CSPM 的定義
雲端安全性態勢管理 (CSPM) 可識別並補救風險,藉由自動化可見度、不間斷的監控、威脅偵測和補救工作流程,在多樣化的雲端環境/基礎結構中搜尋設定錯誤。這些環境/結構包括:
- 基礎結構即服務 (IaaS)
- 軟體即服務 (SaaS)
- 平台即服務 (PaaS)
在 CSPM 能為您做到的事情當中,風險視覺化和評定只是兩件小事。CSPM 工具也會在混合式和多雲端環境/基礎結構中執行事件回應、補救建議、合規性監控和 DevOps 整合。部分 CSPM 解決方案可協助安全性團隊主動連結雲端環境中的弱點,並在形成缺口前加以補救。
CSPM 為何如此重要?
移至雲端的人員和組織每天都在增加,蓄意或意外的安全性風險也隨之提升。雖然資料外洩已經成為常見的問題,但最高比例的錯誤仍然是雲端設定錯誤和人為疏失。
雲端安全性設定和基礎結構的威脅不斷演進,非預期的暴露風險也在提升,而這些問題都有許多表現形式。強固且多元化的 CSPM 可以透過自動回應方式來保護您和貴組織,避免發生下列問題:
- 設定錯誤
- 法律和法規合規性問題
- 未授權存取
- 不安全的介面/API
- 帳戶劫持
- 缺乏可見度
- 缺乏專案責任時間軸可見度
- 外部資料分享
- 對身分識別和雲端權利的不當使用與設定
- 合規性和法規問題
- 阻斷式服務 (DoS) 和分散式阻斷服務 (DDoS) 攻擊
CSPM 的優點
若要保護工作負載的安全,首先要為組織備妥自訂安全性原則,以及強大且全面的 CSPM。強大的 CSPM 會例行性地探索並評定部署到工作負載的資源,查看這些資源是否符合安全性最佳做法。更具體地來說,CSPM 有下列四個主要優點:
讓您擁有更多的掌控權
管理您的雲端安全性原則,並確保您的 PaaS 服務和虛擬機器能持續符合不斷變動的法規。將您的原則套用至不同的管理群組、訂閱和整個租用戶。
簡化並連接雲端安全性態勢管理
在大規模的環境中透過 AI 和自動化程序來啟動並設定 CSPM,藉此快速識別威脅、拓展並增加威脅調查,並協助進行自動化補救。將現有的工具連接至管理系統,就能簡化威脅補救。
隨時保持警戒
您的 CSPM 會持續觀測 Azure、AWS 和 Google 雲端等不同環境中的雲端資源安全狀態。自動存取您在不同伺服器、容器、資料庫和儲存空間中的資產。有了全方位的 CSPM,您就可以觀看伺服器負載以實作自訂安全性和存取方法。
提供協助和建議
取得當前狀態的深入解析和建議,藉此改善您的安全性態勢。法律和法規合規性會定期變更,因此您若使用 CSPM 來監控並自動套用更新,就能加強安全性態勢並預防常見的設定錯誤。CSPM 工具可以全面分析雲端環境,綜觀狀況以識別風險。這樣的方式可以協助團隊主動縮小受攻擊面。
CSPM 工具會如何保護雲端基礎結構安全?
