Trace Id is missing
Gå til hovedindholdet
Microsoft Security

Hvad er CSPM?

Administration af niveau for skysikkerhed (CSPM) er processen for overvågning af skybaserede systemer og infrastrukturer for risici og forkerte konfigurationer.

Få skysikkerhed

Definition af CSPM

Administration af niveau for skysikkerhed (CSPM) identificerer og afhjælper risici ved at automatisere arbejdsprocesser til synlighed, uforstyrret overvågning, trusselsregistrering og afhjælpning for at søge efter forkerte konfigurationer på tværs af forskellige skymiljøer/infrastruktur, herunder: 

  • Infrastruktur som en service (IaaS)
  • Software som en service (Saas)
  • Platform som en service (PaaS)

Visualisering og vurdering af risici er kun to små dele af, hvad CSPM kan gøre for dig. CSPM-værktøjer udfører også hændelsesrespons, anbefalinger til afhjælpning, overvågning af overholdelse af angivne standarder og integration af DevOps i hybride og multiskymiljøer/infrastrukturer. Nogle CSPM-løsninger hjælper sikkerhedsteams med proaktivt at forbinde svage punkter i skymiljøet og afhjælpe dem, før der sker et sikkerhedsbrud.

Hvorfor er CSPM vigtigt?

Antallet af personer og organisationer, der flytter til skyen, øges dagligt, og det samme gør antallet af tilsigtede og utilsigtede sikkerhedsrisici. Og selvom databrud er almindelige, kommer den største procentdel af fejl stadig fra forkerte konfigurationer i skyen og menneskelige fejl. 

Udvikling af trusler på konfiguration og infrastruktur af skysikkerhed samt den stigende risici for utilsigtet eksponering findes i mange afskygninger. En robust og alsidig CSPM kan beskytte dig og din organisation mod følgende med øjeblikkelige, automatiserede svar: 

  • Forkert konfiguration
  • Juridiske og lovmæssige problemer med overholdelse af angivne standarder
  • Uautoriseret adgang
  • Ubeskyttede grænseflader/API'er
  • Kontokapring
  • Manglende synlighed
  • Manglende klarhed i tidslinjen for projektansvar
  • Ekstern datadeling
  • Forkert brug og konfiguration af identiteter og skyberettigelser
  • Problemer med overholdelse af angivne standarder og lovkrav
  • DoS- og DDoS-angreb

Fordele ved CSPM

Beskyttelse af dine arbejdsbelastninger starter med at have tilpassede sikkerhedspolitikker på plads for din organisation med en grundig, effektiv CSPM. En stærk CSPM opdager rutinemæssigt ressourcer, som er udrullet på tværs af dine arbejdsbelastninger og, og vurderer dem for at se, hvorvidt de opfylder de bedste sikkerhedspraksisser. Mere specifikt er følgende fire nøglefordele ved CSPM:

Giver dig mere kontrol

Administrer dine politikker for skysikkerhed, og sørg for, at dine PaaS-tjenester og Virtual Machines bliver ved med at overholde angivne standarder i takt med skiftende lovkrav. Anvend dine politikker på tværs af administrationsgrupper, abonnementer og en hel lejer.

Forbind administration af niveau for skysikkerhed, og gør det mere enkelt

Start og konfigurer CSPM på tværs af miljøer i stor skala med kunstig intelligens og automatisering for hurtigt at identificere trusler, udvide og øge trusselsundersøgelser og hjælpe med at automatisere afhjælpning. Når du forbinder eksisterende værktøjer i et styringssystem, strømliner du trusselsreduktion.

Vær altid opmærksom

Din CSPM holder konstant øje med dine skyressourcers sikkerhedsstatus i forskellige miljøer, herunder Azure, AWS og Google Cloud. Vurder automatisk dine aktiver på tværs af servere, objektbeholdere, databaser og lager. Med en omfattende CSPM kan du se arbejdsbelastninger på serveren og implementere tilpassede sikkerheds- og adgangsforanstaltninger. 

Få hjælp og anbefalinger

Få indsigt i din aktuelle status og forslag til at forbedre dit sikkerhedsniveau. Ændringer i juridisk og lovmæssig overholdelse af angivne standarder sker jævnligt, så at have en CSPM, der overvåger og automatisk anvender disse opdateringer, kan styrke dit sikkerhedsniveau og undgå almindelige fejlkonfigurationer. CSPM-værktøjer kan analysere skymiljøet omfattende for at identificere risici ved at forbinde punkterne. Sådanne foranstaltninger hjælper sikkerhedsteams med proaktivt at reducere angrebsoverfladen.

Hvordan beskytter CSPM-værktøjer skyinfrastrukturer?

Fejlkonfigurationer i skyen sker, når sikkerhedsstrukturen i en skyinfrastruktur ikke følger en konfigurationspolitik, som direkte kan udsætte en infrastrukturs sikkerhed for risici. CSPM giver dig synlighed på tværs af skymiljøer, så du hurtigt kan registrere konfigurationsfejl og afhjælpe dem via automatisering.

CSPM-værktøjer administrerer og afhjælper risici på tværs af hele en organisations angrebsoverflade i skyen via: 

Enhver arbejdsbelastning, der ikke opfylder sikkerhedskrav, eller identificerede risici bliver markeret med flag og placeret på en prioriteret liste over, hvad der skal rettes. Så kan du bruge disse anbefalinger til at reducere muligheden for angreb på hver af dine ressourcer.

