Trace Id is missing
Přeskočit na hlavní obsah
Zabezpečení od Microsoftu

Co je správa stavu cloudového zabezpečení?

Správa stavu cloudového zabezpečení (CSPM) je proces, který nepřetržitě monitoruje cloudové systémy a infrastruktury a zjišťuje rizika a chybné konfigurace.

Získejte cloudové zabezpečení

Definice správy stavu cloudového zabezpečení

Správa stavu cloudového zabezpečení (CSPM) identifikuje a napravuje rizika automatizací viditelnosti, nepřerušovaného monitorování, detekce hrozeb a pracovních postupů nápravy za účelem hledání chybných konfigurací v různých cloudových prostředích a infrastruktuře, mezi které patří: 

  • Infrastruktura jako služba (IaaS)
  • Software jako služba (Saas)
  • Platforma jako služba (PaaS)

Vizualizace a vyhodnocování rizik jsou jenom dvě malé části toho, co pro vás správa stavu cloudového zabezpečení může udělat. Nástroje pro správu stavu cloudového zabezpečení také zajišťují reakce na incidenty, doporučení k nápravě, monitorování dodržování předpisů a integraci DevOps s hybridními a multicloudovými prostředími/infrastrukturami. Některá řešení správy stavu cloudového zabezpečení pomáhají bezpečnostním týmům proaktivně nacházet slabá místa v cloudových prostředích a napravovat je dříve, než dojde k porušení zabezpečení.

Proč je správa stavu cloudového zabezpečení důležitá?

S tím, jak se každý den zvyšuje počet lidí a organizací směřujících do cloudu, se zvyšuje i počet úmyslných i náhodných bezpečnostních rizik. A přestože jsou úniky dat běžné, příčinou největšího procenta chyb jsou stále chybné konfigurace cloudu a lidské chyby. 

Neustále se vyvíjející hrozby pro konfigurace a infrastruktury cloudového zabezpečení spolu s rostoucími riziky neúmyslného ohrožení mohou mít mnoho různých podob. Robustní a různorodá správa stavu cloudového zabezpečení může díky automatickým okamžitým reakcím chránit vás a vaši organizaci před následujícími hrozbami: 

  • Chybná konfigurace
  • Problémy s dodržováním právních předpisů a pravidel
  • Neoprávněný přístup
  • Nezabezpečená rozhraní/API
  • Napadení účtu
  • Nedostatečná viditelnost
  • Nejasná časová osa odpovědnosti za projekt
  • Sdílení externích dat
  • Nesprávné použití a konfigurace identit a cloudových nároků
  • Problémy s dodržováním předpisů a pravidel
  • Útoky na dostupnost služby (DoS) a distribuované útoky s cílem odepření služeb (DDoS)

Výhody správy stavu cloudového zabezpečení

Zabezpečení úloh začíná zavedením zásad zabezpečení přizpůsobených pro vaši organizaci pomocí důkladné a výkonné správy stavu cloudového zabezpečení. Výkonná správa stavu cloudového zabezpečení pravidelně zjišťuje prostředky nasazené napříč úlohami a vyhodnocuje je, aby zjistila, jestli splňují osvědčené postupy zabezpečení. Správa stavu cloudového zabezpečení má následující čtyři nejdůležitější výhody:

Větší kontrola

Můžete spravovat zásady cloudového zabezpečení a zajistit, aby vaše služby PaaS a virtuální počítače byly stále v souladu s měnícími se předpisy. Zásady můžete nastavit tak, aby se používaly pro různé skupiny pro správu, předplatná nebo celého tenanta.

Zjednodušení a propojení správy stavu cloudového zabezpečení

Správu stavu cloudového zabezpečení můžete spouštět a konfigurovat v rozsáhlých prostředích pomocí AI a automatizace, abyste rychle identifikovali hrozby, rozšířili a zintenzivnili jejich prověřování a pomohli automatizovat nápravu. Propojení stávajících nástrojů se systémem pro správu zefektivňuje zmírňování hrozeb.

