This is the Trace Id: 7f65d5d7cbcfd04379e73988020b396c
Zu Hauptinhalt springen Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Alle Produkte anzeigen KI für Cybersicherheit Cloudsicherheit Datensicherheit und Governance Identitäten und Netzwerkzugriff Datenschutz und Risikomanagement Sicherheit für KI Kleine und mittelständische Unternehmen Einheitliche Sicherheitsabläufe (SecOps) Zero Trust Preise Dienste Partner Warum Microsoft Security Sensibilisierung für Cybersicherheit Kundenreferenzen Sicherheitsgrundlagen Produkttests Branchenecho Microsoft Security Insider Microsoft Digital Defense Report Security Response Center Microsoft Security-Blog Microsoft Security-Veranstaltungen Microsoft Tech Community Dokumentation Technical Content Library Schulungen und Zertifizierungen Compliance Program for Microsoft Cloud Microsoft Trust Center Service Trust Portal Microsoft Secure Future Initiative Business Solutions Hub An den Vertrieb wenden Kostenlos testen Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft KI Azure Space Mixed Reality Microsoft HoloLens Microsoft Viva Quanten-Computing Bildung und Forschung Automobilbranche Finanzdienstleistungen Öffentlicher Sektor Gesundheitswesen Produktion Einzelhandel Partner finden Partner werden Partner-Netzwerk Microsoft Marketplace Softwareunternehmen Blog Microsoft Advertising Developer Center Dokumentation Veranstaltungen Lizenzierung Microsoft Learn Microsoft Research Siteübersicht anzeigen
Eine Person, die einen weißen Ordner hält.

Was ist Cloud Security Posture Management (CSPM)?

Erfahren Sie, wie CSPM Multicloud- und Hybridumgebungen schützt, indem Sicherheitsrisiken über den gesamten Lebenszyklus von Cloudanwendungen hinweg proaktiv erkannt und behoben werden.
CSPM-Lösungen erkunden
Cloud Security Posture Management unterstützt die kontextbezogene Risikopriorisierung und -erkennung über den gesamten Lebenszyklus moderner Cloudanwendungen hinweg, von der Entwicklung bis zur Laufzeit. Während sich CSPM ursprünglich vor allem auf die Bewertung der Grundkonfigurationen isolierter Cloudressourcen konzentrierte, hat es sich zu einer grundlegenden Governanceebene innerhalb von cloudnativen Anwendungsschutzplattformen (CNAPPs) entwickelt.
  • Cloud Security Posture Management reduziert Risiken durch die Erkennung von Bedrohungen, Priorisierung und Behebung.
  • Als einheitliche Governanceebene innerhalb von CNAPP sorgt CSPM durch die Integration in Erkennungs- und Reaktionsworkflows für vollständige Transparenz über alle Cloudumgebungen hinweg.
  • CSPM verknüpft Erkenntnisse zur Sicherheitslage mit Bedrohungssignalen, um Abhilfemaßnahmen für Cloud- und KI-Workloads zu priorisieren.
  • Da Cloudumgebungen immer komplexer werden, stärken moderne CSPM-Lösungen Ihre Cloudsicherheit, indem sie mit anderen Sicherheitslösungen zusammenarbeiten.
  • Moderne CSPM-Tools nutzen KI und Automatisierung, um Konfigurationen an Sicherheits- und Anforderungen zur Konformität anzupassen und Anleitungen zur Behebung von Problemen bereitzustellen.

Was ist CSPM?

Cloudsysteme haben sich von relativ einfachen Implementierungen zu komplexen Umgebungen entwickelt, die sich über mehrere Anbieter und Architekturen erstrecken. Zudem unterliegen sie einem ständigen Wandel, insbesondere da Organisationen zunehmend neue, innovative KI-Dienste und -Anwendungen einsetzen.

