Trace Id is missing
Prejsť na hlavný obsah
Zabezpečenie od spoločnosti Microsoft

Čo je CSPM?

Spravovanie úrovne cloudového zabezpečenia (CSPM) je proces, ktorý zisťuje, či cloudovým systémom a infraštruktúram nehrozí riziko a či sú správne nakonfigurované.

Získať cloudové zabezpečenie

Definícia spravovania úrovne cloudového zabezpečenia

Spravovanie úrovne cloudového zabezpečenia (CSPM) identifikuje a napráva riziká automatizáciou viditeľnosti, nepretržitým monitorovaním, zisťovaním hrozieb a nasadzovaním pracovných postupov nápravy, vďaka čomu bude možné vyhľadať nesprávne konfigurácie v rôznych cloudových prostrediach alebo infraštruktúrach vrátane týchto: 

  • Infraštruktúra ako služba (IaaS)
  • Softvér ako služba (SaaS)
  • Platforma ako služba (PaaS)

Vizualizácia rizík a hodnotenia predstavujú len dve malé časti toho, čo môže CPSM pre vás urobiť. Nástroje CSPM tiež reagujú na incidenty, odporúčajú nápravu, sledujú dodržiavanie súladu a integrujú softvér DevOps do hybridných a multicloudových prostredí alebo infraštruktúr. Niektoré riešenia CSPM pomáhajú bezpečnostným tímom proaktívne prepájať slabé miesta v cloudových prostrediach a napraviť ich skôr, než dôjde k úniku.

Prečo je spravovanie úrovne cloudového zabezpečenia dôležité?

Podobne ako každým dňom rastie počet ľudí a organizácií smerujúcich do cloudu, rastie aj počet úmyselných aj neúmyselných bezpečnostných rizík. A hoci sú úniky údajov bežné, najviac chýb je stále zapríčinených nesprávnou konfiguráciou cloudu a ľudskou chybou. 

Neustále sa vyvíjajúce hrozby pre konfiguráciu a infraštruktúry cloudového zabezpečenia spolu so zvyšujúcou sa mierou neúmyselného vystavovania riziku môžu mať mnohé podoby. Robustné a rôznorodé spravovanie úrovne cloudového zabezpečenia môže pomocou okamžitých automatizovaných odpovedí ochrániť vás a vašu organizáciu proti týmto hrozbám: 

  • Nesprávna konfigurácia
  • Problémy s dodržiavaním súladu s predpismi a nariadeniami
  • Neoprávnený prístup
  • Nezabezpečené rozhrania/rozhrania API
  • Únos konta
  • Nedostatočný prehľad
  • Nedostatočná prehľadnosť časovej osi zodpovednosti za projekt
  • Zdieľanie externých údajov
  • Nesprávne používanie a nesprávna konfigurácia identít a cloudových nárokov
  • Problémy s dodržiavaním súladu a nariadeniami
  • Útok zahltením servera služby (DoS) a distribuovaný útok zahltením servera služby (DDoS)

Výhody spravovania úrovne cloudového zabezpečenia

Zabezpečenie workloadov sa začína nastavením prispôsobených politík zabezpečenia pre vašu organizáciu prostredníctvom stabilného a účinného spravovania úrovne cloudového zabezpečenia. Účinné spravovanie úrovne cloudového zabezpečenia bežne zisťuje, ktoré zdroje sú nasadené v rámci vašich workloadov. Tieto zdroje vyhodnocuje, aby zistilo, či spĺňajú najvhodnejšie postupy v oblasti zabezpečenia. Toto sú štyri kľúčové výhody spravovania úrovne cloudového zabezpečenia:

Vyššia miera kontroly

Spravujte politiky zabezpečenia svojho cloudu a uistite sa, že vaše služby PaaS aj virtuálne počítače sú stále v súlade s meniacimi sa nariadeniami. Svoje politiky môžete používať v riadiacich skupinách, v rámci predplatného aj v celom nájomníkovi.

Zjednodušenie a pripojenie spravovania úrovne cloudového zabezpečenia

Spúšťajte a konfigurujte spravovanie úrovne cloudového zabezpečenia vo veľkých prostrediach pomocou umelej inteligencie a automatizácie, aby ste dokázali rýchlo identifikovať hrozby, rozšírili a zvýšili úroveň skúmania hrozieb a pomohli zautomatizovať nápravu. Pripojenie existujúcich nástrojov do systému správy zjednodušuje zmierňovanie hrozieb.

