This is the Trace Id: fc696c53ea13ffb28afc4960c39a81f5
Gå til hovedinnhold Hvorfor Microsoft Sikkerhet Cybersikkerhet drevet av kunstig intelligens Skysikkerhet Datasikkerhet og -styring Identitets- og nettverkstilgang Personvern og risikostyring Sikkerhet for kunstig intelligens Samlede sikkerhetsoperasjoner Nulltillit Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra-ID (Azure Active Directory) Microsoft Entra Agent ID Microsoft Entra ekstern ID Microsoft Entra ID-styring Microsoft Entra ID-beskyttelse Microsoft Entra-Internettilgang Microsoft Entra-privattilgang Microsoft Entra tillatelsesstyring Microsoft Entra bekreftet ID Microsoft Entra arbeidsbelastnings-ID Microsoft Entra-domenetjenester Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender for endepunkt Microsoft Defender for Office 365 Microsoft Defender for identitet Microsoft Defender for Cloud Apps Eksponeringsadministrasjon for Microsoft Sikkerhet Microsoft Defender Vulnerability Management Microsoft Defender trusselinformasjon Microsoft Defender-serien for Business Premium Microsoft Defender for Cloud Microsoft Defender Cloud Security Posture Management Microsoft Defender-administrasjon for ekstern angrepsoverflate Azure Firewall Azure-brannmur for webprogrammer Azure DDoS Protection GitHub avansert sikkerhet Microsoft Defender for endepunkt Microsoft Defender XDR Microsoft Defender for bedrifter Kjernefunksjoner i Microsoft Intune Microsoft Defender for Tingenes Internett Microsoft Defender Vulnerability Management Avansert analyse for Microsoft Intune Microsoft Intune endepunktrettigheter Microsoft Intune administrasjon av forretningsapper Microsoft Intune ekstern hjelp Microsoft Cloud PKI Microsoft Purview kommunikasjonssamsvar Microsoft Purview samsvarsbehandling Microsoft Purview-administrasjon av livssyklus for data Microsoft Purview eDiscovery Microsoft Purview overvåking Microsoft Priva risikostyring Microsoft Priva forespørsler for registrerte Datastyring i Microsoft Purview Microsoft Purview-serien for Business Premium Funksjoner for datasikkerhet i Microsoft Purview Prissetting Tjenester Partnere Bevisstgjøring om cybersikkerhet Kundehistorier ABC om sikkerhet Prøveversjoner av produktene Anerkjennelse i bransjen Microsoft Security Insider Rapport om Microsofts digitale forsvar Security Response Center Microsoft Sikkerhet-bloggen Microsoft Sikkerhet-arrangementer Microsoft Tech Community Dokumentasjon Teknisk innholdsbibliotek Opplæring og sertifiseringer Compliance Program for Microsoft Cloud Microsoft Klareringssenter Service Trust Portal Microsoft Secure Future Initiative Business Solutions Hub Kontakt salgsavdelingen Start kostnadsfri prøveversjon Microsoft Sikkerhet Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft kunstig intelligens Azure Space Blandet virkelighet Microsoft HoloLens Microsoft Viva Kvantedatabehandling Bærekraft Utdanning Bilbransjen Finansielle tjenester Offentlig sektor Helsevesen Produksjon Detaljhandel Finn en partner Bli en partner Partner Network Microsoft Marketplace Marketplace Rewards Programvareselskaper Blogg Microsoft Advertising Utviklingssenter Dokumentasjon Arrangementer Lisensiering Microsoft Learn Microsoft Research Vis områdekart

Hva er en CNAPP?

En skybasert programbeskyttelsesplattform (CNAPP) er en enhetlig plattform som forenkler sikring av skyprogrammer gjennom hele livssyklusen.

Utforsk Microsoft Defender for Cloud

Definisjon av CNAPP

CNAPP er en term som Gartner først innførte i 2021 for å beskrive en alt-i-ett-plattform som forener sikkerhets- og samsvarsfunksjoner for å forhindre, oppdage og svare på skysikkerhet-trusler. En CNAPP integrerer flere skysikkerhetsløsninger som tradisjonelt har vært begrenset til ett enkelt brukergrensesnitt, noe som gjør det enklere for organisasjoner å beskytte hele skyprogrammets fotavtrykk.

