This is the Trace Id: e3b054c5511ebea9686add8920b9ae5f
Ana içeriğe atla Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Tüm ürünleri görüntüleyin Yapay zeka destekli siber güvenlik Bulut güvenliği Veri güvenliği ve idaresi Kimlik ve ağ erişimi Gizlilik ve risk yönetimi Yapay zeka için güvenlik Küçük ve orta ölçekli işletmeler Birleşik SecOps Sıfır Güven Fiyatlandırma Hizmetler İş Ortakları Neden Microsoft Güvenlik? Siber Güvenlik farkındalığı Müşteri öyküleri Güvenliğe Giriş Ürün denemeleri Sektörde tanınma Microsoft Security Insider Microsoft Dijital Savunma Raporu Güvenlik Yanıt Merkezi Microsoft Güvenlik Blogu Microsoft Güvenlik Etkinlikleri Microsoft Teknoloji Topluluğu Belgeler Teknik İçerik Kitaplığı Eğitim ve sertifikasyonlar Microsoft Bulut için Uygulama Programı Microsoft Güven Merkezi Hizmet Güveni Portalı Microsoft Güvenli Gelecek Girişimi İş Çözümleri Merkezi Satış birimine başvurun Ücretsiz denemeyi başlatın Microsoft Güvenlik Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft Yapay Zeka Azure Space Karma gerçeklik Microsoft HoloLens Microsoft Viva Kuantum hesaplama Eğitim Otomotiv Finansal hizmetler Kamu sektörü Sağlık Üretim Perakende İş ortağı bulun İş ortağı olun İş Ortakları Ağı Microsoft Marketplace Yazılım şirketleri Blog Microsoft Advertising Geliştirici Merkezi Belgeler Etkinlikler Lisanslama Microsoft Learn Microsoft Research Site Haritasını Göster
Modern bir ofis ortamında dizüstü bilgisayar kullanan kişi.

CNAPP nedir?

Bulutta yerel uygulama koruması platformu (CNAPP), derlemeden çalışma zamanına kadar buluta özel uygulamalara birleşik görünürlük, koruma ve risk önceliklendirme sağlar.
CNAPP, bulut için geliştirilmiş uygulamaları, verileri ve altyapıyı korumaya yardımcı olur. Buluta özel benimseme hızlandıkça ortamlar daha dağıtık hale gelir ve parçalı araçlarla korunmaları zorlaşır. CNAPP'ler her şeyi bir araya getirir ve modern bulut ile yapay zeka destekli ortamlarda birleşik görünürlük, bağlamsal risk içgörüleri ve koruma sağlar.
  • CNAPP, farklı güvenlik araçlarını tek bir platformda birleştirir. Böylece boşlukları azaltır ve verimliliği artırır.
  • Bulut derleme ve dağıtımdan çalışma zamanı işlemlerine kadar tüm uygulama yaşam döngüsü boyunca kapsamlı koruma sağlar.
  • CNAPP'ler, korumayı geliştirme işlem hatlarının erken aşamalarına ve geliştirme, güvenlik ve operasyonlar (DevSecOps) iş akışlarına tümleştirerek “shift-left” (sola kaydırma) güvenlik yaklaşımını mümkün kılar.
  • Hibrit ve çoklu bulut ortamları genelinde birleşik görünürlük sağlayarak ekiplerin riskleri büyümeden önce tespit edip azaltmasına yardımcı olurlar.
  • CNAPP'ler, güvenlik, geliştirme ve operasyon ekiplerini bir araya getirerek iş birliğini destekler ve güçlü, sürekli korumanın sürdürülmesine yönelik çalışmaları kolaylaştırır.

CNAPP nedir?

CNAPP, bulut yerel ve yapay zekâ destekli uygulamaları ve bunları destekleyen altyapıyı korumak amacıyla tasarlanmış, uygulamanın tüm yaşam döngüsü boyunca riskleri sürekli olarak değerlendiren birleşik bir blut güvenliği yaklaşımıdır.

CNAPP'ler temel güvenlik özelliklerini tek bir çerçevede bir araya getirir. Bu, araçların birbirinden silo hâlinde çalışması nedeniyle ortaya çıkabilecek görünürlük eksikliklerinin azaltılmasına yardımcı olur. CNAPP'ler, görünürlük, bağlam ve korumayı bir araya getirerek geliştirme aşamasından dağıtıma ve çalışma zamanı süreçlerine kadar tutarlı bir güvenlik sağlar.