Infolgedessen verwalten Cloudsicherheitsteams häufig Tausende von Cloudressourcen, von denen jede ihre eigenen Einstellungen und Abhängigkeiten aufweist. Zudem verwalten sie eine Vielzahl von Identitätssystemen, die autorisierten Benutzern, Anwendungen und Diensten einen sicheren Zugriff auf Cloudressourcen ermöglichen. Darüber hinaus haben sich mit dem Vormarsch der KI die Angriffsflächen vergrößert, wodurch Laufzeitumgebungen – darunter Rechenkapazitäten, Speicher, Identitäten, Berechtigungen und Cloudkonfigurationen – böswilligen Akteuren ausgesetzt sind.

Als Antwort darauf bietet eine moderne, cloudnative Plattform zum Schutz von Anwendungen umfassenden Schutz für Cloud- und KI-Anwendungen sowie die dazugehörige Infrastruktur über deren gesamten Lebenszyklus hinweg. Cloud Security Posture Management ist eine einheitliche Governanceebene innerhalb von CNAPP, die Bedrohungssignale aus verschiedenen Risikobereichen zusammenführt. Anschließend nutzt das System diese Signale, um Erkenntnisse zur Systemkonfiguration in einen Kontext zu setzen und sie in Erkennungs- und Reaktionsworkflows zu integrieren, um die Behebung von Problemen bei Cloud- und KI-Workloads zu priorisieren.

Warum ist CSPM für die Cloudsicherheit unerlässlich?

Cloud-Systeme bieten Geschwindigkeit, Skalierbarkeit und Flexibilität. Mit der zunehmenden Komplexität von Cloudsystemen und dem Vormarsch der KI haben jedoch die Angriffsflächen und andere Sicherheitsrisiken zugenommen. Folglich geht die cloudnative Sicherheit rasch über herkömmliche Abwehrmaßnahmen hinaus.

CSPM ist als Teil eines umfassenden, einheitlichen CNNAP von entscheidender Bedeutung, um Sicherheitsingenieuren, Cloud-Architekten, DevOps-Teams, Complianceteams und anderen Teams dabei zu helfen, nicht nur KI-Modelle und -Plattformen, sondern auch die zugrunde liegende Cloudinfrastruktur sowie die Daten- und Anwendungsschichten zu sichern. Moderne CSPM-Funktionen sind für die Fähigkeit Ihrer Organisation, eine Vielzahl von Sicherheitsrisiken zu minimieren, von entscheidender Bedeutung, da sie Cloudumgebungen kontinuierlich überwachen und Cyberbedrohungen erkennen, priorisieren und beheben, sobald diese auftreten.

Dazu gehören auch Fehlkonfigurationen – eine der Hauptursachen für Sicherheitsverletzungen in der Cloud. CSPM untersucht, wie Konfigurationen und Berechtigungen zwischen verschiedenen Umgebungen zusammenwirken, und deckt potenzielle Risiken auf, wie etwa falsch konfigurierte Speicherkonten oder zu weitreichende Rollen. Dadurch wird sichergestellt, dass die Konfigurationskontrollen den in Ihrer Organisation festgelegten Richtlinien und bewährten Methoden entsprechen, einschließlich der von Clouddienstanbietern (CSPs) geforderten Konfigurationen.

Ihre Organisation kann die CSPM-Funktionen auch nutzen, um den sich weiterentwickelnden Branchen- und Regulierungsstandards gerecht zu werden. Zu diesen Standards gehören die Vorgaben der Datenschutz-Grundverordnung (DSGVO), der Norm ISO 27001 der Internationalen Organisation für Normung (ISO), des National Institute of Standards and Technology (NIST) sowie des Payment Card Industry Data Security Standard (PCI DSS). Um diese Anforderungen zu erfüllen, ist es oft erforderlich, bestimmte Konfigurationen beizubehalten und zu dokumentieren, wie die Steuerelemente umgesetzt werden. CSPM vereinfacht diesen Prozess, indem es Ihre Umgebung etablierten Standards zuordnet, auftretende Probleme erkennt und behebt sowie Berichte bereitstellt, die Audits unterstützen.