Nepřetržité monitorování

Správa stavu cloudového zabezpečení neustále sleduje stav zabezpečení cloudových prostředků v různých prostředích, včetně služeb Azure, AWS a Google Cloud. Automaticky vyhodnocuje prostředky na různých serverech, v kontejnerech, databázích a úložištích. Pomocí komplexní správy stavu cloudového zabezpečení můžete sledovat serverové úlohy a implementovat přizpůsobená opatření pro zabezpečení a přístup. 

Nápověda a doporučení

Získáte přehled o aktuálním stavu zabezpečení a návrhy na jeho zlepšení. Ke změnám v oblasti dodržování předpisů dochází pravidelně, takže pokud máte k dispozici správu stavu cloudového zabezpečení, která tyto aktualizace sleduje a automaticky aplikuje, můžete zlepšovat stav zabezpečení a předcházet běžným chybným konfiguracím. Nástroje pro správu stavu cloudového zabezpečení mohou komplexně analyzovat cloudové prostředí a identifikovat rizika propojováním souvislostí. Taková opatření pomáhají bezpečnostním týmům aktivně omezovat potenciální oblast útoku.

Jak nástroje správy stavu cloudového zabezpečení zajišťují zabezpečení cloudových infrastruktur?

K chybné konfiguraci cloudu dochází v případě, že architektura zabezpečení cloudové infrastruktury nedodržuje zásady konfigurace, což může přímo ohrozit zabezpečení infrastruktury. Správa stavu cloudového zabezpečení poskytuje přehled o cloudových prostředích, abyste mohli rychle detekovat chyby konfigurace a napravovat je prostřednictvím automatizace.

Nástroje pro správu stavu cloudového zabezpečení řídí a zmírňují rizika v celé potenciální oblasti útoku v cloudu následujícími způsoby: 

Veškeré úlohy, které nesplňují požadavky na zabezpečení nebo se v nich identifikují rizika, se označí příznakem a zařadí na seznam priorit, které je třeba opravit. Tato doporučení pak můžete použít ke snížení pravděpodobnosti útoků na jednotlivé prostředky.

Klíčové funkce nástrojů pro správu stavu cloudového zabezpečení

Pokud chcete získat úplný přehled o tom, kde se nacházejí kritická ohrožení zabezpečení v organizaci, je důležité pochopit, že rizika tvoří vzájemně provázaný řetězec. Když se podrobně podíváte na klíčové funkce nástrojů pro správu stavu cloudového zabezpečení, porozumíte tomu, jak užitečné a nezbytné tyto nástroje jsou. Tyto nástroje spolupracují a fungují následujícími způsoby:

  1. Využívají možnosti automatizace k okamžitým opravám bez zásahu člověka.
  2. Monitorují, vyhodnocují a spravují platformy IaaS, SaaS a PaaS v místních, hybridních cloudových a multicloudových prostředích.
  3. Identifikují a automaticky napravují chybné konfigurace cloudu.
  4. Zajišťují přehled o zásadách a spolehlivě je vynucují u všech poskytovatelů.
  5. Vyhledávají aktualizace právních předpisů, jako je HIPAA, PCI DSS a GDPR, a doporučují nové požadavky na zabezpečení.
  6. Vyhodnocují rizika podle rámců a externích standardů vytvořených organizacemi, jako je Mezinárodní organizace pro normalizaci (ISO) a Národní institut standardů a technologií (NIST).
  7. Kontrolují chybné konfigurace a nesprávná nastavení systémů, která by mohla způsobit ohrožení jejich zabezpečení, a přinášejí doporučení k nápravě.

Porovnání správy stavu cloudového zabezpečení a jiných řešení cloudového zabezpečení

Správa stavu cloudového zabezpečení (CSPM) a správa nároků na cloudovou infrastrukturu (CIEM)

Správa stavu cloudového zabezpečení (CSPM) zajišťuje, aby organizace dodržovala předpisy v oblasti ochrany osobních údajů a oborové předpisy, zatímco správa nároků na cloudovou infrastrukturu (Cloud Infrastructure Entitlement Management, CIEM) sleduje účty, u kterých by mohlo dojít ke krádeži přihlašovacích údajů. Řešení CIEM efektivně řídí bezpečnostní rizika související s nároky na identity (lidské i jiné).