Modern bulut ortamlarında uygulamalar hızla değişir ve paylaşılan altyapılara, otomatikleştirilmiş işlem hatlarına ve dinamik kaynaklara dayanır. CNAPP, korumayı derleme ve operasyon süreçleriyle uyumlu hale getirir. Bu da ekipleri yavaşlatmadan bulut yerel uygulamalardaki riskin yönetilmesine yardımcı olur.

CNAPP’ler neden gereklidir?

Geleneksel güvenlik araçları çoğu zaman modern buluta özel ortamlarla başa çıkmakta zorlanır. Uygulamalar ve altyapı hızla değişir. Geleneksel araçlar ekiplerin ihtiyaç duyduğu görünürlüğü veya korumayı sağlayamaz. CNAPP'ler güvenlik sinyallerini, bağlamı ve denetimi bir araya getirerek ekiplerin bulut ve yapay zeka destekli uygulamalar genelinde en önemli riskleri belirlemesine, önceliklendirmesine ve düzeltmesine yardımcı olur.
Buluta özel güvenlikte temel zorluklar

Görünürlük ve parçalanma
 
  • Araç çoğalması: Birden çok güvenlik aracını yönetmek kör noktalara yol açar ve bulutlar genelinde yanıtı yavaşlatır.
  • Bağlantısı kesik araçlar ve ekipler: Güvenlik ve geliştirme ekipleri silo hâlinde çalıştığında, güvenlik açıklarının giderilmesi daha uzun sürer ve riskleri tespit etmek daha zor hâle gelir.
  • Kapsamlı algılama ve yanıt (XDR) ile sınırlı entegrasyon: Paylaşılan veri olmadığında, yapılan incelemeler uygulamalar ve ortamlar genelinde bağlamı kaçırır.
  • Sınırlı bulut algılama ve yanıt (CDR) yetenekleri: Sadece iş yüklerini korumak, tüm bulut ortamı genelinde görünürlük olmadan yeterli değildir.

Ölçek ve karmaşıklık
 
  • Genişleyen saldırı yüzeyi: Bulut yerel ve yapay zekâ destekli uygulamalar, veri, uygulama ve altyapıyı farklı ortamlara yayarak saldırganlar için daha fazla giriş noktası oluşturur.
  • Değişen uyumluluk gereksinimleri: Çoklu bulut ortamlarında uyumluluğu izlemek daha zor hale gelir. Bu da ceza veya ihlal olasılığını artırır.
  • Risk önceliklendirme zorlukları: Güvenlik, uyumluluk, maliyet ve veri genelinde hangi risklerin en önemli olduğunu bilmek karmaşık kalır.

Yapılandırma ve erişim riskleri
 
  • ⁠Yanlış yapılandırmalar ve fazla yetkilendirilmiş erişim: Ayarlar veya kimliklerdeki küçük hatalar kısa sürede ihlallere veya uyumluluk boşluklarına yol açabilir. Bir bulut erişimi güvenlik aracısı (CASB)’nın CNAPP ile entegre edilmesi, bulut erişimi üzerinde ek bir kontrol katmanı sağlayarak tüm hizmetlerde güvenli kullanımın sürdürülmesini destekler.
  • Çok fazla uyarı, yeterli yönlendirme yok: Geliştiriciler, kod ve API sorunlarını nasıl verimli şekilde düzelteceklerine dair genellikle net bir yönlendirmeden yoksundur.

Hız ve geliştirme baskısı
 
  • Hız mı güvenlik mi baskısı: Hızlı sürüm döngüleri, açık kaynak kodunu, yapay zekâ modellerini ve sürekli değişen uygulamaları güvenli hale getirmeyi zorlaştırır.
  • Ekipler arası yavaş düzeltme süreci: Güvenlik düzeltmeleri çoğu zaman ekipler arasında koordinasyon gerektirir ve manuel süreçler çözümü geciktirir.

