This is the Trace Id: abc0cd1b37f1c19dd3337db642f95384
Preskoči na glavni sadržaj Zašto Microsoft Security Računalna sigurnost pogonjena umjetnom inteligencijom Sigurnost u oblaku Sigurnost podataka i upravljanje njima Identitet i pristup mreži Zaštita privatnosti i upravljanje rizicima Sigurnost za umjetnu inteligenciju Unified SecOps model "svi su nepouzdani" Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) Microsoft Entra ID za agente Microsoft Entra External ID Microsoft Entra ID Governance Microsoft Entra ID Protection Internetski pristup sustava Microsoft Entra Privatni pristup sustava Microsoft Entra Upravljanje dozvolama za Microsoft Entra Potvrđeni ID za Microsoft Entra Microsoft Entra Workload ID Microsoft Entra Domain Services Sef za ključeve platforme Azure Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender za krajnju točku Microsoft Defender za Office 365 Microsoft Defender za identitet Microsoft Defender for Cloud Apps Upravljanje izloženošću paketa Microsoft Security Upravljanje ranjivošću za Microsoft Defender Obavještavanje o prijetnjama za Microsoft Defender Paket Microsoft Defender za Business Premium Microsoft Defender za oblak Upravljanje stanjem sigurnosti u oblaku programa Microsoft Defender Upravljanje vanjskim površinama za napad programa Microsoft Defender Napredna sigurnost uz GitHub Microsoft Defender za krajnju točku Microsoft Defender XDR Microsoft Defender za tvrtke Osnovne mogućnosti platforme Microsoft Intune Microsoft Defender za IoT Upravljanje ranjivošću za Microsoft Defender Napredna analitika Microsoft Intune Upravljanje dozvolama krajnjeg korisnika za Microsoft Intune Upravljanje aplikacijama za velike tvrtke za Microsoft Intune Pomoć na daljinu za Microsoft Intune Microsoft Cloud PKI Usklađenost komunikacije za Microsoft Purview Upravitelj usklađenosti za Microsoft Purview Upravljanje životnim ciklusom podataka za Microsoft Purview Obaveza predočavanja elektroničkih dokumenata za Microsoft Purview Nadzor za Microsoft Purview Upravljanje rizicima za Microsoft Priva Microsoft Priva – zahtjevi ispitanika Rukovođenje podacima za Microsoft Purview Paket Microsoft Purview za Business Premium Mogućnosti sigurnosti podataka za Microsoft Purview Cijene Servisi Partneri Svjesnost o računalnoj sigurnosti Iskustva korisnika Osnovna sigurnost Probne verzije proizvoda Priznanje struke Microsoft Security Insider Microsoftovo izvješće o digitalnoj obrani Security Response Center Blog o paketu Microsoft Security Microsoftove konferencije o sigurnosti Microsoftova zajednica tehničkih stručnjaka Dokumentacija Biblioteka tehničkog sadržaja Obuka i certifikati Compliance Program for Microsoft Cloud Microsoftov centar za pouzdanost Service Trust Portal Microsoftova inicijativa za sigurnu budućnost Središte za poslovna rješenja Obratite se odjelu prodaje Započnite besplatno probno razdoblje Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Mixed reality Microsoft HoloLens Microsoft Viva Quantum computing Održivost Obrazovanje Automobili Financijske usluge Državna uprava Zdravstvo Proizvodnja Maloprodaja Pronađi partnera Postani partner Mreža partnera Microsoft Marketplace Marketplace Rewards Software development companies Blog Microsoftovo oglašavanje Centar za razvojne inženjere Dokumentacija Događaji Licenciranje Microsoft Learn Microsoft Research Prikaz karte web-mjesta

Što je CWPP?

Platforma za zaštitu radnog opterećenja u oblaku (CWPP) rješenje je za sigurnost u oblaku koje pomaže pri zaštiti radnih opterećenja u oblaku u okruženjima s više oblaka i hibridnim okruženjima.

