This is the Trace Id: d077dc3a5be6feff29197b49c45411ae
Põhisisu juurde Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Kuva kõik tooted Tehisintellektipõhine küberturve Pilvepõhine turve Andmete turvalisus ja juhtimine Identiteet ja juurdepääs võrgule Privaatsus ja riskihaldus Turvalisus tehisintellekti jaoks Väikese ja keskmise suurusega ettevõte Ühtne SecOps Täisusaldamatus Hinnakiri Teenused Partnerid Miks valida Microsofti turbeteenus Küberturve teadlikkus Kliendilood Sissejuhatus turbesse Toote prooviversioonid Valdkonnatunnustus Microsoft Security Insider Microsofti digitaalse kaitse aruanne Küberturbe reageerimiskeskus Microsofti turbeajaveeb Microsofti turbeüritused Microsoft Tech Community Dokumentatsioon Tehniline sisuteek Koolitus ja serdid Microsofti pilvteenuste vastavusprogramm Microsofti usalduskeskus Teenuste usaldusväärsuse portaal Microsofti turvalise tuleviku algatus Ärilahenduste keskus Võtke ühendust müügiosakonnaga Tasuta prooviversiooni kasutamise alustamine Microsofti turve Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Hübriidreaalsus Microsoft HoloLens Microsoft Viva Kvantarvuti Haridus Autotööstus Finantsteenused Riigiasutused Tervishoid Tootmine Jaemüük Partneri otsimine Saage partneriks Partnervõrgustik Microsoft Marketplace Tarkvaraettevõtted Ajaveeb Microsoft Advertising Arenduskeskus Dokumentatsioon Sündmused Litsentseerimine Microsoft Learn Microsoft Research Kuva saidikaart
Inimene hoiab käes valget kausta.

Mis on pilveturbeseisundi haldus (CSPM)?

Siit saate teada, kuidas CSPM kaitseb mitmikpilv- ja hübriidkeskkondi, tuvastades ja kahjutustades ennetavalt turberiskid kogu pilvrakenduste elutsükli jooksul.
Tutvuge CSPM-i lahendustega
Pilveturbeseisundi haldus toetab kontekstipõhist riskide prioriseerimist ja tuvastamist kogu tänapäevaste pilvrakenduste elutsükli jooksul alates arendusest kuni käitusajani. Kui CSPM-i fookus suunata peamiselt eraldatud pilvepõhiste varade põhikonfiguratsioonide hindamisele, on see pilvepõhiste rakenduste kaitse (CNAPP) keskne juhtimiskiht.
  • Pilvturbeseisundi haldus vähendab riski ohutuvastuse, prioriseerimise ja kahjutustamise kaudu.
  • CNAPP ühtse juhtimiskihina pakub CSPM pilvekeskkondade täielikku nähtavust, integreerides tuvastus- ja reageerimistöövoogudega.
  • CSPM tõlgendab seisundiülevaateid ohusignaalide samas kontekstis, et prioriseerida kahjutustamist pilv- ja tehisintellektipõhistes talitlusüksustes.
  • Pilvkeskkondade keerukuse suurenedes tugevdavad tänapäevased CSPM-i lahendused teie pilveturbeseisundit, töötades koos teiste turbelahendustega.
  • Uudsed CSPM-i tööriistad kasutavad tehisintellekti ja automatiseerimist, et viia konfiguratsioonid vastavusse turbe- ja vastavusnõuetega ning anda kahjutustamisjuhiseid.

Mis on CSPM?

Pilvsüsteemid on arenenud suhteliselt lihtsast juurutamisest keerukate keskkondadeni, mis hõlmavad mitut pakkujat ja arhitektuuri. Sageli on need pidevas muutuses, kuna ettevõtted võtavad kasutusele uusi tehisintellektiteenuseid ja rakendusi.

Selle tulemusena haldavad pilveturbemeeskonnad sageli tuhandeid pilvepõhiseid varasid, millel on oma sätted ja sõltuvused. Lisaks on nende hallata suur hulk laialivalguvaid identiteedisüsteeme, mis annavad volitatud kasutajatele, rakendustele ja teenustele turvalise juurdepääsu pilvressurssidele. Tehisintellekti tulekuga on ründepinnad kasvanud, muutes käituskeskkonnad (sh andmetöötlus, salvestusruum, identiteedid, õigused ja pilvkonfiguratsioonid) kurjategijatele haavatavaks.

