mật tiềm ẩn sẽ tăng lên. Để giảm thiểu những rủi ro này và nhanh chóng ngừng các mối đe dọa đang hoạt động, các công ty cần có giải pháp có khả năng bảo vệ và giám sát nhiều môi trường này. Giải pháp bảo vệ khối lượng công việc trên đám mây (CWP) là những giải pháp cung cấp bảo mật liên tục bằng cách giám sát và quản lý khối lượng công việc trên đám mây.

CWPP liên tục và tự động phát hiện cũng như giải quyết các mối đe dọa, lỗ hổng và lỗi trong bất kỳ cơ sở hạ tầng nào ở trên, hỗ trợ khối lượng công việc tương tác với các môi trường trên đám mây.

Khối lượng công việc trên đám mây đã xác định

Khối lượng công việc là các ứng dụng và chương trình chạy trong tổ chức yêu cầu nguồn điện và bộ nhớ máy tính.

Khối lượng công việc trên đám mây cũng tương tự như khối lượng công việc được lưu trữ trên đám mây. Các khối lượng công việc trên nền tảng đám mây này là một phần của các môi trường liên tục mở rộng, hỗ trợ nhiều hoạt động hơn như vi dịch vụ và ngày càng nhiều người dùng có thể truy cập được.

Một tổ chức thiếu các giải pháp CWP chuyên sâu sẽ gặp khó khăn trong việc duy trì quyền kiểm soát, thực thi các biện pháp tốt nhất, đồng thời tìm và khắc phục các lỗ hổng cũng như sự cố có thể dẫn đến các mối đe dọa nghiêm trọng.

Đây là lúc CWPP phát huy vai trò.

Cách hoạt động của CWPP

CWPP phát hiện mọi khối lượng công việc được triển khai trong các môi trường đám mây của bạn và tự động thực hiện đánh giá, giám sát mạng, phát hiện sự cố và áp dụng các tiêu chuẩn bảo mật dựa trên chính sách của tổ chức bạn.

Khi nhiều tổ chức kết hợp các quy trình tích hợp liên tục và triển khai liên tục (CI/CD) cho ứng dụng trên nền điện toán đám mây, CWPP cũng có thể cập nhật những thay đổi liên tục này và áp dụng cùng các tiêu chuẩn cho ứng dụng trước khi được phát hành.

Các chức năng của CWPP

CWPP cung cấp một loạt các tính năng để tổ chức của bạn có thể thực hiện một phương pháp thống nhất đối với bảo mật đám mây. Những tính năng này bao gồm:

  • Quản lý lỗ hổng. CWPP đánh giá các ứng dụng và phần mềm chạy trong môi trường đám mây của bạn để tìm mọi mối lo ngại tiềm ẩn về bảo mật như cấu hình sai trước khi phát hành các khối lượng công việc này.
  • Phân đoạn mạng. CWPP giúp giảm bớt thách thức trong việc quản lý bảo mật của nhiều môi trường bằng cách phân chia mạng của bạn. Điều này khiến những kẻ tấn công khó truy nhập vào toàn bộ mạng thông qua một điểm truy nhập và giúp nhóm của bạn biết được nơi xuất hiện các mối đe dọa nhanh hơn.
  • Tính bất biến. CWPP chống lại các thành phần độc hại xâm nhập vào các môi trường của bạn bằng cách hỗ trợ cơ sở hạ tầng không thay đổi, trong đó không thể thay đổi các máy chủ sau khi triển khai. Bất cứ điều gì nằm ngoài hành vi được phê duyệt sẽ tự động gây ra mối lo ngại và được giải quyết trước khi bất kỳ thiệt hại nào có thể xảy ra với môi trường.
  • Khả năng bảo vệ danh tính. Các nền tảng bảo vệ khối lượng công việc trên đám mây hoạt động liên tục để đảm bảo mọi thứ hoạt động bình thường trong môi trường đám mây của bạn, giúp nhóm bảo mật yên tâm và có thời gian để tập trung vào các tác vụ chuyên sâu hơn.
  • Bảo vệ bộ nhớ. Vì hoạt động liên tục, CWPP có thể xác định các lỗ hổng xuất hiện trong ứng dụng bất cứ khi nào ứng dụng đang chạy.
  • Danh sách cho phép. Rủi ro thường gặp đối với mọi tổ chức là cài đặt và sử dụng phần mềm trái phép. Điều này không chỉ khiến bạn khó theo dõi và thực thi các biện pháp bảo mật tốt nhất, mà còn cung cấp nhiều cổng kết nối tiềm năng hơn vào mạng của bạn mà có thể không được nhận thấy. Với CWPP, bạn có thể giảm bớt những rủi ro này bằng các danh sách được thực thi tự động để cho phép và chặn các ứng dụng trong cơ sở hạ tầng đám mây của bạn.
  • Ngăn chặn xâm nhập. CWPP liên tục giám sát mạng của bạn để phát hiện mọi hoạt động đáng ngờ hoặc phần mềm độc hại. Ngay khi phát hiện bất kỳ điều gì bất thường hoặc vi phạm chính sách, CWPP của bạn sẽ hành động để ngăn chặn mọi sự cố.
  • Phát hiện điểm cuối và phản hồi. Với nhiều người dùng đang làm việc trong một số môi trường, CWPP đóng vai trò quan trọng trong việc giám sát các thiết bị được kết nối với mạng để phát hiện mối đe dọa và hành vi đáng ngờ, đồng thời nhanh chóng khắc phục các sự cố này.
  • Quét phần mềm chống vi-rút. Tính năng quét tự động sẽ giảm nhiều áp lực cho các nhóm bảo mật của bạn trong việc giám sát khối lượng công việc trên đám mây trong toàn tổ chức. CWPP phát hiện phần mềm gây hại trong khối lượng công việc và loại bỏ sự cố trước khi bất cứ thứ gì xâm nhập vào cơ sở hạ tầng của bạn.

