CWPP (платформа защиты облачных рабочих нагрузок)
Что такое CWPP (платформа защиты облачных рабочих нагрузок)?
CWPP (платформа защиты облачных рабочих нагрузок)Платформа, защищающая облачные рабочие нагрузки — виртуальные машины, контейнеры и serverless-функции — на всём жизненном цикле, от сборки до выполнения.
CWPP фокусируется на самой нагрузке, а не на облачном аккаунте: сканирует образы и IaC на уязвимости и секреты, ужесточает ОС, применяет allow-list-ы приложений, отслеживает поведение хостов и контейнеров и обнаруживает runtime-угрозы — криптомайнеры, побеги из контейнеров и т. д. CWPP работают в гибридных и мультиоблачных средах, поскольку нагрузка может выполняться в EC2, локальных ВМ, подах EKS или Lambda. Обычно сочетают агентскую телеметрию (eBPF, модули ядра) и безагентное сканирование снимков. Вместе с CSPM и CIEM CWPP сегодня обычно поставляется как одна из опор CNAPP.
● Примеры
- 01
SentinelOne Singularity Cloud или Sysdig Secure сканируют контейнерные образы и фиксируют дрейф в runtime.
- 02
Microsoft Defender for Servers контролирует EC2 и локальные ВМ на предмет вредоносов и эксплойтов.
● Частые вопросы
Что такое CWPP (платформа защиты облачных рабочих нагрузок)?
Платформа, защищающая облачные рабочие нагрузки — виртуальные машины, контейнеры и serverless-функции — на всём жизненном цикле, от сборки до выполнения. Относится к категории Облачная безопасность в кибербезопасности.
Что означает CWPP (платформа защиты облачных рабочих нагрузок)?
Платформа, защищающая облачные рабочие нагрузки — виртуальные машины, контейнеры и serverless-функции — на всём жизненном цикле, от сборки до выполнения.
Как защититься от CWPP (платформа защиты облачных рабочих нагрузок)?
Защита от CWPP (платформа защиты облачных рабочих нагрузок) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия CWPP (платформа защиты облачных рабочих нагрузок)?
Распространённые альтернативные названия: Защита рабочих нагрузок.