Ortaya çıkan yapay zeka riskleri
 
  • Yeni üretici AI zorlukları: Prompt’lar, modeller ve eğitim verileri; veri sızıntılarına, istem ekleme saldırılarına ve beklenmeyen davranışlara karşı maruziyet oluşturur.
Birleşik bir güvenlik platformu olmadan, bu boşluklar kurumları ihlallere, uyumluluk hatalarına ve operasyonel risklere karşı açık hâle getirir. CNAPP'ler her şeyi bir araya getirmeye yardımcı olur. Böylece ekipler karmaşık buluta özel ortamlarda riski daha güvenle yönetebilir.

CNAPP’ın temel bileşenleri

CNAPP, ekiplerin bulut ortamları genelinde görünürlük ve denetim elde etmesi için birden çok güvenlik özelliğini bir araya getirir. Yanlış yapılandırmaların, güvenlik açıklarının ve tehditlerin algılanmasına ve düzeltilmesine yardımcı olur. Ayrıca güvenliği geliştirme ve çalışma zamanı iş akışlarına tümleştirir. Geliştiricilerden bulut mimarlarına ve güvenlik operasyonlarına kadar ekipleri birbirine bağlayan CNAPP'ler, iş birliğini ve daha etkili risk yönetimini destekler.

Çekirdek CNAPP bileşenleri birleşik bir sistem olarak birlikte çalışır. Bulut ortamları genelinde anlamlı risk bağlamı sağlamak için durum, kimlik, iş yükü ve çalışma zamanı sinyallerini ilişkilendirir.

Durum ve yapılandırma yönetimi
 
  • Bulut güvenlik duruşu yönetimi (CSPM): Yapılandırmaları, uyumluluğu ve kimlik izinlerini analiz etmek için büyük bulut sağlayıcılarıyla tümleşir. Yanlış yapılandırmaları ve maruz kalmaları algılar.
  • Kubernetes güvenlik duruşu yönetimi (KSPM): Kubernetes düzenleme platformları için riskleri değerlendirir ve güvenlik duruşunu yönetir.
  • Kod olarak Altyapı (IaC) taraması: IaC betiklerini güvenlik açıkları ve yanlış yapılandırmalar açısından analiz ederek güvenli bulut altyapısı dağıtımının sağlanmasına yardımcı olur.
  • ⁠Uygulama güvenlik duruşu yönetimi (ASPM): Bulut yerel ve yapay zeka destekli uygulamaların güvenlik duruşunu izler ve yönetir.
  • Veri güvenliği duruşu yönetimi (DSPM): Hassas verileri tespit ederek, maruziyeti izleyerek ve bulut hizmetleri genelinde riskleri derecelendirerek bulut veri güvenliğini destekler.

Kimlik ve erişim denetimleri
 
  • Kimlik, roller, izinler ve yetki yönetimi: Bulut kimliklerini, rolleri ve izinleri anlayıp kontrol eder ve risk öncelikli saldırı grafiklerinin oluşturulmasını sağlar.
  • Bulut altyapısı yetkilendirme yönetimi (CIEM): Bulut kimliklerini ve erişim ayrıcalıklarını yönetir ve güvence altına alır, en az ayrıcalık ilkesini uygular.
  • Kimlik ve erişim yönetimi (IAM): Bulut kaynakları genelinde kimlik doğrulama, roller ve izinler için temel denetimleri oluşturur.

İş yükü ve çalışma zamanı koruması
 
  • Bulut iş yükü koruma platformu (CWPP): Sanal makineler, kapsayıcılar ve sunucusuz fonksiyonlar için hem aracı tabanlı hem de aracısız çalışma zamanı görünürlüğü sağlar; gerçek zamanlı ve belirli bir zamandaki analizlerin yanı sıra saldırı yolu değerlendirmesini de içerir.
  • Kapsayıcı ve kapsayıcı kayıt defteri taraması: Kapsayıcıları ve kapsayıcı kayıt defterlerini güvenlik açıkları, yanlış yapılandırmalar ve açığa çıkmış gizli bilgileri tespit etmek için inceler.
  • İş yükü sapma algılama: Beklenen iş yükü durumlarından sapmaları algılar ve yetkisiz değişiklikleri veya riskleri öne çıkarır.

