This is the Trace Id: b9b3fda026b6d5103ba720a845be1780
تخطي إلى المحتوى الرئيسي Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel عرض المنتجات كلها الأمان عبر الإنترنت القائم على تكنولوجيا الذكاء الصناعي الأمان السحابي الإدارة وأمان البيانات الهوية والوصول للشبكة إدارة المخاطر والخصوصية أمان مدعم بالذكاء الاصطناعي الشركات الصغيرة والمتوسطة عمليات الأمان (secops) الموحدة نموذج أمان الثقة المعدومة الأسعار الخدمات الشركاء لماذا الأمان من Microsoft التوعية بالأمان عبر الإنترنت تجارب العملاء الأمان 101 الإصدارات التجريبية للمنتج التميُّز في المجال Microsoft Security Insider تقرير الدفاع الرقمي من Microsoft مركز استجابة خبراء الأمان مدوّنة الأمان من Microsoft أحداث الأمان من Microsoft مجتمع Microsoft التقني وثائق مكتبة المحتويات التقنية التدريب والشهادات Compliance Program لـ Microsoft Cloud مركز توثيق Microsoft Service Trust Portal مبادرة المستقبل الآمن من Microsoft مركز حلول الأعمال الاتصال بقسم المبيعات بدء استخدام الإصدار التجريبي المجاني الأمان من Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space الواقع المختلط Microsoft HoloLens Microsoft Viva الحوسبة الكمية التعليم السيارات الخدمات المالية الحكومة الرعاية الصحية التصنيع البيع بالتجزئة البحث عن شريك كن أحد الشركاء شبكة الشركاء Microsoft Marketplace Software development companies المدونة Microsoft Advertising مركز المطورين الوثائق الأحداث الترخيص Microsoft Learn البحث من Microsoft عرض خريطة الموقع
شخص يعمل على جهاز كمبيوتر محمول في بيئة مكتبية حديثة.

ما المقصود بحماية التطبيقات المصممة للسحابة (CNAPP)؟

توفر منصة حماية التطبيقات المصممة للسحابة (CNAPP) الرؤية الموحدة، والحماية، وتمنح أولوية المخاطر للتطبيقات المصممة للسحابة، من مرحلة البناء إلى وقت التشغيل.
استكشاف Microsoft Defender for Cloud
تساعد CNAPP في حماية التطبيقات والبيانات والبنية الأساسية المصممة للسحابة. مع التسارع في الاستخدام المصمم للسحابة، تصبح البيئات أكثر توزيعاً، ما يجعل تأمينها باستخدام أدوات مجزأة أكثر صعوبة. تجمعCNAPP كل شيء معاً، ما يوفر رؤية موحدة، وتحليلات سياقية للمخاطر، وحماية عبر البيئات الحديثة للسحابة والذكاء الاصطناعي.
  • توحد CNAPP أدوات الأمان المتباينة في منصة واحدة، ما يقلل الثغرات ويحسن الكفاءة.
  • توفّر حماية شاملة عبر دورة حياة التطبيق بالكامل، بدءًا من البناء والتوزيع في السحابة وحتى عمليات وقت التشغيل.
  • تتيح CNAPPs اتباع نهج التحول الأمني من خلال دمج الحماية في وقت مبكر في مسارات التطوير وسير عمل التطوير والأمان والعمليات (DevSecOps).
  • وتمنح رؤية موحدة عبر البيئات المختلطة ومتعددة السحابة، ما يساعد الِفرق على تحديد المخاطر والتخفيف منها قبل أن تتفاقم.
  • من خلال ربط الأمان والتطوير والعمليات، تدعم CNAPPs التعاون وتبسِّط الجهود للحفاظ على حماية فعالة ومستمرة.

ما المقصود بحماية التطبيقات المصممة للسحابة (CNAPP)

CNAPP هي عبارة عن نهج موحد لأمان السحابة ومصمم لحماية التطبيقات المصممة للسحابة والتطبيقات المدعومة بالذكاء الاصطناعي، إلى جانب البنية الأساسية التي تدعمها، من خلال التقييم المستمر للمخاطر عبر دورة حياة التطبيق بالكامل.