Sie können sich auch darauf verlassen, dass CSPM dazu beiträgt, Betriebsrisiken zu minimieren, die zu Systemausfällen, finanziellen Verlusten und Reputationsschäden führen können. Durch die Verbesserung des Überblicks Ihrer Organisation über die gesamte Cloudsicherheit und die proaktive Behebung von Schwachstellen kann CSPM Probleme im Keim ersticken, bevor sie zu Vorfällen eskalieren.

Was sind einige wichtige Vorteile des Cloud Security Posture Management?

CSPM-Lösungen tragen zur Stärkung der Multicloudsicherheit bei, indem sie folgende Vorteile bieten:
 
  • Verbesserte Sichtbarkeit: In vielen Organisationen sind Cloudressourcen auf mehrere Konten und Plattformen verteilt, was es erschwert, einen Überblick darüber zu gewinnen, welche Ressourcen vorhanden sind, wie sie konfiguriert sind und welchen Bedrohungen sie ausgesetzt sind. CSPM führt all diese Informationen zusammen und bietet Ihnen einen klaren, sicherheitsorientierten Überblick über Ihre Umgebung.
  • Kontinuierliche Überwachung: Herkömmliche Sicherheitskonzepte stützen sich häufig auf regelmäßige manuelle Überprüfungen, wodurch die Wahrscheinlichkeit steigt, dass Fehlkonfigurationen und andere Risiken unentdeckt bleiben. CSPM läuft kontinuierlich und hilft Teams dabei, Probleme zu erkennen, sobald sie auftreten.
  • Automatisierte Workflows: CSPM identifiziert Risiken automatisch und priorisiert sie server-, container-, datenbank-, speicher- und andere cloudbezogene Ressourcen übergreifend. Außerdem kann es die Fehlerbehebung automatisieren, wodurch manuelle Aufgaben reduziert und schnellere Reaktionen ermöglicht werden.
  • Verbesserte Ergebnisse bei der Fehlerbehebung: Große, komplexe Cloudumgebungen können eine Vielzahl von Warnmeldungen generieren, die Teams der Cloudsicherheit überfordern und sie daran hindern können, fundierte Entscheidungen zur Fehlerbehebung zu treffen. CSPM nutzt kontextbezogene Signale wie Identitätsberechtigungen, Zugriffspfade und Bedrohungsinformationen, um Risiken zu priorisieren, sodass Teams sinnvolle Maßnahmen ergreifen können, die zu besseren Ergebnissen führen.
  • Compliance-Unterstützung: Da sich die gesetzlichen und regulatorischen Vorschriften regelmäßig ändern, tragen CSPM-Tools, die diese Änderungen überwachen und automatisch umsetzen, zur Verbesserung Ihrer Cloudsicherheit bei. CSPM-Tools erstellen zudem Berichte, die die Konformität belegen und Überwachungsaktionen unterstützen.

Welche Funktionen bieten gängige CSPM-Tools in der Regel?

Die Funktionen von CSPM sind darauf ausgelegt, Ihnen dabei zu helfen, Ihre Lage in Bezug auf die Cloudsicherheit auf strukturierte und skalierbare Weise zu verwalten. Suchen Sie nach einer CSPM-Lösung, die die folgenden miteinander verknüpften Funktionen bietet:
 
