Trace Id is missing
Põhisisu juurde
Microsofti turbeteenus

Mis on CSPM?

Pilveturbeseisundi haldus (CSPM) on protsess pilvepõhiste süsteemide ja taristute jälgimine ohtude ja väärkonfiguratsioonide vältimiseks.

Pilvepõhise turbe hankimine

CSPM-i määratlus

Pilveturbeseisundi haldus (CSPM) tuvastab ja kõrvaldab riski, automatiseerides nähtavust, katkematut jälgimist, ohutuvastust ja parandamise töövooge, et tuvastada väärkonfiguratsioone erinevates pilvkeskkondades/taristutes, sealhulgas: 

  • Taristu teenusena (IaaS)
  • Tarkvara teenusena (SaaS)
  • Platvorm teenusena (PaaS)

Riski visualiseering ja hindamised on vaid kaks väikest osa sellest, mida CSPM teie heaks teha saab. CSPM-i tööriistad teostavad ka intsidentidele reageerimist, annavad parandamissoovitusi, jälgivad nõuetele vastavust ja integreerivad DevOpsi hübriid- ja mitmikpilvkeskkondadesse/taristutesse. Mõned CSPM-i lahendused aitavad turbemeeskondadel ennetavalt ühendada pilvkeskkondade nõrku kohti ja neid enne turbemurde toimumist parandada.

Miks on CSPM oluline?

Kuna pilvteenusesse suunduvate inimeste ja ettevõtete arv suureneb iga päev, suureneb ka tahtlike ja juhuslike turberiskide arv. Kuigi andmetega seotud rikkumised on tavalised, tuleneb vigade suurim protsent ikkagi pilve väärkonfiguratsioonidest ja inimlikest vigadest. 

Pilvturbe konfiguratsiooni ja taristute arenevad ohud koos tahtmatu riskile avatuse suurenemise võimalusega võivad olla mitmesugused. Tugev ja mitmekesine CSPM võib koheste automatiseeritud vastuste abil kaitsta teid ja teie organisatsiooni järgmiste probleemide eest: 

  • Väärkonfiguratsioon
  • Juriidilised ja normatiivse nõuetelevastavuse probleemid
  • Volitamata juurdepääs
  • Ebaturvalised liidesed/API-d
  • Kontovargused
  • Nähtavuse puudumine
  • Projekti vastutusala ajaskaalal selguse puudumine
  • Andmete väline jagamine
  • Identiteetide ja pilveõiguste vale kasutamine ja konfigureerimine
  • Nõuetelevastavuse ja eeskirjade probleemid
  • Teenusetõkestusründed (DoS) ja hajusad teenusetõkestusründed (DDoS)

CSPM-i eelised

Töökoormuste turvamine algab sellest, et ettevõtte jaoks on kehtestatud kohandatud turbepoliitikad koos põhjaliku ja võimsa CSPM-iga. Tugev CSPM tuvastab regulaarselt teie töökoormustes kasutatavad ressursid ja hindab neid, et näha, kas need vastavad turvalisuse headele tavadele. CSPM-i neli peamist eelist on järgmised.

Teil on suurem kontroll

Saate hallata oma pilvepõhise turbe poliitikaid ning veenduda, et paaS-i teenused ja virtuaalarvutid vastaksid muutuvatele määrustele. Saate rakendada poliitikad haldusrühmade, tellimuste ja kogu rentniku ulatuses.

Saate lihtsustada ja ühendada pilveturbeseisundi haldust

Saate käivitada ja konfigureerida CSPM-i suuremahulistes keskkondades koos tehisintellekti ja automatiseerimisega, et kiiresti tuvastada ohte, laiendada ja tõhustada ohtude uurimist ning aidata automatiseerida parandamistoiminguid. Olemasolevate tööriistade ühendamine haldussüsteemiga lihtsustab ohutõrjet.

Olge alati kõigest teadlik

CSPM jälgib pidevalt teie pilvressursside turbeolekut eri keskkondades, sh Azure‘is, AWS-is ja Google Cloudis. Saate hinnata oma ressursse serverites, ümbristes, andmebaasides ja salvestusruumis automaatselt. Põhjaliku CSPM-i abil saate vaadata serveri töökoormusi kohandatud turbe- ja juurdepääsumeetmete rakendamiseks. 

Abi ja soovituste andmine

Saate hankida ülevaateid oma praegusest olekust ja soovitusi turbeseisundi parandamiseks. Õiguslikud ja regulatiivsed nõuetelevastavuse muudatused toimuvad regulaarselt. CSPM jälgib ja rakendab neid värskendusi automaatselt, aidates parandada turbeseisundit ja vältida tavalisi väärkonfiguratsioone. CSPM-i tööriistad saavad pilvkeskkonda põhjalikult analüüsida, et tuvastada riske punktide ühendamise teel. Sellised meetmed aitavad turbemeeskondadel ennetavalt vähendada ründepinda.

Kuidas töötavad CSPM-i tööriistad pilvtaristute kaitsmiseks?

Pilve väärkonfigureerimine leiab aset, kui pilvtaristu turberaamistik ei järgi konfiguratsioonipoliitikat, see võib taristu turvalisuse otseselt ohtu seada. CSPM võimaldab teil pilvkeskkondades kiiresti tuvastada konfiguratsioonitõrkeid ja neid automatiseerimise kaudu parandada.

CSPM-i tööriistad haldavad ja vähendavad riske kogu organisatsiooni pilve ründepinnal järgmistel viisidel. 

Kõik töökoormused, mis ei vasta turbenõuetele või tuvastatud riskidele, märgistatakse ja lisatakse parandatavate asjade prioriteetsesse loendisse. Seejärel saate nende soovituste abil vähendada rünnakute võimalikkust igale ressursile.