Et av hovedmålene med en CNAPP er å bygge inn sikkerhet i de tidligste fasene i programutviklingsprosessen. Skyen gir organisasjoner mulighet til å innovere og skalere programmer, men dens rene skala multipliserer løsningene cyberkriminelle kan bruke til angrep. Utviklere og sikkerhetseksperter må derfor oppdage og reparere sikkerhetsfeil så tidlig som mulig i et programs utviklingsprosess som mulig – en trend som kalles «å flytte til venstre» (shifting left) – for å forhindre større sikkerhetshull senere.

Funksjoner som skiller CNAPP-er fra hverandre

Ved å ta med flere sikkerhetsverktøy for skyprogrammer under en spesialbygd paraply gjør CNAPP-er det enklere å bygge inn sikkerhet i programmets livssyklus, samtidig som det gir overlegen beskyttelse for arbeidsbelastninger og data i skyen. En CNAPP har flere viktige funksjoner som hjelper deg med å oppnå dette, inkludert:

  • Multiskystøtte. Samle sikkerhet og forskriftssamsvar sømløst på tvers av flere offentlige og private skyinfrastrukturmiljøer, noe som gir deg fullstendig synlighet over dataressursene i multisky.
  • Trusselinformasjon-integrasjon. Fokuser på de mest kritiske sårbarhetene først med en integrert, prioritert visning av trusler, og reduser risikoen med automatiske anbefalings- og utbedringsverktøy.
  • Sentralisert administrasjon av forskriftssamsvar og tillatelser. Overvåk kontinuerlig datastyring og forskriftssamsvar og håndhev automatisk prinsippet om minst privilegert tilgang på tvers av skyfotavtrykket ditt.
  • «Shifted left»-DevOps-sikkerhetsadministrasjon. Gjør det mulig for sikkerhetsteam å samarbeide med utviklere på en plattform med vanlige arbeidsflyter, data og innsikt, slik at de kan bygge inn sikkerhet i programkoden så snart den er opprettet.
  • Omfattende arbeidsbelastningsvern i skyen. Forbedre synligheten i alle arbeidsbelastninger for å oppdage sårbarheter og feilkonfigurasjoner på en enklere måte.
  • Brukervennlighet. Konsolidering av leverandører med en CNAPP reduserer kompleksiteten til verktøystakken, noe som kan være en kilde til frustrasjon og ineffektivitet.
  • Dybde og bredde av innsikt. En ende-til-ende-løsning – spesielt en fra en hyperskalert skyleverandør – kan bidra til å eliminere betydelige hull og svake punkter.

Komponentene som gjør at en CNAPP fungerer sømløst

Selv om CNAPP-er som for øyeblikket på markedet er forskjellig på noen måter, er det flere kjernefunksjoner CNAPP må ha for at det skal gi helhetlig beskyttelse for skyprogrammene og infrastrukturen. Velg en løsning som integreres:

Administrasjon av status for skysikkerhet (CSPM)

Mer informasjon om CSPMCSPM-løsninger er utformet for å gi sikkerhetsteam en tilkoblet, prioritert visning av potensielle sårbarheter og feilkonfigurasjoner på tvers av miljøer med flere skyer og hybride miljøer. En CSPM vurderer kontinuerlig din generelle sikkerhetsstilling og gir sikkerhetsteam automatiserte varsler og anbefalinger om kritiske problemer som kan utsette organisasjonen for databrudd. Den har automatiserte verktøy for samsvarsadministrasjon og utbedring for å oppdage hull og holde dem lukket.

DevOps-sikkerhet for flere datasamlebånd

DevOps-sikkerhetsadministrasjonSikkerhetsadministrasjon for DevOps gir utviklere og sikkerhetsteam en sentral konsoll for å administrere DevOps-sikkerhet på tvers av alle datasamlebånd. Dette styrker deres evne til å minimere feilkonfigurasjoner i skyen og skanne ny kode for å hindre sårbarheter i å nå produksjonsmiljøer. Skanneverktøy for infrastruktur som kode går over konfigurasjonsfilene fra de tidligste utviklingsfasene for å bekrefte at nye konfigurasjonsfiler er i samsvar med sikkerhetspolicyene dine.

