Trace Id is missing
Preskoči na glavni sadržaj
Microsoft Security

Što je CSPM?

Upravljanje stanjem sigurnosti u oblaku (CSPM) postupak je nadzora sustava i infrastruktura u oblaku, prateći rizike i pogrešne konfiguracije.

Nabavite sigurnost za oblak

Definicija CSPM-a

Upravljanje stanjem sigurnosti u oblaku (CSPM) prepoznaje i uklanja rizik automatiziranom vidljivošću. neprekidnim nadzorom, otkrivanjem prijetnji i tijekovima rada za popravak kojima traži pogrešne konfiguracije u raznim okruženjima/infrastrukturama u oblaku, uključujući: 

  • infrastrukturu kao uslugu (IaaS)
  • softver kao uslugu (SaaS)
  • platformu kao uslugu (PaaS)

Vizualizacija i procjene rizike tek su dva mala dijela mogućnosti CSPM-a. Alati za CSPM ujedno reagiraju na incidente, daju preporuke za popravljanje, nadziru sukladnost te integriraju DevOps u hibridna okruženja/infrastrukture te u okruženja/infrastrukture u više oblaka. Neka rješenja za CSPM timovima za sigurnost omogućuju da proaktivno povežu slabe točke okruženja u oblaku te ih poprave prije nego što dođe do kršenja sigurnosti.

Zašto je CSPM važan?

Sa svakodnevnim povećanjem broj ljudi, tvrtki i ustanova koji prelaze u oblak povećava se i broj namjernih te slučajnih sigurnosnih rizika. Kršenja sigurnosti jesu česta, no pogreške u najvećem postotku ipak nastaju zbog pogrešnih konfiguracija oblaka i ljudskih pogrešaka. 

Sve razvijenije prijetnje za konfiguraciju sigurnosti u oblaku i infrastrukture, kao i sve veća vjerojatnost nenamjernog izlaganja, mogu imati različite oblike. Brzim i automatiziranim reakcijama robustan i raznolik CSPM može vas i vašu tvrtku ili ustanovu obraniti od sljedećih rizika: 

  • pogrešne konfiguracije
  • problema s usklađenošću sa zakonima i propisima
  • neovlaštenog pristupa
  • nesigurnih sučelja/API-ja
  • otimanja računa
  • nedostatka vidljivosti
  • nedovoljne jasnoće vremenskog slijeda odgovornosti za projekt
  • zajedničkog korištenja podataka s vanjskim korisnicima
  • nepravilne upotrebe i konfiguracije identiteta te prava u oblaku
  • problema s usklađenošću i propisima
  • napada uskraćivanja usluge (DoS) i distribuiranog uskraćivanja usluge (DDoS)

Prednosti CSPM-a

Zaštita radnih opterećenja počinje s postavljanjem prilagođenih pravilnika o sigurnosti za tvrtku ili ustanovu uz temeljit i jak CSPM. Jak CSPM redovito otkriva resurse implementirane u radnim opterećenjima te im pristupa radi provjere zadovoljavanja najboljih praksi za sigurnost. Konkretnije, CSPM nudi ove četiri prednosti:

Omogućuje bolju kontrolu

Upravljajte pravilnicima o sigurnosti u oblaku i postignite trajnu sukladnost PaaS servisa i virtualnih računala s propisima. Primijenite pravilnike na različite grupe za upravljanje, pretplate ili na cijeli klijent.

Pojednostavnjuje i povezuje upravljanje stanjem sigurnosti u oblaku

Pokrenite i konfigurirajte CSPM u velikim okruženjima uz umjetnu inteligenciju i automatizaciju da biste brzo prepoznali prijetnje, proširili i pojačali istragu prijetnji te pospješili automatizaciju popravaka. Povezivanjem postojećih alata sa sustavom za upravljanje pojednostavnjuje se ublažavanje prijetnji.

Omogućuje stalnu svijest

CSPM stalno prati stanje sigurnosti resursa u oblaku u različitim okruženjima, uključujući Azure, AWS i Google Cloud. Automatski procijenite resurse na svim poslužiteljima, u svim spremnicima, bazama podataka i prostorima za pohranu. Sveobuhvatni CSPM omogućuje vam praćenje radnih opterećenja poslužitelja radi implementacije prilagođenih sigurnosnih mjera i mjera pristupa. 

Nudi pomoć i preporuke

Steknite uvide u trenutno stanje i primite prijedloge za poboljšanje stanja sigurnosti. Zahtjevi za usklađenost sa zakonima i propisima neprestano se mijenjaju, pa CSPM koji nadzire i automatski primjenjuje te promjene može poboljšati stanje sigurnosti i spriječiti česte pogreške u konfiguraciji. Alati za CSPM mogu sveobuhvatno analizirati okruženje u oblaku te prepoznati rizike povezivanjem točkica. Takve mjere sigurnosnim timovima olakšavaju proaktivno smanjivanje površine za napad.

Na koji način alati za CSPM štite infrastrukture u oblaku?

Do pogrešne konfiguracije oblaka dolazi kad sigurnosni okvir infrastrukture u oblaku nije u skladu s pravilnikom o konfiguraciji, čime se izravno može ugroziti sigurnost infrastrukture. CSPM nudi vidljivost svih okruženja u oblaku da biste brzo mogli otkriti pogreške u konfiguraciji te ih popraviti putem automatizacije.

Alati za CSPM upravljaju rizikom i ublažavaju ga u na cijeloj površina za napad tvrtke ili ustanove u oblaku, i to putem: 

Označavaju se sva radna opterećenja koja ne zadovoljavaju sigurnosne zahtjeve i svi prepoznati rizici te se uvrštavaju na prioritetni popis elemenata koje je potrebno popraviti. Potom te preporuke možete koristiti za smanjivanje mogućnosti napada na svaki od resursa.

