This is the Trace Id: c110c9c9e38e634d9cc84799fba3fcd4
Avançar para o conteúdo principal Porquê o Microsoft Security Cibersegurança com tecnologia de IA Segurança da cloud Segurança e governação de dados Identidade e acesso à rede Gestão de privacidade e risco Segurança para IA SecOps Unificadas Confiança Zero Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot ID Microsoft Entra (Azure Active Directory) ID do Agente Microsoft Entra ID Externo Microsoft Entra Microsoft Entra ID Governance Microsoft Entra ID Protection Acesso à Internet do Microsoft Entra Acesso Privado do Microsoft Entra Gestão de Permissões do Microsoft Entra ID Verificada do Microsoft Entra ID de Carga de Trabalho Microsoft Entra Microsoft Entra Domain Services Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender para Ponto Final Microsoft Defender para Office 365 Microsoft Defender para Identidade Microsoft Defender for Cloud Apps Gestão de Exposição do Microsoft Security Gestão de Vulnerabilidades do Microsoft Defender Informações sobre Ameaças do Microsoft Defender Microsoft Defender Suite para o Empresas Premium Microsoft Defender para a Cloud Gestão da Postura de Segurança da Cloud do Microsoft Defender Gestão da superfície de ataques externos do Microsoft Defender Azure Firewall Firewall da Aplicação Web do Azure Azure DDoS Protection Segurança Avançada do GitHub Microsoft Defender para Ponto Final Microsoft Defender XDR Microsoft Defender para Empresas Principais funcionalidades do Microsoft Intune Microsoft Defender para IoT Gestão de Vulnerabilidades do Microsoft Defender Análise avançada do Microsoft Intune Gestão de Privilégios de Pontos Finais do Microsoft Intune Gestão de aplicações do Microsoft Intune para empresas Ajuda Remota do Microsoft Intune PKI na nuvem da Microsoft Conformidade de comunicações do Microsoft Purview Gestor de Conformidade do Microsoft Purview Gestão do Ciclo de Vida dos Dados do Microsoft Purview Deteção de Dados Eletrónicos do Microsoft Purview Auditoria do Microsoft Purview Gestão de Risco do Microsoft Priva Pedidos de Titulares de Dados Microsoft Priva Gestão de Dados do Microsoft Purview Microsoft Purview Suite para o Empresas Premium Capacidades de segurança de dados do Microsoft Purview Preços Serviços Parceiros Sensibilização para a cibersegurança Histórias de clientes Noções Básicas de Segurança Avaliações de produtos Reconhecimento da indústria Microsoft Security Insider Relatório de Defesa Digital da Microsoft Centro de Resposta de Segurança Blogue do Microsoft Security Eventos do Microsoft Security Microsoft Tech Community Documentação Biblioteca de Conteúdos Técnicos Formação e certificados Programa de Conformidade para a Microsoft Cloud Centro de Confiança da Microsoft Portal de Confiança do Serviço Microsoft Iniciativa Futuro Seguro Centro de Soluções Empresariais Contactar o Departamento de Vendas Iniciar avaliação gratuita Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Realidade mista Microsoft HoloLens Microsoft Viva Computação quântica Sustentabilidade Ensino Automóvel Serviços financeiros Administração Pública Cuidados de Saúde Indústria Comércio Localizar um parceiro Torne-se um parceiro Rede de Parceiros Microsoft Marketplace Marketplace Rewards Empresas de desenvolvimento de software Blogue Microsoft Advertising Centro de Programadores Documentação Eventos Licenciamento Microsoft Learn Microsoft Research Ver mapa do site

O que é uma CNAPP?

Uma plataforma de proteção de aplicações nativas da cloud (CNAPP) é uma plataforma unificada que simplifica a proteção de aplicações na cloud ao longo do ciclo de vida.