Lợi ích chính của CWPP

Nền tảng bảo vệ khối lượng công việc trên đám mây cung cấp các giải pháp bảo vệ cần thiết cho những tổ chức đang mở rộng và hiện đại hóa môi trường đám mây của họ với nhiều loại cơ sở hạ tầng.

CWPP đóng vai trò quan trọng trong việc hợp nhất các tài nguyên bảo mật cho các tổ chức có:

  • Cơ sở hạ tầng và ứng dụng cũ không có trong đám mây.
  • Nhiều môi trường đám mây và môi trường kết hợp cũng như nhiều nhà cung cấp.
  • Các nhà phát triển liên tục phát hành và sửa đổi mã.
  • Một mạng lưới rộng các nhân viên đang chạy ứng dụng.

Các ứng dụng đó mang lại một số lợi ích, bao gồm:

  • Bảo vệ đa đám mây bằng một nền tảng để giám sát và giảm thiểu rủi ro trong toàn tổ chức của bạn.
  • Tăng khả năng hiển thị cho tất cả các môi trường của bạn với một giải pháp bảo mật để đánh giá lỗ hổng, thực thi chính sách bảo mật, quản lý lưu lượng truy cập và phân đoạn mạng cho khối lượng công việc trên đám mây của bạn.
  • Khả năng mở rộng giúp bạn quản lý các giải pháp bảo vệ nhằm tăng số lượng ứng dụng.
  • Linh hoạt để theo kịp các chu kỳ phát triển liên tục, cho phép nhà phát triển của bạn đặt cấu hình quy trình bằng những biện pháp tốt nhất về bảo mật áp dụng cho khối lượng công việc, giảm lượng giám sát thủ công cần thực hiện.
  • Tiết kiệm chi phí nhờ nền tảng hợp nhất cho các cơ sở hạ tầng trên đám mây của bạn. Ngoài ra, với nhiều nhà cung cấp thanh toán theo mức sử dụng, chi phí bảo trì sẽ ít hơn và các biện pháp bảo mật mở rộng sẽ ngăn chặn những sự cố tốn kém có thể dẫn đến tiền phạt, mất doanh thu và chi phí vận hành cao.
  • Tuân thủ các chính sách bảo mật của tổ chức bạn. CWPP được thiết kế để phù hợp với nhu cầu và quy định dữ liệu ngành của bạn. Các nền tảng này giúp ngăn chặn mối đe dọa và vi phạm có thể xảy ra dễ dàng hơn bằng tính năng tự động quét lỗ hổng và tuân thủ quy tắc đã đặt ra cho khối lượng công việc trên đám mây của tổ chức bạn.
  • Cải thiện hiệu quả từ nhóm bảo mật của bạn, những người có thể ưu tiên công việc dựa trên những gì CWPP có thể tự động hóa, nhắm mục tiêu và khắc phục rủi ro nhanh hơn cũng như điều chỉnh các tiêu chuẩn bảo mật trong toàn tổ chức của bạn.

Cách triển khai CWPP

CWPP chỉ là một trong nhiều giải pháp bảo mật để doanh nghiệp xem xét như một phần trong chiến lược bảo mật đa đám mây của họ.