Istražite Microsoft Defender for Cloud

Definicija platforme za zaštitu radnog opterećenja u oblaku (CWPP)

Platforma za zaštitu radnog opterećenja u oblaku sveobuhvatno je rješenje za računalnu sigurnost koje nudi niz oblika zaštite na razini okruženja u oblaku u tvrtki ili ustanovi povezanih s fizičkim poslužiteljima, funkcijama bez poslužitelja, virtualnim računalima i spremnicima.

Više okruženja sa sobom nosi i više potencijalnih sigurnosnih rizika. Da bi se ublažili ti rizici i brzo zaustavile aktivne prijetnje, tvrtke trebaju rješenja koja mogu štititi i nadzirati ta brojna okruženja. Rješenja za zaštitu radnih opterećenja u oblaku (CWP)Rješenja za zaštitu radnog opterećenja u oblaku (CWP) rješenja su koja pružaju kontinuiranu sigurnost praćenjem radnih opterećenja u oblaku i upravljanjem njima.

CWPP-ovi neprekidno i automatski otkrivaju i rješavaju prijetnje, slabe točke i pogreške u okviru bilo koje od navedenih infrastruktura te podržavaju radna opterećenja koja stupaju u interakciju s okruženjima u oblaku.

Definicija radnih opterećenja u oblaku

Radna su opterećenja aplikacije i programi koji se izvode unutar tvrtke ili ustanove i za koje su potrebne računalna snaga i memorija.

Radno opterećenje u oblaku ista je stvar, osim što se radno opterećenje prenosi u oblak. Ta radna opterećenja koja nastaju u oblaku dio su okruženja koja se neprestano skaliraju, podržavaju više aktivnosti kao mikroservise te su pristupačna sve većem broju korisnika.

Tvrtka ili ustanova koja nema opsežna CWP rješenja teško će održavati kontrolu, provoditi najbolje prakse te pronalaziti i rješavati slabe točke i probleme koji mogu dovesti do ozbiljnih prijetnji.

Tu na scenu stupa CWPP.

Kako funkcioniraju CWPP-ovi

CWPP-ovi otkrivaju radna opterećenja implementirana u okruženjima u oblaku i automatski provode procjene, nadziru mreže, otkrivaju probleme i primjenjuju sigurnosne standarde na temelju pravilnika vaše tvrtke ili ustanove.

Budući da mnoge tvrtke ili ustanove usvajaju kanale za kontinuiranu integraciju i kontinuiranu implementaciju (CI/CD) za aplikacije u oblaku, CWPP-ovi mogu držati korak s tim neprekidnim promjenama i primjenjivati iste standarde na aplikacije prije njihova izdavanja.

Mogućnosti CWPP-ova

CWPP-ovi nude niz značajki koje vašoj tvrtki ili ustanovi omogućuju objedinjen pristup sigurnosti u oblaku. Time su obuhvaćeni:
 