Ključne mogućnosti CSPM-a

Da biste dobili potpunu sliku najvažnijih slabih točaka tvrtke ili ustanove, važno je shvatiti da su rizici međusobno povezani u lanac. Kada ih raščlanite na ključne značajke, vrijednost i nužnost alata za CSPM postaje jasnija. Funkcioniraju međusobno povezani putem sljedećeg:

  1. upotrebe automatizacije za hitne ispravke bez ljudske intervencije
  2. nadzora, procjene IaaS, SaaS i PaaS platformi i upravljanja njima u lokalnim i hibridnim okruženjima te okruženjima u više oblaka
  3. prepoznavanja i automatskog popravljanja pogrešnih konfiguracija oblaka
  4. održavanja vidljivosti pravilnika i pouzdane provedbe kod svih davatelja usluga
  5. traženja ažuriranja ovlaštenja za usklađenost s propisima kao što su HIPAA, PCI DSS i GDPR te preporučivanja novih sigurnosnih zahtjeva
  6. provođenja procjena rizika u odnosu na okvire i vanjske norme koje određuju organizacije kao što su Međunarodna organizacija za standardizaciju (ISO) i Nacionalni institut za norme i tehnologiju (NIST)
  7. pregledavanja sustava radi pogrešnih konfiguracija i neispravnih postavki koje bi sustave mogle izložiti napadu te davanja preporuka za popravak

CSPM u odnosu na druga rješenja za sigurnost u oblaku

CSPM i CIEM

CSPM je ključan za održavanje tvrtke ili ustanove u skladu s propisima o zaštiti privatnosti podataka i specifičnim propisima za određene djelatnosti, a upravljanje pravima za infrastrukturu u oblaku (CIEM) prati račune koji mogu dovesti do krađe vjerodajnica. CIEM učinkovito upravlja sigurnosnim rizicima koji su povezani s pravima za identitete (ljudskim i neljudskim).

Procjena stanja sigurnosti infrastrukture u oblaku (CISPA)

CISPA izvješćuje o pogrešnim konfiguracijama i drugim sigurnosnim problemima. CSPM vas i upozorava na sigurnosne probleme te provodi automatizaciju na više razina, od jednostavnih zadataka do naprednih procesa na temelju umjetne inteligencije, radi otkrivanja i rješavanja problema koji bi mogli ugroziti sigurnost.

Platforme za zaštitu radnog opterećenja u oblaku (CWPP)

CWPP štiti samo radna opterećenja, dok SCPM procjenjuje cijelo okruženje u oblaku. Osim toga, CSPM za razliku od CWPP-a nudi kompleksniju automatizaciju i vođeni popravak.

Sigurnosne komponente za pristup oblaku (CASB)

CASB nadzire infrastrukturu putem vatrozida, otkrivanja zlonamjernog softvera, provjere autentičnosti i sprječavanja gubitka podataka. I CSPM provodi te zadatke nadzora, ali pritom postavlja i pravilnik kojim se definira željena infrastruktura. CSPM potom provjerava podržava li sva mrežna aktivnost taj pravilnik. 

CSPM i mrežna sigurnost

CSPM kontinuirano analizira stanje sigurnosti resursa i uspoređuje ga s najboljim praksama za sigurnost mreže.

CSPM i CNAPP

Platforma za zaštitu nativnih aplikacija u oblaku (CNAPP) pruža holistički prikaz sigurnosnih rizika u oblaku na jednoj platformi. Obuhvaća upravljanje stanjem sigurnosti u oblaku (CSPM), mrežnu sigurnost servisa u oblaku (CSNS), kao i platformu za zaštitu radnog opterećenja u oblaku (CWPP).

CSPM i pogrešne konfiguracije oblaka

Pogrešna konfiguracija sustava i infrastrukture u oblaku vrlo je čest uzrok sigurnosnih incidenata u oblaku. Te pogreške stvaraju slabe točke dopuštajući neovlašten pristup sustavima i podacima i uzrokuju druge sigurnosne probleme.

Uloga CSPM-a za tvrtke

CSPM se može koristiti za procjenu i jačanje sigurnosne konfiguracije resursa u oblaku. Nabavite integriranu zaštitu za svoje aplikacije i resurse u više oblaka uz Microsoft Defender for Cloud (prijašnji Azure Security Center). Defender for Cloud nudi pregled sigurnosti u stvarnom vremenu za hibridna okruženja i okruženja u više oblaka. Pogledajte preporuke za zaštitu servisa, primajte upozorenja o prijetnjama poslovnim procesima te brzo prenesite sve te informacije u Microsoft Sentinel (prijašnji Azure Sentinel) radi inteligentnog lociranja prijetnji.

Najčešća pitanja

  • Alati za CSPM upravljaju rizikom i ublažavaju ga u na cijeloj površina za napad tvrtke ili ustanove u oblaku.

  • Bez obzira na to jeste li mala do srednje velike tvrtka ili međunarodna korporacija, korištenje alata za CSPM preporučuje se da biste timu pomogli da zaštiti okruženje u oblaku i održava robusne standarde sigurnosti.

  • Upravljanje stanjem sigurnosti u oblaku implementira se putem softvera ili aplikacija.

  • Automatizirani alati pružaju uvid u resurse u oblaku i njihovu konfiguraciju. Ujedno otkrivaju te rješavaju kršenja sukladnosti te timovima olakšavaju upravljanje odgovorima na incidente.

Pratite Microsoft