This is the Trace Id: ded660762d81ec4776c2e3c536fe3b37
Passa a contenuti principali Perché Microsoft Security Cybersecurity basata su intelligenza artificiale Sicurezza del cloud Sicurezza dati e governance Identità e accesso alla rete Privacy e gestione dei rischi Sicurezza per intelligenza artificiale SecOps unificate Zero Trust Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) Microsoft Entra Agent ID Microsoft Entra per ID esterno Microsoft Entra ID Governance Microsoft Entra ID Protection Accesso a Internet Microsoft Entra Accesso privato Microsoft Entra Gestione delle autorizzazioni di Microsoft Entra ID verificato di Microsoft Entra ID dei carichi di lavoro di Microsoft Entra Microsoft Entra Domain Services Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender per endpoint Microsoft Defender per Office 365 Microsoft Defender per identità Microsoft Defender for Cloud Apps Gestione dell'esposizione in Microsoft Security Gestione delle vulnerabilità di Microsoft Defender Microsoft Defender Threat Intelligence Famiglia di prodotti Microsoft Defender per Business Premium Microsoft Defender per il cloud Microsoft Defender Cloud Security Posture Mgmt Gestione della superficie di attacco esterna di Microsoft Defender Firewall di Azure Firewall app Web Azure Protezione DDoS di Azure Sicurezza avanzata di GitHub Microsoft Defender per endpoint Microsoft Defender XDR Microsoft Defender for Business Funzionalità fondamentali di Microsoft Intune Microsoft Defender per IoT Gestione delle vulnerabilità di Microsoft Defender Analisi avanzata di Microsoft Intune Gestione privilegi endpoint Microsoft Intune Microsoft Intune Enterprise Application Management Assistenza remota di Microsoft Intune Microsoft Cloud PKI Conformità delle comunicazioni Microsoft Purview Microsoft Purview Compliance Manager Gestione del ciclo di vita dei dati di Microsoft Purview Microsoft Purview eDiscovery Microsoft Purview Audit Gestione dei rischi Microsoft Priva Richieste di diritti degli interessati Microsoft Priva Governance dei dati di Microsoft Purview Famiglia di prodotti Microsoft Purview per Business Premium Funzionalità di sicurezza dei dati Microsoft Purview Prezzi Servizi Partner Sensibilizzazione sulla cybersecurity Storie di clienti Nozioni di base sulla sicurezza Versioni di valutazione dei prodotti Riconoscimento nel settore Microsoft Security Insider Microsoft Digital Defense Report Security Response Center Blog di Microsoft Security Eventi di Microsoft Security Community tecnica Microsoft Documentazione Raccolta di contenuti tecnici Formazione e certificazioni Compliance Program per Microsoft Cloud Centro protezione Microsoft Service Trust Portal Microsoft Secure Future Initiative Hub soluzioni aziendali Contatto vendite Scarica la versione di valutazione gratuita Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Intelligenza artificiale di Microsoft Azure Space Realtà mista Microsoft HoloLens Microsoft Viva Calcolo quantistico Sostenibilità Istruzione Automotive Servizi finanziari Enti pubblici Settore sanitario Produzione Vendita al dettaglio Trova un partner Diventa un partner Rete di partner Microsoft Marketplace Marketplace Rewards Società di sviluppo software Blog Microsoft Advertising Centro per sviluppatori Documentazione Eventi Gestione delle licenze Microsoft Learn Microsoft Research Visualizza mappa del sito

Che cos'è una CNAPP?

Una piattaforma di Protezione per le applicazioni native del cloud (CNAPP) è una piattaforma unificata che semplifica la protezione delle applicazioni cloud per l'intero ciclo di vita.

Esplora Microsoft Defender per il cloud

Definizione di CNAPP

CNAPP è un termine coniato per la prima volta da Gartner nel 2021 per descrivere una piattaforma all-in-one che unifica le funzionalità di sicurezza e conformità per prevenire, rilevare e rispondere alle minacce alla sicurezza del cloud. Una CNAPP integra in un'unica interfaccia utente diverse soluzioni di sicurezza per il cloud che tradizionalmente erano isolate, rendendo più facile per le aziende proteggere l'intero footprint delle applicazioni cloud.