Plattform for beskyttelse av skyarbeidsbelastning (CWPP)

CWPP-erCWPP-er gir sanntidsoppdagelse og reagerer på trusler basert på den nyeste etterretningen på tvers av alle arbeidsbelastninger med flere skyer, for eksempel virtuelle maskiner, beholdere, Kubernetes, databaser, lagringskontoer, nettverkslag og apptjenester. CWPP-er hjelper sikkerhetsteam med å utføre raske undersøkelser av trusler og redusere organisasjonens angrepsoverflate.

Administrasjon av rettigheter i skybaserte infrastrukturer (CIEM)

En CIEM sentraliserer tillatelsesadministrasjon på tvers av hele skyen og hybridfotavtrykk, noe som hindrer misbruk av utilsiktede eller skadelige tillatelser. Det hjelper sikkerhetsteam med å beskytte mot datalekkasje og universelt håndheve prinsippet om minste privilegium.

Nettverkssikkerhet for skytjeneste (CSNS)

CSNS-løsninger utfyller CWPP-er ved å beskytte skyinfrastrukturen i sanntid. En CSNS-løsning kan omfatte en rekke sikkerhetsverktøy som distribuert tjenestenektbeskyttelse, brannmurer for nettbaserte apper, sikkerhetsundersøkelser for transportlag og belastningsfordeling.

Hvorfor er CNAPP viktig?

Et økende antall organisasjoner investerer i CNAPP-er for å gjøre dem i stand til å:

  • Få bedre beskyttelse mot nettrusler. Den beste måten å håndtere trusselvektorer i rask endring på, er å integrere sikkerhet med skyen. Når du gjør dette, får du bred og omfattende innsikt om sikkerhet og forskriftssamsvar som alle organisasjoner trenger i dag.
  • Trim kostnader på flere måter enn én. Den umiddelbare kostnadsfordelen ved å implementere en CNAPP er kostnadene som er lagret ved å bruke en omfattende løsning i stedet for flere fragmenterte verktøy. De langsiktige besparelsene kan imidlertid være mye større. Hvis du bruker et fragmentert sett med sikkerhetsverktøy, kan det føre til at kritiske risikoer lurer seg inn usett i systemet. Beskytt deg mot de økende kostnadene for brudd og personvernbrudd – og forretningskostnadene for omdømmetap – ved å effektivisere verktøyene sikkerhetsteamene bruker, slik at de kan operere med færre hull.
  • Muliggjør mer effektive sikkerhetsoperasjoner. Det utviklende trussellandskapet og stadig voksende angrepsoverflater gjør at sikkerhetsteknikere blir overveldet av trusselvarsler. I mellomtiden er det mangel på sikkerhetstalenter over hele verden, og teamets tid er verdifull. Å ha et samlet sett med verktøy med økt synlighet og prioriterte varsler kan gjøre det enklere for sikkerhetsteamet å beskytte en voksende hybrid- og multisky-eiendom.
  • Flytt sikkerheten mot venstre. Den mest fleksible og kostnadseffektive måten å innovere med skyprogrammer på er å sikre at de starter sikre og forblir sikre. Gi sikkerhets- og utviklingsteamene den samarbeidsplattformen de trenger for å bygge inn sikkerhet i selve programkoden. Jo tidligere sårbarhetene i kode og infrastruktur identifiseres, desto mindre tid, penger og energi vil det ta å løse dem. 
  • Bruk automatisering til å administrere rettigheter og oppdage risikoer. En CNAPP hjelper sikkerhetsadministratorer med å bruke automatisert policyhåndhevelse for å beskytte mot eksponering gjennom overprivilegert tilgang til infrastruktur. En CNAPP automatiserer også risikoregistrering og forskriftssamsvar, slik at organisasjonen kan utvide skyinfrastrukturen samtidig som den opprettholder en sterk sikkerhetsstatus.