تجمع CNAPPs أهم إمكانات الأمان معاً في إطار عمل واحد. يساعد ذلك على تقليل النقاط العمياء التي قد تظهر عندما تعمل الأدوات في عزلة. من خلال ربط الرؤية والسياق والحماية، تدعم CNAPPs أماناً متسقاً من التطوير إلى التوزيع ووقت التشغيل.

في بيئات السحابة الحديثة، تتغير التطبيقات بسرعة وتعتمد على بنية أساسية مشتركة، ومسارات عمل مؤتمتة، وموارد ديناميكية. تعمل CNAPP على مواءمة الحماية مع عمليات البناء والعمليات، ما يساعد على إدارة المخاطر للتطبيقات المصممة للسحابة بدون إبطاء وتيرة الفِرق.

لماذا تُعَدّ CNAPPs ضرورية؟

تجد غالباً أدوات الأمان التقليدية صعوبة في مواكبة البيئات الحديثة المصممة للسحابة. تتغير التطبيقات والبنية الأساسية بسرعة، ولا تستطيع الأدوات التقليدية توفير الرؤية أو الحماية التي تحتاج إليها الفِرق. تقوم CNAPPs بجمع إشارات الأمان والسياق والتحكم معاً، بحيث يمكن للفِرق تحديد المخاطر الأكثر أهمية عبر التطبيقات السحابية والذكاء الاصطناعي، وترتيب أولوياتها، ومعالجتها.
التحديات الرئيسية التي تواجه الأمان المصمم للسحابة

الرؤية والتجزئة
 
  • انتشار الأدوات: تؤدي إدارة أدوات الأمان المتعددة إلى إنشاء ثغرات خفية وإبطاء الاستجابة عبر السحابات.
  • الأدوات والفِرق غير المتصلة: عندما يعمل الأمان والتطوير في عزلة عن بعضهما، يستغرق إصلاح الثغرات وقتاً أطول، وتصبح المخاطر أصعب في الرؤية.
  • ⁠التكامل المحدود مع الكشف والاستجابة الموسعة (XDR): بدون بيانات مشتركة، تفقد التحقيقات السياق عبر التطبيقات والبيئات.
  • ⁠إمكانات الكشف والاستجابة السحابية (CDR) المحدودة: لا يكفي تأمين أحمال العمل وحدها بدون رؤية عبر بيئة السحابة بالكامل.

النطاق والتعقيد
 
  • اتساع الأجزاء المعرضة للهجوم: توزّع التطبيقات المصممة للسحابة وتطبيقات الذكاء الاصطناعي البيانات والتطبيقات والبنية الأساسية عبر البيئات، ما يؤدي إلى إحداث مزيد من نقاط الدخول للمهاجمين.
  • متطلبات الامتثال المتغيرة: تجعل البيئات متعددة السحابة من تعقب الامتثال أكثر صعوبة، ما يزيد احتمال التعرض للعقوبات أو الاختراقات.
  • تحديات ترتيب أولويات المخاطر: لا يزال من الصعب تحديد المخاطر الأكثر أهمية عبر الأمان والامتثال والتكلفة والبيانات.

مخاطر التهيئة والوصول
 
  • ⁠التكوينات الخاطئة والوصول المفرط في الوصول: يمكن أن تؤدي الأخطاء الصغيرة في الإعدادات أو الهويات بسرعة إلى اختراقات أو ثغرات في الامتثال. يوفر دمج وسيط أمان الوصول إلى السحابة (CASB) مع CNAPP طبقة إضافية من التحكم في الوصول إلى السحابة، ما يدعم الاستخدام الآمن عبر جميع الخدمات.
  • كثرة التنبيهات مع قلة الإرشادات: غالباً ما يفتقر المطورون إلى وجود توجيه واضح بشأن كيفية إصلاح مشكلات التعليمات البرمجية وواجهات برمجة التطبيقات بكفاءة.