Neustála obozretnosť

Spravovanie úrovne cloudového zabezpečenia neustále sleduje stav zabezpečenia vašich cloudových zdrojov v rôznych prostrediach vrátane služieb Azure, AWS a Google Cloud. Automaticky vyhodnocuje vaše zdroje na serveroch, v kontajneroch, v databázach aj v úložiskách. S komplexnými riešeniami CSPM môžete sledovať vyťaženie serverov a prispôsobiť mu bezpečnostné opatrenia a kritériá prístupu. 

Pomoc a odporúčania

Získajte prehľady o aktuálnom stave a návrhy na zlepšenie úrovne zabezpečenia. Zmeny v dodržiavaní súladu s predpismi a nariadeniami sa dejú pravidelne, takže spravovanie úrovne cloudového zabezpečenia, ktoré monitoruje a automaticky nasadí tieto aktualizácie, môže vylepšiť úroveň vášho zabezpečenia a predísť bežným chybám v konfigurácii. Nástroje CSPM vedia spájaním dostupných informácií zrozumiteľne zanalyzovať cloudové prostredie, a tak identifikovať riziká. Takéto opatrenia pomáhajú bezpečnostným tímom proaktívne znižovať počet možných miest útokov.

Ako zabezpečujú nástroje CSPM cloudové infraštruktúry?

Cloud je nesprávne nakonfigurovaný, keď architektúra zabezpečenia cloudovej infraštruktúry nezodpovedá politike konfigurácie, čo môže priamo ohroziť bezpečnosť infraštruktúry. CSPM vám poskytuje prehľad o všetkých cloudových prostrediach, aby ste dokázali rýchlo zisťovať chyby v konfigurácii a naprávať ich pomocou automatizácie.

Nástroje CSPM spravujú a znižujú riziká na všetkých možných miestach útokov v cloude v rámci organizácie týmito spôsobmi: 

Všetky workloady, ktoré nespĺňajú bezpečnostné požiadavky alebo sa v nich identifikovali riziká, sa označia príznakom a umiestnia na zoznam priorít, ktoré je potrebné opraviť. Potom môžete tieto odporúčania používať na zníženie pravdepodobnosti útokov v každom zo svojich zdrojov.

Kľúčové funkcie spravovania úrovne cloudového zabezpečenia

Ak chcete získať úplný obraz o tom, kde sú najväčšie slabiny vašej organizácie, musíte pochopiť, že riziká sú navzájom prepojené. Keď podrobne zanalyzujete ich kľúčové funkcie, zistíte, akým cenným a užitočným pomocníkom nástroje CSPM sú. Sú prepojené vďaka týmto možnostiam:

  1. Okamžité zlepšenie bez nutnosti ľudského zásahu. vďaka funkciám automatizácie.
  2. Monitorovanie, hodnotenie a spravovanie platforiem IaaS, SaaS a PaaS v lokálnych prostrediach, prostrediach hybridného cloudu a multicloudových prostrediach.
  3. Identifikácia a automatická náprava nesprávnych konfigurácií cloudu.
  4. Zachovanie prehľadu o politikách a spoľahlivé vynucovanie u všetkých poskytovateľov.
  5. Vyhľadávanie aktualizácií mandátov dodržiavania súladu s nariadeniami, akými sú napríklad HIPAA, PCI DSS a GDPR, a odporúčania nových bezpečnostných požiadaviek.
  6. Hodnotenia rizík v súvislosti s architektúrami a externými štandardmi vytvorenými organizáciami ako Medzinárodná organizácia pre normalizáciu (ISO) či Národný inštitút noriem a technológií (NIST).
  7. Vyhľadávanie nesprávnych konfigurácií a nastavení vo vašich systémoch, ktoré by ich mohli vystaviť riziku útokov, a odporúčania nápravy.

Spravovanie úrovne cloudového zabezpečenia vs. iné riešenia cloudového zabezpečenia

CSPM a CIEM

Spravovanie úrovne cloudového zabezpečenia je nevyhnutné na dodržiavanie súladu vašej organizácie s nariadeniami o ochrane osobných údajov a nariadeniami pre dané odvetvie, kým správa nárokov v rámci cloudovej infraštruktúry (CIEM) sleduje kontá, v prípade ktorých by mohlo v budúcnosti dôjsť ku krádeži prihlasovacích údajov. Riešenie CIEM efektívne spravuje bezpečnostné riziká súvisiace s nárokmi na identity (ľudské aj iné ako ľudské).