Seevastu pakub tänapäevane pilvepõhiste rakenduste kaitse platvorm pakub täielikku kaitset pilv- ja tehisintellektirakenduste ning taristu jaoks kogu elutsükli jooksul. Pilveturbeseisundi haldus on CNAPP-i ühtne juhtimiskiht, mis ühendab ohusignaalid riskile avatud kohtade lõikes. Seejärel kasutatakse neid signaale seisundiülevaadete konteksti viimiseks ning integreerimiseks tuvastus- ja reageerimistöövoogudega, et prioriseerida kahjutustamist pilve ja tehisintellektipõhiste talitlusüksuste lõikes.

Miks on CSPM pilvturbeks oluline?

Pilvsüsteemid on kiired skaleeritavad ja paindlikud. Kuid tänu pilvsüsteemide keerukuse suurenemisele ja tehisintellekti tõusule on suurenenud riskile avatud ründepindade ja muude turberiskide arv. Sellest tulenevalt on pilvepõhine omaturve kiiresti traditsioonilistest kaitsemeetmetest edasi arenemas.

Põhjaliku ja tervikliku CNNAP-i osana on CSPM äärmiselt oluline selleks, et aidata turbetehnikutel, pilvearhitektidel, DevOpsil ning vastavus- ja teistel meeskondadel kaitsta mitte ainult tehisintellekti mudeleid ja platvorme, vaid ka aluseks olevat pilvtaristut, andmeid ja rakendusekihte. Tänapäevased CSPM-i võimalused on teie organisatsioonile mitmesuguste turberiskide vähendamiseks hädavajalikud, kuna need lahendused kontrollivad pidevalt pilvkeskkondi ning tuvastavad, prioriseerivad ja kahjutustavad ilmnenud küberohte.

Näiteks valesid konfiguratsioone, mis on üks pilvturbemurrete peamisi põhjuseid. CSPM kontrollib konfiguratsioonide ja õiguste koostalitlust keskkondade lõikes ning toob välja sellised võimalikud riskid nagu näiteks valesti konfigureeritud salvestusruumikontod või liiga heldete lubadega rollid. Seejärel võtab see meetmeid tagamaks, et konfiguratsioonimeetmed järgiksid teie organisatsiooni kehtestatud poliitikaid ja häid tavasid, sealhulgas pilvteenusepakkujate (CSP) nõutavaid konfiguratsioone.

Teie organisatsioon saab kasutada CSPM-i võimalusi, et järgida muutuvaid valdkonna- ja regulatiivseid standardeid. Näiteks on sellised standardid kehtestatud isikuandmete kaitse üldmääruse (GDPR), Rahvusvahelise Standardiorganisatsiooni (ISO) 27001, Riikliku Standardi- ja Tehnikainstituudi (NIST) ja maksekaarditööstuse andmeturbestandardi (PCI DSS) alusel. Nende nõuete täitmiseks tuleb sageli säilitada konkreetsed konfiguratsioonid ja dokumenteerida meetmete rakendamise viis. CSPM lihtsustab seda protsessi, vastendades teie keskkonna kehtestatud standarditega, tuvastades ja lahendades ilmnevaid probleeme ning võimaldades auditeerimist toetavat aruandlust.

CSPM-ile saate toetuda ka selliste tööriskide vähendamiseks, mis võivad põhjustada süsteemitõrkeid, finantskahju ja mainekahju. Suurendades teie organisatsiooni täieliku pilveturbeseisundi nähtavust ja kõrvaldades ennetavalt nõrkusi saab CSPM lahendada probleeme, enne kui need intsidentideks muutuvad.

Millised on pilveturbeseisundi halduse peamised eelised?

CSPM-i lahendused aitavad tõhustada mitmikpilve turvet tänu järgmistele eelistele.
 
