This is the Trace Id: 51b5b854265262e3ed50b79c12f11e50
Ugrás a tartalomtörzsre Miért érdemes a Microsoft Biztonságot használni? AI-alapú kiberbiztonság Felhőbiztonság Adatbiztonság és cégirányítás Identitás és hálózati hozzáférés Adatvédelem és kockázatkezelés Biztonságos AI Egyesített biztonsági műveletek Teljes felügyelet Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) Microsoft Entra ügynökazonosító Microsoft Entra Külső ID Microsoft Entra ID-kezelés Microsoft Entra ID-védelem Microsoft Entra internet-hozzáférés Microsoft Entra privát hozzáférés Microsoft Entra Engedélykezelés Microsoft Entra Ellenőrzött azonosító Microsoft Entra Számítási feladat ID Microsoft Entra tartományi szolgáltatások Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Végponthoz készült Microsoft Defender Office 365-höz készült Microsoft Defender Microsoft Defender for Identity Microsoft Defender for Cloud Apps Microsoft Biztonság – kitettségkezelés Microsoft Defender biztonságirés-kezelés Microsoft Defender Intelligens veszélyforrás-felderítés Microsoft Defender-csomag a Vállalati prémium verzióhoz Felhőhöz készült Microsoft Defender Microsoft Defender felhőbiztonsági állapot kezelése Microsoft Defender külső támadásifelület-kezelő Azure Firewall Azure Web App Firewall Azure DDoS Protection GitHub speciális biztonság Végponthoz készült Microsoft Defender Microsoft Defender XDR Microsoft Defender Vállalati verzió A Microsoft Intune alapvető képességei Microsoft Defender for IoT Microsoft Defender biztonságirés-kezelés Microsoft Intune Bővített analitika Microsoft Intune Végponti jogosultságkezelés Microsoft Intune Vállalati alkalmazáskezelés A Microsoft Intune távoli súgója Microsoft Cloud PKI Microsoft Purview Kommunikációmegfelelőség Microsoft Purview Megfelelőségkezelő Microsoft Purview Adatélettartam-kezelés Microsoft Purview Feltárás Microsoft Purview Auditálás Microsoft Priva Kockázatkezelés Microsoft Priva érintettjogi kérelmek Microsoft Purview Adatgazdálkodás Microsoft Purview-csomag a Vállalati prémium verzióhoz A Microsoft Purview adatbiztonsági képességei Árképzés Szolgáltatások Partnerek Kiberbiztonsági tudatosság Ügyfeleink sikertörténetei A biztonsággal kapcsolatos alapismeretek Termék-próbaverziók Iparági elismerés Microsoft Security Insider A Microsoft digitális védelmi jelentése Biztonsági reagálási központ A Microsoft Biztonság blogja A Microsoft biztonsággal kapcsolatos eseményei Microsoft Tech Community Dokumentáció Technikai tartalomtár Képzés és tanúsítványok Megfelelőségi program a Microsoft Cloudhoz Microsoft Adatvédelmi központ Szolgáltatásmegbízhatósági portál Microsoft Biztonságos Jövő Kezdeményezés Üzleti megoldások központja Kapcsolatfelvétel az értékesítéssel Ingyenes próbaidőszak megkezdése Microsoft-biztonság Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Vegyes valóság Microsoft HoloLens Microsoft Viva Kvantumszámítógép Fenntarthatóság Oktatás Autóipar Pénzügyi szolgáltatások Kormányzat Egészségügy Gyártóipar Kiskereskedelem Partner keresése Legyen a partnerünk! Partner Network Microsoft Marketplace Marketplace Rewards Szoftverfejlesztő vállalatok Blog Microsoft Advertising Fejlesztői központ Dokumentáció Események Licencelés Microsoft Learn Microsoft Research Oldaltérkép megtekintése

Mi a CNAPP?

A natív felhős alkalmazásvédelmi platform (CNAPP) egy egységes platform, amely megkönnyíti a felhős alkalmazások védelmét azok teljes életciklusa során.

A Felhőhöz készült Microsoft Defender felfedezése

CNAPP definiálva

A CNAPP kifejezést először a Gartner alkotta meg 2021-ben egy olyan átfogó platform leírására, amely egyesíti a biztonsági és megfelelőségi képességeket a felhőbiztonsági fenyegetések megelőzése, észlelése és az azokra való reagálás érdekében. A CNAPP egyetlen felhasználói felületen integrál több, hagyományosan elszigetelt felhőbiztonsági megoldást, megkönnyítve ezzel a szervezetek számára a teljes felhőalkalmazási lábnyom védelmét.