Ağ, API ve trafik güvenliği
 
  • API keşfi ve izleme: Güvenlik risklerini, güvenlik açıklarını ve anormal davranışları algılamak için API'leri belirler ve izler.
  • Trafik izleme ve bağlantı eşleme: Ağ trafiğini izler ve tehditleri ile anormal desenleri ortaya çıkarmak için bağlantıları eşler.

Algılama ve yanıt
 
  • Bulut algılama ve yanıt (CDR): Olay günlükleri, ağ günlükleri ve Etki Alanı Adı Sistemi (DNS) arama analizi ile gelişmiş algılama ve yanıt sunar.

CNAPP’in avantajları

CNAPP, güvenliği insanlar, süreçler ve teknoloji genelinde birleştirerek ekiplerin buluta özel ve yapay zekâ destekli uygulamaları daha güvenle yönetmesine yardımcı olur.
 
Temel CNAPP avantajları
 
  • Çoklu bulut ortamlarında gelişmiş görünürlük: Bulut kaynaklarını, iş yüklerini ve uygulamaları nerede çalışırlarsa çalışsınlar net şekilde görün.
  • Tüm bulut uygulaması yaşam döngüsü boyunca birleşik güvenlik: Uygulamaları ve altyapıyı geliştirmeden çalışma zamanına kadar koruyan yerleşik, doğal olarak tümleşik denetimler alın.
  • Proaktif risk azaltma: Birleşik duruş yönetimi, tehdit analizi ve bağlamsal saldırı yolu analizi kullanarak tüm dijital ortam genelinde güvenlik açıklarını belirleyin ve giderin.
  • Daha az araç karmaşası ve daha düşük operasyonel karmaşıklık: Güvenlik yeteneklerini tek bir platformda birleştirerek iş akışlarını basitleştirin ve boşlukları en aza indirin.
  • Otomatik tehdit algılama ve yanıtı: Gelişmiş sürekli tehdit (GST) etkinlikleri de dâhil olmak üzere bulut ve yapay zekâ destekli tehditleri gerçek zamanlı olarak tespit eder ve bunlara müdahale eder.
  • Bulut iş yükleri için derin koruma: Bulut depolamayı, veritabanlarını ve üretici AI modellerini kapsamlı güvenlik kapsamıyla koruyun.
  • DevSecOps ile shift-left (sola kaydırma) güvenlik tümleştirmesi: Geliştirme ve güvenlik ekipleri arasındaki boşluğu kapatarak korumayı geliştirme yaşam döngüsünün erken aşamalarına entegre eder.
  • Gelişmiş uyumluluk ve yönetişim: Değişen standartlar ve düzenleyici gerekliliklerle uyumun sürdürülmesini sağlar.
  • Maliyet tasarrufu: Birleşme ve önleyici güvenlik önlemleriyle operasyonel ek yükü ve olası güvenlik ihlallerinden kaynaklanan giderleri azaltın.

CNAPP’lerin geleneksel bulut güvenlik araçlarından farkı

Geleneksel bulut güvenlik araçları genellikle bir ortamın yalnızca belirli bölümlerini kapsar, sorunlar ortaya çıktıktan sonra tepki verir ve çoklu bulut güvenliğinde boşluklar bırakır. CNAPP farklı bir yaklaşım benimser: Proaktif, bağlantılı ve buluta özel ve yapay zekâ destekli uygulamaları baştan sona korumak için tasarlanmış bir yapı sunar.

Önemli farklar
 
  • Proaktif ve reaktif yaklaşım: CNAPP'ler riskleri erken aşamada tespit eder ve ihlaller gerçekleşmeden önce önlemeye yardımcı olur. Geleneksel araçlar çoğu zaman sorunlar ortaya çıkana kadar bekler.
  • Tam kapsam ve nokta çözümleri: CSPM, CWPP'ler veya IAM gibi bağımsız araçlar belirli alanları kapsar. CNAPP'ler bunları birleştirir ve iş yükleri, uygulamalar ve altyapı genelinde tek bir görünüm sunar.
  • Bağlam ve önceliklendirme: CNAPP'ler tehditleri bağlam içinde değerlendirir. Böylece ekipler izole uyarılar arasında kaybolmak yerine önce neye odaklanmaları gerektiğini bilir.