  • Suurendatud nähtavus: paljudes organisatsioonides on pilveressursid mitmele kontole ja platvormile jaotatud ning see teeb raskemaks aru saada, millised varad on olemas, kuidas need on konfigureeritud ja millised ohud neil on. CSPM koondab kogu selle teabe kokku, andes teie keskkonnast selge ja turbepõhise ülevaate.
  • Pidev jälgimine: traditsioonilised turbemeetodid põhinevad sageli perioodilisel käsitsi hindamisel, mis suurendab tõenäosust, et valed konfiguratsioonid ja muud riskid jäävad märkamata. CSPM töötab pidevalt, aidates meeskondadel probleeme tuvastada kohe, kui need tekivad.
  • Automatiseeritud töövood: CSPM tuvastab riskid automaatselt ja prioriseerib need serverite, ümbriste, andmebaaside, salvestusruumi ja muude pilvepõhiste varade lõikes. Lisaks saab selle abil automatiseerida kahjutustamist, vähendades käsitsi tehtavaid ülesandeid ja hõlbustades kiiremat reageerimist.
  • Tõhusam kahjutustamine. Suured ja mitmekesised pilvekeskkonnad võivad saata palju teateid, mis võib pilvturbemeeskonnad üle koormata ja takistada neil teadlike kahjutustamisotsuste tegemist. CSPM kasutab riskide prioriseerimiseks kontekstipõhiseid signaale (nt identiteediõigused, riskile avatuse suunad ja ohuanalüüs), et meeskonnad saaksid tegutseda mõtestatult viisil, mis annab paremaid tulemusi.
  • Vastavustugi: seaduslikke ja regulatiivseid nõudeid uuendatakse regulaarselt, nii et tänu neid muudatusi jälgivatele CSPM-i tööriistadele on teil parem pilveturbeseisund. CSPM-i tööriistade abil saab genereerida ka aruandeid nõuetelevastavuse näitamiseks ja auditeerimise toetamiseks.

Mis on CSPM-i tööriistade põhifunktsioonid?

CSPM-i tööriistade võimalused on loodud selleks, et aidata teil hallata pilveturbeseisundit struktuurselt ja skaleeritavalt. Otsige sellist CSPM-i pakkumist, kus on järgmised omavahel seotud funktsioonid.
 
  • Pilvepõhiste varade tuvastamine: CSPM-i abil saavad turbemeeskonnad teha pilvkeskkondade inventuuri (sh teenused, konfiguratsioonid ja seosed, mis ei pruugi olla kohe nähtavad). Tänu pilvepõhistest varadest ajakohase ülevaate säilitamisele vähendab CSPM võimalust, et midagi jääb kahe silma vahele, ja pakub selgemat pilti üldisest turbeseisundist.
  • Konfiguratsiooni hindamine: kui ressursid on tuvastatud, hindab CSPM nende konfiguratsioone määratud turbepoliitikate, heade tavade ning nõuetelevastavuse ja pilvlahenduste pakkuja nõuete suhtes. See hõlmab juurdepääsu reguleerimist, võrgusätteid ja muid turbega seotud parameetreid.
  • Vastavuse jälgimine ja aruandlus: CSPM vastendab konfiguratsioonid regulatiivsete raamistikega, aidates meeskondadel mõista, kuidas nende keskkond vastab näiteks andmekaitse, juurdepääsu reguleerimise ja logimise nõuetele. Tänu neile võimalustele saab teha pidevalt hinnanguid, auditivalmis aruandeid ja aja jooksul trende uurida.
  • Riskianalüüs: CSPM seab probleemid tähtsuse järjekorda, et meeskonnad saaksid oma tegevust paremini suunata. Riskihinnangul arvestatakse tavaliselt selliseid tegureid nagu näiteks konfiguratsiooni tõsidusaste, riskile avatus, identiteediõigused ja võimalik mõju. Tänapäevased CSPM-i tööriistad otsivad ka väga aktiivseid ohte ja muid tegureid, mida kasutatakse riskide õigesse konteksti paigutamiseks ja ründevõimaluste analüüsimiseks. Nende probleemide kohta on ülevaade andmelaudadel, hõlbustades probleemide jälgimist ja haldamist.
  • Kahjutustamine: CSPM toetab kahjutustamist ja teeb kohe parandusi minimaalse sekkumisega inimeste poolt. Muidu kirjeldavad need funktsioonid ohte ja nende võimalikku mõju, soovitavad turbepoliitikaga kooskõlas muudatusi ja pakuvad konteksti, mis aitab meeskondadel otsustada, milliseid kahjutustamistoiminguid teha.
  • Sisseehitatud tehisintellekt ja automaatika: tänapäevane CSPM pakub aina enam tehisintellektipõhiseid võimalusi, mis aitavad meeskondadel mustreid analüüsida, müra vähendada ja toiminguid tähtsuse järjekorda seada. Need võimalused toetavad otsuste langetamist, kusjuures hoides inimestel siiski kontrolli selle üle, kuidas probleeme lahendatakse. Lisaks saadavad need automaatselt ülevaateid turbe-, DevOpsi ja juhtimistöövoogudele. See ühendatud lähenemine aitab tagada, et CSPM-i leidude abil tegutsetakse kooskõlastatult, mitte ei tehta eraldatud toiminguid.

