This is the Trace Id: 1e1dc61e3846a4c9dfdb82fe4f50d016
Pređi na glavni sadržaj
Microsoft bezbednost

Šta je CSPM?

Upravljanje stanjem bezbednosti u oblaku (CSPM) je proces nadgledanja sistema i infrastruktura zasnovanih na oblaku u vezi sa rizicima i pogrešnim konfiguracijama.

Definisani CSPM

Upravljanje stanjem bezbednosti u oblaku (CSPM) identifikuje i sanira rizik tako što automatizuje vidljivost, neometano nadgledanje, otkrivanje pretnji i tokove posla oporavka radi traženja pogrešnih konfiguracija u okviru različitih okruženja/infrastruktura u oblaku, uključujući sledeće: 

  • Infrastruktura kao usluga (IaaS)
  • Softver kao usluga (Saas)
  • Platforma kao usluga (PaaS)

Vizuelizacija i procene rizika su samo dva mala dela onoga što CSPM može da uradi za vas. CSPM alatke takođe izvršavaju odgovore na incidente, preporuke za oporavak, nadgledanje usaglašenosti i DevOps integraciju sa hibridnim okruženjima/infrastrukturama i okruženjima/infrastrukturama u više oblaka. Neka rešenja za CSPM pomažu bezbednosnim timovima da proaktivno povežu slabe tačke u okruženjima u oblaku i da ih saniraju pre nego što dođe do proboja.

Zašto je CSPM važan?

Kako se svakodnevno povećava broj osoba i organizacija koji prelaze na oblak, povećava se i broj namernih i slučajnih bezbednosnih rizika. Iako su proboji podataka uobičajeni, najveći procenat grešaka i dalje potiče od pogrešnih konfiguracija u oblaku i ljudskih grešaka. 

Razvoj pretnji po konfiguraciju i infrastrukture bezbednosti u oblaku, kao i sve veće šanse za nenamerno izlaganje, mogu poprimiti razne oblike. Moćan i raznoliki CSPM može da odbrani vas i vašu organizaciju od sledećeg pomoću trenutnih, automatizovanih odgovora: 

  • Pogrešna konfiguracija
  • Problemi sa usaglašenošću sa zakonom i propisima
  • Neovlašćeni pristup
  • Nebezbedni interfejsi/API-ji
  • Otmica naloga
  • Nedostatak vidljivosti
  • Nedostatak jasnoće na vremenskoj osi odgovornosti za projekat
  • Deljenje spoljnih podataka
  • Nepravilna upotreba i konfiguracija identiteta i prava u oblaku
  • Problemi sa usaglašenošću i propisima
  • Napad radi onemogućavanja usluga (DoS) i distribuirani napad radi onemogućavanja usluga (DDoS)

Pogodnosti CSPM-a

Zaštita radnih opterećenja počinje tako što imate prilagođene bezbednosne smernice za organizaciju uz temeljan, moćan CSPM. Jak CSPM redovno otkriva resurse primenjene u radnim opterećenjima i procenjuje ih u pogledu toga da li ispunjavaju najbolje prakse bezbednosti. Tačnije, ovo su četiri ključne pogodnosti CSPM-a:

Daje vam veću kontrolu

Upravljajte smernicama za bezbednost u oblaku i uverite se da PaaS usluge i virtuelne mašine ostaju usaglašene sa promenom propisa. Primenite smernice na grupe za upravljanje, pretplate, pa čak i na kompletan zakupac.

Pojednostavite i povežite upravljanje stanjem bezbednosti u oblaku

Pokrenite i konfigurišite CSPM u velikim okruženjima uz veštačku inteligenciju i automatizaciju da biste brzo identifikovali pretnje, razvili i povećali ispitivanje pretnji i doprineli automatizaciji oporavka. Povezivanje postojećih alatki sa sistemom za upravljanje unapređuje smanjene rizika od pretnji.