  • Upravljanje ranjivošću. CWP-ovi procjenjuju aplikacije i softver koji se izvodi u vašim okruženjima u oblaku kako bi pronašli potencijalne sigurnosne probleme, poput pogrešnih konfiguracija, prije objavljivanja tih radnih opterećenja.
  • Segmentacija mreže. CWPP-ovi olakšavaju izazov upravljanja sigurnošću većeg broja okruženja tako što cjepkaju vašu mrežu. To napadačima otežava pristup cijeloj mreži putem jedne ulazne točke i omogućuje vašem timu uvid u to gdje se prijetnje brže pojavljuju.
  • Nepromjenjivost. CWPP-ovi sprječavaju ulazak zlonamjernih komponenti u vaša okruženja tako što podržavaju nepromjenjive infrastrukture, u kojima se poslužitelji ne mogu mijenjati nakon implementacije. Sve što odudara od odobrenih oblika ponašanja automatski će uzrokovati zabrinutost i biti riješeno prije nego što se okruženju bude mogla nanijeti bilo kakva šteta.
  • Zaštita identiteta. Platforme za zaštitu radnog opterećenja u oblaku neprestano rade kako bi se sve u vašim okruženjima u oblaku izvodilo pravilno i kako bi vaši timovi zaduženi za sigurnost bili mirni i imali vremena za fokusiranje na intenzivnije zadatke.
  • Zaštita memorije. Budući da neprekidno rade, CWPP-ovi mogu prepoznati slabosti koje se pojavljuju u aplikacijama kad god se one pokrenu.
  • Izrada popisa s dopuštenjima. Uobičajeni rizik za svaku tvrtku ili ustanovu jest instalacija i upotreba neovlaštenog softvera. Ona ne samo što otežava praćenje i provođenje najboljih sigurnosnih praksi, već i otvara više potencijalnih ulaza u vašu mrežu koji mogu proći nezamijećeno. Uz CWPP-ove možete ublažiti te rizike putem popisa čija automatska provedba omogućuje i blokira aplikacije u infrastrukturama u oblaku.
  • Sprječavanje neovlaštenog pristupa. CWPP-ovi neprekidno nadziru ima li u mreži sumnjivih aktivnosti ili zlonamjernog softvera. Čim se otkrije neuobičajeno ponašanje ili kršenje pravilnika, CWPP će djelovati kako bi spriječio bilo kakve probleme.
  • Detekcija krajnjih točaka i odgovor u krajnjim točkama. S više korisnika koji rade u nekoliko okruženja CWPP ima ključnu ulogu u nadzoru uređaja povezanih s mrežom radi otkrivanja prijetnji i sumnjivog ponašanja te brzog otklanjanja tih problema.
  • Skeniranje radi zaštite od zlonamjernog softvera%1. Automatsko skeniranje znatno smanjuje pritisak na vaše timove zadužene za sigurnost kad je riječ o nadzoru radnih opterećenja u oblaku na razini cijele tvrtke ili ustanove. CWPP-ovi otkrivaju zlonamjerni softver u radnim opterećenjima i eliminiraju probleme prije nego što bilo što prodre u vaše infrastrukture.

Ključne pogodnosti CWPP-a

Platforme za zaštitu radnog opterećenja u oblaku nude zaštite potrebne tvrtkama ili ustanovama koje proširuju i moderniziraju svoja okruženja u oblaku širokom paletom tipova infrastrukture.

CWPP-ovi igraju važnu ulogu u konsolidaciji sigurnosnih resursa za tvrtke ili ustanove koje imaju:

  • Naslijeđene infrastrukture i aplikacije koje nisu u oblaku.
  • Više okruženja u oblaku i hibridnih okruženja te više dobavljača.
  • Razvojne inženjere koji stalno objavljuju i revidiraju programski kod.
  • Široku mrežu zaposlenika koji izvode aplikacije.

Oni nude nekoliko pogodnosti, među kojima su:

  • Zaštita više oblaka jednom platformom za nadzor i ublažavanje rizika u cijeloj tvrtki ili ustanovi.
  • Povećana vidljivost za sva okruženja putem jednog sigurnosnog rješenja za procjenu slabih točaka, provedbu sigurnosnih pravilnika, upravljanje prometom i segmentiranje mreža za radna opterećenja u oblaku.
  • Skalabilnost pomaže pri upravljanju zaštitama za sve veći broj aplikacija.
  • Agilnost za držanje koraka s neprekidnim razvojnim ciklusima, što razvojnim inženjerima omogućuje konfiguriranje kanala s najboljim sigurnosnim praksama koje se odnose na radna opterećenja i smanjuje količinu neophodnog ručnog nadzora.
  • Uštede uz jedinstvenu platformu za vaše infrastrukture u oblaku. Uz to, budući da mnogi dobavljači naplaćuju na temelju upotrebe, manje je naknada za održavanje, a opsežne sigurnosne mjere spriječit će skupe probleme koji mogu dovesti do globa, gubitka prihoda i visokih indirektnih troškova.
  • Usklađenost sa sigurnosnim pravilnicima tvrtke ili ustanove. CWPP-ovi su osmišljeni kako bi bili usklađeni s vašim potrebama i propisima o podacima koji vrijede u vašoj djelatnosti. Oni olakšavaju sprječavanje potencijalnih prijetnji i prekršaja uz automatsko traženje slabih točaka i pridržavanje zadanih pravila za radna opterećenja u oblaku vaše tvrtke ili ustanove.
  • Povećana učinkovitost vaših timova zaduženih za sigurnost, koji mogu određivati prioritete svojeg rada na temelju onoga što CWPP može automatizirati, brže uočavati i otklanjati rizike te uskladiti sigurnosne standarde na razini cijele tvrtke ili ustanove.