  • Erfassung von Cloudressourcen: CSPM kann Sicherheitsteams dabei unterstützen, ihre Cloud-Umgebungen zu erfassen, einschließlich Diensten, Konfigurationen und Abhängigkeiten, die möglicherweise nicht auf den ersten Blick erkennbar sind. Durch die Bereitstellung eines stets aktuellen Überblicks über die Cloudressourcen verringert CSPM Sicherheitslücken und vermittelt ein klareres Bild der allgemeinen Sicherheitslage.
  • Konfigurationsbewertung: Sobald die Ressourcen identifiziert sind, bewertet CSPM deren Konfigurationen anhand festgelegter Sicherheitsrichtlinien, bewährter Methoden sowie Anforderungen an Konformität und CSP. Dazu gehört die Überprüfung von Zugriffssteuerungen, Netzwerkeinstellungen und anderen sicherheitsrelevanten Parametern.
  • Überwachung und Berichterstattung zur Konformität: CSPM ordnet Konfigurationen den gesetzlichen Rahmenbedingungen zu und hilft Teams dabei, zu verstehen, inwieweit ihre Umgebung Anforderungen wie beispielsweise in den Bereichen Datenschutz, Zugriffssteuerung und Protokollierung entspricht. Diese Funktionen ermöglichen eine kontinuierliche Bewertung, die Erstellung von überwachungsfähigen Berichten sowie einen Überblick über langfristige Trends.
  • Risikobewertung: CSPM priorisiert Probleme, damit sich Teams besser auf ihre Aufgaben konzentrieren können. Risikobewertungen berücksichtigen in der Regel Faktoren wie Konfigurationsschweregrad, Offenlegung, Identitätsberechtigungen und potenzielle Auswirkungen. Moderne CSPM-Tools suchen zudem nach hochaktiven Bedrohungen und anderen Faktoren, die zur Einordnung von Risiken und zur Analyse von Angriffspfaden herangezogen werden. Dashboards bieten einen Überblick über diese Probleme und erleichtern deren Nachverfolgung und Verwaltung.
  • Wartung: CSPM unterstützt die Wartung, indem Korrekturen sofort und mit minimalem menschlichem Eingriff vorgenommen werden. In anderen Fällen beschreiben sie Bedrohungen und deren mögliche Auswirkungen, empfehlen Änderungen im Einklang mit den Sicherheitsrichtlinien und liefern Hintergrundinformationen, um den Teams bei der Entscheidung zu helfen, welche Abhilfemaßnahmen zu ergreifen sind.
  • Integrierte KI und Automatisierung: Moderne CSPM bietet zunehmend KI-gestützte Funktionen, die Teams dabei helfen, Muster zu analysieren, Rauschen zu reduzieren und Aktionen zu priorisieren. Diese Funktionen unterstützen den Entscheidungsprozess, wobei der Mensch weiterhin die Kontrolle darüber behält, wie Probleme angegangen werden. Außerdem fließen diese Erkenntnisse automatisch in die Arbeitsabläufe in den Bereichen Sicherheit, DevOps und Governance ein. Dieser vernetzte Ansatz trägt dazu bei, dass die Ergebnisse der CSPM zu koordinierten Maßnahmen führen, anstatt in einzelnen Abteilungen isoliert zu bleiben.

Inwiefern unterscheidet sich CSPM von anderen Lösungen für Cloudsicherheit?

Cloud Security Posture Management befasst sich mit der Governance innerhalb einer modernen, Plattform zur Cloud-Native Application Protection, die einen einheitlichen Schutz über die Anwendungsentwicklung, die Infrastrukturkonfiguration und die Laufzeitumgebungen hinweg bietet. Somit fügt sich CSPM in das übergeordnete Sicherheitsökosystem ein und ergänzt andere Sicherheitsfunktionen.

Hier sehen Sie einen Wertevergleich zwischen CSPM und einigen anderen gängigen Sicherheitslösungen:
 