Sau khi bạn chọn giải pháp CWPP của mình, hãy thực hiện các bước sau để đảm bảo mọi thứ hoạt động như cần thiết:
  • Thiết lập giám sát và cảnh báo. Tăng khả năng hiển thị vào các môi trường của bạn và giúp nhóm bảo mật theo dõi cũng như khắc phục các mối đe dọa có thể xảy ra bằng báo cáo và cảnh báo theo thời gian thực.
  • Điều chỉnh phù hợp với quy trình phát triển của bạn. Giúp bảo mật chu kỳ CI/CD bằng cách liên kết chu kỳ với các đánh giá lỗ hổng, giám sát mối đe dọa và các giải pháp thực thi chính sách.
  • Đặt cấu hình tự động hóa. Tự động hóa việc quét, giám sát và khắc phục để giải pháp của bạn có thể bắt đầu bảo vệ mạng, xác định sự cố và cấu hình sai, đồng thời nhanh chóng giải quyết các mối đe dọa có thể xảy ra.
  • Tạo vòng lặp phản hồi. Xem các phân tích, nhật ký, báo cáo và dữ liệu liên quan khác để đảm bảo các giải pháp của bạn đang hoạt động đúng cách, đồng thời xác định những khu vực tiềm năng cần cải thiện bảo mật.
  • Khuyến khích nhận thức liên tục về bảo mật và các biện pháp tốt nhất. Việc duy trì tính bảo mật cho khối lượng công việc của bạn trên đám mây yêu cầu người dùng phải luôn biết về các hành vi có thể gây hại và tuân thủ các chính sách được áp dụng.
Đối với nhiều tổ chức, CWPP là một phần của nền tảng bảo vệ ứng dụng trên nền tảng đám mây (CNAPP) lớn hơn.

CNAPP kết hợp các công cụ bảo vệ khối lượng công việc từ CWPP cùng với những giải pháp quản lý vị thế bảo mật trên đám mây (CSPM), tập trung vào các tài khoản được liên kết với ứng dụng trên đám mây.

Ngoài ra, bạn cũng có thể tích hợp CWPP của mình với giải pháp quản lý sự kiện và thông tin bảo mật (SIEM) hoặc trong trường hợp các nền tảng dựa trên đám mây, các giải pháp quản lý quyền sử dụng cơ sở hạ tầng đám mây (CIEM). Những công cụ này quản lý cụ thể quyền của người dùng để xác định vi phạm quyền, người dùng trái phép và các hành vi xâm nhập, rất cần thiết để duy trì bảo vệ khối lượng công việc đa đám mây ở mọi điểm cuối.

Cuối cùng, tổ chức của bạn có thể tích hợp một trình cung cấp bảo mật truy nhập đám mây (CASB) – điểm thực thi chính sách bảo mật giữa người dùng và nhà cung cấp dịch vụ đám mây cung cấp nhiều công cụ bảo mật áp dụng trên các ứng dụng đám mây. Một CASB hoạt động cùng với CWPP để giảm thiểu rủi ro và thực thi các chính sách trên đám mây cũng như trên nhiều ứng dụng và thiết bị được kết nối với CWPP.

CNAPP cho phép tất cả các giải pháp này phối hợp với nhau và giúp duy trì bảo mật cho tổ chức của bạn, bao gồm khối lượng công việc, quy trình phát triển, tài khoản người dùng và dữ liệu trong mọi môi trường.

Các biện pháp tốt nhất trong CWPP

Các biện pháp bảo vệ khối lượng công việc trên nhiều đám mây như CWPP cung cấp phương pháp tiếp cận quy mô lớn để bảo vệ môi trường của bạn. Tuy nhiên, dù các giải pháp này mạnh mẽ như vậy, tổ chức của bạn vẫn cần phải thiết lập các biện pháp tốt nhất để giúp người dùng luôn chủ động và làm việc theo CWPP của bạn.