Kako implementirati CWPP

CWPP-ovi su samo jedno od brojnih sigurnosnih rješenja koja tvrtke mogu razmotriti kao dio strategije sigurnosti koja obuhvaća više oblaka.
 
Kada odaberete CWPP rješenje, poduzmite sljedeće mjere kako biste osigurali da sve funkcionira kako treba:
  • Postavite nadzor i upozorenja. Steknite uvid u svoja okruženja i timu zaduženom za sigurnost olakšajte praćenje i otklanjanje mogućih prijetnji uz izvješća i upozorenja u stvarnom vremenu.
  • Uskladite se sa svojim razvojnim kanalima. Pridonesite zaštiti CI/CD ciklusa tako što ćete ih povezati s procjenama ranjivosti, nadzorom prijetnji i rješenjima za provedbu pravilnika.
  • Konfigurirajte aktivnosti automatizacije. Automatizirajte preglede, nadzor i popravke kako bi vaše rješenje započelo sa zaštitom vaše mreže, prepoznavanjem problema i nepravilnih konfiguracija te brzim otklanjanjem mogućih prijetnji.
  • Stvorite petlju povratnih informacija. Pregledavajte analitiku, zapisnike, izvješća i druge relevantne podatke kako biste osigurali da vaša rješenja pravilno funkcioniraju i prepoznali potencijalna područja u kojima su potrebna poboljšanja sigurnosti.
  • Promovirajte stalnu svijest i najbolje prakse povezane sa sigurnosti. Održavanje sigurnosti radnih opterećenja u oblaku zahtijeva od korisnika da ostanu svjesni potencijalno štetnih ponašanja i da se pridržavaju uspostavljenih pravilnika.

U mnogim je slučajevima CWPP dio šire platforme za zaštitu aplikacija u oblaku (CNAPP).

CNAPP kombinira alate za zaštitu radnog opterećenja iz CWPP-a i rješenja za upravljanje stanjem sigurnosti u oblaku (CSPM), koja su usredotočena na račune povezane s aplikacijama u oblaku.

Osim toga, CWPP možete i integrirati s rješenjem za upravljanje sigurnosnim informacijama i događajima (SIEM) ili, u slučaju platformi u oblaku, rješenjima za upravljanje pravima na infrastrukturu u oblaku (CIEM). Ti alati ciljano upravljaju korisničkim dozvolama kako bi identificirali prekoračenja dozvola, neovlaštene korisnike i kršenja, što je ključno za održavanje zaštite radnog opterećenja u više oblaka u svim krajnjim točkama.

Za kraj, vaša tvrtka ili ustanova može implementirati sigurnosnu komponentu za pristup oblaku (CASB)— točku za provedbu sigurnosnih pravilnika smještenu između korisnika oblaka i davatelja usluga u oblaku, koja nudi više sigurnosnih alata primjenjivih na sve aplikacije u oblaku. CASB surađuje s CWPP-om kako bi ublažio rizike i osigurao provedbu pravilnika u oblaku na razini brojnih s njim povezanih aplikacija i uređaja.

