Trace Id is missing
Siirry pääsisältöön
Microsoft Security

Mikä on CSPM?

Pilvipalvelujen suojaustason hallinta (CSPM) on prosessi, joka valvoo jatkuvasti pilvipohjaisia järjestelmiä ja infrastruktuureja riskien ja virheellisten määritysten varalta.

Hanki pilvipalvelujen tietoturva

CSPM:n määritelmä

Pilvipalvelujen suojaustason hallinta (CSPM) tunnistaa ja korjaa riskin automatisoimalla näkyvyyden, keskeytymättömän valvonnan, uhkien tunnistuksen ja korjauksen työnkulut ja etsimällä virheelliset määritykset erilaisista pilviympäristöistä ja infrastruktuureista, kuten seuraavista: 

  • Infrastruktuuri palveluna (IaaS)
  • Ohjelmisto palveluna (SaaS)
  • Sovellusalusta palveluna (PaaS)

Riskin visualisointi ja arvioinnit ovat vain kaksi pientä osaa siitä, mitä CSPM voi tehdä puolestasi. CSPM-työkalut huolehtivat myös tapausten käsittelystä, korjaussuosituksista, yhteensopivuuden valvonnasta ja DevOps-integraatiosta hybridiympäristöihin ja -infrastruktuureihin ja monen pilvipalvelun ympäristöihin ja -infrastruktuureihin. Jotkin CSPM-ratkaisut auttavat tietoturvatiimejä yhdistämään ennakoivasti pilviympäristöjen heikot kohdat ja korjaamaan ne ennen tietomurron syntymistä.

Miksi CSPM on tärkeä?

Pilvipalvelujen käyttöön siirtyvien ihmisten ja organisaatioiden määrän kasvaessa kasvaa myös tarkoituksellisten ja tahattomien tietoturvariskien määrä. Vaikka tietomurrot ovat yleisiä, suurin virheprosentti tulee kuitenkin pilvipalvelujen virheellisistä määrityksistä ja inhimillisistä virheistä. 

Pilvipalvelujen tietoturvan määritysten ja infrastruktuurien uudet uhat ja lisääntyvät mahdollisuudet tahattomiin altistumisiin voivat näyttäytyä monissa muodoissa. Tehokas ja monipuolinen CSPM voit puolustaa sinua ja organisaatiotasi seuraavia uhkia vastaa välittömillä, automatisoiduilla vastauksilla: 

  • Virheelliset määritykset
  • Oikeudellisen ja hallinnollisen yhteensopivuuden ongelmat
  • Luvaton käyttö
  • Suojaamattomat liittymät ja ohjelmointirajapinnat
  • Tilin kaappaus
  • Puutteellinen näkyvyys
  • Projektivastuuaikajanan puutteellinen selkeys
  • Ulkoinen tietojen jakaminen
  • Käyttäjätietojen ja pilvivaltuuksien virheellinen käyttö ja määritys
  • Yhteensopivuus ja säädösongelmat
  • Palvelunestohyökkäykset (DoS) ja hajautetut palvelunestohyökkäykset (DDoS)

CSPM:n hyödyt

Kuormitustesi suojaaminen alkaa organisaatiossasi käytössä olevista perusteellisen ja tehokkaan CSPM:n avulla toteutetuista mukautetuista suojauskäytännöistä. Tehokas CSPM löytää rutiininomaisesti kuormituksissasi käytettävät resurssit ja tarkistaa ne arvioimalla, ovatko ne suojauksen parhaiden käytäntöjen mukaisia. Tarkemmin ottaen CSPM tarjoaa neljä tärkeää etua:

Saat lisää hallintamahdollisuuksia

Hallitse pilvipalvelujesi suojauskäytäntöjä ja varmista, että PaaS-palvelusi ja näennäiskoneesi pysyvät yhteensopivina muuttuvien säädösten kanssa. Ota käytäntösi käyttöön hallintaryhmissä, tilauksissa ja koko vuokraajassa.

Voit yksinkertaistaa ja yhdistää pilvipalvelujen suojaustason hallintaa

Käynnistä ja määritä CSPM suuriskaalaisissa ympäristöissä tekoälyn ja automaation avulla ja tunnista nopeasti uhat, laajenna ja lisää uhkien tutkintaa ja helpota korjausten automatisointia. Olemassa olevien työkalujen yhdistäminen hallintajärjestelmäksi yksinkertaistaa uhkien lieventämistä.