Birleşik platform avantajları
 
  • ⁠Daha az çakışan araç ve daha az parçalanmış yapı
  • Hibrit ve çoklu bulut ortamları genelinde net içgörüler
  • Güvenlik, geliştirme ve operasyon ekipleri arasında daha sorunsuz iş birliği
CNAPP’ler, geliştirme süreçlerini yavaşlatmadan veya ek karmaşıklık oluşturmadan dağıtık ortamların güvenliğini sağlamayı kolaylaştırır ve hibrit ile çoklu bulut stratejilerini tek bir bütünleşik platform üzerinden destekler.

Yaygın CNAPP kullanım senaryoları

CNAPP'ler, buluta özel ve yapay zeka destekli ortamlar genelindeki çok çeşitli zorlukları ele alır, güvenlik operasyonlarını basitleştirirken ekiplerin tehditlerin önünde kalmasına yardımcı olur. Yaygın kullanım alanları şunları içerir:
 
  • Yanlış yapılandırmaları ve uyumluluk ihlallerini önleme: Bulut ayarları ve altyapıdaki hataları, güvenlik ihlallerine veya düzenleyici sorunlara yol açmadan önce tespit eder.
  • Çoklu bulut ortamlarını güvence altına alma: Birden çok bulut sağlayıcısı ve hibrit dağıtım genelinde tutarlı güvenlik ilkeleri ve görünürlük sağlayın.
  • GST'lere karşı koruma: Uygulamaları, iş yüklerini ve verileri hedef alan gelişmiş saldırıları belirleyin ve azaltın.
  • Kimlik güvenliğini ve erişim yönetimini güçlendirme: Kimlikleri, rolleri ve izinleri yöneterek en az ayrıcalık ilkesini uygular ve içeriden riskleri azaltır.
  • Kapsayıcı güvenliğinin ve DevSecOps entegrasyonunun sağlanması: Güvenliği konteynerleştirilmiş uygulamalara ve geliştirme süreçlerine entegre ederek, teslimatı yavaşlatmadan koruma sağlar.
  • Olaylara proaktif olarak hazırlanma: Otomatik izleme, uyarılar ve risk değerlendirmeleri ile olası tehditleri önceden tahmin edin ve hazırlanın.
  • Ağ güvenliğini izleme: Anormallikleri ve olası saldırı yollarını belirlemek için trafiği ve bağlantıları izleyin.
  • Tüm uygulama yaşam döngüsü boyunca birleşik güvenlik sağlama: Uygulamaları geliştirmeden dağıtıma ve çalışma zamanına kadar koruyun.
  • Kapsamlı görünürlük ve denetim sunma: Riski etkili şekilde yönetmek için bulut ortamlarının, iş yüklerinin ve uygulamaların tam görünümünü elde edin.
  • Riskleri algılama ve önceliklendirme: Güvenlik açıklarını ve tehditleri bağlam içinde değerlendirin, böylece ekiplerin en önemli konulara odaklanmasına yardımcı olun.

Uygulama stratejileri ve en iyi uygulamalar

Bir CNAPP'i başarıyla uygulamak için dikkatli planlama, iş birliği ve sürekli izleme gerekir. En iyi uygulamaları benimsemek, ekibinizin bulut yerel ve yapay zeka destekli ortamlar genelinde hız ve verimliliği korurken riski azaltmasına yardımcı olur.

Stratejik planlama
 
  • İş hedefleriyle uyum sağlayın: CNAPP stratejisini gerçek ihtiyaçlara göre uyarlamak için kuruluşunuzun büyüklüğünü, türünü, sektörünü ve hedeflerini anlayın.
  • Envanter oluşturma ve bağımlılıkları haritalama: Tüm şirket içi ve bulut iş yüklerini kataloglayarak kritik varlıkları ve hassas verileri belirler ve korumayı önceliklendirmek için bağımlılıkları haritalandırır.
  • Geçerli güvenlik duruşunu değerlendirin: Temel çizgiler oluşturun, boşlukları belirleyin ve güvenlik hedeflerine ulaşmak için gerçekçi zaman çizelgeleri belirleyin.
  • Mevzuat gereksinimlerini göz önünde bulundurun: CNAPP stratejisini planlarken ilgili uyumluluk standartlarını dikkate alarak iş yüklerinin gerekli yükümlülükleri karşılamasını sağlayın.
  • DevSecOps deneyimine odaklanın: Geliştirici sürtünmesini azaltan, risk belirlemeyi iyileştiren ve daha iyi iş birliği sayesinde yanlış pozitifleri en aza indiren güvenlik entegrasyonu tasarlayın.