السرعة وضغوط التطوير
 
  • ضغط السرعة مقابل الأمان: تجعل دورات الإصدار السريعة من الصعب تأمين التعليمات البرمجية مفتوحة المصدر، ونماذج الذكاء الاصطناعي، والتطبيقات المتغيرة باستمرار.
  • المعالجة البطيئة عبر الفرق: غالباً ما تتطلب إصلاحات الأمان تنسيقًا بين الفِرق، كما تؤدي العمليات اليدوية إلى تأخير الحل.

مخاطر الذكاء الاصطناعي الناشئة
 
  • ⁠تحديات الذكاء الاصطناعي التوليدي الجديدة: تؤدي المطالبات والنماذج وبيانات التدريب إلى التعرض لتسريبات البيانات وحقن المطالبات والسلوك غير متوقع.
بدون منصة الأمان الموحدة، تجعل هذه الثغرات المؤسسات عرضة للاختراقات، والإخفاقات في الامتثال، والمخاطر التشغيلية. تساعد CNAPPs على جمع كل هذه العناصر معاً حتى تتمكن الفرق من إدارة المخاطر بثقة أكبر عبر البيئات المعقدة والمصممة على السحابة.

العناصر الرئيسية في CNAPP

تجمع CNAPP عدة إمكانات أمان معاً لتمنح الفرق رؤية وتحكمًا عبر بيئات السحابة. وتساعد على الكشف على التكوينات الخاطئة والثغرات والتهديدات ومعالجتها، مع دمج الأمان في سير عمل التطوير ووقت التشغيل. من خلال ربط الفِرق، من المطورين ومصممي السحابة إلى عمليات الأمان، تدعم CNAPPs التعاون وإدارة المخاطر بشكل أكثر فعالية.

تعمل مكونات CNAPP الأساسية معاً في شكل نظام موحد، حيث تربط بين الوضع والهوية وأحمال العمل ووقت التشغيل لتوفير سياق ذي مغزى للمخاطر عبر بيئات السحابة.

الوضع وإدارة التكوين
 
  • إدارة وضع الأمان السحابي (CSPM): تتكامل مع مزودي الخدمات السحابية الرئيسيين لتحليل التكوينات والامتثال وأذونات الهوية، مع الكشف عن التكوينات الخاطئة وحالات التعرض للمخاطر.
  • إدارة وضع الأمان لنظام Kubernetes‏ (KSPM): تقيّم المخاطر وتدير وضع الأمان لمنصات التنسيق Kubernetes.
  • فحص البنية الأساسية كتعليمة برمجية (IaC): يحلل نصوص IaC بحثاً عن الثغرات والتكوينات الخاطئة، ما يساعد على ضمان التوزيع الآمن للبنية الأساسية السحابية.
  • ⁠إدارة وضع أمان التطبيقات (ASPM): تراقب وضع الأمان وتدير فيما يتعلق بالتطبيقات المصممة على السحابة والتطبيقات المدعومة بالذكاء الاصطناعي.
  • إدارة وضع أمان البيانات (DSPM): تدعم أمان بيانات السحابة من خلال تحديد البيانات الحساسة، وتعقب التعرض، وتحديد أولويات المخاطر عبر خدمات السحابة.

عناصر التحكم في الوصول والهوية
 
  • إدارة الهويات والأدوار والأذونات والاستحقاقات: تفهم هويات السحابة وأدوارها وأذوناتها وتتحكم فيها، مع إنشاء رسوم بيانية للهجمات مرتبة حسب الأولوية بناءً على المخاطر.
  • إدارة استحقاقات البنية الأساسية للسحابة (CIEM): تدير هويات السحابة وامتيازات الوصول وتأمّنها، مع فرض مبدأ أقل الامتيازات.
  • إدارة الهوية والوصول (IAM): تنشئ عناصر تحكم أساسية للمصادقة والأدوار والأذونات عبر موارد السحابة.