Kuidas erineb CSPM muudest pilvturbelahendustest?

Pilveturbeseisundi tegeleb juhtimisega tänapäevases pilvepõhiste rakenduste kaitse platvormis, mis pakub ühtset kaitset nii rakenduste arendamisel, taristu konfiguratsioonidel ja käituskeskkondadel. Seega sobib CSPM suuremasse turbe ökosüsteemi ja täiendab muid turbevõimalusi.

Milline on CSPM võrreldes muude levinud turbelahendustega?
 
  • Turbeteabe ja -sündmuste halduse (SIEM) lahendused koguvad ja analüüsivad turbelogisid ja -sündmusi küberohtude tuvastamiseks, samas kui CSPM aitab kaasa seisundianalüüsile, mis toetab taristu, talitlusüksuste ja identiteetide tuvastus- ja reageerimistöövooge üldiselt. Mõlemad lahendused pakuvad kasulikke ülevaateid, mida on vaja sellisteks ennetavateks turbeprotsessideks nagu näiteks küberohujaht.
  • Pilvtaristu õiguste halduse (CIEM) tööriistad jälgivad konkreetselt identiteete ja õigusi. (Microsoft Defender for Cloud pakub CSPM-i sisseehitatud CIEM-i tööriistu, mis aitavad organisatsioonidel luua tugevama turbevundamendi.
  • Pilvtaristu turbeseisundi hindamise (CISPA) lahendused annavad teada valedest konfiguratsioonidest ja muudest turbeprobleemidest. CSPM-id hoiatavad teid ka turbeprobleemide eest ja neil on mitmel tasandil automatiseerimine, alates lihtsatest ülesannetest kuni täpsemate tehisintellektiprotsessideni, et tuvastada ja kahjutustada ohte, mis võivad põhjustada turbeprobleeme.
  • Pilvtalitlusüksuse kaitseplatvormid (CWPP) jälgivad ja tuvastavad ründevara, hajusa teenusetõkestuse (DDoS) ja muid ründeid tänapäevaste pilvtalitlusüksuste, sh virtuaalarvutite, ümbriste ja serverita taristu lõikes.
  • Pilvkeskkonna juurdepääsuturbe vahendusteenuse (CASB) lahendused ühendavad endas mitu erinevat turbepoliitikat, sh autentimise, andmelekketõkestuse, ründevaratuvastuse ja krüptimise, et aidata tagada pilvturve kõigi CSP-de, volitatud ja volitamata rakenduste ning hallatud ja mittehallatud seadmete lõikes. Teisalt otsivad, hindavad, prioriseerivad ja kahjutustavad CSPM-i lahendused tehisintellektipõhiste ja pilvtalitlusüksuste turberiske.
  • Pilveteenuse võrguturbe (CSNS) lahendused hõlmavad mitmesuguseid tehnoloogiaid, poliitikaid, meetmeid ja tavasid, mida on vaja pilvepõhiste võrkude, rakenduste, andmete ja taristu kaitsmiseks volitamata juurdepääsu eest. CSPM analüüsib pidevalt pilvressursside konfiguratsioone, et teha kindlaks, kas need vastavad võrguturbe headele tavadele.
CSPM-i lähenemine kattub mõne sellise lahendusega, eriti näiteks nähtavuse ja vastavuse vallas. CSPM-i lahenduse esmane roll on siiski aidata organisatsioonidel vähendada üldist riski.