CNAPP svim tim rješenjima omogućuje suradnju i očuvanje sigurnosti vaše tvrtke ili ustanove, što obuhvaća radna opterećenja, razvojne kanale, korisničke račune i podatke u svim okruženjima.

Najbolje prakse vezane uz CWPP

Zaštita radnog opterećenja u više oblaka, kao što je CWPP, nudi pristup osiguranju okruženja na široj razini. Ipak, koliko god ta rješenja bila moćna, i dalje je važno da vaša tvrtka ili ustanova uspostavi najbolje prakse koje će korisnicima pomoći da ostanu proaktivni i da rade u skladu s vašim CWPP-om.

Da biste to ostvarili, razmislite o sljedećem:
  • Automatizirajte svoj odgovor na prijetnje. Automatizacija timu za sigurnost olakšava pregled i otklanjanje potencijalnih prijetnji u velikim mrežama. Sada su dostupni alati koji se oslanjaju na umjetnu inteligenciju, a pomažu prikupljati podatke, otkrivati prijetnje i minimizirati lažne uzbune te istraživati probleme i brže reagirati na njih.
  • Uspostavite operativne postupke vezane uz sigurnost. Prilikom implementacije sigurnosne platforme važno je imati na umu pravila upravljanja. Upotrebljavajte ih za obavještavanje standarda za automatizirane popravke. Time ćete podržati organiziraniji i učinkovitiji sustav prijava namijenjen pregledavanju i rješavanju problema.
  • Osigurajte kontinuirano obrazovanje na temu sigurnosti. Čak i uz snažnu tehnologiju koja štiti vaše okruženje, obrazovanjem o sigurnosti možete dodatno ublažiti rizike i povećati svijest o njoj. Neka vaši zaposlenici budu u tijeku s najboljim praksama i stalnim obukama kako bi svi u vašoj tvrtki ili ustanovi razumjeli svoju ulogu u očuvanju sigurnosti tvrtke.
  • Promovirajte svjesnost. Čak i kad raspolažete odgovarajućom tehnologijom, ublažavanje rizika i nadzor prijetnji važni su da bi vaši timovi određivali prioritete. Promičite pametno ponašanje u pogledu sigurnosti tako što će vaši timovi biti svjesni najnovijih prijetnji, standarda sukladnosti za vašu djelatnost i svih novih protokola koje uvedete. Kada korisnici pristupaju oblaku s velikog broja uređaja, ključno je da se pridržavaju sigurnosnih procedura u krajnjim točkama kako bi vaši timovi zaduženi za sigurnost mogli uz manje napora upravljati kontrolama pristupa i nadzirati ih na razini cijele mreže.
  • Implementirajte model "svi su nepouzdani". Čak i uz najrobusnije platforme za računalnu sigurnost uvijek postoji mogućnost da prijetnja preraste u problem. Zbog toga je važno implementirati model "svi su nepouzdani" na razini svih poslužitelja, virtualnih računala, uređaja i aplikacija. Zahtijevanje provjere autentičnosti korisnika, autorizacije i dozvola sprječava ugrožavanje radnih opterećenja.

Prilikom traženja odgovarajućeg CWPP-a za svoju tvrtku razmotrite veličinu svoje mreže: koliko poslužitelja, spremnika, baza podataka, virtualnih računala i drugih infrastruktura namjeravate obuhvatiti.

Microsoft Defender for CloudMicrosoft Defender for Cloud sveobuhvatna je CNAPP platforma koja obuhvaća CWPP, CSPM i dodatna sigurnosna rješenja za zaštitu okruženja s više oblaka i hibridnih okruženja. Smanjite rizike, brže prepoznajte prijetnje i odgovarajte na njih te objedinite upravljanje sigurnošću za aplikacije, razvojne kanale i uređaje.

Saznajte više o platformi Microsoft Security

  • Microsoft Defender for Cloud

    Zaštitite okruženja s više oblaka i hibridna okruženja sveobuhvatnom CNAPP platformom.