Explorar o Microsoft Defender para a Cloud

CNAPP definida

CNAPP é um termo cunhado inicialmente pela Gartner, em 2021, para descrever uma plataforma tudo-em-um que unifica as capacidades de segurança e conformidade para prevenir, detetar e responder a ameaças de segurança na cloud. Uma CNAPP integra várias soluções de segurança da cloud que foram tradicionalmente isolados numa única interface de utilizador, facilitando a proteção de toda a quantidade das aplicações na cloud por parte das organizações.

Um dos principais objetivos de uma CNAPP é incorporar a segurança nas primeiras fases do processo de desenvolvimento de aplicações. A cloud permite que as organizações inovem e dimensionem aplicações, mas a sua grande escala multiplica as vias que os cibercriminosos podem utilizar para atacar. Por conseguinte, os programadores e os profissionais de segurança têm de identificar e corrigir falhas de segurança o mais cedo possível no desenvolvimento de uma aplicação, uma tendência conhecida como "mudança para a esquerda", para evitar maiores lacunas de segurança.

Capacidades que diferenciam CNAPPs

Ao colocar várias ferramentas de segurança de aplicações na cloud num guarda-chuva criado para fins específicos, as CNAPPs simplificam a incorporação de segurança no ciclo de vida das aplicações, ao mesmo tempo que fornece proteção superior para cargas de trabalho e dados na cloud. Uma CNAPP tem várias capacidades chave que o ajudam a conseguir isso, incluindo:

  • Suporte para várias nuvens. Unifique facilmente a segurança e a conformidade em vários ambientes de infraestrutura de cloud pública e privada, o que lhe dá visibilidade completa do seu espaço de dados multicloud.
  • Integração de Informações sobre ameaças. Concentre-se nas vulnerabilidades mais críticas primeiro com uma vista integrada e prioritária das ameaças e reduza o risco com ferramentas automáticas de recomendação e remediação.
  • Gestão centralizada de permissões e conformidade. Monitorize continuamente a conformidade e governação de dados e imponha automaticamente do princípio de acesso menos privilegiado na sua quantidade de memória na cloud.
  • Gestão de segurança de DevOps "Deslocada para a esquerda". Permita que as equipas de segurança colaborem com programadores numa plataforma com fluxos de trabalho, dados e informações comuns para que possam incorporar a segurança no código da aplicação assim que este é criado.
  • Proteção de cargas de trabalho da cloud abrangente. Melhore a visibilidade de todas as suas cargas de trabalho para detetar vulnerabilidades e configurações incorretas mais facilmente.
  • Facilidade de utilização. Consolidar fornecedores com uma CNAPP reduz a complexidade da sua pilha de ferramentas, o que pode ser uma origem de frustração e ineficiência.
  • Profundidade e amplitude de informações. Uma solução ponto a ponto, especialmente uma de um fornecedor de cloud de hiperescala, pode ajudar a eliminar lacunas significativas e pontos inativos.

Os componentes que fazem com que uma CNAPP funcione de forma totalmente integrada

Embora as CNAPPs atualmente no mercado tenham algumas diferenças, existem várias capacidades fundamentais que a CNAPP tem de ter para fornecer proteção holística para as suas aplicações e infraestruturas da cloud. Escolha uma solução que integre:

Gestão da postura de segurança da cloud (CSPM)

As soluções CSPM foram concebidas para fornecer às suas equipas de segurança uma vista ligada e prioritária de potenciais vulnerabilidades e configurações incorretas em ambientes multicloud e híbridos. Uma CSPM avalia continuamente a sua postura de segurança geral e fornece alertas automatizados e recomendações para as equipas de segurança sobre problemas críticos que podem expor a sua organização a violações de dados. Tem ferramentas automatizadas de gestão e remediação de conformidade para impedir lacunas e mantê-las fechadas.