Kuidas CSPM-i lahendust juurutada?

Selle asemel, et proovida CSPM-i lahendust korraga juurutada, kasutage struktureeritud järkjärgulist lähenemist, mis järjest tõhusamaks muutub. Siin on peamised toimingud, mida teha.
 
  1. Hinnake oma pilvkeskkonda. Alghinnang annab ülevaate teie praegusest seisundist ja paneb aluse edasisele tööle. See hõlmab varade tuvastamist, kriitiliste andmete asukoha mõistmist ja võimalike riskikohtade (sh olemasolevate konfiguratsioonide) tuvastamist.
  2. Määrake turbepoliitikad. Saate luua turbeetalonid, mis kajastavad teie asutuse riskitaluvust ja järgivad vastavusnõudeid. Kõrvalekallete tuvastamist võimaldavate lähtepunktina töötavate etalonide abil saate tagada, et teie CSPM hindab ja jõustab täpselt ning järjepidevalt turbemeetmeid eri keskkondade lõikes.
  3. Juurutage oma CSPM ja ühendage see olemasolevate turbetööriistade ja töövoogudega. Algne juurutamine hõlmab tavaliselt meetmete konfigureerimist ja teadete häälestamist. Veenduge, et teie CSPM saaks töötada koos teie SIEM-i, kasutajahalduse ja muude turbesüsteemidega. See aitab vähendada keerukust mitmesugustes pilvkeskkondades, tuues jälgimise kesksesse kohta ja hõlbustades töövooge.
  4. Automatiseerige kahjutustamist. Konfigureerige automatiseeritud töövood, et kõrvaldada levinud valed konfiguratsioonid (nt avatud salved või krüptimata andmed) ja muid turbeohte. Automatiseerimine vähendab käsitsi tehtavat tööd, kiirendab reageerimisaega ja vähendab kahjutustamisel inimeksete ohtu.
  5. Jälgige pidevalt. Pilvekeskkonnad muutuvad kiiresti, nii et nõuetelevastavuse ja turvalisuse säilitamiseks on oluline pidevalt ohte jälgida. Regulaarsed hindamised ja reaalajateated aitavad meeskondadel muudatusi jälgida ja uusi ohte kiiresti tuvastada.

CSPM-i tulevik

CSPM areneb edasi, kuna pilvkeskkonnad muutuvad keerukamaks ja omavahel seotumaks. Siin on mõned peamised trendid, mida jälgida.

Tehisintellekti abistatud probleemituvastus ja kahjutustamine
Tehisintellekti küberturberolli arenedes hakkavad CSPM-i lahendused aina enam kasutama TI tööriistu mahukate andmete automaatseks analüüsimiseks, et leida mustreid ja prognoosida võimalikke probleeme. Lisaks aitab tehisintellekti abistatud kahjutustamine turbemeeskondadel kriitilise tähtsusega probleeme tähtsuse alusel järjestada ja parandusi automatiseerida, vähendada reageerimisaega ning suurendada üldist tõhusust.

CSPM CNAPP-is
CSPM areneb CNAPP-i integreeritud juhtimiskihina edasi. See võimaldab reaalajas nähtavust ja reageerimist kogu pilvrakenduste elutsükli jooksul (koodist käitusajani), et turbemeeskonnad saaksid riske arenduse algusfaasis tuvastada ja kõrvaldada.

Manustatud turbeseisundimeetmed
CSPM manustab turbeseisundimeetmeid üha enam otse konveieritesse, mis kasutavad taristut koodina (IaC), et toetada juurutuseelset kahjutustamist. Seisundikontrolle IaC konveieritesse kaasates saavad organisatsioonid riske vähendada ja vastavust kohe alguses parandada.

Suurem nõuetelevastavuse katvus
Eeskirjade arenemisel suurenevad CSPM-i lahenduste vastavusteegid, kuhu lisatakse uusi raamistikke ja valdkonnastandardeid. See hõlbustab nõuetelevastavuse haldamist keerukates keskkondades, aidates organisatsioonidel järgida rahvusvahelisi ja piirkondlikke nõudeid ilma midagi käsitsi värskendamata.