حماية حمل العمل ووقت التشغيل
 
  • النظام الأساسي لحماية حمل العمل على السحابة (CWPP): يوفر رؤية أثناء وقت التشغيل تستند إلى وجود العوامل أو غيابها للآلات الافتراضية والحاويات والدالات بلا خادم، بما في ذلك التحليل في الوقت الحقيقي والتحليل عند نقطة زمنية محددة وتقييم مسار الهجوم.
  • فحص الحاويات وسجل الحاويات: يفحص الحاويات وسجلات الحاويات لاكتشاف الثغرات الأمنية والتكوينات الخاطئة والأسرار المعرضة للاختراق.
  • اكتشاف الانحراف في حمل العمل: يكشف الانحرافات عن حالات حمل العمل المتوقعة لتسليط الضوء على التغييرات غير المصرح بها أو المخاطر.

أمان الشبكة وواجهات برمجة التطبيقات ونسبة استخدام الشبكة
 
  • اكتشاف واجهات برمجة التطبيقات ومراقبتها: يحدد واجهات برمجة التطبيقات ويراقبها لاكتشاف المخاطر الأمنية والثغرات والسلوك غير المعتاد.
  • مراقبة نسبة استخدام الشبكة وتعيين الاتصال: يتتبع نسبة استخدام الشبكة ويعين الاتصال للكشف عن التهديدات والأنماط غير المخالفة للطبيعة.

الكشف والاستجابة
 

مزايا CNAPP

يساعد CNAPP الفِرق على إدارة التطبيقات المصممة للسحابة والتطبيقات المدعومة بالذكاء الاصطناعي بثقة أكبر من خلال توحيد الأمان عبر الأشخاص والعمليات والتقنية.
 
المزايا الرئيسية في CNAPP
 
  • رؤية محسنة عبر البيئات متعددة السحابة: يساعد على الاطلاع بوضوح على موارد السحابة وحمل العمل والتطبيقات، بغض النظر عن مكان تشغيلها.
  • أمان موحد عبر دورة حياة التطبيقات السحابية بالكامل: يساعد على الحصول على عناصر تحكم مدمجة ومصممة بشكل متكامل بحيث تحمي التطبيقات والبنية الأساسية من مرحلة التطوير وحتى وقت التشغيل.
  • التقليل الاستباقي للمخاطر: يساعد على تحديد الثغرات وعالجها باستخدام إدارة موحدة للوضع الأمني، والتحليل الذكي للمخاطر، وتحليل مسار الهجوم السياقي عبر الأصول الرقمية بالكامل.
  • تقليل انتشار الأدوات وتعقيد العمليات: يساعد على دمج إمكانات الأمان في نظام أساسي واحد لتبسيط مهام سير العمل وتقليل الفجوات إلى الحد الأدنى.
  • الكشف عن التهديدات والاستجابة لها تلقائياً: يساعد على اكتشاف التهديدات على السحابة والذكاء الاصطناعي واستجب لها، بما في ذلك نشاط المخاطر المتقدمة المستمرة (APT) في الوقت الحقيقي.
  • حماية عميقة لحمل العمل في السحابة: يساعد على حماية التخزين السحابي وقواعد البيانات ونماذج الذكاء الاصطناعي التوليدي باستخدام تغطية أمنية شاملة.
  • تكامل الأمان المبكر مع DevSecOps: يساعد على سد الفجوة بين فرق التطوير وفرق الأمان، مع تضمين الحماية في وقت مبكر من دورة حياة التطوير.
  • تحسين الامتثال والحوكمة: يساعد على الحفاظ على الاتساق مع المعايير والمتطلبات التنظيمية المتغيرة.
  • توفير التكاليف: يساعد على خفض النفقات التشغيلية والتكاليف المحتملة للاختراق من خلال الدمج وإجراءات الأمان الوقائية.

ما مدى اختلاف CNAPPs عن أدوات أمان السحابة التقليدية

غالباً ما تغطي أدوات أمان السحابة التقليدية أجزاءً فقط من البيئة، وتستجيب بعد ظهور المشكلات، وتترك فجوات في الأمان متعدد السحابة. يتبع CNAPP نهجاً مختلفاً: يكون هذا النهج استباقياً، ومتصلاً، ومصمماً لحماية التطبيقات المصممة للسحابة والتطبيقات المدعومة بالذكاء الاصطناعي من البداية إلى النهاية.