A CNAPP egyik fő célja, hogy a biztonságot már az alkalmazásfejlesztési folyamat legkorábbi szakaszaiba beépítse. A felhő lehetővé teszi a szervezetek számára az alkalmazások innovációját és skálázását, de a puszta méretéből adódóan megsokszorozza a kiberbűnözők támadási lehetőségeit. A fejlesztőknek és a biztonsági szakembereknek ezért a lehető legkorábban fel kell fedezniük és ki kell javítaniuk a biztonsági hibákat az alkalmazás fejlesztése során (ezt a tendenciát nevezik „balra tolásnak”), hogy megelőzzék a nagyobb biztonsági hiányosságokat a későbbiekben.

A CNAPP-platformok megkülönböztető képességei

Azáltal, hogy a CNAPP-platformok több felhőalkalmazás-biztonsági eszközt egy célzottan kialakított ernyő alá vonnak, egyszerűbbé teszik a biztonság beágyazását az alkalmazások életciklusába, miközben kiváló védelmet nyújtanak a felhőalapú számítási feladatok és adatok számára. A CNAPP számos olyan kulcsfontosságú képességgel rendelkezik, amelyek segítik Önt ennek elérésében, például:

  • Többfelhős támogatás. Zökkenőmentesen egységesíti a biztonságot és a megfelelőséget több nyilvános és privát felhőinfrastruktúra-környezetben, így teljes átláthatóságot biztosít a többfelhős adatvagyonra vonatkozóan.
  • Intelligens veszélyforrás-felderítés integrációja. A fenyegetések integrált, rangsorolt nézetével először a legkritikusabb sebezhetőségekre összpontosíthat, és automatikus ajánlási és szervizelési eszközökkel csökkentheti a kockázatot.
  • Központosított megfelelőség és engedélykezelés. Folyamatosan figyelemmel kíséri az adatgazdálkodást és a megfelelőséget, és automatikusan érvényesíti a legalacsonyabb szintű hozzáférés elvét a felhőlábnyomban.
  • „Balra tolt” DevOps-biztonságkezelés. Lehetővé teheti a biztonsági csapatok számára a fejlesztőkkel való együttműködést egy közös munkafolyamatokat, adatokat és elemzéseket tartalmazó platformon, hogy a biztonságot már a létrehozásakor beágyazhassák az alkalmazáskódba.
  • Számítási feladatok átfogó felhőalapú védelme. Átláthatóbbá teheti a számítási feladatokat, hogy könnyebben felismerje a sebezhetőségeket és a hibás konfigurációkat.
  • Könnyű használat. A szállítókat a CNAPP-platformmal összevonva csökkentheti az eszközkészlet összetettségét, ami frusztrációt és hatékonysági hiányosságokat okozhat.
  • Elemzések mélysége és terjedelme. Egy teljes körű megoldás (különösen egy rugalmas skálázású felhőszolgáltatótól) segíthet megszüntetni a jelentős hiányosságokat és vakfoltokat.

A CNAPP zökkenőmentes működését biztosító összetevők

Bár a piacon jelenleg elérhető CNAPP-platformok között vannak különbségek, egy CNAPP-platformnak számos alapvető képességgel kell rendelkeznie ahhoz, hogy teljes körű védelmet nyújtson a felhőalapú alkalmazások és infrastruktúra számára. Válasszon integrálható megoldást:

Felhőbiztonsági állapot kezelése (CSPM)

A CSPM-megoldásokat úgy tervezték, hogy a biztonsági csapatoknak összekapcsolt, priorizált nézetet nyújtsanak a potenciális sebezhetőségekről és hibás konfigurációkról a többfelhős és hibrid környezetekben. A CSPM folyamatosan értékeli az Ön általános biztonsági helyzetét, és automatizált riasztásokat és javaslatokat küld a biztonsági csapatoknak azokkal a kritikus problémákkal kapcsolatban, amelyek adatszivárgásnak tehetik ki szervezetét. Automatizált megfelelőségkezelési és szervizelési eszközökkel rendelkezik a hiányosságok észleléséhez és lezárásához.

Többfolyamatos DevOps-biztonság

A DevOps-biztonságkezelés egy központi konzolt biztosít a fejlesztők és a biztonsági csapatok számára a DevOps-biztonság kezeléséhez az összes folyamatban. Ez megerősíti a felhőbeli hibás konfigurációk minimalizálásának és az új kód vizsgálatának képességét, hogy a sebezhetőségek ne érjék el a működési környezeteket. A kódként használt infrastruktúra-ellenőrző eszközök a fejlesztés legkorábbi szakaszaiban tesztelik a konfigurációs fájlokat, hogy ellenőrizzék, az új konfigurációs fájlok megfelelnek-e a biztonsági előírásoknak.