Nøglefunktionaliteter i CSPM

For at få et komplet billede af, hvor din organisations mest kritiske sårbarheder befinder sig, er det vigtigt at forstå, at risici er en indbyrdes forbundet kæde. Når du nedbryder deres nøglefunktioner, bliver det tydeligt præcis hvor værdifulde og nødvendige, dine CSPM-værktøjer er. De arbejder i fællesskab ved at:

  1. Bruge funktionalitet til automatisering til at foretage øjeblikkelige rettelser uden menneskelig involvering.
  2. Overvågning, vurdering og administration af IaaS-, SaaS- og PaaS-platforme i lokale miljøer, hybridskyer og miljøer med flere skyer.
  3. Identifikation og automatisk afhjælpning af fejlkonfigurationer i skyen.
  4. Oprettelse af politiksynlighed og pålidelig håndhævelse på tværs af alle udbydere.
  5. Scanning efter opdateringer af lovmæssige krav til overholdelse af angivne standarder – såsom HIPAA, PCI DSS og GDPR – og anbefaling af nye sikkerhedskrav.
  6. Udførelse af risikovurdering mod strukturer og eksterne standarder, som er oprettet af organisationer såsom International Organization for Standardization (ISO) og National Institute of Standards and Technology (NIST).
  7. Scanning af dine systemer for fejlkonfigurationer og forkerte indstillinger, som kan gøre dem sårbare over for angreb, og oprettelse af anbefalinger til afhjælpning.

CSPM vs. andre løsninger til skysikkerhed

CSPM og CIEM

CSPM er vigtig for at sikre, at din organisation overholder lovgivning om beskyttelse af personlige data og brancheregulativer, mens CIEM (Cloud Infrastructure Entitlement Management) følger konti, der kan resultere i tyveri af legitimationsoplysninger. CIEM administrerer effektivt de sikkerhedsrisici, der omgiver berettigelse for identiteter (både menneskelige og ikke-menneskelige).

Cloud Infrastructure Security Posture Assessment (CISPA)

CISPA'er rapporterer om fejlkonfigurationer og andre sikkerhedsproblemer. CSPM'er underretter dig også om sikkerhedsproblemer og har automatisering på flere niveauer – fra enkle opgaver til avancerede processer med kunstig intelligens – for at registrere og afhjælpe problemer, der kan forårsage sikkerhedsmæssige bekymringer.

Platform til beskyttelse af arbejdsbelastninger i skyen (CWPP'er)

CWPP'er beskytter kun arbejdsbelastninger, men CSPM'er vurderer hele skymiljøer. Derudover tilbyder CSPM'er mere kompleks automatisering og guidet afhjælpning end CWPP'er kan levere.

Cloud Access Security Brokers (CASB'er)

CASB'er overvåger infrastrukturer via firewalls, malwareregistrering, godkendelse og forebyggelse af datatab. En CSPM udfører samme overvågningsopgaver og konfigurerer en politik til at definere den ønskede infrastruktur. Derefter bekræfter CSPM'en, at netværksaktiviteten støtter den pågældende politik. 

CSPM og netværkssikkerhed

CSPM analyserer kontinuerligt dine ressourcers sikkerhedsniveau for bedste praksisser inden for netværkssikkerhed.

CSPM og CNAPP

Cloud-Native Application Protection Platform (CNAPP) leverer et holistisk overblik over risici for skysikkerheden i én platform. Det omslutter Administration af niveau for skysikkerhed (CSPM), Netværkssikkerhed for skytjenester (CSNS) samt Platform til beskyttelse af arbejdsbelastninger i skyen (CWPP).

CSPM og fejlkonfigurationer i skyen

En markant årsag til sikkerhedshændelser i skyen er forkert konfiguration af begge systemer og infrastruktur i skyen. Disse fejlkonfigurationer skaber sårbarheder ved at tillade uautoriseret adgang til systemer og data og forårsager andre sikkerhedsproblemer.

CSPM's rolle for virksomheder

CSPM kan bruges til at vurdere og styrke dine skyressourcers sikkerhedskonfiguration. Få integreret beskyttelse af dine apps og ressourcer i flere skyer med Microsoft Defender for Cloud (tidligere Azure Security Center). Defender for Cloud giver dig et overblik over sikkerhed på tværs af dine hybride miljøer og dine miljøer i flere skyer i realtid. Se anbefalinger til, hvordan du beskytter dine tjenester, få trusselsunderretninger for dine arbejdsbelastninger, og send hurtigt alle disse oplysninger videre til Microsoft Sentinel (tidligere Azure Sentinel) for at få intelligent trusselsjagt.

Ofte stillede spørgsmål

  • CSPM-værktøjer administrerer og afhjælper risici på tværs af hele en organisations angrebsoverflade.

  • Uanset om du er en lille til mellemstor virksomhed eller en international organisation, er det et klogt træk at anvende et CSPM-værktøj til at hjælpe dit team med at beskytte dit skymiljø og bevare robuste sikkerhedsstandarder.

  • Administration af niveau for skysikkerhed implementeres via software eller programmer.

  • Automatiserede værktøjer giver synlighed i, hvilke aktiver der er i skyen, og hvordan de er konfigureret. De registrerer og løser også konflikter i overholdelsen af angivne standarder og hjælper dit team med at administrere hændelsesrespons.

Følg Microsoft