Uno degli obiettivi principali di una CNAPP è incorporare la sicurezza nelle prime fasi del processo di sviluppo delle applicazioni. Il cloud consente alle organizzazioni di innovare e ridimensionare le applicazioni, ma la sua portata moltiplica le possibilità di attacco da parte dei criminali informatici. Gli sviluppatori e i professionisti della sicurezza devono quindi individuare e correggere le falle di sicurezza il più presto possibile durante lo sviluppo di un'applicazione (tendenza definita "shifting left") per evitare che le falle di sicurezza siano più gravi.

Funzionalità che distinguono le CNAPP

Grazie all'integrazione di più strumenti di sicurezza delle applicazioni cloud in un'unica struttura, le CNAPP semplificano l'integrazione della sicurezza nel ciclo di vita dell'applicazione e offrono una protezione superiore per i carichi di lavoro e i dati cloud. Una CNAPP offre diverse funzionalità chiave che consentono di ottenere questo risultato, tra cui:

  • Supporto multi-cloud. Consolida con facilità sicurezza e conformità attraverso vari ambienti di infrastruttura cloud pubblica e privata, garantendoti una visibilità totale sul tuo ambiente di dati multi-cloud.
  • Integrazione di intelligence sulle minacce. Focalizzati sulle vulnerabilità più critiche attraverso un'analisi integrata e gerarchizzata delle minacce, e minimizza i rischi con strumenti di raccomandazione e rimedio automatici.
  • Gestione centralizzata di conformità e autorizzazioni. Monitora continuamente governance dei dati e conformità e applica automaticamente il principio di accesso con privilegi minimi in tutta l'area cloud.
  • Gestione della sicurezza DevOps con "shift left". Consenti ai team che si occupano di sicurezza di collaborare con gli sviluppatori in una piattaforma con flussi di lavoro, dati e approfondimenti comuni, in modo da poter integrare la sicurezza nel codice dell'applicazione sin dalla creazione.
  • Protezione completa del carico di lavoro cloud. Migliora la visibilità di tutti i carichi di lavoro per rilevare più facilmente vulnerabilità e configurazioni errate.
  • Facilità d'uso. Il consolidamento dei fornitori con una CNAPP riduce la complessità dello stack di strumenti, che può essere motivo di frustrazione e inefficienza.
  • Profondità e ampiezza delle informazioni dettagliate. Una soluzione end-to-end, specialmente quella di un provider di servizi cloud con iperscalabilità, può contribuire a eliminare lacune e punti ciechi significativi.

I componenti che fanno funzionare perfettamente una CNAPP

Sebbene le CNAPP attualmente sul mercato presentino alcune differenze, ci sono diverse funzionalità fondamentali che la tua CNAPP deve avere per fornire una protezione olistica alle applicazioni e all'infrastruttura cloud. Scegli una soluzione che integra:

Cloud Security Posture Management (CSPM)

Le soluzioni CSPM sono progettate per fornire ai team di sicurezza una visione connessa e prioritaria delle potenziali vulnerabilità e delle configurazioni errate negli ambienti multi-cloud e ibridi. Una CSPM valuta continuamente la postura di sicurezza generale e fornisce ai team di sicurezza avvisi e raccomandazioni automatizzate sui problemi critici che potrebbero esporre l'organizzazione a violazioni dei dati. Dispone di strumenti automatizzati per la gestione della conformità e per la correzione, al fine di individuare le lacune in modo proattivo.

Sicurezza di DevOps su più pipeline

La gestione della sicurezza DevOps offre agli sviluppatori e ai team di sicurezza una console centrale per gestire la sicurezza di DevOps in tutte le pipeline. In questo modo è possibile ridurre al minimo le configurazioni errate del cloud e analizzare il nuovo codice per evitare che le vulnerabilità raggiungano gli ambienti di produzione. Gli strumenti di analisi dell'infrastruttura come codice eseguono l'analisi dei file di configurazione fin dalle prime fasi di sviluppo per verificare che i nuovi file di configurazione siano conformi ai criteri di sicurezza.