Uygulama en iyi uygulamaları
 
  • En az ayrıcalığı zorunlu kılın ve Sıfır Güven ilkelerini benimseyin: Yalnızca gerekli olan erişimi sınırlandırın ve güveni sürekli doğrulayın.
  • İş yüklerini segmentlere ayırın ve Kubernetes ortamlarını güvence altına alın: Uygulamaları ve düzenlenen iş yüklerini izole ederek saldırı yüzeyini azaltın.
  • Güvenlik açığı taramasını ve olay yanıtını otomatikleştirin: Riskleri algılamak ve olaylara hızlı yanıt vermek için otomatik araçlar kullanın.
  • ⁠CNAPP’i mevcut DevSecOps iş akışlarıyla tümleştirin: Güvenliği geliştirme işlem hatlarına ekleyerek teslimatı yavaşlatmadan koruma sağlayın.
  • Önce güvenlik kültürünü geliştirin: Ekipleri, güçlü uygulamaları sürdürmek için güvenlik araçlarını anlamaya ve etkin şekilde kullanmaya teşvik edin.
  • Sürekli izleme ve risk değerlendirmesi uygulayın: Ortamı düzenli olarak değerlendirerek sağlıksız veya güvensiz kaynakları tespit edin ve sorunları hızlıca giderin.
  • Çözümü dikkatle seçin: Kapsamlı koruma sağlayan, riskler için zengin bağlam sunan ve uyarı yorgunluğunu azaltan özelliklere sahip platformları önceliklendirin.

Bir CNAPP çözümü seçme

Doğru CNAPP’i seçmek, kapsamlı ve birleşik bir platform bulmakla başlar. Kapsam ve işlev derinliği, gelişmiş analizler ve tüm bulut ile yapay zeka ortamlarında görünürlük ve denetim sağlayan risk önceliklendirmesi arayın. İş birliğini destekleyen, geliştirici deneyimini iyileştiren ve hibrit ile çoklu bulut yüzeylerinde ölçeklenen bir platform, ekiplerin yeniliği yavaşlatmadan tutarlı güvenlik sağlamasına yardımcı olur.

Bir CNAPP’i değerlendirirken dikkate alınması gereken temel noktalar
 
  • Çoklu bulut ve hibrit destek: Platformun tüm ortamlar ve bulut sağlayıcıları genelinde tutarlı koruma sağladığından emin olun.
  • Ölçeklenebilirlik: Çözüm, kuruluşunuzla birlikte büyümeli ve değişen iş yüklerine uyum sağlamalıdır.
  • Mevcut araçlarla tümleştirme: DevSecOps işlem hatlarınız ve diğer güvenlik çözümlerinizle sorunsuz çalışan bir CNAPP seçin.
  • Gelişmiş analizler ve risk önceliklendirmesi: Tehditleri bağlam ve etkiye göre önceliklendirin. Ekiplerin en önemli olana odaklanmasına yardımcı olun.
  • Görünürlük ve denetim: Riski proaktif olarak yönetmek için uygulamalar, iş yükleri ve altyapı üzerinde net bir görünüm sağlayın.
  • Geliştirici deneyimi ve iş birliği: Platform, ekipleri yavaşlatmadan veya sürtünme oluşturmadan güvenli geliştirmeyi mümkün kılmalıdır.

Buluta özel ortamları geleceğe hazır hale getirin

Bir CNAPP, gelişen teknolojileri, değişen tehditleri ve değişen uyumluluk gereksinimlerini desteklemelidir. Olgun ve birleşik bir çözüme yatırım yapmak, gelecekteki iş yükleri ve yapay zeka destekli uygulamalar için esnekliği korurken kuruluşunuzun risklerin önünde kalmasına yardımcı olur.