當雲端基礎結構的安全性架構未遵守設定原則,就會發生雲端設定錯誤,而這可能會直接導致基礎結構的安全性產生風險。CSPM 可以提供整個雲端環境的可見度,藉此快速偵測設定錯誤並透過自動化程序加以補救。
CSPM 工具可透過下列方式管理並補救整個組織的雲端受攻擊面:
- 可見度
- 持續監控
- 威脅偵測和保護
- 補救工作流程
- 強化指導方針
系統會將所有不符合安全性需求的工作負載或是已識別的風險加上標記,並將其優先列於待修正清單中。接著,您就可以使用這些建議來為每個資源降低受到攻擊的可能性。
CSPM 重要功能
如要全面認識組織最重要的弱點,您就必須了解:風險是一系列相互關聯的事件。當您詳細探討 CSPM 工具的主要功能後,您就能了解其價值和必要程度。這些工具透過下列方式來互相連結和運作:
- 使用自動化功能立即校正錯誤,不必透過人為操作。
- 在內部部署、混合式雲端和多雲端環境中監控、評定和管理 IaaS、SaaS 與 PaaS 平台。
- 識別並自動補救雲端設定錯誤。
- 為所有供應商維持原則的可見性和值得信賴的執行程序。
- 掃描法規合規性授權的更新 (例如 HIPAA、PCI DSS 和 GDPR),並建議新的安全性需求。
- 對基礎架構和外部標準執行風險評定,這些標準是由國際標準組織 (ISO) 和國家標準暨技術研究院 (NIST) 等組織所建立的。
- 在您的系統中掃描可能會形成攻擊弱點的設定錯誤和不當設定,並提供補救建議。
CSPM 和其他雲端安全性解決方案
CSPM 和 CIEM
CSPM 是一個可讓貴組織與資料隱私權和業界的法規保持合規性的基本服務,雲端基礎結構權利管理 (CIEM) 則會追蹤可能導致認證竊取的帳戶。CIEM 能有效管理與身分識別權利相關的安全風險 (人類與非人類皆可)。
雲端基礎結構安全性態勢評定 (CISPA)
CISPA 會回報設定錯誤和其他安全性問題。CSPM 也會提醒您注意安全性問題,並備妥多個層級的自動化流程,從簡單的任務到進階的人工智慧程序,都能偵測並補救可能會造成安全疑慮的問題。
雲端工作負載保護平台 (CWPP)
CWPP 只會保護工作負載,但 CSPM 會評定整個雲端環境。此外,比起 CWPP,CSPM 會提供更多複雜的自動化程序和引導式補救。
雲端存取安全性代理程式 (CASB)
CASB 會透過防火牆、惡意軟體偵測、驗證和資料外洩防護來監控基礎結構。CSPM 會執行相同的監控責任,並設定一個原則來定義您所需的基礎結構。接著,CSPM 會驗證所有網路活動都支援該原則。
CSPM 和網路安全性
CSPM 會持續分析資源的安全性狀態,以便選擇網路安全性最佳做法。
CSPM 和 CNAPP
雲端原生應用程式保護平台 (CNAPP) 可在單一平台提供全方位的雲端安全性風險檢視。這涵蓋了雲端安全性態勢管理 (CSPM)、雲端服務網路安全性 (CSNS) 和雲端工作負載保護平台 (CWPP)。
CSPM 和雲端設定錯誤
雲端安全性事件的重要成因之一,是雲端系統和基礎結構中都有不當設定。這些設定錯誤會允許未授權方存取系統和資料,形成弱點並導致其他安全性問題。
CSPM 在企業中的角色
CSPM 可以用來評定並強化雲端資源的安全性設定。使用適用於雲端的 Microsoft Defender (之前稱為 Azure 資訊安全中心),為您的多雲端應用程式和資源取得整合的保護。適用於雲端的 Defender 能為您即時提供整個混合式和多雲端環境的安全性概觀。檢視建議以保護服務、接收工作負載的威脅警示,並快速地將所有這類資訊傳遞給 Microsoft Sentinel (先前稱為 Azure Sentinel) 以進行智慧型威脅搜捕。
常見問題集
-
CSPM 工具可管理並補救整個組織的雲端受攻擊面。
-
無論您是中小型企業或是國際組織,使用 CSPM 工具來協助團隊保護雲端環境和維持強固的安全性標準都是一項謹慎的行動。
-
雲端安全性態勢管理是透過軟體或應用程式來實作的。
-
自動化工具會提供可見度,讓您了解雲端中有哪些資產,以及這些資產是如何設定的。這些工具也會偵測並解決合規性違規問題,並協助您的團隊管理事件回應。
關注 Microsoft