Olet aina selvillä tilanteesta

CSPM:si valvoo jatkuvasti pilvipalveluresurssiesi tilaa eri ympäristöissä, kuten Azuressa, AWS:ssä ja Google Cloudissa. Voit arvioida automaattisesti resurssisi kaikissa palvelimissa, säilöissä, tietokannoissa ja tallennustiloissa. Kattavan CSPM:n avulla voit tarkkailla palvelinkuormituksia ja ottaa käyttöön mukautettuja suojaus- ja käyttöoikeustoimintoja. 

Saat ohjeita ja suosituksia

Saat merkityksellisiä tietoja nykyiseen tilaasi ja ehdotuksia suojaustasosi parantamiseen. Oikeudellisen ja hallinnollisen yhteensopivuuden muutoksia ilmenee jatkuvasti, joten CSPM, joka valvoo ja ottaa automaattisesti käyttöön nämä päivitykset, voi parantaa suojaustasoasi ja estää yleisiä virheellisiä määrityksiä. CSPM-työkalut voivat analysoida pilviympäristöä kattavasti ja tunnistaa riskit yhdistämällä pisteet. Tällaiset toiminnot auttavat tietoturvatiimejä pienentämään hyökkäyspintaa ennakoivasti.

Miten CSPM-työkalut suojaavat pilvi-infrastruktuureja?

Pilvipalvelun virheellinen määritys syntyy, kun pilvi-infrastruktuuri ei ole määrityskäytännön mukainen, mikä voi altistaa infrastruktuurin suojauksen riskille. CSPM antaa sinulle näkyvyyden pilviympäristöihin, ja voit nopeasti havaita määritysvirheet ja korjata ne automaation avulla.

CSPM-työkalut hallitsevat ja lieventävät riskiä organisaation koko pilvihyökkäyspinnalla seuraavien avulla: 

Kuormitukset, jotka eivät ole suojausvaatimusten mukaisia tai joista löytyy riskejä, merkitään ja sijoitetaan priorisoituun korjausluetteloon. Sen jälkeen voit näiden suositusten avulla vähentää hyökkäysmahdollisuuksia kaikissa resursseissasi.

CSPM:n tärkeimmät ominaisuudet

Jotta saat kattavan käsityksen siitä, missä organisaatiosi kriittisimmät haavoittuvuudet ovat, on tärkeää ymmärtää, että riskit muodostavat toisiinsa liittyvän ketjun. Kun erottelet niiden tärkeimmät ominaisuudet, käy selville, miten arvokkaita ja tarpeellisia CSPM-työkalut ovat. Ne toimivat yhteen liitettyinä seuraavasti:

  1. Automaattisten toimintojen käyttö välittömien korjausten tekemiseen ilman ihmisen osallistumista.
  2. IaaS-, SaaS- ja PaaS-ympäristöjen valvonta, arviointi ja hallinta paikallisissa ympäristöissä, hybridipilviympäristöissä ja monen pilvipalvelun ympäristöissä.
  3. Pilvipalvelujen virheellisten määritysten tunnistaminen ja automaattinen korjaaminen.
  4. Käytäntöjen näkyvyyden ylläpitäminen ja luotettava valvonta kaikille palveluntarjoajille.
  5. Säädösten mukaisten valtuuksien, kuten HIPAA-, PCI DSS- ja GDPR-valtuuksien, päivitysten tarkistaminen ja uusien suojausvaatimusten suositteleminen.
  6. Riskiarviointien suorittaminen kehyksiä ja ulkoisia standardeja vasten. Niitä määrittävät organisaatiot, kuten ISO (International Organization for Standardization) ja NIST (National Institute of Standards and Technology).
  7. Järjestelmien skannaaminen hyökkäyksille altistavien virheellisten määritysten ja virheellisten asetusten varalta, ja korjaussuositusten antaminen.

CSPM ja muut pilvipalvelujen suojausratkaisut

CSPM ja CIEM

CSPM on tärkeä, jotta organisaatiosi pysyy yhteensopivana tietosuojasäädösten ja toimialan sääntöjen kanssa, kun taas CIEM (pilvi-infrastruktuurin oikeuksien hallinta) seuraa tilejä, jotka voisivat johtaa tunnistetietovarkauteen. CIEM hallitsee tehokkaasti tietoturvariskejä, jotka liittyvät (sekä inhimillisten että ei-inhimillisten) käyttäjätietojen valtuuksiin.