Bulut için Microsoft Defender’ı keşfedin

Bulut için Microsoft Defender, sektör lideri üretici AI ve tehdit analiziyle desteklenen tümleşik bir CNAPP’dir. Uçtan uca uygulama yaşam döngüsü boyunca güvenliği birleştirir; kapsamlı görünürlük, gerçek zamanlı CDR ve küresel tehdit istihbaratıyla desteklenen proaktif risk önceliklendirmesini bir araya getirir.

Sık sorulan sorular

  • CNAPP, “cloud-native application protection platform” (bulutta yerel uygulama koruması) ifadesinin kısaltmasıdır. Buluta özel ve yapay zekâ destekli uygulamaları, bunları destekleyen altyapıyla birlikte, uygulamanın tüm yaşam döngüsü boyunca güvence altına almaya yönelik birleşik bir yaklaşımdır.
  • CNAPP, genellikle ayrı araçlara dağılmış olan bulut güvenlik duruşu yönetimi, iş yükü koruması ve kimlik yönetimi gibi yetenekleri bir araya getiren birleşik bir güvenlik platformudur. Geleneksel bulut güvenlik araçlarının aksine, genellikle silolar halinde çalışıp sorunlar ortaya çıktıktan sonra tepki verirken, CNAPP bulut ve yapay zekâ destekli uygulamalar genelinde proaktif koruma, tam görünürlük ve bağlamsallaştırılmış risk önceliklendirmesi sağlar.
  • Bulut güvenliği için bir CNAPP seçmek, birleşik, kapsamlı ve derin yeteneklere sahip bir platform aramak anlamına gelir. Hibrit ve çoklu bulut ortamlarını desteklemeli, mevcut DevSecOps iş akışlarıyla tümleşmeli, kuruluşunuzla birlikte ölçeklenmeli ve gelişmiş risk önceliklendirmesi sağlamalıdır. Platform ayrıca geliştirici deneyimini iyileştirirken ortamınızı sürekli olarak izlemelidir.
  • CNAPP’in sürekli tümleştirme/sürekli teslim (CI/CD) işlem hatları ve geliştirici iş akışlarıyla entegrasyonu, güvenliğin doğrudan geliştirme sürecine gömülmesi anlamına gelir. Bir CNAPP, kod olarak altyapıyı, kapsayıcıları ve API’leri tarar ve geliştiricilerin riskleri erken ele alabilmesi için içerik uyarıları sağlar. Ayrıca teslimatı yavaşlatmadan geliştirme, operasyon ve güvenlik ekipleri arasında iş birliğini destekler.
  • Bir CNAPP, buluta özel ve yapay zeka destekli uygulamalar genelinde görünürlüğü, korumayı ve risk yönetimini birleştirerek bulut güvenliğini iyileştirir. Yanlış yapılandırmaları, güvenlik açıklarını ve tehditleri proaktif olarak algılar, en kritik riskleri önceliklendirir, uyarı yorgunluğunu azaltır ve ekiplerin karmaşık, dağıtık ortamlarda güçlü bir güvenlik duruşu sürdürmesine yardımcı olur.
  • Bir CNAPP ile bulut algılama ve yanıt (CDR) arasındaki fark, kapsam ve tümleştirmedir. CDR, bulut iş yüklerindeki ve ağlardaki tehditleri algılamaya ve bunlara yanıt vermeye odaklanır. Bir CNAPP bu özellikleri içerir. Ayrıca duruş yönetimi, kimlik güvenliği, kapsayıcı ve API koruması ve risk önceliklendirmesi ekler. Böylece bulut ve yapay zeka destekli uygulama güvenliği için birleşik bir yaklaşım sunar.
  • CNAPP’ler, değişen standartlarla uyumu sağlamak için yapılandırmaları, erişim kontrollerini ve iş yüklerini sürekli izleyerek uyumluluk ve düzenleyici gerekliliklere yardımcı olur. Raporlama için eyleme dönüştürülebilir içgörüler sağlar, yanlış yapılandırmaları önler ve çoklu bulut ile hibrit ortamlar genelinde ihlal riskini azaltırlar.

Microsoft Güvenlik'i takip edin

Türkçe (Türkiye) Tüketici Durumu Gizliliği Microsoft'a başvurun Gizlilik Tanımlama bilgilerini yönetin Kullanım Şartları Ticari Markalar Reklamlarımız hakkında