This is the Trace Id: 76349e8f5ef29eddca6a475d2fdec5fc
Přeskočit na hlavní obsah Proč zabezpečení od Microsoftu? Kybernetická bezpečnost využívající AI Zabezpečení cloudu Zabezpečení dat a zásady správného řízení Identita a přístup k síti Ochrana osobních údajů a řízení rizik Zabezpečení pro AI Sjednocené operace zabezpečení Nulová důvěra (Zero Trust) Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) Microsoft Entra ID agenta Microsoft Entra Externí ID Microsoft Entra ID Governance Microsoft Entra ID Protection Microsoft Entra Přístup k Internetu Microsoft Entra Soukromý přístup Správa oprávnění Microsoft Entra Ověřené ID Microsoft Entra ID úloh Microsoft Entra Microsoft Entra Doménové služby Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender pro koncový bod Microsoft Defender pro Office 365 Microsoft Defender for Identity Microsoft Defender for Cloud Apps Microsoft Security Exposure Management Microsoft Defender Správa zranitelností Analýza hrozeb v programu Microsoft Defender Sada služeb Microsoft Defender pro Business Premium Microsoft Defender for Cloud Řízení stavu zabezpečení cloudu v programu Microsoft Defender Cloud Security Posture Mgmt Microsoft Defender Správa externí potenciální oblasti útoku Azure Firewall Azure Web App Firewall Azure DDoS Protection Pokročilé zabezpečení pomocí GitHubu Microsoft Defender pro koncový bod Microsoft Defender XDR Microsoft Defender pro firmy Základní funkce služby Microsoft Intune Microsoft Defender for IoT Microsoft Defender Správa zranitelností Pokročilá analýza Microsoft Intune Správa oprávnění Microsoft Intune Endpoint Správa podnikových aplikací Microsoft Intune Pomoc na dálku Microsoft Intune Microsoft Cloud PKI Dodržování předpisů při komunikaci Microsoft Purview Správce dodržování předpisů Microsoft Purview Správa životního cyklu dat Microsoft Purview Microsoft Purview eDiscovery Microsoft Purview Audit Microsoft Priva Správa rizik zneužití osobních údajů Microsoft Priva Požadavky související s právy dotčených osob Microsoft Purview Řízení dat Sada služeb Microsoft Purview pro Business Premium Funkce zabezpečení dat pomocí Microsoft Purview Ceny Služby Partneři Zvyšování povědomí o kybernetické bezpečnosti Příběhy zákazníků Security 101 Zkušební verze produktů Uznání v oboru Microsoft Security Insider Zpráva Microsoft Digital Defense Report Security Response Center Blog o zabezpečení od Microsoftu Akce Microsoftu zaměřené na zabezpečení Microsoft Tech Community Dokumentace Knihovna technického obsahu Výuka a certifikace Program dodržování předpisů pro Microsoft Cloud Centrum zabezpečení Microsoftu Service Trust Portal Microsoft Iniciativa za bezpečnou budoucnost Centrum podnikových řešení Kontaktovat obchodní oddělení Začít používat bezplatnou zkušební verzi Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Hybridní realita Microsoft HoloLens Microsoft Viva Kvantové výpočetní prostředky Udržitelnost Vzdělávání Automobilový průmysl Finanční služby Státní správa Zdravotní péče Výroba Maloobchod Najít partnera Staňte se partnerem Partnerská síť Microsoft Marketplace Marketplace Rewards Společnosti vyvíjející software Blog Microsoft Advertising Středisko pro vývojáře Dokumentace Události Licencování Microsoft Learn Microsoft Research Zobrazit mapu stránek

Co je správa stavu cloudového zabezpečení?

Správa stavu cloudového zabezpečení (CSPM) je proces, který nepřetržitě monitoruje cloudové systémy a infrastruktury a zjišťuje rizika a chybné konfigurace.