Segurança de DevOps multipipeline

A gestão de segurança de DevOps fornece aos programadores e às suas equipas de segurança uma consola central para gerir a segurança do DevOps em todos os pipelines. Isto reforça a sua capacidade de minimizar as configurações incorretas da cloud e analisar o novo código para impedir que as vulnerabilidades atinjam os ambientes de produção. As ferramentas de análise de infraestrutura como código são utilizadas nos seus ficheiros de configuração desde as primeiras fases de desenvolvimento para confirmar que os novos ficheiros de configuração estão em conformidade com as suas políticas de segurança.

Plataforma de proteção de cargas de trabalho da nuvem (CWPP)

As CWPPs fornecem deteção e resposta em tempo real a ameaças com base nas informações mais recentes em todas as suas cargas de trabalho multicloud, como máquinas virtuais, contentores, Kubernetes, bases de dados, contas de armazenamento, camadas de rede e serviços de aplicações. As CWPPs ajudam as equipas de segurança a realizar investigações rápidas sobre ameaças e a reduzir a superfície de ataque da sua organização.

Gestão de direitos da infraestrutura da nuvem (CIEM)

Uma CIEM centraliza a gestão de permissões em toda a sua cloud e quantidade de memória híbrida, impedindo a utilização indevida de permissões acidentais ou maliciosas. Ajuda as equipas de segurança a proteger contra fugas de dados e a impor universalmente o princípio de menor privilégio.

Segurança de rede do serviço cloud (CSNS)

As soluções CSNS complementam as CWPPs ao proteger a infraestrutura de cloud em tempo real. Uma solução CSNS pode incluir uma grande variedade de ferramentas de segurança, como proteção denial-of-service distribuída, firewalls de aplicações Web, exame de transport layer security e balanceamento de carga.

Porque é que uma CNAPP é importante?

Um número crescente de organizações está a investir em CNAPPs para lhes permitir:

  • Obtenha melhor proteção contra ameaças cibernéticas. A melhor forma de abordar vetores de ameaças em rápida mudança é integrar a segurança com a cloud. Ao fazê-lo, fornece as informações abrangentes e profundas de segurança e conformidade de que todas as organizações precisam atualmente.
  • Corte nos custos de mais do que uma forma. O benefício de custo imediato da implementação de uma CNAPP é a sobrecarga guardada ao utilizar uma solução abrangente em vez de várias ferramentas fragmentadas. No entanto, as poupanças a longo prazo podem ser muito maiores. A utilização de um conjunto fragmentado de ferramentas de segurança pode fazer com que os riscos críticos se infiltrem entre as lacunas ocultas. Proteja-se contra o custo crescente de violações e violações de privacidade, bem como o custo comercial de perda de reputação, ao simplificar as ferramentas que as equipas de segurança utilizam, para que possam operar com menos falhas.
  • Permita operações de segurança mais eficientes. O panorama de ameaças em evolução e a expansão contínua das superfícies de ataque fazem com que os profissionais de segurança se sobrecarregarem com os alertas de ameaças. Entretanto, existe uma falta de talento em segurança mundial e o tempo da sua equipa é valioso. Ter um conjunto unificado de ferramentas com maior visibilidade e alertas prioritários pode facilitar a proteção de uma propriedade híbrida e multicloud cada vez maior para a sua equipa de segurança.
  • Desloque a segurança para a esquerda. A forma mais ágil e rentável de inovar com aplicações na cloud é garantir que começam seguras e se mantêm seguras. Dê às equipas de segurança e desenvolvimento a plataforma de colaboração de que precisam para incorporar segurança no próprio código da aplicação. Quanto mais cedo as vulnerabilidades no código e na infraestrutura forem identificadas, menos tempo, dinheiro e energia serão precisos para as resolver. 
  • Utilize a automatização para gerir direitos e detetar riscos. Uma CNAPP ajuda os administradores de segurança a utilizar a imposição de políticas automatizada para proteger contra a exposição através de acesso sobrepriveligiado à infraestrutura. Uma CNAPP também automatiza a deteção e conformidade de riscos, permitindo que a sua organização expanda a infraestrutura de cloud, mantendo uma postura de segurança forte.

