This is the Trace Id: fd04c5ba61752b3e2668646949abc5e9
ข้ามไปที่เนื้อหาหลัก ทำไมต้องใช้ Microsoft Security การรักษาความปลอดภัยทางไซเบอร์ที่ขับเคลื่อนโดย AI การรักษาความปลอดภัยของระบบคลาวด์ ความปลอดภัยและการกำกับดูแลข้อมูล การเข้าถึงข้อมูลประจำตัวและเครือข่าย ความเป็นส่วนตัวและการจัดการความเสี่ยง ความปลอดภัยสำหรับ AI SecOps แบบรวม Zero Trust Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) ID เอเจนต์ของ Microsoft Entra Microsoft Entra External ID Microsoft Entra ID Governance Microsoft Entra ID Protection Microsoft Entra Internet Access Microsoft Entra Private Access Microsoft Entra Permissions Management Microsoft Entra Verified ID Microsoft Entra Workload ID Microsoft Entra Domain Services Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender for Endpoint Microsoft Defender for Office 365 Microsoft Defender for Identity Microsoft Defender for Cloud Apps การจัดการความเสี่ยงของ Microsoft Security การจัดการช่องโหว่ของ Microsoft Defender Microsoft Defender Threat Intelligence ชุดโปรแกรม Microsoft Defender สำหรับ Business Premium Microsoft Defender for Cloud การจัดการเสถียรภาพการรักษาความปลอดภัยในคลาวด์ของ Microsoft Defender การจัดการพื้นหน้าของการโจมตีภายนอกของ Microsoft Defender การรักษาความปลอดภัยขั้นสูงของ GitHub Microsoft Defender for Endpoint Microsoft Defender XDR Microsoft Defender for Business ความสามารถหลักของ Microsoft Intune Microsoft Defender for IoT การจัดการช่องโหว่ของ Microsoft Defender Microsoft Intune Advanced Analytics Microsoft Intune Endpoint Privilege Management การจัดการแอปพลิเคชันองค์กรของ Microsoft Intune ความช่วยเหลือระยะไกลของ Microsoft Intune Microsoft Cloud PKI การปฏิบัติตามข้อบังคับด้านการสื่อสารของ Microsoft Purview ตัวจัดการการปฏิบัติตามข้อบังคับของ Microsoft Purview การจัดการวงจรชีวิตข้อมูลของ Microsoft Purview Microsoft Purview eDiscovery Microsoft Purview Audit การจัดการความเป็นส่วนตัวของ Microsoft Priva คำขอสิทธิ์ของเจ้าของข้อมูลของ Microsoft Priva การกำกับดูแลข้อมูลของ Microsoft Purview ชุดโปรแกรม Microsoft Purview สำหรับ Business Premium ความสามารถในการรักษาความปลอดภัยของข้อมูลของ Microsoft Purview การกำหนดราคา บริการ คู่ค้า การตระหนักรู้การรักษาความปลอดภัยทางไซเบอร์ เรื่องราวของลูกค้า ความปลอดภัย 101 รุ่นทดลองใช้ของผลิตภัณฑ์ การรับรองจากอุตสาหกรรม Microsoft Security Insider รายงานการป้องกันดิจิทัลของ Microsoft Security Response Center บล็อก Microsoft Security กิจกรรม Microsoft Security Microsoft Tech Community คู่มือ ไลบรารีเนื้อหาด้านเทคนิค การฝึกอบรมและใบรับรอง โครงการปฏิบัติตามข้อบังคับสำหรับ Microsoft Cloud ศูนย์ความเชื่อถือของ Microsoft Service Trust Portal Microsoft Secure Future Initiative ฮับโซลูชันทางธุรกิจ ติดต่อฝ่ายขาย เริ่มใช้รุ่นทดลองใช้ฟรี Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space ความเป็นจริงผสม Microsoft HoloLens Microsoft Viva การคำนวณควอนตัม ความยั่งยืน การศึกษา ยานยนต์ บริการทางการเงิน ภาครัฐ การบริการสุขภาพ การผลิต การค้าปลีก ค้นหาคู่ค้า เป็นคู่ค้า เครือข่ายคู่ค้า Microsoft Marketplace Marketplace Rewards บริษัทพัฒนาซอฟต์แวร์ บล็อก Microsoft Advertising ศูนย์นักพัฒนา คู่มือ กิจกรรม การอนุญาตให้ใช้สิทธิ์ Microsoft Learn Microsoft Research ดูแผนผังเว็บไซต์