Definice správy stavu cloudového zabezpečení

Správa stavu cloudového zabezpečení (CSPM) identifikuje a napravuje rizika automatizací viditelnosti, nepřerušovaného monitorování, detekce hrozeb a pracovních postupů nápravy za účelem hledání chybných konfigurací v různých cloudových prostředích a infrastruktuře, mezi které patří: 

  • Infrastruktura jako služba (IaaS)
  • Software jako služba (Saas)
  • Platforma jako služba (PaaS)

Vizualizace a vyhodnocování rizik jsou jenom dvě malé části toho, co pro vás správa stavu cloudového zabezpečení může udělat. Nástroje pro správu stavu cloudového zabezpečení také zajišťují reakce na incidenty, doporučení k nápravě, monitorování dodržování předpisů a integraci DevOps s hybridními a multicloudovými prostředími/infrastrukturami. Některá řešení správy stavu cloudového zabezpečení pomáhají bezpečnostním týmům proaktivně nacházet slabá místa v cloudových prostředích a napravovat je dříve, než dojde k porušení zabezpečení.

Proč je správa stavu cloudového zabezpečení důležitá?

S tím, jak se každý den zvyšuje počet lidí a organizací směřujících do cloudu, se zvyšuje i počet úmyslných i náhodných bezpečnostních rizik. A přestože jsou úniky dat běžné, příčinou největšího procenta chyb jsou stále chybné konfigurace cloudu a lidské chyby. 

Neustále se vyvíjející hrozby pro konfigurace a infrastruktury cloudového zabezpečení spolu s rostoucími riziky neúmyslného ohrožení mohou mít mnoho různých podob. Robustní a různorodá správa stavu cloudového zabezpečení může díky automatickým okamžitým reakcím chránit vás a vaši organizaci před následujícími hrozbami: 

  • Chybná konfigurace
  • Problémy s dodržováním právních předpisů a pravidel
  • Neoprávněný přístup
  • Nezabezpečená rozhraní/API
  • Napadení účtu
  • Nedostatečná viditelnost
  • Nejasná časová osa odpovědnosti za projekt
  • Sdílení externích dat
  • Nesprávné použití a konfigurace identit a cloudových nároků
  • Problémy s dodržováním předpisů a pravidel
  • Útoky na dostupnost služby (DoS) a distribuované útoky s cílem odepření služeb (DDoS)

Výhody správy stavu cloudového zabezpečení

Zabezpečení úloh začíná zavedením zásad zabezpečení přizpůsobených pro vaši organizaci pomocí důkladné a výkonné správy stavu cloudového zabezpečení. Výkonná správa stavu cloudového zabezpečení pravidelně zjišťuje prostředky nasazené napříč úlohami a vyhodnocuje je, aby zjistila, jestli splňují osvědčené postupy zabezpečení. Správa stavu cloudového zabezpečení má následující čtyři nejdůležitější výhody:

Větší kontrola

Můžete spravovat zásady cloudového zabezpečení a zajistit, aby vaše služby PaaS a virtuální počítače byly stále v souladu s měnícími se předpisy. Zásady můžete nastavit tak, aby se používaly pro různé skupiny pro správu, předplatná nebo celého tenanta.

Zjednodušení a propojení správy stavu cloudového zabezpečení

Správu stavu cloudového zabezpečení můžete spouštět a konfigurovat v rozsáhlých prostředích pomocí AI a automatizace, abyste rychle identifikovali hrozby, rozšířili a zintenzivnili jejich prověřování a pomohli automatizovat nápravu. Propojení stávajících nástrojů se systémem pro správu zefektivňuje zmírňování hrozeb.

Nepřetržité monitorování

Správa stavu cloudového zabezpečení neustále sleduje stav zabezpečení cloudových prostředků v různých prostředích, včetně služeb Azure, AWS a Google Cloud. Automaticky vyhodnocuje prostředky na různých serverech, v kontejnerech, databázích a úložištích. Pomocí komplexní správy stavu cloudového zabezpečení můžete sledovat serverové úlohy a implementovat přizpůsobená opatření pro zabezpečení a přístup. 

Nápověda a doporučení

Získáte přehled o aktuálním stavu zabezpečení a návrhy na jeho zlepšení. Ke změnám v oblasti dodržování předpisů dochází pravidelně, takže pokud máte k dispozici správu stavu cloudového zabezpečení, která tyto aktualizace sleduje a automaticky aplikuje, můžete zlepšovat stav zabezpečení a předcházet běžným chybným konfiguracím. Nástroje pro správu stavu cloudového zabezpečení mohou komplexně analyzovat cloudové prostředí a identifikovat rizika propojováním souvislostí. Taková opatření pomáhají bezpečnostním týmům aktivně omezovat potenciální oblast útoku.

Jak nástroje správy stavu cloudového zabezpečení zajišťují zabezpečení cloudových infrastruktur?