Felhőbeli kiszolgálóműködés-védelmi platform (CWPP)

A CWPP-platformok valós időben észlelik a fenyegetéseket és reagálnak rájuk a legfrissebb információk alapján a többfelhős számítási feladatokban, például a virtuális gépekben, tárolókban, Kubernetesben, adatbázisokban, tárfiókokban, hálózati rétegekben és alkalmazásszolgáltatásokban. A CWPP-platformok segítenek a biztonsági csapatoknak a fenyegetések gyors kivizsgálásában és a szervezet támadási felületének csökkentésében.

Jogosultságkezelés a felhőinfrastruktúrában (CIEM)

A CIEM központosítja a jogosultságok kezelését a teljes felhő- és hibrid rendszerben, megelőzve a jogosultságokkal való véletlen vagy rosszindulatú visszaéléseket. Segít a biztonsági csapatoknak az adatszivárgás elleni védelemben és a legkisebb jogosultság elvének általános érvényesítésében.

Felhőszolgáltatás hálózatbiztonsága (CSNS)

A CSNS-megoldások kiegészítik a CWPP-platformokat a felhőinfrastruktúra valós idejű védelmével. A CSNS-megoldások számos biztonsági eszközt tartalmazhatnak, például elosztott szolgáltatásmegtagadás elleni védelmet, webalkalmazási tűzfalakat, Transport Layer Security-vizsgálatot és terheléselosztást.

Miért fontos a CNAPP?

Egyre több szervezet fektet be CNAPP-platformokba, ezzel a következőkben lehet részük:

  • Hatékonyan védekezhetnek a kibertámadások ellen. A gyorsan változó fenyegetésvektorok kezelésének legjobb módja a biztonság és a felhő integrálása. Ez széles körű és mélyreható biztonsági és megfelelőségi betekintést nyújt, amelyre ma minden szervezetnek szüksége van.
  • Több módon is csökkenthetik a költségeket. A CNAPP bevezetésének közvetlen költségelőnye a több, széttagolt eszköz helyett egy átfogó megoldás használatával megtakarított általános költségek. A hosszú távú megtakarítások azonban sokkal jelentősebbek lehetnek. A biztonsági eszközök széttagolt készletének használata miatt a kritikus kockázatok észrevétlenül be tudnak kúszni a rések közé. A biztonsági csapatok által használt eszközök egyszerűsítésének köszönhetően kevesebb hiánnyal dolgozhatnak majd, így Ön védekezhet a biztonsági incidensek és az adatvédelmi szabálysértések ellen (a hírnévvesztés üzleti költségeiről nem is beszélve).
  • Engedélyezhetik a hatékonyabb biztonsági műveleteket. A változó fenyegetések és a folyamatosan bővülő támadási felületek miatt a biztonsági szakembereket elárasztják a fenyegetésriasztások. Eközben világszerte hiány van a biztonsági szakemberekből, az Ön csapata pedig nem vesztegethet több időt. A fokozott láthatóságú és priorizált riasztásokkal rendelkező egységes eszközkészlet megkönnyíti a biztonsági csapat számára a növekvő hibrid és többfelhős tulajdon védelmét.
  • „Balra tolhatják” a biztonságot. A felhőalkalmazásokkal végzett innováció legagilisabb és legköltséghatékonyabb módja az, ha biztosítja, hogy a felhőalkalmazások biztonságosan indulnak és biztonságban is maradnak. Biztosítsa a biztonsági és fejlesztői csapatok számára azt az együttműködési platformot, amelyre szükségük van ahhoz, hogy a biztonságot beágyazhassák az alkalmazáskódba. Minél korábban azonosítják a kód és az infrastruktúra sebezhetőségeit, annál kevesebb időbe, pénzbe és energiába kerül azok megoldása. 
  • Automatizálással kezelhetik a jogosultságokat és észlelhetik a kockázatokat. A CNAPP segít a biztonsági rendszergazdáknak abban, hogy automatizált házirend-kényszerítéssel védekezzenek az infrastruktúrához való privilegizált hozzáférésen keresztüli kitettség ellen. A CNAPP emellett automatizálja a kockázatészlelést és a megfelelőséget is, így a szervezet kibővítheti a felhőinfrastruktúráját, miközben egy erős biztonsági helyzetet tarthat fenn.

