Trace Id is missing
Gå til hovedindholdet
Microsoft Security

Hvad er en CWPP?

En platform til beskyttelse af arbejdsbelastninger i skyen (CWPP) er en cloudsikkerhedsløsning, der hjælper med at beskytte cloudarbejdsbelastninger i multicloudmiljøer og hybridmiljøer.

Udforsk Microsoft Defender for Cloud

Definition af platform til beskyttelse af arbejdsbelastninger i skyen (CWPP)

En platform til beskyttelse af arbejdsbelastninger i cloudmiljøet er en omfattende cybersikkerhedsløsning, der giver en række beskyttelser på tværs af cloudmiljøer i en organisation, der har forbindelse til fysiske servere, serveruafhængige funktioner, virtuelle maskiner og objektbeholdere.

Med flere miljøer er der flere potentielle sikkerhedsrisici. Virksomheder har brug for løsninger, der kan beskytte og overvåge disse mange miljøer, for at afhjælpe disse risici og hurtigt stoppe aktive trusler. CWP-løsninger (Cloud Workload Protection) er løsninger, der giver løbende sikkerhed ved at overvåge og administrere cloudarbejdsbelastninger.

CWPP'er registrerer og håndterer automatisk trusler, sårbarheder og fejl i en af ovenstående infrastrukturer, hvilket understøtter de arbejdsbelastninger, der interagerer med cloudmiljøer.

Definition af arbejdsbelastninger i cloudmiljøet

Arbejdsbelastninger er de applikationer og programmer, der kører i en organisation, som kræver computerstrøm og hukommelse.

En cloudarbejdsbelastning er det samme – men arbejdsbelastningen hostes i cloudmiljøet. Disse cloudbaserede arbejdsbelastninger er en del af miljøer, der konstant skaleres, understøtter flere aktiviteter som f.eks. mikrotjenester og er tilgængelige for et stigende antal brugere.

En organisation, der mangler omfattende CWP-løsninger, har svært ved at bevare kontrollen, håndhæve bedste praksis og finde og rette sårbarheder og problemer, der kan føre til alvorlige trusler.

Det er her, en CWPP kommer ind i billedet.

Sådan fungerer CWPP'er

CWPP'er registrerer alle arbejdsbelastninger, der er udrullet i dine cloudmiljøer, og udfører automatisk vurderinger, overvåger netværk, registrerer problemer og anvender sikkerhedsstandarder baseret på din organisations politikker.

Da mange organisationer inkorporerer CI/CD-pipelines til cloudbaserede programmer, kan CWPP'er også holde trit med disse konstante ændringer og anvende de samme standarder på programmer, før de udgives.

CWPP-funktionaliteter

CWPP'er tilbyder en lang række funktioner, der gør det muligt for din organisation at have en samlet tilgang til cloudsikkerhed. Dette omfatter:
 
  • Håndtering af sikkerhedsrisici. CWPP'er vurderer de programmer og den software, der kører i dine cloudmiljøer, for at finde potentielle sikkerhedsproblemer, f.eks. fejlkonfigurationer, før disse arbejdsbelastninger publiceres.
  • Netværkssegmentering. CWPP'er hjælper med at lette udfordringen med at administrere sikkerheden i flere miljøer ved at dividere dit netværk. Dette gør det sværere for hackere at få adgang til et helt netværk via ét indgangspunkt og giver dit team indsigt i, hvor trusler vises hurtigere.
  • Uforanderlighed. CWPP'er forhindrer skadelige komponenter i at komme ind i dine miljøer ved at understøtte uforanderlige infrastrukturer, hvor servere ikke kan ændres efter en udrulning. Alt andet end godkendt adfærd vil automatisk give anledning til bekymring og blive behandlet, før der kan udføres skade på et miljø.
  • Integritetsbeskyttelse. Platforme til beskyttelse af arbejdsbelastninger i cloudmiljøet arbejder konstant for at sikre, at alt kører korrekt i dine cloudmiljøer – hvilket giver dine sikkerhedsteams ro i sindet og tid til at fokusere på mere intensive opgaver.
  • Hukommelsesbeskyttelse. Da de fungerer kontinuerligt, kan CWPP'er identificere sikkerhedsrisici, der vises i programmer, når de kører.
  • Liste over tilladte. En almindelig risiko for enhver organisation er installation og brug af uautoriseret software. Dette gør det ikke blot sværere at spore og håndhæve bedste praksis for sikkerhed, men det giver også flere potentielle gateways til dit netværk, der kan gå ubemærket hen. Med CWPP'er kan du reducere disse risici med lister, der automatisk gennemtvinges for at tillade og blokere programmer i dine cloudinfrastrukturer.
  • Forebyggelse af indtrængen. CWPP'er overvåger konstant dit netværk for mistænkelige aktiviteter eller skadelig software. Så snart noget usædvanligt eller politikkrænkende er registreret, vil dit CWPP reagere for at forhindre eventuelle problemer.
  • Slutpunktsregistrering og -svar. Når flere brugere arbejder på tværs af flere miljøer, spiller CWPP en afgørende rolle i overvågning af enheder, der er forbundet til netværket, for at registrere trusler og mistænkelig adfærd og hurtigt afhjælpe disse problemer.
  • Antimalwarescanning. Automatisk scanning belaster dine sikkerhedsteams meget for at overvåge arbejdsbelastningerne i cloudmiljøet på tværs af din organisation. CWPP'er registrerer malware i arbejdsbelastninger og fjerner problemerne, før noget kommer ind i dine infrastrukturer.

