CWPP (Cloud Workload Protection Platform)
O que é CWPP (Cloud Workload Protection Platform)?
CWPP (Cloud Workload Protection Platform)Plataforma que protege workloads de nuvem — máquinas virtuais, contentores e funções serverless — em todo o seu ciclo de vida, do build ao runtime.
O CWPP foca-se na própria carga de trabalho e não na conta de nuvem: analisa imagens e IaC à procura de vulnerabilidades e segredos, endurece o SO, aplica listas brancas, monitoriza o comportamento de hosts e contentores e deteta ameaças em execução, como cryptominers ou fugas de contentor. Funciona em ambientes híbridos e multinuvem porque a carga pode correr em EC2, VMs on-prem, pods EKS ou Lambda. Normalmente combina telemetria com agente (eBPF, módulos de kernel) e scan sem agente em snapshots. Em conjunto com CSPM e CIEM, o CWPP é entregue hoje como um dos pilares de um CNAPP.
● Exemplos
- 01
SentinelOne Singularity Cloud ou Sysdig Secure a analisar imagens de contentor e detetar drift em runtime.
- 02
Microsoft Defender for Servers a monitorizar EC2 e VMs on-prem contra malware e exploits.
● Perguntas frequentes
O que é CWPP (Cloud Workload Protection Platform)?
Plataforma que protege workloads de nuvem — máquinas virtuais, contentores e funções serverless — em todo o seu ciclo de vida, do build ao runtime. Pertence à categoria Segurança em nuvem da cibersegurança.
O que significa CWPP (Cloud Workload Protection Platform)?
Plataforma que protege workloads de nuvem — máquinas virtuais, contentores e funções serverless — em todo o seu ciclo de vida, do build ao runtime.
Como se defender contra CWPP (Cloud Workload Protection Platform)?
As defesas contra CWPP (Cloud Workload Protection Platform) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para CWPP (Cloud Workload Protection Platform)?
Nomes alternativos comuns: Proteção de workloads.