    Saznajte više

  • Microsoft Defender for Cloud Apps

    Zaštitite aplikacije i podatke te poboljšajte svoje stanje sigurnosti pomoću sigurnosnih rješenja na temelju softvera kao usluge (SaaS).

    Saznajte više

  • Microsoft Defender – upravljanje stanjem sigurnosti u oblaku

    Smanjite rizike uz punu vidljivost i uvide u svoja okruženja u oblaku.

    Saznajte više

  • Microsoft Defender for DevOps

    Objedinite upravljanje sigurnošću za DevOps na razini svih razvojnih kanala u više oblaka.

    Saznajte više

  • Microsoft Sentinel

    Uz pomoć analitičkih podataka koje nudi inteligentna sigurnost otkrivajte prijetnje te odgovarajte na njih pametnije i brže.

    Saznajte više

Najčešća pitanja

  • Razlika između CWPP-a i CSPM-a leži u dijelu oblaka koji štite. CWPP-ovi štite radna opterećenja koja se izvode u svim okruženjima u oblaku u kojima su implementirana. CSPM nudi slične procjene i automatizirane sigurnosne procese, ali za same infrastrukture u oblaku.

  • CWPP se može smatrati dijelom CNAPP-a. CNAPP povezuje elemente drugih CWP rješenja, što obuhvaća CWPP-ovu zaštitu radnog opterećenja i CSPM-ovu zaštitu infrastrukture, kao i CIEM upravljanje identitetima.

  • Otkrivanje rizika
    CWPP provodi procjene ranjivosti na temelju vaših sigurnosnih pravilnika kako bi razotkrio potencijalne probleme s usklađenošću, zlonamjerni softver i neovlaštene promjene radnih opterećenja koje mogu otvoriti vrata prijetnjama.

    Zaštita tijekom rada
    Steknite uvid u sigurnost CI/CD kanala i automatski pronađite i otklonite pogreške dok je razvojni tim usredotočen na intenzivniji rad.

    Segmentacija mreže
    Primijenite objedinjen pristup mreži na razini okruženja u oblaku i korisničkih uređaja putem praćenja ponašanja i upravljanja kontrolama aplikacija. To pridonosi sprječavanju prijetnji i udovoljavanju sigurnosnim zahtjevima.

  • Radna opterećenja u oblaku možete zaštititi sigurnosnim rješenjima koja se nude u okviru platforme za zaštitu radnog opterećenja u oblaku. CWPP obuhvaća traženje slabih točaka, otkrivanje i sprječavanje prijetnji, kontrole pristupa i provedbu usklađivanja za radna opterećenja u različitim okruženjima u oblaku. To obuhvaća fizičke poslužitelje, virtualna računala, spremnike i funkcije bez poslužitelja.

Pratite Microsoft Security

Copilot za tvrtke ili ustanove Copilot za osobnu upotrebu Microsoft 365 Windows 11 aplikacije Profil računa Centar za preuzimanje Povrat proizvoda Praćenje narudžbe Recikliranje Microsoft Education Uređaji za obrazovanje Microsoft Teams za obrazovanje Microsoft 365 Education Office Education Obuka i razvoj predavača Ponude za učenike i roditelje Azure za učenike
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoftovo oglašavanje Microsoft 365 Copilot Microsoft Teams Razvojni inženjer za Microsoft Microsoft Learn Podrška za aplikacije tržišnog mjesta umjetne inteligencije Zajednica Microsoft Tech Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Karijere O Microsoftu Privatnost u Microsoftu Ulagači Održivost
Hrvatski (Hrvatska)
Ikona Odustajanja od vaših odabira za zaštitu privatnosti Vaši izbori privatnosti
Zaštita privatnosti podataka o zdravlju potrošača Kontaktirajte Microsoft Zaštita privatnosti Upravljanje kolačićima Uvjeti korištenja Zaštitni znakovi O našim oglasima EU Compliance DoCs