CNAPP คืออะไร

แพลตฟอร์มการป้องกันแอปพลิเคชันบนคลาวด์ (CNAPP) เป็นแพลตฟอร์มแบบรวมที่ช่วยให้การรักษาความปลอดภัยแอปพลิเคชันระบบคลาวด์ง่ายขึ้นตลอดวงจรชีวิต

สำรวจ Microsoft Defender for Cloud

CNAPP ที่กำหนด

CNAPP เป็นคําที่ Gartner ใช้เป็นครั้งแรกในปี 2021 เพื่ออธิบายแพลตฟอร์มแบบออลอินวันที่รวมความสามารถในการรักษาความปลอดภัยและการปฏิบัติตามข้อบังคับเพื่อป้องกัน ตรวจหา และตอบสนองต่อภัยคุกคามด้านการรักษาความปลอดภัยในระบบคลาวด์ CNAPP ได้รวมโซลูชันการรักษาความปลอดภัยในระบบคลาวด์หลายรายการที่ถูกแยกไว้ในส่วนติดต่อผู้ใช้เดียว ซึ่งทําให้องค์กรสามารถปกป้องร่องรอยแอปพลิเคชันในคลาวด์ทั้งหมดได้ง่ายขึ้น

หนึ่งในวัตถุประสงค์หลักของ CNAPP คือการฝังความปลอดภัยลงในขั้นตอนแรกเริ่มของกระบวนการพัฒนาแอปพลิเคชัน ระบบคลาวด์ช่วยให้องค์กรสามารถสร้างนวัตกรรมและปรับขนาดแอปพลิเคชันได้ แต่ขนาดที่แท้จริงของระบบจะเพิ่มช่องทางที่อาชญากรทางไซเบอร์สามารถใช้เพื่อโจมตีได้ นักพัฒนาและผู้เชี่ยวชาญด้านความปลอดภัยจึงจําเป็นต้องระบุและแก้ไขข้อบกพร่องด้านความปลอดภัยในการพัฒนาแอปพลิเคชันให้เร็วที่สุดเท่าที่จะเป็นไปได้ แนวโน้มที่เรียกว่า “การเลื่อนไปทางซ้าย” เพื่อป้องกันช่องว่างด้านความปลอดภัยที่ใหญ่ขึ้นโดยสิ้นเชิง

ความสามารถที่ทำให้ CNAPP มีความแตกต่าง

ด้วยการใช้เครื่องมือรักษาความปลอดภัยแอปพลิเคชันในคลาวด์หลายอย่างภายใต้การป้องกันที่สร้างขึ้นอย่างมีวัตถุประสงค์ CNAPP ทําให้การฝังความปลอดภัยลงในวงจรชีวิตของแอปพลิเคชันง่ายขึ้น พร้อมกับมอบการป้องกันระดับสูงสําหรับปริมาณงานและข้อมูลในระบบคลาวด์ CNAPP มีความสามารถที่สําคัญหลายอย่างที่ช่วยให้คุณบรรลุเป้าหมายได้ รวมถึง:

  • การสนับสนุนแบบมัลติคลาวด์ รวมการรักษาความปลอดภัยและการปฏิบัติตามข้อบังคับในสภาพแวดล้อมโครงสร้างพื้นฐานของระบบคลาวด์สาธารณะและส่วนตัวหลายรายการได้อย่างราบรื่น ซึ่งทําให้คุณมองเห็นโครงสร้างพื้นฐานของข้อมูลแบบมัลติคลาวด์ของคุณได้อย่างสมบูรณ์
  • การรวมข่าวกรองไซเบอร์ มุ่งเน้นไปที่ช่องโหว่ที่สําคัญที่สุดก่อนด้วยมุมมองแบบรวมที่จัดลําดับความสําคัญของภัยคุกคามและลดความเสี่ยงด้วยคำแนะนำอัตโนมัติและเครื่องมือการแก้ไข
  • การจัดการการปฏิบัติตามข้อบังคับและสิทธิ์แบบรวมศูนย์ ตรวจสอบการกํากับดูแลข้อมูลและการปฏิบัติตามข้อบังคับอย่างต่อเนื่อง และบังคับใช้หลักการของสิทธิ์การเข้าถึงระดับสูงเท่าที่จำเป็นในร่องรอยระบบคลาวด์ของคุณโดยอัตโนมัติ
  • การจัดการความปลอดภัย DevOps “เลื่อนไปทางซ้าย” ทำให้ทีมการรักษาความปลอดภัยทํางานร่วมกับนักพัฒนาบนแพลตฟอร์มที่มีเวิร์กโฟลว์ ข้อมูล และข้อมูลเชิงลึกทั่วไป เพื่อให้พวกเขาสามารถฝังความปลอดภัยลงในโค้ดแอปพลิเคชันได้ทันทีที่ถูกสร้างขึ้น
  • การป้องกันปริมาณงานในระบบคลาวด์ที่ครอบคลุม ปรับปรุงการมองเห็นปริมาณงานทั้งหมดของคุณเพื่อตรวจหาช่องโหว่และการกําหนดค่าที่ไม่ถูกต้องได้ง่ายขึ้น
  • ความง่ายในการใช้งาน การรวมผู้ขายด้วย CNAPP จะลดความซับซ้อนของสแตกเครื่องมือของคุณ ซึ่งอาจเป็นสาเหตุของความยุ่งยากและความไร้ประสิทธิภาพ
  • ความลึกและความกว้างของข้อมูลเชิงลึก โซลูชันแบบตั้งแต่ต้นจนจบ โดยเฉพาะโซลูชันหนึ่งจากผู้ให้บริการคลาวด์ระดับไฮเปอร์สเกล ซึ่งสามารถช่วยขจัดช่องว่างและจุดบอดที่สำคัญได้

องค์ประกอบที่ทําให้ CNAPP ทํางานได้อย่างราบรื่น

ในขณะที่ CNAPP ในตลาดมีความแตกต่างบางอย่าง แต่มีความสามารถหลักหลายอย่างที่ CNAPP ของคุณต้องมีเพื่อให้มีการป้องกันแบบองค์รวมสําหรับแอปพลิเคชันในระบบคลาวด์และโครงสร้างพื้นฐานของคุณ เลือกโซลูชันที่มี:

การจัดการเสถียรภาพการรักษาความปลอดภัยในคลาวด์ (CSPM)

โซลูชัน CSPM ได้รับการออกแบบมาเพื่อให้ทีมการรักษาความปลอดภัยมีมุมมองที่เชื่อมต่อและจัดลําดับความสําคัญของช่องโหว่ที่อาจเกิดขึ้นและการกําหนดค่าผิดพลาดในสภาพแวดล้อมแบบมัลติคลาวด์และแบบไฮบริด CSPM จะประเมินเสถียรภาพการรักษาความปลอดภัยโดยรวมของคุณอย่างต่อเนื่อง และให้การแจ้งเตือนอัตโนมัติแก่ทีมการรักษาความปลอดภัยและคําแนะนําเกี่ยวกับปัญหาสําคัญที่อาจทําให้องค์กรของคุณมีการละเมิดข้อมูล ซึ่งมีเครื่องมือการจัดการการปฏิบัติตามข้อบังคับและการแก้ไขอัตโนมัติเพื่อระบุช่องว่างและปิดช่องว่างดังกล่าวไว้