Uvek budite informisani

CSPM stalno prati stanje bezbednosti resursa u oblaku u različitim okruženjima, uključujući Azure, AWS i Google Cloud. Automatski procenite resurse na serverima, u kontejnerima, bazama podataka i skladištu. Uz sveobuhvatni CSPM, možete da nadgledate radna opterećenja servera da biste primenili prilagođene mere bezbednosti i pristupa. 

Pružanje pomoći i preporuka

Steknite uvide u trenutno stanje i pronađite predloge za poboljšanje stanja bezbednosti. Redovno dolazi do promena usaglašenosti sa zakonom i propisima, pa ako imate CSPM koji nadgleda i automatski primenjuje ove izmene, možete da poboljšate stanje bezbednosti i sprečite uobičajene pogrešne konfiguracije. CSPM alatke mogu sveobuhvatno da analiziraju okruženje u oblaku da bi identifikovale rizike povezivanjem tačaka. Takve mere pomažu bezbednosnim timovima da proaktivno smanjuju površinu napada.

Kako CSPM alatke funkcionišu u pogledu zaštite infrastruktura u oblaku?

Do pogrešne konfiguracije u oblaku dolazi kada bezbednosni okvir infrastrukture u oblaku ne prati smernice za konfiguraciju, što može direktno da izloži bezbednost infrastrukture riziku. CSPM vam pruža vidljivost u svim okruženjima u oblaku da biste brzo otkrili pogrešne konfiguracije i sanirali ih putem automatizacije.

CSPM alatke upravljaju rizicima i smanjuju ih na celoj površini napada u oblaku organizacije putem sledećih opcija: 

Sva radna opterećenja koja ne zadovoljavaju bezbednosne zahteve ili identifikovane rizike obeležavaju se zastavicom i postavljaju se na listu prioriteta za rešavanje. Zatim možete da koristite ove preporuke da biste smanjili mogućnost napada na svaki od resursa.

Ključne mogućnosti CSPM-a

Da biste dobili kompletnu sliku o tome gde su najkritičnije ranjivosti organizacije, važno je da razumete da rizici predstavljaju povezani lanac. Kada analizirate njihove ključne funkcije, postaje jasno koliko su CSPM alatke dragocene i neophodne. Povezano funkcionišu na sledeći način:

  1. Koriste mogućnosti automatizacije za neposredne ispravke bez ljudske angažovanosti.
  2. Nadgledaju, procenjuju i upravljaju platformama IaAS, SaaS i PaaS u lokalnim, hibridnim oblacima i okruženjima sa više oblaka.
  3. Identifikuju i automatski saniraju pogrešne konfiguracije u oblaku.
  4. Održavaju vidljivosti smernica i pouzdano sprovođenje kod svih dobavljača.
  5. Vrše skeniranje u potrazi za izmenama direktiva za usaglašenost sa propisima, kao što su HIPAA, PCI DSS i GDPR, i preporučuju nove bezbednosne zahteve.
  6. Izvršavaju procene rizika u odnosu na radne okvire i spoljne standarde koje su definisale organizacije kao što su Međunarodna organizacija za standardizaciju (ISO) i Nacionalni institut za standarde i tehnologiju (NIST).
  7. Skeniraju sisteme u potrazi za pogrešnim konfiguracijama i neodgovarajućim postavkama usled kojih bi mogli da budu podložni napadima i pružaju preporuke za oporavak.

CSPM u odnosu na druga rešenja za bezbednost u oblaku

CSPM i CIEM

CSPM je od suštinske važnosti da bi vaša organizacija bila usaglašena sa propisima o privatnosti podataka i delatnosti, dok upravljanje pravima na infrastrukturu u oblaku (CIEM) prati naloge koji bi mogli dovesti do krađe akreditiva. CIEM efikasno upravlja bezbednosnim rizicima vezanim za prava za identitete (bilo da su ljudski ili ne).