الاختلافات الرئيسية
 
  • النهج الاستباقي مقابل التفاعلي: تكتشف CNAPPs المخاطر مبكراً، ما يساعد على منع الاختراقات قبل وقوعها. غالباً ما تنتظر الأدوات التقليدية إلى حين ظهور المشكلات.
  • التغطية الشاملة مقابل الحلول المتعلقة ببعض النقاط: تغطي الأدوات المستقلة مثل CSPM أو CWPPs أو IAM مجالات محددة. توحّد CNAPPs بين كل المجالات، مع توفير عرض واحد عبر حمل العمل والتطبيقات والبنية الأساسية.
  • السياق وتحديد الأولويات: تقيّم CNAPPs التهديدات ضمن سياقها، بحيث تعرف الفِرق ما الذي يجب معالجته أولاً بدلاً من فرز التنبيهات المعزولة.

مزايا النظام الأساسي المُوحدة
 
  • عدد أقل من الأدوات المتداخلة وقدر أقل من التجزئة
  • تحليلات واضحة عبر بيئات السحابة المختلطة ومتعددة السحابة
  • تعاون أكثر سلاسة بين فِرق الأمان والتطوير والعمليات
تجعل CNAPPs تأمين البيئات الموزعة أسهل دون إبطاء التطوير أو إضافة تعقيد، مع دعم استراتيجيات السحابة المختلطة والاستراتيجيات متعددة السحابة من خلال نظام أساسي واحد متكامل.

حالات استخدام CNAPP الشائعة

تعالج CNAPPs نطاقاً ضخماً من التحديات عبر البيئات المصممة للسحابة والبيئات المدعومة بالذكاء الاصطناعي، ما يساعد الفِرق على استباق التهديدات مع تبسيط عمليات الأمان. تشمل حالات الاستخدام الشائعة ما يلي:
 
  • منع التكوينات الخاطئة ومخالفات الامتثال: تساعد على اكتشاف الأخطاء في إعدادات السحابة والبنية الأساسية قبل أن تتسبب في حدوث اختراقات أو مشكلات تنظيمية.
  • تأمين البيئات متعدد السحابة: تساعد على الحفاظ على اتساق سياسات الأمان والرؤية عبر عدد من مزودي الخدمة السحابية وعمليات النشر المختلطة.
  • الحماية من المخاطر المتقدمة المستمرة (APTs): تساعد على تحديد الهجمات المتطورة التي تستهدف التطبيقات وحمل العمل والبيانات وتقليل أثرها.
  • تعزيز أمان الهوية وإدارة الوصول: يساعد على إدارة الهويات والأدوار والأذونات لفرض وصول بأقل امتياز وتقليل الخطر الداخلي.
  • ضمان أمان الحاويات وتكامل DevSecOps: يساعد على دمج الأمان في التطبيقات المعبأة في حاويات ومسارات التطوير، مع دعم الحماية دون إبطاء التسليم.
  • الاستعداد للحوادث بشكل استباقي: يساعد على توقّع التهديدات المحتملة والاستعداد لها من خلال المراقبة والتنبيهات وتقييمات المخاطر تلقائياً.
  • مراقبة أمان الشبكة: تساعد على مراقبة نسبة استخدام الشبكة والاتصال لتحديد الحالات غير الطبيعية ومسارات الهجوم المحتملة.
  • توفير أمان موحد عبر دورة حياة التطبيق بالكامل: يساعد على حماية التطبيقات من التطوير إلى التوزيع ووقت التشغيل.
  • توفير رؤية وتحكم شاملين: يساعد على الحصول على رؤية كاملة لبيئات السحابة وحمل العمل والتطبيقات لإدارة المخاطر بفعالية.
  • اكتشاف المخاطر وترتيبها حسب الأولوية: يساعد على تقييم الثغرات والتهديدات ضمن سياقها، ما يساعد الفِرق على التركيز على المهام الأكثر أهمية.