การรักษาความปลอดภัยของ DevOps แบบมัลติไปป์ไลน์

การจัดการความปลอดภัยของ DevOpsการจัดการความปลอดภัยของ DevOps ช่วยให้นักพัฒนาและทีมการรักษาความปลอดภัยมีคอนโซลส่วนกลางเพื่อจัดการความปลอดภัยของ DevOps ในไปป์ไลน์ทั้งหมด ซึ่งช่วยเพิ่มความสามารถในการลดการกําหนดค่าระบบคลาวด์ที่ผิดพลาดและสแกนโค้ดใหม่เพื่อป้องกันไม่ให้ช่องโหว่เข้าถึงสภาพแวดล้อมการทำงานจริง เครื่องมือการสแกนแบบโครงสร้างพื้นฐานเป็นโค้ดจะแทนที่ไฟล์การกําหนดค่าของคุณจากขั้นตอนแรกเริ่มของการพัฒนาเพื่อยืนยันว่าไฟล์การกําหนดค่าใหม่เป็นไปตามนโยบายความปลอดภัยของคุณ

แพลตฟอร์มการปกป้องภาระงานในคลาวด์ (CWPP)

CWPP ให้การตรวจหาและการตอบสนองต่อภัยคุกคามแบบเรียลไทม์ตามระบบอัจฉริยะล่าสุดในปริมาณงานแบบมัลติคลาวด์ของคุณ เช่น เครื่องเสมือน คอนเทนเนอร์ Kubernetes ฐานข้อมูล บัญชีที่เก็บข้อมูล เลเยอร์เครือข่าย และบริการแอป CWPP ช่วยให้ทีมการรักษาความปลอดภัยดําเนินการตรวจสอบภัยคุกคามได้อย่างรวดเร็วและลดพื้นหน้าของการโจมตีขององค์กร

การจัดการให้สิทธิ์โครงสร้างพื้นฐานในะบบคลาวด์ (CIEM)

CIEM รวมศูนย์การจัดการสิทธิ์ทั้งระบบคลาวด์และร่องรอยแบบไฮบริดของคุณ ซึ่งป้องกันการใช้สิทธิ์โดยไม่ได้ตั้งใจหรือการใช้สิทธิ์ในทางที่ผิดที่เป็นอันตราย ซึ่งช่วยทีมการรักษาความปลอดภัยป้องกันการรั่วไหลของข้อมูลและบังคับใช้หลักการของสิทธิ์น้อยที่สุด

ความปลอดภัยของเครือข่ายในบริการ Cloud (CSNS)

โซลูชัน CSNS เติมเต็ม CWP โดยการปกป้องโครงสร้างพื้นฐานของระบบคลาวด์ในเวลาจริง โซลูชัน CSNS อาจมีเครื่องมือการรักษาความปลอดภัยที่หลากหลาย เช่น การป้องกันการปฏิเสธการให้บริการแบบกระจาย ไฟร์วอลล์แอปพลิเคชันบนเว็บ การตรวจสอบ Transport Layer Security และการปรับสมดุลการโหลด

เหตุใด CNAPP จึงมีความสําคัญ

จํานวนองค์กรที่เพิ่มขึ้นกําลังลงทุนใน CNAPP เพื่อ:

  • รับการป้องกันภัยคุกคามทางไซเบอร์ที่ดียิ่งขึ้น วิธีที่ดีที่สุดในการแก้ไขเวกเตอร์ภัยคุกคามที่เปลี่ยนแปลงอย่างรวดเร็วคือการรวมการรักษาความปลอดภัยเข้ากับระบบคลาวด์ การทําเช่นนั้นจะให้ข้อมูลเชิงลึกด้านการรักษาความปลอดภัยและการปฏิบัติตามข้อบังคับที่กว้างและลึกที่ทุกองค์กรต้องการในวันนี้
  • จัดการต้นทุนได้หลายวิธี ประโยชน์ด้านต้นทุนทันทีของการใช้ CNAPP คือค่าใช้จ่ายที่ประหยัดโดยใช้โซลูชันที่ครอบคลุมแทนเครื่องมือที่กระจัดกระจายหลายรายการ แต่การประหยัดในระยะยาวอาจจะดีกว่ามาก การใช้ชุดเครื่องมือการรักษาความปลอดภัยที่กระจัดกระจายอาจทำให้เกิดความเสี่ยงที่สำคัญที่คืบคลานเข้ามาระหว่างช่องว่างที่มองไม่เห็น ป้องกันต้นทุนในการละเมิดความเป็นส่วนตัวและการรั่วไหลที่เพิ่มขึ้น และต้นทุนทางธุรกิจจากการสูญเสียชื่อเสียง โดยการปรับปรุงเครื่องมือที่ทีมการรักษาความปลอดภัยใช้เพื่อให้พวกเขาสามารถดําเนินการได้โดยมีช่องว่างที่น้อยลง
  • ทำให้การดําเนินการรักษาความปลอดภัยมีประสิทธิภาพมากขึ้น สภาพแวดล้อมภัยคุกคามที่พัฒนาและขยายพื้นที่การโจมตีอย่างต่อเนื่องทําให้ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยต้องเผชิญกับการแจ้งเตือนภัยคุกคามจำนวนมาก ในขณะเดียวกัน ผู้เชี่ยวชาญด้านความปลอดภัยทั่วโลกก็มีไม่พอ และเวลาของทีมของคุณมีค่ามาก การมีชุดเครื่องมือแบบรวมที่มีการมองเห็นที่เพิ่มขึ้นและการแจ้งเตือนที่จัดลําดับความสําคัญสามารถทําให้ทีมการรักษาความปลอดภัยของคุณปกป้องพื้นที่แบบไฮบริดและแบบมัลติคลาวด์ที่กำลังเติบโตได้ง่ายขึ้น
  • เลื่อนการรักษาความปลอดภัยไปทางซ้าย วิธีที่มีความคล่องตัวและคุ้มค่าที่สุดในการสร้างสรรค์นวัตกรรมด้วยแอปพลิเคชันในระบบคลาวด์คือเพื่อให้แน่ใจว่าแอปพลิเคชันเหล่านั้นเริ่มต้นได้อย่างปลอดภัยและมีความปลอดภัยอยู่เสมอ ให้ทีมการรักษาความปลอดภัยและการพัฒนามีแพลตฟอร์มการทํางานร่วมกันที่พวกเขาต้องการเพื่อฝังความปลอดภัยลงในโค้ดแอปพลิเคชัน ยิ่งมีการระบุช่องโหว่ในโค้ดและโครงสร้างพื้นฐานเร็วเท่าใด เวลา เงิน และพลังงานที่จะต้องใช้ในการแก้ไขปัญหาเหล่านั้นก็จะน้อยลงเท่านั้น 
  • ใช้ระบบอัตโนมัติเพื่อจัดการการให้สิทธิ์และตรวจหาความเสี่ยง CNAPP ช่วยให้ผู้ดูแลระบบความปลอดภัยใช้การบังคับใช้นโยบายอัตโนมัติเพื่อป้องกันความเสี่ยงผ่านการเข้าถึงโครงสร้างพื้นฐานที่มีสิทธิ์มากเกินไป CNAPP ยังทําให้การตรวจหาความเสี่ยงและการปฏิบัติตามข้อบังคับเป็นแบบอัตโนมัติ ซึ่งทําให้องค์กรของคุณสามารถขยายโครงสร้างพื้นฐานระบบคลาวด์ในขณะที่มีเสถียรภาพการรักษาความปลอดภัยที่แข็งแกร่ง

รายการตรวจสอบการใช้งาน CNAPP

ถ้าคุณกําลังพิจารณาปรับใช้ CNAPP ให้สร้างกลยุทธ์สําหรับการเลือกผู้ขายและการรวม CNAPP ของคุณกับระบบขององค์กรของคุณ ทํางานพื้นฐานเหล่านี้ลงในแผนของคุณ:

  1. เลือกโซลูชันที่สมบูรณ์ เลือกผู้ให้บริการที่มุ่งมั่นที่จะรักษาระดับแนวหน้าของการรักษาความปลอดภัยแบบมัลติคลาวด์ CNAPP ของคุณจะต้องพัฒนาอย่างซับซ้อนเช่นเดียวกับภัยคุกคามทางไซเบอร์ การมีผู้ขายที่สามารถสนับสนุนคุณผ่านกระบวนการดําเนินการเป็นสิ่งสําคัญ
  2. จัดลําดับความสําคัญความครอบคลุม ขณะนี้การค้นหาโซลูชันแบบองค์รวมที่สุดจะช่วยให้คุณได้รับประโยชน์สูงสุดจากการเปลี่ยนเป็น CNAPP ในระยะยาว
  3. จัดการความเมื่อยล้าในการแจ้งเตือน โซลูชันที่ครอบคลุมที่มีการจัดลําดับความสําคัญของภัยคุกคามและการแจ้งเตือนที่ได้รับการปรับให้เหมาะสมที่สุด ตัวอย่างเช่น จากผู้ขายที่เป็นผู้ให้บริการในระบบคลาวด์จะช่วยแบ่งเบาภาระในทีมการรักษาความปลอดภัยของคุณ
  4. ครอบคลุมสภาพแวดล้อมและชนิดของอาร์ทิแฟกต์ทั้งหมดของคุณ ตรวจสอบให้แน่ใจว่า CNAPP ที่คุณเลือกสามารถรวมฟังก์ชันความปลอดภัยทั้งในองค์กร ระบบคลาวด์ส่วนตัว และทรัพยากร Cloud สาธารณะที่คุณใช้ และอาร์ทิแฟกต์ชนิดต่างๆ ทั้งหมดที่คุณจําเป็นต้องป้องกัน มิฉะนั้นจะไม่ลดความซับซ้อนในลักษณะที่ CNAPP มุ่งหมายไว้
  5. เปลี่ยนไปใช้วัฒนธรรมการพัฒนา การรักษาความปลอดภัย และการดําเนินการ (DevSecOps) ย้ายวงจรชีวิตการพัฒนาแอปพลิเคชันของคุณจากแบบจําลอง DevOps ไปยังแบบจําลอง DevSecOps ซึ่งทําให้การรักษาความปลอดภัยเป็นส่วนที่ต่อเนื่องของกระบวนการแทนที่จะเป็นขั้นตอนในภายหลัง วางแผนสําหรับการเปลี่ยนแปลงที่จําเป็นเกี่ยวกับความรับผิดชอบและเวิร์กโฟลว์ที่มีแนวโน้มจะเกิดขึ้นเมื่อมีการปรับใช้ CNAPP ของคุณ
  6. ปัจจัยในการจัดการการเปลี่ยนแปลง โซลูชันแบบรวมจะใช้เวลาในการปรับใช้และทั้งทีมความปลอดภัยและนักพัฒนาจะต้องทําความคุ้นเคยกับฟีเจอร์ของ CNAPP วางแผนล่วงหน้าเพื่อให้คุณสามารถลดการหยุดชะงักของการดําเนินการของคุณ

โซลูชัน CNAPP

CNAPP ยังคงพัฒนาอยู่ เมื่อคุณค้นหาผลิตภัณฑ์ที่รวมเครื่องมือการป้องกันแอปพลิเคชันบนคลาวด์ในแพลตฟอร์มเดียว คุณอาจพบว่ามีตัวเลือกที่ครอบคลุมทั้งหมดและตัวเลือกอื่นๆ ไม่มากนักที่รวมคอมโพเนนต์ความปลอดภัยที่เลือกไว้

Microsoft Defender for CloudMicrosoft Defender for Cloud เป็นหนึ่งใน CNAPP ที่ครอบคลุมไม่กี่รายการ ซึ่งมีการรักษาความปลอดภัยในระบบคลาวด์ตั้งแต่ต้นจนจบสําหรับปริมาณงานแบบเต็มสแตกทั่วทั้ง Amazon Web Services Google Cloud Platform และ Azure Cloud Services Microsoft เป็นผู้ขายรายเดียวที่มีทั้ง CNAPP และผู้ให้บริการ Cloud สาธารณะ Defender for Cloud ดึงข้อมูลเชิงลึกที่สมบูรณ์จาก Microsoft Azure และใช้ Microsoft AI ชั้นนําในอุตสาหกรรมในการวิเคราะห์ 65 ล้านล้านสัญญาณทั่วโลกต่อวันเพื่อระบุภัยคุกคามที่เกิดขึ้นใหม่