Cloud Workload Protection Platform (CWPP)

Le CWPP offrono funzionalità di rilevamento e risposta in tempo reale alle minacce sulla base dell'intelligence più recente in tutti i carichi di lavoro multi-cloud, ad esempio macchine virtuali, contenitori, Kubernetes, database, account di archiviazione, livelli di rete e servizi app. Le CWPP consentono ai team di sicurezza di condurre indagini rapide sulle minacce e di ridurre la superficie di attacco dell'organizzazione.

Cloud Infrastructure Entitlement Management (CIEM)

Un CIEM centralizza la gestione delle autorizzazioni nell'intero footprint cloud e ibrido, evitando l'uso improprio di autorizzazioni accidentali o dannose. Consente ai team di sicurezza di proteggersi dalla perdita di dati e di applicare universalmente il principio dei privilegi minimi.

Cloud Service Network Security (CSNS)

Le soluzioni CSNS integrano le CWPP proteggendo l'infrastruttura cloud in tempo reale. Una soluzione CSNS può includere un'ampia gamma di strumenti di sicurezza come la protezione distribuita contro i denial-of-service, i web application firewall, l'esame del Transport Layer Security e il bilanciamento del carico.

Perché una CNAPP è importante?

Un numero crescente di organizzazioni sta investendo nelle CNAPP per consentire loro di:

  • Ottenere una migliore protezione dalle minacce informatiche. Il modo migliore per affrontare i vettori di minacce in rapida evoluzione è integrare la sicurezza con il cloud. In questo modo si ottengono le informazioni complete e approfondite sulla sicurezza e sulla conformità di cui ogni organizzazione ha bisogno.
  • Ridurre i costi in più modi. Il vantaggio economico immediato dell'implementazione di una CNAPP è il risparmio sulle spese generali grazie all'utilizzo di una soluzione completa anziché di strumenti multipli e frammentati. Tuttavia, il risparmio a lungo termine può essere molto più elevato. L'uso di un set frammentato di strumenti di sicurezza può permettere a pericoli significativi di passare inosservati tra le lacune. Proteggi dall'aumento dei costi derivanti dalle violazioni della privacy e dai danni alla reputazione aziendale, semplificando gli strumenti utilizzati dai team di sicurezza in modo che possano operare con minori lacune.
  • Abilitare operazioni di sicurezza più efficienti. L'evoluzione del panorama delle minacce e la continua espansione delle superfici di attacco rendono i professionisti della sicurezza sommersi da avvisi di minacce. Nel frattempo, a livello mondiale si registra una carenza di talenti nel campo della sicurezza e il tempo del tuo team è prezioso. Avere a disposizione un set unificato di strumenti con maggiore visibilità e avvisi prioritari può rendere più facile per il tuo team di sicurezza proteggere un patrimonio ibrido e multi-cloud in crescita.
  • Sicurezza shift-left. Il modo più agile ed economico per innovare con le applicazioni cloud è assicurarsi che siano sicure sin dall'inizio e che lo rimangano. Fornisci ai team di sicurezza e sviluppo la piattaforma di collaborazione di cui hanno bisogno per incorporare la sicurezza direttamente nel codice dell'applicazione. Prima vengono identificate le vulnerabilità nel codice e nell'infrastruttura, meno tempo, denaro ed energia saranno necessari per risolverle. 
  • Usare l'automazione per gestire gli entitlement e rilevare i rischi. Un CNAPP consente agli amministratori della sicurezza di utilizzare l'applicazione automatica dei criteri per proteggere l'infrastruttura dall'esposizione dovuta a un accesso con privilegi eccessivi. Una CNAPP automatizza anche il rilevamento dei rischi e la conformità, consentendo alla tua organizzazione di espandere l'infrastruttura cloud mantenendo una solida postura di sicurezza.