Hovedfordele ved CWPP'er

Platforme til beskyttelse af arbejdsbelastninger i cloudmiljøet tilbyder den beskyttelse, der er nødvendig for organisationer, der udvider og moderniserer deres cloudmiljøer med en række infrastrukturtyper.

CWPP'er spiller en stor rolle i konsolideringen af sikkerhedsressourcer for organisationer med:

  • Ældre infrastrukturer og apps, der ikke er i cloudmiljøet.
  • Flere cloud- og hybridmiljøer og leverandører.
  • Udviklere, der konstant udgiver og reviderer kode.
  • Et bredt netværk af medarbejdere, der kører apps.

De giver flere fordele, herunder:

  • Multicloudbeskyttelse med én platform til overvågning og afhjælpning af risici på tværs af organisationen.
  • Øget synlighed for alle dine miljøer med én sikkerhedsløsning til at vurdere sikkerhedsrisici, gennemtvinge sikkerhedspolitikker, administrere trafik og segmentere netværk for dine arbejdsbelastninger i cloudmiljøet.
  • Skalerbarhed, der hjælper dig med at administrere beskyttelse af et stigende antal programmer.
  • Fleksibilitet til at holde trit med løbende udviklingscyklusser, så dine udviklere kan konfigurere pipelines med bedste praksis for sikkerhed, der gælder for arbejdsbelastninger, hvilket reducerer mængden af manuel overvågning, der skal udføres.
  • Omkostningsbesparelser med en samlet platform til dine cloudinfrastrukturer. Med mange leverandører, der faktureres efter forbrug, er der desuden færre vedligeholdelsesgebyrer, og de omfattende sikkerhedsforanstaltninger vil forhindre dyre problemer, der kan medføre bøder, tab af omsætning og høje faste omkostninger.
  • Overholdelse af organisationens sikkerhedspolitikker. CWPP'er er designet til at passe til dine behov og branchespecifikke dataregler. De gør det nemmere at forhindre potentielle trusler og overtrædelser med automatisk scanning af sikkerhedsrisici og overholdelse af regler for organisationens arbejdsbelastninger i cloudmiljøet.
  • Forbedret effektivitet fra dine sikkerhedsteams, som kan prioritere deres arbejde baseret på, hvad et CWPP kan automatisere, målrette og afhjælpe risici hurtigere og justere sikkerhedsstandarder på tværs af din organisation.

Sådan implementeres CWPP

CWPP'er er blot én af mange sikkerhedsløsninger, som virksomheder kan overveje som en del af deres sikkerhedsstrategi for flere cloudmiljøer.
 