CSPM-i võtmefunktsioonid

Täieliku pildi saamiseks teie organisatsiooni kõige kriitilisemate haavatavuste kohta on oluline mõista, et riskid on omavahel seotud ahel. Kui analüüsite nende põhifunktsioone, saab selgeks, kui väärtuslikud ja vajalikud CSPM-tööriistad on. Need toimivad omavahel seotuna järgmiselt.

  1. Automatiseerimisvõimaluste kasutamine viivitamatute paranduste tegemiseks ilma inimeste kaasamiseta.
  2. IaaS-i, SaaS-i ja PaaS-i platvormide jälgimine, hindamine ja haldamine kohapealsetes, hübriid- ja mitmikpilve keskkondades.
  3. Pilve valede konfiguratsioonide tuvastamine ja automaatne parandamine.
  4. Poliitika nähtavuse ja usaldusväärse jõustamise säilitamine kõigi teenusepakkujate puhul.
  5. Regulatiivsete vastavusvolituste (nt HIPAA, PCI DSS ja GDPR) värskenduste otsimine ja uute turbenõuete soovitamine.
  6. Riskianalüüside läbiviimine raamistike ja välisstandardite alusel, mille on loonud sellised organisatsioonid nagu Rahvusvaheline Standardiorganisatsioon (ISO) ja Riiklik Standardi- ja Tehnikainstituut (NIST).
  7. Süsteemide kontrollimine väärkonfiguratsioonide ja sobimatute sätete suhtes, mis võivad süsteemid rünnete suhtes haavatavaks muuta, ning parandussoovituste andmine.

CSPM ja muud pilvkeskkondade turbelahendused

CSPM ja CIEM

CSPM on oluline selleks, et teie organisatsioon vastaks andmete privaatsuse ja valdkonna määrustele. Samal ajal jälgib pilvtaristu õiguste haldus (CIEM) kontosid, mis võivad põhjustada identimisteabevargusi. CIEM juhib tõhusalt turberiske, mis on seotud nii inimeste kui ka muude identiteetide õigustega.

Pilvtaristu turbeseisundi hindamine (CISPA)

CISPA-d annavad teada väärkonfiguratsioonidest ja muudest turbeprobleemidest. CSPM-id hoiatavad teid ka turbeprobleemide eest ja neil on mitmel tasandil automatiseerimine, alates lihtsatest ülesannetest kuni täiustatud tehisintellekti protsessideni, et tuvastada ja parandada ohte, mis võivad põhjustada turbeprobleeme.

Pilvtalitlusüksuste kaitseplatvormid (CWPP-d)

CWPP-d kaitsevad ainult töökoormusi, kuid pilvlahenduste pakkujad hindavad terveid pilvkeskkondi. Lisaks pakuvad CSPM-id CWPP-dega võrreldes keerukamat automatiseerimist ja juhendatud parandamist.

Pilvkeskkonna juurdepääsuturbe vahendusteenused (CASB-d)

CASB-d jälgivad infrastruktuure tulemüüride, ründevaratuvastuse, autentimise ja andmelekketõkestuse kaudu. CSPM täidab samu jälgimisülesandeid ja häälestab soovitud taristu määratlemiseks poliitika. Seejärel kontrollib CSPM, et kogu võrgutegevus toetab seda poliitikat. 

CSPM ja võrguturve

CSPM analüüsib võrguturbe parimate tavade leidmiseks pidevalt teie ressursside turbeseisundit.

CSPM ja CNAPP

Pilvepõhiste rakenduste kaitseplatvorm (CNAPP) pakub pilveturberiskidest terviklikku vaadet ühel platvormil. See hõlmab pilveturbeseisundi haldust (CSPM), pilvteenuse võrguturvet (CSNS) ja pilvtalitlusüksuste kaitseplatvormi (CWPP).

CSPM-i ja pilvteenuse väärkonfiguratsioonid

Pilveturbeintsidentide oluline põhjus on nii süsteemide kui ka pilvetaristu vale konfiguratsioon. Need väärkonfiguratsioonid loovad haavatavusi, võimaldades volitamata juurdepääsu süsteemidele ja andmetele ning põhjustavad muid turbeprobleeme.

CSPM-i roll ettevõtetes

CSPM-i saab kasutada teie pilvressursside turbekonfiguratsiooni hindamiseks ja tugevdamiseks. Hankige oma mitmikpilve rakenduste ja ressursside jaoks integreeritud kaitse Microsoft Defender for Cloudiga (endine Azure‘i turbekeskus). Defender for Cloud annab teile reaalajas ülevaate turvalisusest teie hübriid- ja mitmikpilvkeskkonnas. Vaadake soovitusi selle kohta, kuidas turvata teenuseid, võtta oma talitlusüksustes vastu ohuteateid ja edastada kogu see teave tehisintelligentse ohujahi jaoks kiiresti Microsoft Sentinelile (endine Azure Sentinel).

Korduma kippuvad küsimused

  • CSPM-i tööriistad haldavad ja vähendavad riske kogu organisatsiooni pilvkeskkonna ründepinnal.

  • Olenemata sellest, kas olete väike või keskmise suurusega ettevõte või rahvusvaheline organisatsioon, on mõistlik samm kasutada CSPM-i tööriista, mis aitab teie meeskonnal kaitsta teie pilvkeskkonda ja säilitada tugevaid turbestandardeid.

  • Pilveturbeseisundi haldust rakendatakse tarkvara või rakenduste kaudu.

  • Automatiseeritud tööriistad annavad ülevaate sellest, millised ressursid on pilves ja kuidas need on konfigureeritud. Samuti tuvastavad ja lahendavad need tööriistad vastavusrikkumisi ning aitavad teie meeskonnal juhtida intsidentidele reageerimist.

Jälgige Microsofti