استراتيجيات التنفيذ وأفضل الممارسات

يتطلب تطبيق CNAPP بنجاح تخطيطاً دقيقاً، وتعاوناً، ومراقبة مستمرة. سيساعد استخدام أفضل الممارسات فريقك على تقليل المخاطر مع الحفاظ على السرعة والكفاءة عبر البيئات المصممة للسحابة والبيئات المدعومة بالذكاء الاصطناعي.

التخطيط الاستراتيجي
 
  • التوافق مع أهداف العمل: يساعد على فهم حجم مؤسستك ونوعها وصناعتها وأهدافها لتخصيص استراتيجية CNAPP بما يتناسب مع الاحتياجات الفعلية.
  • حصر الأصول وتحديد التبعيات: يساعد على فهرسة جميع أحمال العمل المحلية والسحابية، وتحديد الأصول المهمة والبيانات الحساسة، وتحديد التبعيات لإعطاء الأولوية لإجراءات الحماية.
  • تقييم الوضع الأمني الحالي: يساعد على إنشاء خطوط أساسية، وتحديد الثغرات، ووضع جداول زمنية واقعية لتحقيق الأهداف الأمنية.
  • مراعاة المتطلبات التنظيمية: يساعد على مراعاة معايير الامتثال ذات الصلة عند التخطيط لاستراتيجية CNAPP لضمان استيفاء أحمال العمل للالتزامات اللازمة.
  • التركيز على تجربة DevSecOps: يساعد على تصميم تكامل أمني يقلل من احتكاك المطورين، ويحسّن من تحديد المخاطر، ويقلل من النتائج الإيجابية الخاطئة من خلال تعاون أفضل.

أفضل ممارسات التنفيذ
 
  • فرض مبدأ أقل الامتيازات واستخدام مبادئ الثقة المعدومة: يساعد على تقييد الوصول بالعناصر الضرورية فقط، والتحقق من الثقة باستمرار.
  • تقسيم أحمال العمل وتأمين بيئات Kubernetes: يساعد على عزل التطبيقات وأحمال العمل المنسقة لتقليل الأجزاء المعرضة للهجوم.
  • أتمتة فحص الثغرات الأمنية والاستجابة للحوادث: يساعد على استخدام الأدوات الآلية لاكتشاف المخاطر والاستجابة للحوادث بسرعة.
  • دمج CNAPP مع مهام سير عمل DevSecOps الحالية: يساعد على دمج الأمان في مسارات التطوير بدون إبطاء التسليم.
  • تعزيز ثقافة الأمان أولاً: يساعد على تشجيع الفِرق على فهم أدوات الأمان واستخدامها بفعالية للالتزام بالممارسات الفعالة.
  • تنفيذ المراقبة المستمرة وتقييم المخاطر: يساعد على تقييم البيئة بانتظام، وتحديد الموارد غير السليمة أو غير الآمنة، ومعالجة المشكلات على الفور.
  • اختيار الحل بعناية: يساعد على منح الأولوية للأنظمة الأساسية التي توفر تغطية شاملة، وسياقاً غنياً للمخاطر، وميزات تقلل من إرهاق التنبيهات.

اختيار حل CNAPP

يبدأ اختيار CNAPP المناسبة بالعثور على نظام أساسي شامل وموحد. ابحث عن اتساع الإمكانات وعمقها، والتحليلات المتقدمة، وترتيب أولويات المخاطر الذي يوفر الرؤية والتحكم عبر جميع بيئات السحابة والذكاء الاصطناعي. نظام أساسي يدعم التعاون، ويعزز تجربة المطورين، ويتوسع عبر أجزاء التشغيل السحابي المختلط ومتعدد السحابة، ويركز على مساعدة الفِرق على الحفاظ على الأمان المتسق بدون إبطاء الابتكار.