Lista de verificação de implementação CNAPP

Se estiver a considerar implementar uma CNAPP, crie uma estratégia para escolher um fornecedor e integrar a sua CNAPP nos sistemas da sua organização. Trabalhe estas noções básicas no seu plano:

  1. Escolha uma solução avançada. Selecione um fornecedor que se compromete a permanecer líder da segurança multicloud. A sua CNAPP terá de evoluir em termos de sofisticação, tal como as ciberameaças. Também é importante ter um fornecedor que o possa suportar através do processo de implementação.
  2. Dê prioridade à abrangência. Encontrar a solução mais holística agora irá ajudá-lo a tirar o máximo valor da mudança para uma CNAPP a longo prazo.
  3. Resolva fadiga de alertas. Uma solução abrangente com a prioridade mais otimizada de ameaças e alertas, por exemplo, de um fornecedor que também é um fornecedor de cloud, irá aliviar a carga da sua equipa de segurança.
  4. Abranja todos os seus ambientes e tipos de artefactos. Certifique-se de que a CNAPP que escolhe pode integrar funções de segurança nos recursos no local, na cloud privada e pública que utiliza e em todos os diferentes tipos de artefactos que precisa de proteger. Caso contrário, não reduzirá a complexidade da forma como é suposta uma CNAPP fazer.
  5. Mude para uma cultura de desenvolvimento, segurança e operações (DevSecOps). Mova o ciclo de vida do desenvolvimento de aplicações de um modelo de DevOps para um modelo de DevSecOps, um no qual a segurança é uma parte contínua do processo em vez de um pensamento tardio. Planeie quaisquer mudanças necessárias em responsabilidades e fluxos de trabalho que provavelmente ocorrerão assim que a CNAPP for implementada.
  6. Fatorizar na gestão de alterações. A implementação de uma solução consolidada irá demorar algum tempo e tanto as equipas de segurança como os programadores terão de se familiarizar com as funcionalidades da CNAPP. Planeie antecipadamente para que possa minimizar as interrupções das suas operações.

Soluções CNAPP

As CNAPPs ainda estão a evoluir. À medida que procura produtos que combinam ferramentas de proteção de aplicações nativas da cloud numa única plataforma, poderá descobrir que existem várias opções totalmente abrangentes e muitas outras que combinam componentes de segurança selecionados.

O Microsoft Defender para Cloud é uma das poucas CNAPPs abrangentes. Fornece segurança de cloud ponto a ponto para cargas de trabalho de pilha completa nos Amazon Web Services, Google Cloud Platform e Serviços Cloud do Azure. A Microsoft é o único fornecedor que é uma CNAPP e um fornecedor de cloud pública. O Defender para Cloud tira informações ricas do Microsoft Azure e utiliza a IA líder do setor da Microsoft para analisar 65 biliões de sinais globais por dia para identificar ameaças emergentes.

Saiba mais sobre o Microsoft Security

Proteção da Carga de Trabalho da Microsoft Cloud

Detete e responda a ameaças numa vasta gama de tipos de carga de trabalho em tempo real.

Saiba mais

Microsoft Defender para a Cloud

Fortaleça a sua postura de segurança, desenvolva aplicações seguras e proteja as cargas de trabalho nas clouds.

Saiba mais

Gestão da Postura de Segurança da Cloud do Microsoft Defender

Dê prioridade aos riscos mais críticos e receba visibilidade unificada da sua postura de segurança multicloud.

Saiba mais

Microsoft Defender para DevOps

Unifique a segurança do DevOps em todos os pipelines e ambientes híbridos e multicloud.

Saiba mais

A próxima vaga de segurança multicloud

Saiba o que está a impulsionar a adoção da CNAPP e como incorporar a segurança do código para a cloud.