Sjekkliste for CNAPP-implementering

Hvis du vurderer å distribuere en CNAPP, kan du opprette en strategi for å velge en leverandør og integrere CNAPP med organisasjonens systemer. Bygg disse grunnleggende aspektene inn i planen:

  1. Velg en moden løsning. Velg en leverandør som har satt seg et mål om å forbli lendende innen multiskysikkerhet. CNAPP-en din må utvikles teknisk etter hvert som cybertrusler gjør det. Det er også viktig å ha en leverandør som kan støtte deg gjennom implementeringsprosessen.
  2. Prioriter helhet. Å finne den mest helhetlige løsningen nå vil hjelpe deg med å få mest mulig ut av overgangen til en CNAPP på lang sikt.
  3. Håndtere varslingstretthet. En omfattende løsning med den mest optimaliserte prioriteringen av trusler og varsler – for eksempel fra en leverandør som også er en skyleverandør – vil lette byrden på sikkerhetsteamet.
  4. Dekker alle miljøer og artefakttyper. Sørg for at CNAPP-en du velger, kan integrere sikkerhetsfunksjoner på tvers av lokale, private skyer og offentlige skyressurser du bruker, og alle de ulike artefakttypene du trenger å beskytte – ellers vil det ikke redusere kompleksiteten på måten en CNAPP er ment å gjøre.
  5. Skift til en utviklings-, sikkerhets- og operasjonskultur (DevSecOps). Flytt livssyklusen for programutvikling fra en DevOps-modell til en DevSecOps-modell – der styrking av sikkerhet er en kontinuerlig del av prosessen i stedet for en ettertanke. Planlegg for nødvendige skift i ansvarsområder og arbeidsflyter som sannsynligvis vil finne sted når CNAPP-en er distribuert.
  6. Ta med endringsadministrasjon i betraktningen. Det vil ta tid å distrubere en konsolidert løsning, og både sikkerhetsteam og utviklere må bli kjent med funksjonene i CNAPP. Planlegg fremover, slik at du kan minimere avbrudd i driften.

CNAPP-løsninger

CNAPP-er er i stadig utvikling. Når du søker etter produkter som kombinerer skyopprinnelige programbeskyttelsesverktøy på én enkelt plattform, kan det hende at det finnes en håndfull omfattende alternativer og mange andre som kombinerer utvalgte sikkerhetskomponenter.

Microsoft Defender for CloudMicrosoft Defender for Cloud er en av de få omfattende CNAPP-ene. Den gir ende-til-ende skysikkerhet for full stakk-arbeidsbelastninger på tvers av Amazon Web Services, Google Cloud Platform og Azure Cloud Services. Microsoft er den eneste leverandøren som er både en CNAPP og en offentlig skyleverandør. Defender for Cloud henter rik innsikt fra Microsoft Azure og bruker bransjeledende Microsoft kunstig intelligens til å analysere 65 billioner globale signaler per dag for å identifisere nye trusler.

Mer informasjon om Microsoft Sikkerhet

Arbeidsbelastningsvern for Microsoft Cloud

Oppdag og reager på trusler på tvers av en rekke arbeidsbelastningstyper i sanntid.

Mer informasjon

Microsoft Defender for Cloud

Styrk sikkerhetsstillingen din, utvikle sikre programmer og beskytt arbeidsbelastninger på tvers av skyer.

Mer informasjon

Microsoft Defender administrasjon av status for skysikkerhet

Prioriter de mest kritiske risikoene, og få enhetlig synlighet for sikkerhetsstillingen i multisky.

Mer informasjon

Microsoft Defender for DevOps

Foren DevOps-sikkerhet på tvers av alle datasamlebånd og hybridmiljøer og multiskymiljøer.

Mer informasjon

Den neste bølgen av flerskysikkerhet

Finn ut hva som driver CNAPP-innføring og hvordan du bygger inn sikkerhet fra kode til sky.