เรียนรู้เพิ่มเติมเกี่ยวกับ Microsoft Security

Microsoft Cloud Workload Protection

ตรวจหาและตอบสนองต่อภัยคุกคามในปริมาณงานที่หลากหลายในเวลาจริง

เรียนรู้เพิ่มเติม

Microsoft Defender for Cloud

เสริมสร้างเสถียรภาพการรักษาความปลอดภัยของคุณ พัฒนาแอปพลิเคชันที่ปลอดภัย และปกป้องปริมาณงานในระบบคลาวด์

เรียนรู้เพิ่มเติม

การจัดการเสถียรภาพการรักษาความปลอดภัยในคลาวด์ของ Microsoft Defender

จัดลําดับความสําคัญของความเสี่ยงที่สําคัญที่สุดและรับการมองเห็นแบบรวมของเสถียรภาพการรักษาความปลอดภัยแบบมัลติคลาวด์ของคุณ

เรียนรู้เพิ่มเติม

Microsoft Defender for DevOps

รวมการรักษาความปลอดภัย DevOps ทั้งไปป์ไลน์และสภาพแวดล้อมแบบไฮบริดและแบบมัลติคลาวด์ทั้งหมด

เรียนรู้เพิ่มเติม

คลื่นลูกใหม่ของการรักษาความปลอดภัยแบบมัลติคลาวด์

เรียนรู้สิ่งที่ขับเคลื่อนการปรับใช้ CNAPP และวิธีการฝังการรักษาความปลอดภัยจากโค้ดไปยังระบบคลาวด์

อ่านบล็อก

การปกป้องข้อมูล

คำถามที่ถามบ่อย

  • CNAPP จะรวมความสามารถด้านความปลอดภัยและการปฏิบัติตามข้อบังคับบนแพลตฟอร์มเดียวเพื่อป้องกัน ตรวจหา และตอบสนองต่อภัยคุกคามด้านความปลอดภัยบนระบบคลาวด์ได้ดียิ่งขึ้น การใช้ส่วนติดต่อผู้ใช้เดียวช่วยให้องค์กรสามารถมองเห็นภัยคุกคามที่ครอบคลุมในสภาพแวดล้อมระบบคลาวด์และปริมาณงานต่างๆ นอกจากนี้ยังช่วยให้นักพัฒนาและทีมการรักษาความปลอดภัยสามารถฝังการรักษาความปลอดภัยในแอปพลิเคชันตั้งแต่แรกเริ่มในวงจรชีวิตการพัฒนา

  • แอปพลิเคชันบนคลาวด์เป็นโปรแกรมที่สร้างขึ้นเพื่อใช้ประโยชน์จากสถาปัตยกรรมการประมวลผลแบบคลาวด์ ซึ่งได้รับการออกแบบและส่งมอบอย่างแตกต่างจากแอปพลิเคชันแบบโมโนลิธิกแบบดั้งเดิมและพัฒนาได้เร็วขึ้น แอปพลิเคชันบนคลาวด์สามารถปรับขนาดและพกพาได้มากกว่าแอปพลิเคชันที่ส่งมอบแบบดั้งเดิม

  • CNAPP เช่น Microsoft Defender for Cloud เป็นวิธีที่ดีที่สุดในการรักษาความปลอดภัยแอปพลิเคชันบนคลาวด์ ซึ่งช่วยให้นักพัฒนาและทีมการรักษาความปลอดภัยปรับปรุงการรักษาความปลอดภัยตลอดวงจรชีวิตการพัฒนา นอกจากนี้ยังมีการมองเห็นภัยคุกคาม การปฏิบัติตามข้อบังคับ และการจัดการสิทธิ์ส่วนกลางในสภาพแวดล้อมแบบมัลติคลาวด์

  • ต่อไปนี้คือสองรูปแบบการใช้ CNAPP

    องค์กรที่นําวิธีการพัฒนาแอปพลิเคชัน DevSecOps สมัยใหม่มาใช้ แต่ใช้เครื่องมือที่ถูกแยกไว้หลายรายการเพื่อปกป้องแอปพลิเคชันจากโค้ดไปยังระบบคลาวด์อาจปรับใช้ CNAPP CNAPP จะลดความซับซ้อนและเร่งความเร็ว DevSecOps อย่างมาก