Ler o blogue

Proteção de Informações

Perguntas mais frequentes

  • Uma CNAPP unifica as capacidades de segurança e conformidade numa única plataforma para prevenir, detetar e responder melhor a ameaças de segurança da cloud. A utilização de uma única interface de utilizador dá às organizações visibilidade abrangente de ameaças em vários ambientes e cargas de trabalho na cloud. Também permite aos programadores e às equipas de segurança incorporar a segurança nas aplicações no início do ciclo de vida de desenvolvimento.

  • Uma aplicação nativa de cloud é um programa criado para tirar proveito da arquitetura de computação na cloud. Foi concebido e fornecido de forma diferente de uma aplicação monolítica tradicional e é mais rápido de desenvolver. As aplicações nativas de cloud são mais dimensionáveis e portáteis do que as tradicionalmente fornecidas.

  • Uma CNAPP, como o Microsoft Defender para a Cloud, é a melhor forma de proteger aplicações nativas de cloud. Ajuda os programadores e as equipas de segurança a melhorar a segurança ao longo do ciclo de vida de desenvolvimento. Também fornece visibilidade de ameaças centralizada, conformidade e gestão de permissões em ambientes multicloud.

  • Eis dois casos de utilização CNAPP.

    Uma organização que tenha adotado métodos modernos de desenvolvimento de aplicações de DevSecOps, mas que tenha utilizado várias ferramentas isoladas para proteger aplicações de código para a cloud, pode implementar uma CNAPP. Uma CNAPP simplificaria e aceleraria significativamente o DevSecOps.

    Uma organização com aplicações e cargas de trabalho amplamente distribuídas por clouds privadas e públicas e uma equipa de segurança que está a ter dificuldades em dar prioridade a alertas também encontrará vantagens na implementação de uma CNAPP. Uma CNAPP centralizaria a visibilidade de ameaças numa única consola para a equipa de segurança e automatizaria as funções de gestão de permissões e conformidade, tornando toda a quantidade de memória da cloud mais fácil de proteger.

  • Uma plataforma de proteção de aplicações nativa da cloud (CNAPP) é um grupo unificado de soluções de segurança numa única plataforma que protege as aplicações do desenvolvimento ao runtime. 

    Um mediador de segurança de acesso à cloud (CASB) protege a utilização dos serviços cloud por parte da sua organização ao impor as políticas de segurança empresarial, mitigar os riscos e manter a conformidade regulamentar.

    Uma solução de gestão da postura de segurança da cloud (CSPM) fornece às suas equipas de segurança uma visão prioritária de potenciais vulnerabilidades e configurações incorretas em todos os ambientes da cloud e avalia continuamente a sua postura de segurança geral.

    Uma plataforma de proteção de cargas de trabalho da cloud (CWPP) fornece deteção e resposta em tempo real a ameaças com base nas informações mais recentes em todas as suas cargas de trabalho multicloud.

Siga o Microsoft Security

Surface Pro Surface Laptop Surface Laptop Studio 2 Copilot para organizações Copilot para uso pessoal Microsoft 365 Explorar produtos Microsoft Aplicações do Windows 11 Perfil da conta Centro de Transferências Suporte da Microsoft Store Devoluções Controlo de encomendas Reciclagem Garantias Comercias Microsoft Educação Dispositivos para educação Microsoft Teams para Educação Microsoft 365 Educação Office Educação Formação e desenvolvimento de educadores Promoções para estudantes e pais Azure para estudantes
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Pequena Empresa Programador Microsoft Microsoft Learn Suporte para aplicações do marketplace de IA Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Carreiras Acerca da Microsoft Notícias da empresa Privacidade na Microsoft Investidores Sustentabilidade
Português (Portugal)
Ícone de Optar por Não Participar em As Suas Opções de Privacidade As suas Escolhas de Privacidade
Privacidade da Saúde do Consumidor Contactar a Microsoft Privacidade Gerir cookies Termos de utilização Marcas Registadas Acerca dos nossos anúncios EU Compliance DoCs