Vyhodnocení stavu zabezpečení cloudové infrastruktury (Cloud Infrastructure Security Posture Assessment, CISPA)

Řešení CISPA informuje o chybných konfiguracích a dalších problémech se zabezpečením. Správa stavu cloudového zabezpečení (CSPM) také upozorňuje na problémy se zabezpečením a využívá automatizaci na více úrovních – od jednoduchých úloh až po pokročilé procesy umělé inteligence – k detekci a nápravě problémů, které by mohly způsobit problémy se zabezpečením.

Platformy ochrany cloudových workloadů (Cloud Workload Protection Platform, CWPP)

Řešení CWPP pouze chrání úlohy, zatímco správa stavu cloudového zabezpečení (CSPM) vyhodnocuje celá cloudová prostředí. Správa stavu cloudového zabezpečení také nabízí komplexnější automatizaci a řízenou nápravu, než může zajistit CWPP.

Zprostředkovatelé zabezpečení přístupu ke cloudu (Cloud Access Security Broker, CSAB)

Informace o CASBŘešení CASB monitoruje infrastrukturu prostřednictvím bran firewall, detekce malwaru, ověřování a ochrany před únikem informací. Správa stavu cloudového zabezpečení zajišťuje stejné monitorování a nastavuje zásady pro definování požadované infrastruktury. Potom ověřuje, jestli tyto zásady podporují všechny síťové aktivity. 

Správa stavu cloudového zabezpečení a zabezpečení sítě

Správa stavu cloudového zabezpečení průběžně analyzuje stav zabezpečení prostředků, aby byly zajištěny osvědčené postupy zabezpečení sítě.

Správa stavu cloudového zabezpečení (CSPM) a cloudová platforma pro ochranu aplikací (Cloud-Native Application Protection Platform, CNAPP)

Cloudová platforma pro ochranu aplikací (CNAPP) přináší v rámci jedné platformy ucelený přehled rizik ohrožujících zabezpečení cloudu. Zahrnuje správu stavu cloudového zabezpečení (CSPM), zabezpečení sítě cloudových služeb (CSNS) a také platformu ochrany cloudových workloadů (CWPP).

Správa stavu cloudového zabezpečení a chybné konfigurace

Významnou příčinou incidentů cloudového zabezpečení je nesprávná konfigurace systémů a infrastruktury v cloudu. Tyto chybné konfigurace vytvářejí ohrožení zabezpečení tím, že umožňují neoprávněný přístup k systémům a datům a způsobují další problémy se zabezpečením.

Role správy stavu cloudového zabezpečení pro firmy

Správu stavu cloudového zabezpečení můžete využít k vyhodnocování a zlepšování konfigurace zabezpečení cloudových prostředků. Služba Microsoft Defender for Cloud (dříve Azure Security Center) zajišťuje integrovanou ochranu pro multicloudové aplikace a prostředky. Služba Defender for Cloud poskytuje přehled o zabezpečení celého hybridního a multicloudového prostředí v reálném čase. Můžete se podívat na doporučení, jak zabezpečit služby, dostávat upozornění na hrozby pro úlohy a rychle předávat všechny tyto informace do služby Microsoft Sentinel (dříve Azure Sentinel) pro inteligentní proaktivní vyhledávání hrozeb.

Časté otázky

  • Nástroje pro správu stavu cloudového zabezpečení řídí a zmírňují rizika v celé potenciální oblasti útoku.

  • Ať už jste malý až středně velký podnik, nebo mezinárodní organizace, využívání nástroje pro správu stavu cloudového zabezpečení je rozumným krokem, který vašemu týmu pomůže chránit cloudové prostředí a udržovat spolehlivé standardy zabezpečení.

  • Správa stavu cloudového zabezpečení se implementuje prostřednictvím softwaru nebo aplikací.

  • Automatizované nástroje poskytují přehled o tom, jaké prostředky jsou v cloudu a jak se konfigurují. Budou také zjišťovat a řešit porušení předpisů a pomáhat vašemu týmu řídit reakce na incidenty.

Sledovat Microsoft