Hodnotenie úrovne zabezpečenia cloudovej infraštruktúry (CISPA)

Riešenia CISPA hlásia nesprávne konfigurácie a ďalšie problémy so zabezpečením. Riešenia CSPM vás tiež upozorňujú na problémy so zabezpečením a pomocou automatizácie na viacerých úrovniach od jednoduchých úloh až po pokročilé procesy vykonávané umelou inteligenciou zisťujú a riešia problémy, ktoré by mohli spôsobiť problémy so zabezpečením.

Platformy na ochranu cloudových workloadov (platformy CWPP)

Platformy CWPP chránia len workloady, zatiaľ čo riešenia CSPM vyhodnocujú celé cloudové prostredia. Spravovanie úrovne cloudového zabezpečenia tiež v porovnaní s platformami CWPP ponúka komplexnejšiu automatizáciu aj riadenú nápravu.

Sprostredkovatelia zabezpečenia prístupu do cloudu (sprostredkovatelia CASB)

Sprostredkovatelia CASMB monitorujú infraštruktúry pomocou brán firewall, detekcie škodlivých softvérov, overovania a ochrany pred únikom údajov. Spravovanie úrovne cloudového zabezpečenia vykonáva rovnaké monitorovacie úlohy a nastavuje politiky na definovanie požadovanej infraštruktúry. Potom overí, či všetky sieťové aktivity podporujú danú politiku. 

CSPM a zabezpečenie siete

Spravovanie úrovne cloudového zabezpečenia neustále analyzuje stav zabezpečenia vašich zdrojov, aby boli zaistené najvhodnejšie postupy zabezpečenia siete.

CSPM a CNAPP

CNAPP (Cloud-Native Application Protection Platform) poskytuje holistický pohľad na riziká cloudového zabezpečenia na jednej platforme. Obsahuje spravovanie úrovne cloudového zabezpečenia (CSPM), zabezpečenie siete cloudových služieb (CSNS) aj platformu ochrany cloudových workloadov (CWPP).

Nesprávna konfigurácia spravovania úrovne cloudového zabezpečenia a cloudu

Častou príčinou incidentov týkajúcich sa cloudového zabezpečenia je nesprávna konfigurácia systémov aj infraštruktúry v cloude. Tieto nesprávne konfigurácie vytvárajú riziká tým, že povoľujú neoprávnený prístup do systémov a k údajom, ako aj spôsobujú ďalšie problémy so zabezpečením.

Úloha spravovania úrovne cloudového zabezpečenia pre podniky

Spravovanie úrovne cloudového zabezpečenia môžete používať na posúdenie a posilnenie konfigurácie zabezpečenia svojich cloudových zdrojov. Získajte integrovanú ochranu svojichmulticloudových aplikácií a zdrojov vďaka službe Microsoft Defender for Cloud (predtým Azure Security Center). Defender for Cloud vám poskytne prehľad o zabezpečení v rámci vášho hybridného aj multicloudového prostredia v reálnom čase. Pozrite si odporúčania, ako zabezpečiť služby, prijímať upozornenia na bezpečnostné hrozby pre svoje workloady a rýchlo odovzdať všetky tieto informácie do riešenia Microsoft Sentinel (predtým Azure Sentinel) na inteligentné vyhľadávanie hrozieb.

Najčastejšie otázky

  • Nástroje CSPM spravujú a znižujú riziká na všetkých možných miestach útokov v cloude v rámci organizácie.

  • Používanie nástroja CSPM, ktorý pomôže vášmu tímu ochrániť cloudové prostredie a udržať spoľahlivé bezpečnostné štandardy, je vždy múdrym ťahom bez ohľadu na to, či ste malý až stredne veľký podnik alebo medzinárodná organizácia.

  • Spravovanie úrovne cloudového zabezpečenia sa implementuje prostredníctvom softvéru alebo aplikácií.

  • Automatizované nástroje poskytujú prehľad o tom, aké zdroje sa nachádzajú v cloude a ako sú nakonfigurované. Taktiež zisťujú a riešia narušenia súladu a pomáhajú vášmu tímu spravovať odozvy na incidenty.

Sledujte Microsoft