CISPA (pilvi-infrastruktuurin suojaustason arviointi)

CISPA:t ilmoittavat virheellisistä määrityksistä ja muista tietoturvaongelmista. Myös CSPM:t ilmoittavat sinulle tietoturvaongelmista ja sisältävät automaatiota useilla tasoilla, yksinkertaisista tehtävistä kehittyneisiin tekoälyprosesseihin. Ne tunnistavat ja korjaavat ongelmat, jotka voisivat aiheuttaa tietoturvahuolia.

CWPP:t (pilvipalvelujen kuormituksen suojausympäristöt)

CWPP:t suojaavat vain kuormituksia, mutta CSPM:t arvioivat kokonaisia pilviympäristöjä. CSPM:t myös tarjoavat monimutkaisemman automaation ja ohjatumman korjauksen kuin CWPP:t.

CASB:t (pilvipalveluihin pääsyn turvallisuusneuvottelijat)

CASB:t valvovat infrastruktuureja palomuurien, haittaohjelmien tunnistamisen, todentamisen ja tietojen menetyksen estämisen avulla. CSPM suorittaa samoja valvontatoimintoja ja määrittää käytännön halutun infrastruktuurin määrittämistä varten. Sen jälkeen CSPM varmistaa, että kaikki verkkotoiminnot tukevat kyseistä käytäntöä. 

CSPM ja verkkosuojaus

CSPM analysoi jatkuvasti resurssiesi suojaustasoa verkkosuojauksen parhaita käytäntöjä varten.

CSPM ja CNAPP

CNAPP (pilvipohjainen sovellusten suojausympäristö) tarjoaa kokonaisvaltaisen näkymän tietoturvariskeihin yhdessä ympäristössä. Se sisältää CSPM:n (pilvipalvelujen suojaustason hallinnan), CSNS:n (pilvipalvelujen verkkosuojauksen) ja CWPP:n (pilvipalvelujen kuormituksen suojausympäristön).

CSPM ja pilvipalvelujen virheelliset määritykset

Pilvitietoturvan häiriöiden merkittävä syy ovat sekä järjestelmien että infrastruktuurin virheelliset määritykset pilvipalvelussa. Nämä virheelliset määritykset aiheuttavat haavoittuvuuksia, koska ne mahdollistavat järjestelmien ja tietojen luvattoman käytön ja aiheuttavat muita tietoturvaongelmia.

CSPM:n rooli yrityksissä

CSPM:n avulla voidaan arvioida ja vahvistaa pilviresurssien suojausmäärityksiä. Hanki integroitu suojaus monen pilvipalvelu sovelluksillesi ja resursseillesi Microsoft Defender for Cloudin (aiemmin Azuren tietoturvakeskus) avulla. Defender for Cloud antaa sinulle reaaliaikaisen yleiskuvan hybridiympäristösi ja monen pilvipalvelun ympäristösi suojauksesta. Voit tarkastella suosituksia palvelujesi suojaamista varten, vastaanottaa työkuormien uhkailmoituksia ja välittää kaikki tiedot nopeasti Microsoft Sentineliin (aiemmin Azure Sentinel) älykästä uhkien havainnointia varten.

Usein kysytyt kysymykset

  • CSPM-työkalut hallitsevat ja lieventävät riskiä organisaation koko pilvihyökkäyspinnalla.

  • Onpa yrityksesi pieni tai keskisuuri yritys tai kansainvälinen organisaatio, CSPM-työkalun käyttäminen on viisasta, sillä sen avulla tietoturvatiimisi voi suojata pilviympäristösi ja ylläpitää tehokkaista suojausstandardeja.

  • Pilvipalvelujen suojaustason hallinta otetaan käyttöön ohjelmistojen tai sovellusten kautta.

  • Automatisoidut työkalut tarjoavat näkyvyyden siihen, mitä resursseja pilvipalvelussa on ja miten ne on määritetty. Ne myös tunnistavat ja ratkaisevat yhteensopivuusrikkomuksia ja auttavat tietoturvatiimiäsi hallitsemaan tapausten käsittelyä.

Seuraa Microsoftia