Når du har valgt din CWPP-løsning, skal du udføre følgende trin for at sikre, at alt fungerer efter behov:
  • Konfigurer overvågning og beskeder. Få indsigt i dine miljøer, og hjælp dit sikkerhedsteam med at spore og afhjælpe mulige trusler med rapporter og advarsler i realtid.
  • Afstem med dine udviklingspipelines. Hjælp med at sikre CI/CD-cyklusser ved at forbinde dem med dine sikkerhedsvurderinger, trusselsovervågning og løsninger til håndhævelse af politikker.
  • Konfigurer automatiseringsaktiviteter. Automatiser scanninger, overvågning og afhjælpning, så din løsning kan begynde at beskytte dit netværk, identificere problemer og fejlkonfigurationer og håndtere mulige trusler hurtigt.
  • Opret en feedbackløkke. Gennemse analyser, logge, rapporter og andre relevante data for at sikre, at dine løsninger fungerer korrekt – og for at identificere potentielle områder, der har brug for sikkerhedsforbedringer.
  • Fremhæv løbende sikkerhedstilgængelighed og bedste praksis. Vedligeholdelse af sikkerheden for dine arbejdsbelastninger i cloudmiljøet kræver, at brugerne er opmærksomme på potentielt skadelig adfærd og overholder de politikker, der er indført.

For mange er et CWPP en del af en større cloudbaseret platform til programbeskyttelse (CNAPP).

En CNAPP kombinerer beskyttelsesværktøjerne til arbejdsbelastninger fra et CWPP sammen med CSPM-løsninger (Cloud Security Posture Management), som fokuserer på de konti, der er knyttet til cloudprogrammer.

Derudover kan du også integrere din CWPP med en SIEM-løsning (Security Information and Event Management) eller i tilfælde af cloudbaserede platforme, CIEM-løsninger (Cloud Infrastructure Entitlement Management). Disse værktøjer administrerer specifikt brugertilladelser for at identificere overtrædelser af tilladelser, uautoriserede brugere og brud, der er afgørende for at opretholde beskyttelse af arbejdsbelastninger i flere cloudmiljøer på alle slutpunkter.

Endelig kan din organisation inkorporere en CASB (Cloud Access Security Broker) – et håndhævelsespunkt for sikkerhedspolitik mellem cloudbrugere og cloudtjenesteudbydere, der tilbyder flere sikkerhedsværktøjer, der kan anvendes på tværs af cloudapps. En CASB arbejder sammen med en CWPP for at afhjælpe risici og håndhæve politikker i cloudmiljøet og på tværs af de mange programmer og enheder, der er forbundet til den.

CNAPP gør det muligt for alle disse løsninger at samarbejde og hjælpe med at opretholde din organisations sikkerhed, som omfatter arbejdsbelastninger, udviklingspipelines, brugerkonti og data i alle miljøer.

Bedste praksisser for CWPP

Beskyttelse af arbejdsbelastninger i flere cloudmiljøer, f.eks. CWPP, tilbyder en stor tilgang til sikring af dine miljøer. Uanset hvor effektive disse løsninger er, er det stadig vigtigt for din organisation at fastlægge bedste praksis for at hjælpe brugerne med at forblive proaktive og arbejde i overensstemmelse med din CWPP.

Det kan du gøre ved at overveje følgende:
  • Automatiser dit trusselssvar. Automation gør det nemmere for dit sikkerhedsteam at gennemse og afhjælpe potentielle trusler på tværs af store netværk. Nu er værktøjer drevet af kunstig intelligens tilgængelige til at indsamle data, registrere trusler og minimere falske positiver, undersøge problemer og reagere hurtigere på problemer.
  • Operationaliser din sikkerhed. Styringsregler er vigtige at huske på, når du implementerer en sikkerhedsplatform. Brug dem til at informere om standarderne for automatiseret afhjælpning – dette understøtter et mere organiseret og effektivt billetsystem til gennemgang og løsning af problemer.
  • Levér løbende sikkerhedsuddannelse. Selv med effektiv teknologi, der beskytter dit miljø, kan du reducere risici yderligere og øge kendskabet med sikkerhedsuddannelse. Hold dine medarbejdere opdateret om bedste praksis og løbende træning, så alle i organisationen forstår den rolle, de spiller i forbindelse med vedligeholdelse af en sikker virksomhed.
  • Fremhæv opmærksomhed. Risikoafhjælpning og trusselsovervågning er vigtigt for dine teams at prioritere – selv med den rette teknologi på plads. Fremhæv smart sikkerhedsadfærd ved at holde dine teams opmærksomme på de nyeste trusler, branchestandarder for overholdelse af angivne standarder og eventuelle nye protokoller, du har indført. Når brugerne får adgang til cloudmiljøet fra et vilkårligt antal enheder, er det afgørende for dem at følge sikkerhedsprocedurer for slutpunkter, så dine sikkerhedsteams kan administrere og overvåge adgangskontrol på tværs af netværket uden besvær.
  • Implementer en Nul tillid-model. Der er altid mulighed for, at en trussel bliver et problem, selv med de mest robuste cybersikkerhedsplatforme. Derfor er det vigtigt at gennemtvinge Nul tillid på tværs af servere, virtuelle maskiner, enheder og programmer. Krav om brugergodkendelse, autorisation og tilladelser fungerer for at forhindre arbejdsbelastninger i at blive kompromitteret.