Để làm như vậy, hãy cân nhắc:
  • Tự động hóa khả năng ứng phó với mối đe dọa. Quy trình tự động hóa giúp nhóm bảo mật của bạn dễ dàng xem xét và khắc phục các mối đe dọa có thể xảy ra trên các mạng lớn. Giờ đây, các công cụ hoạt động trên nền tảng AI đã có sẵn để giúp thu thập dữ liệu, phát hiện các mối đe dọa và giảm thiểu báo động giả, điều tra sự cố và phản hồi sự cố nhanh hơn.
  • Đưa giải pháp bảo mật vào hoạt động. Các quy tắc quản lý quan trọng cần ghi nhớ khi triển khai một nền tảng bảo mật. Sử dụng các quy tắc đó để thông báo các tiêu chuẩn về biện pháp khắc phục tự động. Điều này giúp hỗ trợ hệ thống gửi phiếu có tổ chức và hiệu quả hơn để xem xét và khắc phục sự cố.
  • Cung cấp dịch vụ giáo dục bảo mật liên tục. Ngay cả với công nghệ mạnh mẽ bảo vệ môi trường của bạn, bạn vẫn có thể giảm bớt rủi ro và nâng cao nhận thức về giáo dục bảo mật. Luôn cập nhật cho nhân viên của bạn về các biện pháp tốt nhất và đào tạo liên tục để mọi người trong tổ chức đều hiểu được vai trò của mình trong việc duy trì một công ty an toàn.
  • Khuyến khích nhận thức. Việc giảm thiểu rủi ro và giám sát mối đe dọa là rất quan trọng để nhóm của bạn ưu tiên ngay cả khi đã áp dụng công nghệ phù hợp. Thúc đẩy hành vi bảo mật thông minh bằng cách giúp nhóm của bạn luôn nhận thức về các mối đe dọa mới nhất, tiêu chuẩn tuân thủ của ngành và mọi giao thức mới mà bạn áp dụng. Khi người dùng truy nhập đám mây từ bất kỳ số lượng thiết bị nào, họ cần phải tuân theo các quy trình bảo mật điểm cuối để nhóm bảo mật của bạn có thể dễ dàng quản lý và giám sát biện pháp kiểm soát truy nhập trên mạng.
  • Cách triển khai mô hình Zero Trust. Luôn tiềm ẩn nguy cơ xuất hiện mối đe dọa, ngay cả với các nền tảng an ninh mạng mạnh mẽ nhất. Đó là lý do tại sao cần thực thi Zero Trust trên máy chủ, máy ảo, thiết bị và ứng dụng. Việc yêu cầu xác thực, ủy quyền và quyền của người dùng có tác dụng ngăn khối lượng công việc bị xâm phạm.
Khi tìm kiếm CWPP phù hợp cho doanh nghiệp của bạn, hãy cân nhắc quy mô mạng (số lượng máy chủ, vùng chứa, cơ sở dữ liệu, máy ảo và các cơ sở hạ tầng khác mà bạn dự định bảo vệ).

Microsoft Defender for Cloud là một CNAPP toàn diện kết hợp CWPP, CSPM và các giải pháp bảo mật bổ sung để bảo vệ môi trường đa đám mây và môi trường kết hợp. Giảm thiểu rủi ro, xác định và ứng phó với các mối đe dọa nhanh hơn, đồng thời hợp nhất việc quản lý bảo mật cho các ứng dụng, quy trình phát triển và thiết bị.
Câu hỏi thường gặp

Các câu hỏi thường gặp

  • Sự khác biệt giữa CWPP và CSPM nằm ở phần đám mây mà mỗi giải pháp bảo vệ. CWPP bảo mật khối lượng công việc đang chạy trên mọi môi trường đám mây mà họ triển khai. CSPM cung cấp các đánh giá tương tự và quy trình bảo mật tự động, nhưng dành cho chính cơ sở hạ tầng đám mây.
  • CWPP có thể được coi là một phần của CNAPP. CNAPP tập hợp các thành phần của các giải pháp CWP khác, bao gồm bảo vệ khối lượng công việc của CWPP và giải pháp bảo vệ cơ sở hạ tầng của CSPM cùng với quản lý danh tính CIEM.
    • Phát hiện rủi ro
      CWPP chạy quy trình đánh giá lỗ hổng dựa trên chính sách bảo mật của bạn để phát hiện các sự cố tiềm ẩn về tuân thủ, phần mềm độc hại và các thay đổi trái phép đối với khối lượng công việc có thể mở đường cho mối đe dọa.
    • Bảo vệ trong thời gian chạy
      Tăng khả năng hiển thị vào bảo mật của quy trình CI/CD và tự động tìm cũng như khắc phục lỗi trong khi nhóm phát triển của bạn tập trung vào công việc chuyên sâu hơn.
    • Phân đoạn mạng
      Áp dụng phương pháp thống nhất cho mạng của bạn trên các môi trường đám mây và thiết bị người dùng bằng cách giám sát hành vi và quản lý các biện pháp kiểm soát ứng dụng. Điều này giúp ngăn chặn các mối đe dọa và thực thi các yêu cầu bảo mật.
  • Bạn có thể bảo mật khối lượng công việc trên đám mây của mình bằng các giải pháp bảo mật được cung cấp trong nền tảng bảo vệ khối lượng công việc trên đám mây. CWPP bao gồm quy trình quét lỗ hổng, phát hiện và ngăn chặn mối đe dọa, kiểm soát truy nhập và thực thi tuân thủ đối với khối lượng công việc đang chạy trên môi trường nhiều đám mây của bạn. Điều này bao gồm máy chủ vật lý, máy ảo, vùng chứa và các chức năng không cần máy chủ.

Theo dõi Microsoft Security

Tiếng Việt (Việt Nam) Quyền riêng tư về Sức khỏe người tiêu dùng Liên hệ với Microsoft Quyền riêng tư Quản lý cookie Điều khoản sử dụng Nhãn hiệu Giới thiệu về quảng cáo của chúng tôi