الاعتبارات الرئيسية عند تقييم CNAPP
 
  • الدعم متعدد السحابة والسحابة المختلطة: تأكد من أن المنصة توفر حماية متسقة عبر جميع البيئات ومزودي الخدمات السحابية.
  • قابلية التوسع: يجب أن ينمو الحل مع مؤسستك ويتكيف مع أحمال العمل المتطورة.
  • التكامل مع الأدوات الحالية: عليك اختيار CNAPP تعمل بسلاسة مع مسارات DevSecOps وحلول الأمان الأخرى.
  • التحليلات المتقدمة وترتيب أولويات المخاطر: تساعد على ترتيب أولويات التهديدات بناءً على السياق والتأثير، ما يساعد الفِرق على التركيز على الأمور الأكثر أهمية.
  • الرؤية والتحكم: تساعد على الحفاظ على رؤية واضحة للتطبيقات وأحمال العمل والبنية الأساسية لإدارة المخاطر بشكل استباقي.
  • تجربة المطور والتعاون: يجب أن يتيح النظام الأساسي وجود تطوير آمن بدون إبطاء الفِرق أو التسبب في احتكاك.

تأمين البيئات المصممة للسحابة من أجل المستقبل

يجب أن تدعم CNAPP التقنيات الناشئة، وأن تواجه التهديدات المتطورة، وأن تتوافق مع متطلبات الامتثال المتغيرة. يساعد الاستثمار في حل موحد ومتطور مؤسستك على استباق المخاطر مع الحفاظ على المرونة لأحمال العمل المستقبلية والتطبيقات المدعومة بالذكاء الاصطناعي.


استكشاف Microsoft Defender for Cloud

Defender for Cloud هو CNAPP متكامل مدعوم بالذكاء الاصطناعي التوليدي الرائد في المجال والتحليل الذكي للمخاطر. يوحّد الأمان عبر دورة حياة التطبيق بالكامل، ويجمع بين الرؤية الشاملة والكشف والاستجابة في السحابة (CDR) في الوقت الحقيقي وترتيب أولويات المخاطر بشكل استباقي مدعوم بالتحليل الذكي للمخاطر العالمية.
الموارد

تعرّف على المزيد حول الأمان من Microsoft

  1.
شخص يعمل على جهاز لوحي أثناء الجلوس إلى مكتب في بيئة مكتبية.
المنتج

استكشاف Microsoft Defender for Cloud

يمكنك حماية البيئات المختلطة ومتعددة السحابة باستخدام أمان موحد عبر دورة حياة التطبيق.
تعرّف على المزيد
شخص يقف بجانب نافذة ويستخدم جهاز كمبيوتر لوحي.
الحل

حماية لتطبيقاتك السحابية وتطبيقات الذكاء الاصطناعي

وحِّد الأمان عبر بيئاتك السحابية والمختلطة باستخدام حل CNAPP متكامل.
تعرّف على المزيد
شخص يستخدم هاتفاً ذكياً أثناء الجلوس وهناك جهاز كمبيوتر محمول على مكتب.
الكتاب الإلكتروني

تطوير استراتيجية CNAPP

تعرّف على كيفية منع تهديدات السحابة واكتشافها والتخفيف من حدتها في هذا الكتاب الإلكتروني.
الحصول على الكتاب الإلكتروني
جهاز لوحي يعرض مخططات بيانات ويُستخدم في بيئة صناعية.
الكتاب الإلكتروني

تحديث نهجك الأمني

اكتشف كيف تساعد CNAPP في تحسين الرؤية وتقليل وقت الاستجابة.
الحصول على الكتاب الإلكتروني
رجوع إلى عناصر التحكم في التنقل داخل العرض الدوار