Når du søger efter den rette CWPP til din virksomhed, skal du overveje størrelsen af dit netværk – hvor mange servere, objektbeholdere, databaser, virtuelle maskiner og andre infrastrukturer, du planlægger at dække.

Microsoft Defender for Cloud er en omfattende CNAPP, der indeholder CWPP, CSPM og yderligere sikkerhedsløsninger til beskyttelse af multicloud- og hybridmiljøer. Reducer risici, identificer og reager hurtigere på trusler, og saml sikkerhedsadministration for apps, udviklingspipelines og enheder.

Få mere at vide om Microsoft Security

  • Microsoft Defender for Cloud

    Beskyt dine multicloud- og hybridmiljøer med en omfattende CNAPP.

    Få mere at vide

  • Microsoft Defender for Cloud Apps

    Beskyt apps og data, og gør din sikkerhed bedre med SaaS-sikkerhedsløsninger (Software as a Service).

    Få mere at vide

  • Microsoft Defender for administration af niveau for skysikkerhed

    Reducer risici med fuld synlighed og indsigt i dine cloudmiljøer.

    Få mere at vide

  • Microsoft Defender til DevOps

    Foren DevOps-sikkerhedsadministration på tværs af dine pipelines til multicloududvikling.

    Få mere at vide

  • Microsoft Sentinel

    Gør din trusselsregistrering og -reaktion smartere og hurtigere med intelligent sikkerhedsanalyse.

    Få mere at vide

Ofte stillede spørgsmål

  • Forskellen mellem CWPP og CSPM er den del af cloudmiljøet, de beskytter. CWPP'er sikrer arbejdsbelastninger, der kører på tværs af de cloudmiljøer, de udrulles i. CSPM tilbyder lignende vurderinger og automatiserede sikkerhedsprocesser, men til selve cloudinfrastrukturerne.

  • En CWPP kan betragtes som en del af en CNAPP. CNAPP samler elementerne i andre CWP-løsninger – dette omfatter CWPP's arbejdsbelastningsbeskyttelser og CSPM's infrastrukturbeskyttelse – ud over CIEM-identitetsstyring.

  • Registrering af risici
    CWPP kører vurderinger af sikkerhedsrisici baseret på dine sikkerhedspolitikker for at afdække potentielle problemer med overholdelse af angivne standarder, malware og uautoriserede ændringer af arbejdsbelastninger, der kan åbne døren for trusler.

    Kørselsbeskyttelse
    Få indsigt i sikkerheden i CI/CD-pipelines – og find og afhjælp automatisk fejl, mens dit udviklingsteam fokuserer på mere intensivt arbejde.

    Netværkssegmentering
    Anvend en samlet tilgang til dit netværk på tværs af cloudmiljøer og brugerenheder ved at overvåge funktionsmåder og administrere programkontrolelementer. Dette hjælper med at forhindre trusler og håndhæve sikkerhedskrav.

  • Du kan sikre dine arbejdsbelastninger i cloudmiljøet med de sikkerhedsløsninger, der tilbydes på en platform til beskyttelse af arbejdsbelastninger i cloudmiljøet. En CWPP omfatter scanning af sikkerhedsrisici, trusselsregistrering og -forebyggelse, adgangskontrol og håndhævelse af overholdelse af angivne standarder for de arbejdsbelastninger, der kører på tværs af dine forskellige cloudmiljøer. Dette omfatter fysiske servere, virtuelle maskiner, objektbeholdere og serveruafhængige funktioner.

Følg Microsoft Security