  • SIEM-Lösungen (Security Information & Event Management) erfassen und analysieren Sicherheitsprotokolle und Ereignisse, um Cyberbedrohungen zu erkennen, während CSPM Informationen zur Sicherheitslage liefert, die in umfassendere Erkennungs- und Reaktionsworkflows für die gesamte Infrastruktur, Workloads und Identitäten einfließen. Beide Lösungen liefern nützliche Erkenntnisse, die für proaktive Sicherheitsprozesse wie die Suche nach Cyberbedrohungen erforderlich sind.
  • Tools für das Berechtigungsmanagement in der Cloudinfrastruktur (CIEM) erfassen gezielt Identitäten und Berechtigungen. (Microsoft Defender for Cloud bietet in seinem CSPM integrierte CIEM-Tools, die Organisationen dabei unterstützen, eine solidere Sicherheitsgrundlage zu schaffen.
  • CISPA-Lösungen (Lösungen für den Sicherheitsstatus der Cloudinfrastruktur) melden Fehlkonfigurationen und andere Sicherheitsprobleme. CSPM warnt Teams ebenfalls vor Sicherheitsproblemen und verfügen über eine mehrstufige Automatisierung – von einfachen Aufgaben bis hin zu anspruchsvollen KI-Prozessen. Damit lassen sich Probleme erkennen und beheben, die zu Sicherheitsrisiken führen könnten.
  • Plattformen zum Cloudworkloadschutz (CWPPs) überwachen und erkennen Schadsoftware, Distributed-Denial-of-Service-Angriffe (DDoS) und andere Angriffe auf moderne Cloud-Workloads, darunter virtuelle Maschinen, Container und serverlose Infrastrukturen.
  • CASB-Lösungen (Cloud Access Security Broker) kombinieren verschiedene Sicherheitsmaßnahmen, darunter Authentifizierung, Verhinderung vor Datenverlust, Erkennung von Schadsoftware und Verschlüsselung, um die Cloudsicherheit über verschiedene CSPs, autorisierte und nicht autorisierte Anwendungen sowie verwaltete und nicht verwaltete Geräte hinweg zu gewährleisten. Andererseits suchen, bewerten, priorisieren und beheben CSPMs Sicherheitsrisiken in KI- und Cloudworkloads.
  • Lösungen für die Netzwerksicherheit von Cloud-Diensten (CSNS) umfassen die verschiedenen Technologien, Richtlinien, Kontrollmaßnahmen und Vorgehensweisen, die erforderlich sind, um cloudbasierte Netzwerke, Anwendungen, Daten und Infrastruktur vor unbefugtem Zugriff zu schützen. CSPM analysiert kontinuierlich die Konfigurationen von Cloudressourcen, um festzustellen, ob diese den bewährten Methoden für Netzwerksicherheit entsprechen.
Ein CSPM-Ansatz überschneidet sich mit einigen dieser Lösungen, insbesondere in Bereichen wie Transparenz und Konformität. Die Hauptaufgabe einer CSPM-Lösung besteht jedoch darin, Organisationen dabei zu unterstützen, ihr Gesamtrisiko zu verringern.

Wie implementieren Sie eine CSPM-Lösung?

Anstatt zu versuchen, eine CSPM-Lösung auf einen Schlag einzuführen, sollten Sie einen strukturierten, schrittweisen Ansatz verfolgen, der die Reife schrittweise aufbaut. Hier sind die wichtigsten Schritte, die Sie befolgen sollten:
 
  1. Bewerten Sie Ihre Cloudumgebung. Die erste Bestandsaufnahme verschafft Ihnen einen Überblick über Ihre aktuelle Sicherheitslage und bildet die Grundlage für alle weiteren Maßnahmen. Dazu gehört es, Ihre Ressourcen zu erfassen, zu ermitteln, wo sich kritische Daten befinden, und potenzielle Risikobereiche zu identifizieren, einschließlich bestehender Konfigurationen.
  2. Definieren Sie Ihre Sicherheitsrichtlinien. Legen Sie Sicherheitsgrundlagen fest, die die Risikotoleranz Ihrer Organisation widerspiegeln und den Anforderungen der Konformität entsprechen. Da sie als Bezugspunkt für die Erkennung von Abweichungen dienen, können Baselines dazu beitragen, dass Ihr CSPM Sicherheitspraktiken in allen Umgebungen präzise und einheitlich bewertet und durchsetzt.
  3. Stellen Sie Ihr CSPM bereit, und verbinden Sie es mit vorhandenen Sicherheitstools und Workflows. Die Erstbereitstellung umfasst in der Regel die Einrichtung von Scans und die Konfiguration von Benachrichtigungen. Stellen Sie sicher, dass Ihr CSPM mit Ihrem SIEM, Ihrem Identitätsmanagement und anderen Sicherheitssystemen kompatibel ist. Dies trägt dazu bei, die Komplexität in vielfältigen Cloudumgebungen zu verringern, indem die Überwachung zentralisiert und die Arbeitsabläufe optimiert werden.
  4. Automatisieren Sie die Wartung. Konfigurieren Sie automatisierte Workflows, um häufige Konfigurationsfehler wie offene Speicherbuckets oder unverschlüsselte Daten sowie andere Sicherheitsrisiken zu beheben. Automatisierung reduziert den manuellen Aufwand, verkürzt die Reaktionszeiten und minimiert das Risiko menschlicher Fehler bei der Fehlerbehebung.
  5. Kontinuierlich überwachen. Cloudumgebungen verändern sich rasch, daher ist es unerlässlich, Bedrohungen kontinuierlich zu überwachen, um die Konformität mit Vorschriften und die Sicherheit zu gewährleisten. Regelmäßige Überprüfungen und Echtzeitwarnmeldungen helfen den Teams, Änderungen zu verfolgen und neue Bedrohungen schnell zu erkennen.