الأسئلة المتداولة

  • يشير الاختصار CNAPP إلى النظام الأساسي لحماية التطبيقات المصممة للسحابة. وهو نهج موحد لتأمين التطبيقات المصممة للسحابة والتطبيقات المدعومة بالذكاء الاصطناعي، إلى جانب البنية الأساسية الداعمة لها، عبر دورة حياة التطبيقات بالكامل.
  • CNAPP هو نظام أساسي موحد للأمان يجمع إمكانات غالباً ما تكون موزعة عبر أدوات مستقلة، مثل إدارة وضع الأمان السحابي، وحماية أحمال العمل، وإدارة الهوية. بخلاف أدوات الأمان السحابي التقليدية، التي غالباً ما تعمل بشكل منعزل عن بعضها وتستجيب بعد ظهور المشكلات، يوفر CNAPP حماية استباقية، ورؤية كاملة، وترتيباً سياقياً لأولويات المخاطر عبر تطبيقاتك السحابية وتطبيقاتك المدعومة بالذكاء الاصطناعي.
  • يبدأ اختيار CNAPP للأمان السحابي بالبحث عن نظام أساسي موحد وواسع بإمكانات عميقة. يجب أن يدعم البيئات المختلطة ومتعددة السحابة، وأن يتكامل مع مهام سير عمل DevSecOps الحالية، وأن يتوسع مع مؤسستك، ويوفر ترتيباً متقدماً لأولويات المخاطر. يجب أيضاً أن يعزز النظام الأساسي تجربة المطور مع المراقبة المستمرة لبيئتك.
  • من خلال تكامل CNAPP مع مسارات التكامل المستمر/التسليم المستمر (CI/CD) ومهام سير عمل المطورين، يتم تضمين الأمان مباشرة في عملية التطوير. يفحص CNAPP البنية الأساسية كتعليمة برمجية، والحاويات، وواجهات برمجة التطبيقات، ويوفر تنبيهات سياقية حتى يتمكن المطورون من معالجة المخاطر مبكراً. ويدعم أيضاً التعاون بين فِرق التطوير والعمليات والأمان بدون إبطاء التسليم.
  • يحسن CNAPP أمان السحابة من خلال توحيد الرؤية والحماية وإدارة المخاطر عبر التطبيقات المصممة للسحابة والتطبيقات المدعومة بالذكاء الاصطناعي. يكتشف الأخطاء في التكوين، والثغرات الأمنية، والتهديدات بشكل استباقي، ويرتب أولويات المخاطر الأكثر أهمية، ويقلل إرهاق التنبيهات، ويساعد الفِرق على الحفاظ على وضع أمني قوي عبر البيئات المعقدة والموزعة.
  • يكمن الفرق بين CNAPP والكشف عن السحابة والاستجابة لها (CDR) في النطاق والتكامل. يركز CDR على اكتشاف التهديدات والاستجابة لها في أحمال العمل والشبكات السحابية. يتضمن CNAPP هذه الإمكانات، ولكنه يضيف أيضاً إدارة الوضع الأمني، وأمان الهوية، وحماية الحاويات وواجهات برمجة التطبيقات، وترتيب أولويات المخاطر، ما يجعله نهجاً موحداً لأمان التطبيقات السحابية والتطبيقات المدعومة بالذكاء الاصطناعي.
  • تساعد حلول CNAPP في ضمان الامتثال وتوفر المتطلبات التنظيمية من خلال المراقبة المستمرة للتكوينات، وعناصر التحكم في الوصول، وأحمال العمل لضمان التوافق مع المعايير المتطورة. توفر تحليلات قابلة للتنفيذ لأغراض التقارير، وتمنع التكوينات الخاطئة، وتقلل من خطر الانتهاكات عبر البيئات متعددة السحابة والبيئات المختلطة.

متابعة الأمان من Microsoft

Surface Pro Surface Laptop Copilot للمؤسسات Copilot للاستخدام الشخصي Microsoft 365 استكشف منتجات Microsoft ملف تعريف الحساب مركز التنزيل تعقب الطلب Microsoft Education أجهزة التعليم Microsoft Teams للتعليم Microsoft 365 Education Office Education تدريب المعلمين وتطويرهم عروض للطلاب وأولياء الأمور Azure للطلاب
Microsoft AI الأمان من Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams مطور Microsoft Microsoft Learn دعم تطبيقات مواقع تسوق الذكاء الاصطناعي مجتمع Microsoft Tech Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio الوظائف نبذة عن Microsoft الخصوصية في Microsoft المستثمرون
العربية (المملكة العربية السعودية) خصوصية صحة المستهلك الاتصال بشركة Microsoft الخصوصية إدارة ملفات تعريف الارتباط بنود الاستخدام العلامات التجارية حول إعلاناتنا