K chybné konfiguraci cloudu dochází v případě, že architektura zabezpečení cloudové infrastruktury nedodržuje zásady konfigurace, což může přímo ohrozit zabezpečení infrastruktury. Správa stavu cloudového zabezpečení poskytuje přehled o cloudových prostředích, abyste mohli rychle detekovat chyby konfigurace a napravovat je prostřednictvím automatizace.

Nástroje pro správu stavu cloudového zabezpečení řídí a zmírňují rizika v celé potenciální oblasti útoku v cloudu následujícími způsoby: 

Veškeré úlohy, které nesplňují požadavky na zabezpečení nebo se v nich identifikují rizika, se označí příznakem a zařadí na seznam priorit, které je třeba opravit. Tato doporučení pak můžete použít ke snížení pravděpodobnosti útoků na jednotlivé prostředky.

Klíčové funkce nástrojů pro správu stavu cloudového zabezpečení

Pokud chcete získat úplný přehled o tom, kde se nacházejí kritická ohrožení zabezpečení v organizaci, je důležité pochopit, že rizika tvoří vzájemně provázaný řetězec. Když se podrobně podíváte na klíčové funkce nástrojů pro správu stavu cloudového zabezpečení, porozumíte tomu, jak užitečné a nezbytné tyto nástroje jsou. Tyto nástroje spolupracují a fungují následujícími způsoby:

  1. Využívají možnosti automatizace k okamžitým opravám bez zásahu člověka.
  2. Monitorují, vyhodnocují a spravují platformy IaaS, SaaS a PaaS v místních, hybridních cloudových a multicloudových prostředích.
  3. Identifikují a automaticky napravují chybné konfigurace cloudu.
  4. Zajišťují přehled o zásadách a spolehlivě je vynucují u všech poskytovatelů.
  5. Vyhledávají aktualizace právních předpisů, jako je HIPAA, PCI DSS a GDPR, a doporučují nové požadavky na zabezpečení.
  6. Vyhodnocují rizika podle rámců a externích standardů vytvořených organizacemi, jako je Mezinárodní organizace pro normalizaci (ISO) a Národní institut standardů a technologií (NIST).
  7. Kontrolují chybné konfigurace a nesprávná nastavení systémů, která by mohla způsobit ohrožení jejich zabezpečení, a přinášejí doporučení k nápravě.

Porovnání správy stavu cloudového zabezpečení a jiných řešení cloudového zabezpečení

Správa stavu cloudového zabezpečení (CSPM) a správa nároků na cloudovou infrastrukturu (CIEM)

Správa stavu cloudového zabezpečení (CSPM) zajišťuje, aby organizace dodržovala předpisy v oblasti ochrany osobních údajů a oborové předpisy, zatímco správa nároků na cloudovou infrastrukturu (Cloud Infrastructure Entitlement Management, CIEM) sleduje účty, u kterých by mohlo dojít ke krádeži přihlašovacích údajů. Řešení CIEM efektivně řídí bezpečnostní rizika související s nároky na identity (lidské i jiné).

Vyhodnocení stavu zabezpečení cloudové infrastruktury (Cloud Infrastructure Security Posture Assessment, CISPA)

Řešení CISPA informuje o chybných konfiguracích a dalších problémech se zabezpečením. Správa stavu cloudového zabezpečení (CSPM) také upozorňuje na problémy se zabezpečením a využívá automatizaci na více úrovních – od jednoduchých úloh až po pokročilé procesy umělé inteligence – k detekci a nápravě problémů, které by mohly způsobit problémy se zabezpečením.

Platformy ochrany cloudových workloadů (Cloud Workload Protection Platform, CWPP)

Řešení CWPP pouze chrání úlohy, zatímco správa stavu cloudového zabezpečení (CSPM) vyhodnocuje celá cloudová prostředí. Správa stavu cloudového zabezpečení také nabízí komplexnější automatizaci a řízenou nápravu, než může zajistit CWPP.

Zprostředkovatelé zabezpečení přístupu ke cloudu (Cloud Access Security Broker, CSAB)

Řešení CASB monitorují infrastrukturu prostřednictvím bran firewall, detekce malwaru, ověřování a ochrany před únikem informací. Správa stavu cloudového zabezpečení zajišťuje stejné monitorování a nastavuje zásady pro definování požadované infrastruktury. Potom ověřuje, jestli tyto zásady podporují všechny síťové aktivity. 