Die Zukunft von CSPM

CSPM entwickelt sich weiter, da Cloudumgebungen immer komplexer und vernetzter werden. Hier sind einige der wichtigsten Trends, die Sie im Auge behalten sollten:

KI-gestützte Problemerkennung und -behebung
Da die Bedeutung derKI in der Cybersicherheit weiter zunimmt, werden CSPM-Lösungen zunehmend KI-Tools einsetzen, um große Datenmengen automatisch zu analysieren, Muster zu erkennen und potenzielle Probleme vorherzusagen. KI-gestützte Fehlerbehebung wird Sicherheitsteams zudem dabei helfen, kritische Probleme zu priorisieren und Korrekturen zu automatisieren, wodurch die Reaktionszeiten verkürzt und die Gesamteffizienz verbessert werden.

CSPM in CNAPP
CSPM wird sich als integrierte Governanceebene innerhalb von CNAPP weiterentwickeln. Dies ermöglicht Transparenz und Reaktionsfähigkeit in Echtzeit über den gesamten Lebenszyklus von Cloud-Anwendungen hinweg – vom Code bis zur Laufzeit –, sodass Sicherheitsteams Risiken bereits in einer frühen Phase der Entwicklung erkennen und beheben können.

Steuerelemente zur Sicherheit eingebetteter Systeme
CSPM wird Sicherheitssteuerelemente zunehmend direkt in „Infrastructure as Code“ (IaC)-Bereitstellungspipelines integrieren, um Korrekturmaßnahmen vor der Bereitstellung zu unterstützen. Durch die Einbindung von Überprüfungen der Konformität in IaC-Pipelines können Organisationen Risiken von Anfang an minimieren und die Konformität verbessern.

Erweiterte Complianceabdeckung
Im Zuge der Weiterentwicklung der Vorschriften werden CSPMs ihre Bibliotheken für Konformität um neue Rahmenwerke und branchenspezifische Standards erweitern. Dies vereinfacht das Management der Konformität in komplexen Umgebungen, indem es Organisationen dabei unterstützt, globale und regionale Anforderungen einzuhalten, ohne manuelle Aktualisierungen vornehmen zu müssen.

Verstärken Sie Ihre Cloudsicherheit mit Microsoft Defender for Cloud

Schützen Sie alle Ihre Cloudanwendungen, Ihre Cloudinfrastruktur und andere Ressourcen proaktiv mit Defender for Cloud – einer umfassenden, KI-gesteuerten Lösung, die Ihrer Organisation dabei hilft, Veränderungen in Ihren Cloudumgebungen schnell zu antizipieren und sich darauf einzustellen. Er verfügt über integrierte CSPM-Tools, die das Statusmanagement mit Erkennung und Reaktion kombinieren, um Cloud- und KI-Anwendungen vom Code bis zur Laufzeit zu schützen.
RESSOURCEN