Les bloggen

Informasjonsbeskyttelse

Vanlige spørsmål

  • En CNAPP forener sikkerhets- og samsvarsfunksjoner på én enkelt plattform for bedre å forhindre, oppdage og svare på sikkerhetstrusler i skyen. Bruk av ett enkelt brukergrensesnitt gir organisasjoner omfattende trusselsynlighet på tvers av flere skymiljøer og arbeidsbelastninger. Det gjør det også mulig for utviklere og sikkerhetsteam å bygge inn sikkerhet i programmer tidlig i utviklingslivssyklusen.

  • Et skyopprinnelig program er et program som er bygget for å dra nytte av arkitektur for databehandling i skyen. Den er utformet og levert forskjellig fra et tradisjonelt monolittisk program og er raskere å utvikle. Skyopprinnelige programmer er mer skalerbare og bærbare enn tradisjonelt leverte programmer.

  • En CNAPP, for eksempel Microsoft Defender for cloud, er den beste måten å sikre skyopprinnelige programmer på. Den hjelper utviklere og sikkerhetsteam med å forbedre sikkerheten gjennom hele utviklingslivssyklusen. Det gir også sentralisert trusselsynlighet, forskriftssamsvar og tillatelsesadministrasjon på tvers av multiskymiljøer.

  • Her er to CNAPP-brukstilfeller.

    En organisasjon som har tatt i bruk moderne utviklingsmetoder for DevSecOps-programmer, men som har brukt flere silo-verktøy for å beskytte programmer fra kode til sky, kan rulle ut en CNAPP. En CNAPP vil forenkle og øke hastigheten på DevSecOps betraktelig.

    En organisasjon med programmer og arbeidsbelastninger som er bredt distribuert på tvers av private og offentlige skyer og et sikkerhetsteam som sliter med å prioritere varsler, vil også oppdage fordeler ved å implementere en CNAPP. En CNAPP sentraliserer trusselsynlighet i én enkelt konsoll for sikkerhetsteamet og automatiserer funksjoner for administrasjon av forskriftssamsvar og tillatelser, noe som gjør det enklere å sikre hele skyfotavtrykket.

  • En skybasert programbeskyttelsesplattform (CNAPP) er en enhetlig gruppe sikkerhetsløsninger på én enkelt plattform som beskytter programmer fra utvikling til kjøretid. 

    En sikkerhetsmegler for skytilgang (CASB) beskytter organisasjonens bruk av skytjenester ved å håndheve sikkerhetspolicyer for bedrifter, redusere risiko og opprettholde forskriftssamsvar.

    En løsning for administrasjon av status for skysikkerhet (CSPM) gir sikkerhetsteamene en prioritert visning av potensielle sårbarheter og feilkonfigurasjoner på tvers av skymiljøer, og vurderer kontinuerlig den generelle sikkerhetsstillingen din.

    En plattform for beskyttelse av skyarbeidsbelastninger (CWPP) gir sanntidsoppdagelse og respons på trusler basert på den nyeste etterretningen på tvers av alle arbeidsbelastninger med flere skyer.

Følg Microsoft Sikkerhet

Surface Pro Surface Laptop Surface Laptop Studio 2 Copilot for organisasjoner Copilot til personlig bruk Microsoft 365 Utforsk Microsoft-produkter Windows 11-apper Kontoprofil Nedlastingssenter Kundestøtte for Microsoft Store Returer Ordresporing Gjenvinning Kommersielle garantier Microsoft Education Enheter for utdanning Microsoft Teams for utdanning Microsoft 365 Education Office Education Lærerutdanning og -utvikling Tilbud for elever og foreldre Azure for students
Microsoft kunstig intelligens Microsoft Sikkerhet Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Liten bedrift Microsoft Developer Microsoft Learn Støtte for KI-apper på markedsplassen Microsoft Tech-fellesskap Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Karriere Om Microsoft Microsoft og personvern Investorer Bærekraft
Norsk bokmål (Norge)
Ikon for å velge bort personvernvalg Dine personvernvalg
Personvern for forbrukerhelse Kontakt Microsoft Personvern Behandle informasjonskapsler Vilkår for bruk Varemerker Om annonsene