Správa stavu cloudového zabezpečení a zabezpečení sítě

Správa stavu cloudového zabezpečení průběžně analyzuje stav zabezpečení prostředků, aby byly zajištěny osvědčené postupy zabezpečení sítě.

Správa stavu cloudového zabezpečení (CSPM) a cloudová platforma pro ochranu aplikací (Cloud-Native Application Protection Platform, CNAPP)

Cloudová platforma pro ochranu aplikací (CNAPP) přináší v rámci jedné platformy ucelený přehled rizik ohrožujících zabezpečení cloudu. Zahrnuje správu stavu cloudového zabezpečení (CSPM), zabezpečení sítě cloudových služeb (CSNS) a také platformu ochrany cloudových workloadů (CWPP).

Správa stavu cloudového zabezpečení a chybné konfigurace

Významnou příčinou incidentů cloudového zabezpečení je nesprávná konfigurace systémů a infrastruktury v cloudu. Tyto chybné konfigurace vytvářejí ohrožení zabezpečení tím, že umožňují neoprávněný přístup k systémům a datům a způsobují další problémy se zabezpečením.

Role správy stavu cloudového zabezpečení pro firmy

Správu stavu cloudového zabezpečení můžete využít k vyhodnocování a zlepšování konfigurace zabezpečení cloudových prostředků. Služba Microsoft Defender for Cloud (dříve Azure Security Center) zajišťuje integrovanou ochranu pro multicloudové aplikace a prostředky. Služba Defender for Cloud poskytuje přehled o zabezpečení celého hybridního a multicloudového prostředí v reálném čase. Můžete se podívat na doporučení, jak zabezpečit služby, dostávat upozornění na hrozby pro úlohy a rychle předávat všechny tyto informace do služby Microsoft Sentinel (dříve Azure Sentinel) pro inteligentní proaktivní vyhledávání hrozeb.

Další informace o zabezpečení od Microsoftu

Omezte riziko napříč cloudovými prostředími

Posilte zabezpečení v každém prostředí pomocí Správy stavu cloudového zabezpečení v programu Microsoft Defender.

Další informace

Získejte ochranu nativní pro cloud

Chraňte multicloudová prostředí od vývoje po běhové prostředí se službou Microsoft Defender for Cloud.

Další informace

Nejčastější dotazy

  • Nástroje pro správu stavu cloudového zabezpečení řídí a zmírňují rizika v celé potenciální oblasti útoku.

  • Ať už jste malý až středně velký podnik, nebo mezinárodní organizace, využívání nástroje pro správu stavu cloudového zabezpečení je rozumným krokem, který vašemu týmu pomůže chránit cloudové prostředí a udržovat spolehlivé standardy zabezpečení.

  • Správa stavu cloudového zabezpečení se implementuje prostřednictvím softwaru nebo aplikací.

  • Automatizované nástroje poskytují přehled o tom, jaké prostředky jsou v cloudu a jak se konfigurují. Budou také zjišťovat a řešit porušení předpisů a pomáhat vašemu týmu řídit reakce na incidenty.

Sledujte zabezpečení od Microsoftu

Surface Pro Surface Laptop Surface Laptop Studio 2 Copilot pro organizace Copilot pro osobní používání Microsoft 365 Prohlédnout produkty Microsoft Profil účtu Centrum stahování Podpora pro Microsoft Store Vrácení Sledování objednávky Recyklace Commercial Warranties Microsoft Education Zařízení pro vzdělávání Microsoft Teams pro vzdělávání Microsoft 365 Education Office Education Vzdělávání a rozvoj pedagogů Akce pro studenty a rodiče Azure pro studenty
Microsofts kunstige intelligens Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Microsoft pro vývojáře Microsoft Learn Podpora aplikací s umělou inteligenci v obchodě Marketplace Odborná komunita Microsoft Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Kariéra Novinky u společnosti Microsoft a ochrana osobních údajů Investoři Udržitelnost
Čeština (Česko)
Ikona nesouhlasu s volbami ochrany osobních údajů Vaše volby ochrany osobních údajů
Ochrana osobních údajů spotřebitele ve zdravotnictví Kontaktovat Microsoft Ochrana osobních údajů Spravovat soubory cookie Podmínky používání Ochranné známky O našich reklamách EU Compliance DoCs