Tugevam pilvturve Microsoft Defender for Cloudi abil

Defender for Cloud kaitseb ennetavalt kõiki teie pilvrakendusi, taristut ja muid ressursse – see on tehisintellektipõhine täislahendus, mis aitab teie organisatsioonil kiiresti ennetada pilvkeskkondade muudatusi ja neile kohaneda. See sisaldab sisseehitatud CSPM-i tööriistu, mis ühendavad seisundihalduse tuvastamise ja reageerimisega, et kaitsta pilv- ja tehisintellektirakendusi alates pilvest kuni käitusajani.
RESSURSID

Laiendage oma teadmisi pilvteenuste tootehalduse kohta

Uurige, kuidas täiustada oma turbeseisundit uusima CSPM-i ja muude uuenduste abil.
Ülikonda ja lipsu kandev mees.
Toode

Vähendage riski Microsoft Defenderi pilveturbeseisundi haldusega abil

Pilvteenuste kõige kriitilisemate riskide tõrjeks saate kasutada täielikku nähtavust, kontekstipõhiseid ülevaateid ja valmistöövooge.
Lisateave
Naine näitab mehele sülearvuti ekraani.
Lahendus

Integreeritud CNAPP-i abil saate kaitsta kogu oma hübriidkeskkonda

Saate põhjaliku pilvturbelahenduse tehisintellektipõhiselt platvormilt, kus on sisseehitatud ohuanalüüs.
Lisateave

Korduma kippuvad küsimused

  • CSPM ehk pilveturbeseisundi haldus tuvastab, prioriseerib ja kõrvaldab turberiskid pilvkeskkondades ennetavalt. See pakub pilvepõhiste rakendusete kaitse platvormidel (CNAPP) alusjuhtimiskihti.
  • CSPM-i tööriist täidab konkreetset CSPM-i ülesannet, olgu selleks siis seisundiülevaadete konteksti loomine, riskide tuvastamine, kahjutustamise töövoogude automatiseerimine või nõuetelevastavuse jälgimine.
  • CSPM tuvastab, prioriseerib ja kahjutustab riske pilv- ja tehisintellektipõhiste töökoormuste lõikes, integreerides ühendades kontekstipõhised seisundiülevaated tuvastamise ja reageerimise töövoogudega. SIEM ehk turbeteabe ja -sündmuste haldus analüüsib turbesündmusi ja logisid ohtude tuvastamiseks.
  • CSPM kontrollib pidevalt teie organisatsiooni pilvkeskkonda ja kasutab ohtude prioriseerimiseks kontekstipõhiseid signaale (nt identiteediõigused, riskile avatuse võimalused ja ohuanalüüs). Seejärel võtab see meetmeid või annab soovitusi nende probleemide lahendamiseks.
  • CSPM-i juurutamiseks tehke järgmist. hinnake ressursse kogu pilvkeskkonnas ning määrake turbepoliitikad, head tavad ja vastavusnõuded. Seejärel looge etalon, jälgige pidevalt ja lahendage probleemid kohe, kui need tekivad. Aja jooksul täpsustage oma lähenemist tõhususe parandamiseks.

Jälgige Microsofti turbeteenust

Copilot organisatsioonidele Copilot isiklikuks kasutuseks Microsoft 365 Windows 11 rakendused Konto profiil Allalaadimiskeskus Tagastused Tellimuse jälgimine Ringlussevõtt Commercial Warranties Microsoft Education Haridusseadmed Microsoft Teams haridusasutustele Microsoft 365 Education Office Education Haridustöötajate koolitus ja arendus Pakkumised õpilastele ja vanematele Azure õpilastele
Microsoft AI Microsofti turve Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teamsi jaoks Microsofti arendaja Microsoft Learn Tehisintellekti-turuplatsi rakenduste tugi Microsofti tehnoloogiakogukond Microsoft Marketplace Microsoft Power Platform Tarkvaraettevõtted Visual Studio Töökohad Teave Microsofti kohta Privaatsus Microsoftis Investorid
Eesti (Eesti) Tarbijaseisundi privaatsus Võtke Microsoftiga ühendust Privaatsus Halda küpsiseid Kasutustingimused Kaubamärgid Reklaamide kohta EU Compliance DoCs