Elenco di controllo per l'implementazione di una CNAPP

Se stai pensando di implementare una CNAPP, crea una strategia per la scelta di un provider e per l'integrazione della CNAPP con i sistemi della tua organizzazione. Incorpora questi elementi fondamenti nel tuo piano:

  1. Scegli una soluzione matura. Seleziona un fornitore che sia impegnato a rimanere all'avanguardia nella sicurezza multi-cloud. La tua CNAPP dovrà evolversi in modo sofisticato di pari passo con le minacce informatiche. Inoltre è importante avere un fornitore che possa supportarti durante il processo di implementazione.
  2. Punta su una soluzione completa. Scegliere subito l'opzione più completa ti permetterà di ottenere i maggiori benefici dall'utilizzo di una CNAPP nel corso del tempo.
  3. Gestisci il sovraccarico di avvisi. L'uso di una soluzione che smista efficacemente le minacce e gli avvisi, come quella di un fornitore che offre anche servizi cloud, renderà le cose più semplici per il tuo team di sicurezza.
  4. Copri tutti gli ambienti e i tipi di artefatto. Assicurati che la CNAPP che scegli possa integrare le funzioni di sicurezza nelle risorse locali, nel cloud privato e in quello pubblico che utilizzi e in tutti i diversi tipi di artefatti che devi proteggere. In caso contrario, non sarà possibile semplificare la gestione della sicurezza prevista dalla CNAPP.
  5. Passa a una cultura di sviluppo, sicurezza e operazioni (DevSecOps). Trasforma il ciclo di vita di sviluppo delle applicazioni da un modello DevOps a un modello DevSecOps, in cui la sicurezza è incorporata costantemente nel processo di sviluppo e non viene considerata solo in un secondo momento. Pianifica le modifiche che dovranno essere apportate alle responsabilità e ai processi di lavoro che potrebbero cambiare con la distribuzione della CNAPP.
  6. Tieni conto della gestione del cambiamento. L'implementazione di una soluzione consolidata richiederà del tempo e sia i team di sicurezza che gli sviluppatori dovranno acquisire una certa familiarità con le funzionalità della CNAPP. Pianifica in anticipo in modo da ridurre al minimo le interruzioni delle operazioni.

Soluzioni CNAPP

Le CNAPP sono ancora in evoluzione. Nella ricerca di prodotti che integrano strumenti di sicurezza per applicazioni native del cloud in una piattaforma unica, scoprirai che ci sono poche opzioni veramente complete e numerose altre che offrono una selezione di componenti di sicurezza combinati.

Microsoft Defender per il cloud è una delle poche CNAPP complete. Offre sicurezza cloud end-to-end per carichi di lavoro full-stack in Amazon Web Services, Google Cloud Platform e Servizi cloud di Azure. Microsoft è l'unico fornitore sia di CNAPP che di provider di servizi cloud pubblici. Defender per il cloud trae spunto da Microsoft Azure e utilizza l'intelligenza artificiale di Microsoft, leader del settore, per analizzare 65 trilioni di segnali globali al giorno per identificare le minacce emergenti.

Scopri di più su Microsoft Security

Microsoft Cloud Workload Protection

Rileva e gestisci le minacce in un'ampia gamma di tipi di carico di lavoro in tempo reale.

Scopri di più

Microsoft Defender per il cloud

Rafforza la tua postura di sicurezza, sviluppa applicazioni sicure e proteggi i carichi di lavoro tra i cloud.

Scopri di più

Microsoft Defender Cloud Security Posture Management

Definisci le priorità dei rischi più critici e ottieni un'ampia visibilità della tua postura di sicurezza multi-cloud.

Scopri di più

Microsoft Defender per DevOps

Unifica la sicurezza DevOps in tutte le pipeline e negli ambienti ibridi e multi-cloud.

Scopri di più

La prossima fase della sicurezza multi-cloud

Scopri cosa sta portando all'adozione delle CNAPP e come integrare la sicurezza dal codice al cloud..