Procena stanja bezbednosti infrastrukture u oblaku (CISPA)

CISPA procene navode pogrešne konfiguracije i druge bezbednosne probleme. CSPM-ovi vas takođe upozoravaju na bezbednosne probleme i imaju automatizaciju na više nivoa, od jednostavnih zadataka, preko naprednih procesa veštačke inteligencije, do otkrivanja i otklanjanja problema koji mogu da izazovu bezbednosne probleme.

Platforme za zaštitu radnih opterećenja u oblaku (CWPP-ovi)

CWPP-ovi štite samo radna opterećenja, a CSPM-ovi procenjuju čitava okruženja u oblaku. CSPM-ovi nude i složeniju automatizaciju i vođeni oporavak u odnosu na CWPP-ove.

Posrednici za bezbedan pristup u oblaku (CASB-ovi)

Posrednici za bezbedan pristup u oblaku (CASB) nadgledaju infrastrukture putem zaštitnih zidova, otkrivanja zlonamernog softvera, potvrde identiteta i sprečavanja gubitka podataka. CSPM obavlja iste zadatke nadgledanja i postavlja smernice za definisanje željene infrastrukture. Zatim CSPM potvrđuje da sve mrežne aktivnosti podržavaju te smernice. 

CSPM i bezbednost na mreži

CSPM neprekidno analizira stanje bezbednosti resursa za najbolje prakse bezbednosti na mreži.

CSPM i CNAPP

Platforma Zaštita aplikacija u oblaku (CNAPP) pruža holistički prikaz bezbednosnih rizika u oblaku na jednoj platformi. Obuhvata sledeća rešenja: Upravljanje stanjem bezbednosti u oblaku (CSPM), Bezbednost mreže za usluge u oblaku (CSNS), kao i Platformu za zaštitu paketa funkcija u oblaku (CWPP).

Pogrešne konfiguracije CSPM-a i oblaka

Značajan uzrok bezbednosnih incidenata u oblaku jeste nepravilna konfiguracija sistema i infrastrukture u oblaku. Ove pogrešno konfiguracije stvaraju ranjivosti tako što omogućavaju neovlašćen pristup sistemima i podacima i dovode do drugih bezbednosnih problema.

Uloga CSPM-a za preduzeća

CSPM može da se koristi za procenu i jačanje bezbednosne konfiguracije resursa u oblaku. Nabavite integrisanu zaštitu za aplikacije i resurse u više oblaka uz Microsoft Defender for Cloud (ranije Azure Security Center). Defender for Cloud pruža pregled bezbednosti u hibridnom okruženju i okruženju sa više oblaka u realnom vremenu. Pogledajte preporuke o tome kako možete zaštititi usluge, primati upozorenja o pretnjama za pakete funkcija i brzo proslediti sve te informacije u Microsoft Sentinel (ranije Azure Sentinel) kako bi se postigla inteligentna potraga za pretnjama.

Saznajte više o usluzi Microsoft bezbednost

Smanjite rizike u oblaku

Povećajte stepen bezbednosti u svakom okruženju uz Microsoft Defender – upravljanje stanjem bezbednosti u oblaku.

Saznajte više

Preuzmite zaštitu u oblaku

Zaštitite okruženja sa više oblaka od faze razvoja do izvršenja uz Microsoft Defender for Cloud.

Saznajte više

Najčešća pitanja

  • CSPM alatke upravljaju rizicima i smanjuju ih na celoj površini napada u oblaku organizacije.

  • Bez obzira da li spadate u mala ili srednja preduzeća ili ste pak međunarodna organizacija, dobro je da koristite CSPM alatku kako biste omogućili timu da zaštiti okruženje u oblaku i održava efikasne bezbednosne standarde.

  • Upravljanje stanjem bezbednosti u oblaku primenjuje se putem softvera ili aplikacija.

  • Automatizovane alatke pružaju uvid u to koji se resursi nalaze u oblaku i kako su konfigurisani. Osim toga, mogu otkrivati i rešavati probleme sa narušavanjem usaglašenosti i olakšati timu da upravlja reagovanjem na incident.

Pratite Microsoft bezbednost