CNAPP megvalósítási ellenőrzőlista

Ha a CNAPP bevezetését fontolgatja, dolgozzon ki stratégiát a szállító kiválasztására és a CNAPP integrálására a szervezet rendszereibe. A következő alapelveket építse be a tervébe:

  1. Válasszon egy kiforrott megoldást. Válasszon olyan szolgáltatót, amely törekszik a többfelhős biztonság élvonalában maradni. Saját CNAPP-platformjának a kiberfenyegetésekkel párhuzamosan egyre kifinomultabbá kell válnia. Fontos az is, hogy olyan szállítóval rendelkezzen, aki támogatni tudja Önt a megvalósítási folyamat során.
  2. Helyezze előtérbe a teljeskörűséget. Ha most megtalálja a legátfogóbb megoldást, hosszú távon nagy hasznot húzhat a CNAPP-platformra való áttérésből.
  3. Orvosolja a riasztások kezelésével járó terheket. A fenyegetések és riasztások legoptimálisabb priorizálását biztosító átfogó megoldás (például egy olyan szállítótól, amely egyben felhőszolgáltató is) megkönnyíti a biztonsági csapat munkáját.
  4. Vegye figyelembe az összes környezetet és munkadarab-típust. Ügyeljen arra, hogy a választott CNAPP képes legyen integrálni a biztonsági funkciókat az Ön által használt helyi, magánfelhő és nyilvános felhő erőforrásokba, valamint az összes különböző típusú munkadarabba, amit meg szeretne védeni – különben nem tudja úgy csökkenteni a komplexitást, ahogyan azt egy CNAPP-platformnak kellene.
  5. Váltson egy „fejlesztés, biztonság és műveletek” (DevSecOps) kultúrára. Helyezze át az alkalmazásfejlesztési életciklust egy DevOps-modellből egy olyan DevSecOps-modellbe, amelyben a biztonság megerősítése a folyamat szerves része, nem pedig egy utólagos gondolat. Tervezze meg azokat a szükséges változásokat, amelyek a CNAPP bevezetése után várhatóan esedékesek lesznek a felelősségi körökben és a munkafolyamatokban.
  6. Vegye figyelembe a változáskezelést. A konszolidált megoldás bevezetése időbe telik, és mind a biztonsági csapatoknak, mind pedig a fejlesztőknek meg kell ismerniük a CNAPP funkcióit. Tervezzen előre, hogy minimálisra csökkentse a műveletekben bekövetkező fennakadásokat.

CNAPP-megoldások

A CNAPP-platformok folyamatosan fejlődnek. Miközben olyan termékeket keres, amelyek egyetlen platformon egyesítik a natív felhős alkalmazásvédelmi eszközöket, azt tapasztalhatja, hogy néhány teljesen átfogó lehetőség és sok más válogatott biztonsági komponenseket egyesít.

A Felhőhöz készült Microsoft Defender egyike a kevés átfogó CNAPP-platformnak. Biztosítja az Amazon Web Services, a Google Cloud Platform és az Azure Cloud Services teljeskörű számítási feladatainak végpontok közötti felhőbiztonságát. A Microsoft az egyetlen olyan szállító, amely egyszerre CNAPP és nyilvános felhőszolgáltató is. A Felhőhöz készült Defender gazdag ismereteket nyer a Microsoft Azure-ból, és az iparágvezető Microsoft AI segítségével napi 65 billió globális jelet elemez a felmerülő fenyegetések azonosítására.

További információ a Microsoft Biztonságról

Microsoft Cloud-beli számítási feladatok védelme

Valós időben észlelheti és kezelheti a veszélyforrásokat valamennyi számítási feladattípusban.

További információ

Felhőhöz készült Microsoft Defender

Erősítse meg biztonsági állapotát, fejlesszen biztonságos alkalmazásokat, és védje a számítási feladatokat minden felhőben.

További információ

Microsoft Defender Felhőbiztonsági állapotkezelés

Priorizálja a legfontosabb kockázatokat, és kapjon egy egységes képet a többfelhős biztonsági állapotról.

További információ

DevOps-hoz készült Microsoft Defender

Egységesítse a DevOps-biztonságot az összes folyamatra, valamint a hibrid és többfelhős környezetekre.

További információ

A többfelhős biztonság következő hulláma

Megtudhatja, mi segíti a CNAPP bevezetését, és hogyan ágyazhatja be a biztonságot a kódtól a felhőig.