Leggi il blog

Protezione delle informazioni

Domande frequenti

  • Una CNAPP unifica le funzionalità di sicurezza e conformità in un'unica piattaforma per prevenire, rilevare e rispondere in modo più efficace alle minacce di sicurezza del cloud. L'uso di una singola interfaccia utente offre alle organizzazioni una visibilità completa delle minacce in più ambienti cloud e carichi di lavoro. Consente inoltre agli sviluppatori e ai team di sicurezza di incorporare la sicurezza nelle applicazioni nelle prime fasi del ciclo di vita dello sviluppo.

  • Un'applicazione nativa del cloud è un programma sviluppato per sfruttare i vantaggi dell'architettura cloud computing. È progettato e distribuito in modo diverso rispetto a un'applicazione monolitica tradizionale ed è più veloce da sviluppare. Le applicazioni native del cloud sono più scalabili e portabili rispetto alle applicazioni distribuite tradizionalmente.

  • Una CNAPP, ad esempio Microsoft Defender per il cloud, è il modo migliore per proteggere le applicazioni native del cloud. Consente agli sviluppatori e ai team di sicurezza di migliorare la sicurezza durante tutto il ciclo di vita dello sviluppo. Fornisce anche visibilità centralizzata delle minacce, conformità e gestione delle autorizzazioni in ambienti multi-cloud.

  • Di seguito sono riportati due casi d'uso della CNAPP.

    Un'organizzazione che ha adottato moderni metodi di sviluppo di applicazioni DevSecOps ma che ha utilizzato più strumenti in silo per proteggere le applicazioni dal codice al cloud potrebbe implementare una CNAPP. Un'applicazione CNAPP semplifica e accelera in modo significativo DevSecOps.

    Un'organizzazione che dispone di applicazioni e carichi di lavoro diffusi in cloud privati e pubblici, e con un team di sicurezza che trova difficoltà nel gestire la priorità degli avvisi, potrebbe trarre beneficio dall'adozione di una CNAPP. Una CNAPP centralizza la visibilità delle minacce in un'unica console per il team di sicurezza e automatizza le funzioni di gestione della conformità e delle autorizzazioni, rendendo più facile la protezione dell'intero footprint del cloud.

  • Una piattaforma di Protezione per le applicazioni native del cloud (CNAPP) è un gruppo unificato di soluzioni di sicurezza in un'unica piattaforma che protegge le applicazioni dallo sviluppo al runtime. 

    Un Cloud Access Security Broker (CASB) protegge l'uso dei servizi cloud da parte dell'organizzazione applicando i criteri di sicurezza aziendali, attenuando i rischi e mantenendo la conformità alle normative.

    Una soluzione Cloud Security Posture Management (CSPM) fornisce ai team di sicurezza una visione prioritaria delle vulnerabilità potenziali e delle configurazioni errate negli ambienti cloud, valutando continuamente la postura di sicurezza complessiva.

    Una Cloud Workload Protection Platform (CWPP) offre funzionalità di rilevamento delle minacce e risposta in tempo reale, basate sull'ultima intelligence, per tutti i carichi di lavoro in ambienti multi-cloud.

Segui Microsoft Security

Surface Pro Surface Laptop Surface Laptop Studio 2 Copilot per le organizzazioni Copilot per l'utilizzo personale Microsoft 365 Esplora i prodotti Microsoft App di Windows 11 Profilo account Download Center Supporto Microsoft Store Resi Monitoraggio ordini Riciclaggio Garanzie commerciali Microsoft Education Dispositivi per l'istruzione Microsoft Teams per l'istruzione Microsoft 365 Education Office Education Formazione e sviluppo per gli insegnanti Offerte per studenti e genitori Azure per studenti
Intelligenza artificiale di Microsoft Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Piccole imprese Sviluppatore Microsoft Microsoft Learn Supporto per le app del marketplace di IA Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Opportunità di carriera Informazioni su Microsoft Notizie aziendali Privacy in Microsoft Investitori Accessibilità Sostenibilità
Italiano (Italia)
Icona di rifiuto esplicito delle scelte di privacy Le tue scelte sulla privacy
Privacy per l'integrità dei consumer Riferimenti societari Contatta Microsoft Privacy Gestisci i cookie Condizioni per l'utilizzo Marchi Informazioni sulle inserzioni EU Compliance DoCs