    องค์กรที่มีแอปพลิเคชันและปริมาณงานที่กระจายอย่างกว้างขวางในระบบคลาวด์ส่วนตัวและสาธารณะ และทีมการรักษาความปลอดภัยที่พบปัญหาในการจัดลําดับความสําคัญการแจ้งเตือนจะยังพบข้อดีจากการใช้ CNAPP CNAPP จะรวมศูนย์การมองเห็นภัยคุกคามไว้ในคอนโซลเดียวสําหรับทีมการรักษาความปลอดภัย และทําให้การปฏิบัติตามข้อบังคับและฟังก์ชันการจัดการสิทธิ์เป็นอัตโนมัติ ซึ่งทําให้ร่องรอยระบบคลาวด์ทั้งหมดปลอดภัยยิ่งขึ้น

  • แพลตฟอร์มการป้องกันแอปพลิเคชันบนคลาวด์ (CNAPP) เป็นกลุ่มโซลูชันการรักษาความปลอดภัยแบบรวมในแพลตฟอร์มเดียวที่ปกป้องแอปพลิเคชันตั้งแต่การพัฒนาไปจนถึงรันไทม์ 

    ตัวกลางการรักษาความปลอดภัยของการเข้าถึงระบบคลาวด์ (ข้อมูลเพิ่มเติมเกี่ยวกับ CASBCASB) ช่วยปกป้องการใช้บริการ Cloud ขององค์กรของคุณโดยการบังคับใช้นโยบายความปลอดภัยขององค์กรของคุณ ลดความเสี่ยง และรักษาการปฏิบัติตามข้อบังคับ

    โซลูชันการจัดการเสถียรภาพการรักษาความปลอดภัยในคลาวด์ (CSPM) ให้ทีมการรักษาความปลอดภัยมีมุมมองที่จัดลําดับความสําคัญของช่องโหว่ที่อาจเกิดขึ้นและการกําหนดค่าผิดพลาดในสภาพแวดล้อมระบบคลาวด์และประเมินเสถียรภาพการรักษาความปลอดภัยโดยรวมของคุณอย่างต่อเนื่อง

    แพลตฟอร์มแพลตฟอร์มการปกป้องภาระงานในคลาวด์ (CWPP) ให้การตรวจหาและการตอบสนองต่อภัยคุกคามในเวลาจริงตามระบบอัจฉริยะล่าสุดในปริมาณงานแบบมัลติคลาวด์ทั้งหมดของคุณ

ติดตาม Microsoft Security

Surface Pro Surface Laptop Copilot สำหรับองค์กร Copilot สำหรับใช้ส่วนตัว Microsoft 365 สำรวจผลิตภัณฑ์ Microsoft แอป Windows 11 โพรไฟล์บัญชีผู้ใช้ ศูนย์ดาวน์โหลด คืนสินค้า ติดตามการสั่งซื้อ Microsoft Education อุปกรณ์สำหรับการศึกษา Microsoft Teams สำหรับการศึกษา Microsoft 365 Education Office Education การฝึกอบรมและการพัฒนานักการศึกษา ข้อตกลงสำหรับนักศึกษาและผู้ปกครอง Azure สำหรับนักศึกษา
Microsoft AI การรักษาความปลอดภัยของ Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams นักพัฒนาของ Microsoft Microsoft Learn รองรับแอปตลาด AI Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio ตำแหน่งงาน ข่าวบริษัท สิทธิ์ส่วนบุคคลที่ Microsoft นักลงทุน ความยั่งยืน
ไทย (ไทย)
ไอคอนการเลือกไม่รับตัวเลือกความเป็นส่วนตัวของคุณ ตัวเลือกความเป็นส่วนตัวของคุณ
ความเป็นส่วนตัวด้านสุขภาพของผู้บริโภค ติดต่อ Microsoft ความเป็นส่วนตัว จัดการคุกกี้ ข้อตกลงการใช้งาน เครื่องหมายการค้า เกี่ยวกับโฆษณาของเรา