A blogbejegyzés elolvasása

Információvédelem

Gyakori kérdések

  • A CNAPP egyetlen platformon egyesíti a biztonsági és megfelelőségi képességeket a felhőbiztonsági fenyegetések jobb megelőzése, észlelése és az azokra való reagálás érdekében. Egyetlen felhasználói felület használatával a szervezetek több felhőkörnyezetre és számítási feladatra kiterjedő, átfogó fenyegetettségi rálátást kapnak. Emellett lehetővé teszi a fejlesztők és a biztonsági csapatok számára, hogy a biztonságot már a fejlesztési életciklus korai szakaszában beépítsék az alkalmazásokba.

  • A natív felhős alkalmazás arra készült, hogy kihasználja a felhőalapú számítástechnikai architektúra előnyeit. A hagyományos monolitikus alkalmazástól eltérő módon tervezik és kínálják, valamint gyorsabban fejleszthető. A natív felhős alkalmazások skálázhatóbbak és hordozhatóbbak, mint a hagyományosan telepített alkalmazások.

  • Egy olyan CNAPP, mint a Felhőhöz készült Microsoft Defender, a legjobb módja a natív felhős alkalmazásvédelemnek. Segít a fejlesztőknek és a biztonsági csapatoknak a biztonság fokozásában a fejlesztés teljes életciklusa során. Emellett a fenyegetések központosított láthatóságát, megfelelőséget és engedélykezelést biztosít a többfelhős környezetekben.

  • Íme két CNAPP felhasználási eset.

    Egy olyan szervezet, amely a modern DevSecOps alkalmazásfejlesztési módszereket alkalmazza, de az alkalmazások védelmére a kódtól a felhőig több, egymástól elszigetelt eszközt használ, fontolóra veheti egy CNAPP-platform bevezetését. A CNAPP jelentősen leegyszerűsítené és felgyorsítaná a DevSecOps módszereket.

    Egy olyan szervezet, amelynek alkalmazásai és számítási feladatai túlzottan eloszlanak a privát és nyilvános felhők között, és amelynek biztonsági csapata nehezen tudja priorizálni a riasztásokat, szintén hasznát venné a CNAPP bevezetését. A CNAPP központosítaná a fenyegetések láthatóságát a biztonsági csapat számára egyetlen konzolon, és automatizálná a megfelelési és jogosultságkezelési funkciókat, megkönnyítve ezzel a teljes felhőterület védelmét.

  • A natív felhős alkalmazásvédelmi platform (CNAPP) a biztonsági megoldások egységesített csoportja egyetlen platformon, amely a fejlesztéstől a futtatókörnyezetig védi az alkalmazásokat. 

    A felhőelérési biztonsági közvetítő (CASB) a vállalati biztonsági irányelvek érvényesítésével, a kockázatok mérséklésével és a jogszabályi megfelelés fenntartásával biztosítja a felhőszolgáltatások szervezet általi használatát.

    A felhőbiztonsági állapotkezelő megoldás (CSPM) fontossági sorrendben mutatja be a biztonsági csapatoknak a felhőkörnyezetek potenciális sebezhetőségeit és hibás konfigurációit, valamint folyamatosan értékeli a teljes biztonsági állapotot.

    A felhőbeli kiszolgálóműködés-védelmi platform (CWPP) valós idejű észlelést és reagálást biztosít a fenyegetésekre a legfrissebb információk alapján az összes többfelhős számítási feladatra vonatkozóan.

A Microsoft Biztonság követése

Copilot szervezeteknek Copilot személyes használatra Microsoft 365 Fedezze fel a Microsoft termékeit Windows 11-alkalmazások Fiókprofil Letöltőközpont Microsoft Store-támogatás Visszaküldés Rendeléskövetés Újrahasznosítás Commercial Warranties Microsoft Education Oktatási eszközök Microsoft Teams oktatáshoz Microsoft 365 Education Office oktatási verzió Oktatóképzés és -fejlesztés Ajánlatok diákoknak és szülőknek Azure diákoknak
Microsoft AI Microsoft-biztonság Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teamshez készült Microsoft-fejlesztő Microsoft Learn AI piactéri alkalmazások támogatása Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Karrier A Microsoft bemutatása Vállalati hírek Adatvédelem a Microsoftnál Befektetők Korrupció- és Vesztegetésellenes Elkötelezettségünk Fenntarthatóság
Magyar (Magyarország)
Adatvédelmi beállítások elutasítása ikon Adatvédelemmel kapcsolatos választási lehetőségek
Fogyasztói állapot adatainak védelme Kapcsolatfelvétel a Microsofttal Adatvédelem Cookie-k kezelése Használati feltételek Védjegyek A hirdetéseinkről EU Compliance DoCs