Erweitern Sie Ihre Kenntnisse über das Produktmanagement von Clouddiensten

Erfahren Sie, wie Sie Ihre Sicherheitslage mithilfe der neuesten CSPM-Lösungen und anderer Innovationen verbessern können.
Ein Mann in Anzug und Krawatte.
Produkt

Reduzieren Sie Ihr Risiko mit Microsoft Defender Cloud Security Posture Management

Beseitigen Sie cloudübergreifend die größten Risiken durch umfassende Transparenz, kontextbezogene Einblicke und integrierte Workflows.
Mehr erfahren
Eine Frau, die einem Mann einen Laptopbildschirm zeigt.
Lösung

Schützen Sie Ihre gesamte Multicloud- und Hybridumgebung mit einer integrierten CNAPP

Sichern Sie sich umfassende Cloudsicherheit durch eine KI-gesteuerte Plattform mit integrierten Bedrohungsinformationen.
Mehr erfahren

Häufig gestellte Fragen

  • CSPM, kurz für „Cloud Security Posture Management“, identifiziert, priorisiert und behebt Sicherheitsrisiken in Cloudumgebungen proaktiv. Es bildet eine grundlegende Governanceebene innerhalb von cloudnativen Anwendungsschutzplattformen (CNAPPs).
  • Ein CSPM-Tool erfüllt eine bestimmte CSPM-Funktion, sei es die Einordnung von Sicherheitsstatuserkenntnissen in den Kontext, die Identifizierung von Risiken, die Automatisierung von Abhilfemaßnahmen oder die Überwachung der Konformität.
  • CSPM identifiziert, priorisiert und behebt Risiken in Cloud- und KI-Workloads, indem es kontextbezogene Einblicke in den Sicherheitsstatus mit Erkennungs- und Reaktionsworkflows verbindet. SIEM, was für „Security Information & Event Management“ steht, analysiert Sicherheitsereignisse und Protokolle, um Bedrohungen zu erkennen.
  • CSPM überwacht kontinuierlich die Cloudumgebung Ihrer Organisation und nutzt kontextbezogene Signale wie Identitätsberechtigungen, Zugriffspfade und Bedrohungsinformationen, um Risiken zu priorisieren. Anschließend ergreift es Maßnahmen oder gibt Empfehlungen, um zur Behebung dieser Probleme beizutragen.
  • Befolgen Sie zur Umsetzung von CSPM die folgenden Schritte: Erfassen Sie die Ressourcen in Ihrer gesamten Cloudumgebung und legen Sie Ihre Sicherheitsrichtlinien, bewährte Methoden und Anforderungen an die Konformität fest. Legen Sie anschließend einen Ausgangswert fest, überwachen Sie die Situation kontinuierlich und gehen Sie auf auftretende Probleme ein. Verfeinern Sie Im Laufe der Zeit Ihren Ansatz, um die Effektivität zu verbessern.

Microsoft Security folgen

Surface Pro Surface Laptop Copilot für Organisationen Copilot für die private Nutzung Microsoft 365 Microsoft-Produkte erkunden Windows 11-Apps Kontoprofil Download Center Microsoft Store-Support Rückgaben Bestellnachverfolgung Abfallverwertung Weitere Informationen Microsoft Bildung Geräte für den Bildungsbereich Microsoft Teams for Education Microsoft 365 Education Office Education Ausbildung und Weiterbildung von Lehrpersonal Angebote für Studenten und Eltern Azure für Studenten
Microsoft KI Sécurité Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Microsoft-Entwickler Microsoft Learn Support für KI-Apps im Marketplace Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Softwareunternehmen Visual Studio Jobs & Karriere Unternehmensnachrichten Datenschutz bei Microsoft Investoren
Deutsch (Schweiz) Verbraucherdatenschutz für Gesundheitsdaten An Microsoft wenden Impressum Datenschutz Cookies verwalten Nutzungsbedingungen Markenzeichen Informationen zu unserer Werbung