This is the Trace Id: 20a8f77922a377916168bde455bfe3b9
Lompati ke konten utama Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Tampilkan semua produk Keamanan cyber yang didukung AI Keamanan cloud Tata kelola dan keamanan data Akses jaringan dan identitas Manajemen risiko dan privasi Keamanan untuk AI Bisnis kecil & menengah SecOps Terpadu Zero Trust Harga Layanan Mitra Mengapa memilih Microsoft Security Kesadaran keamanan cyber Kisah pelanggan Dasar-Dasar Keamanan Uji coba produk Pengakuan industri Microsoft Security Insider Microsoft Digital Defense Report Security Response Center Blog Microsoft Security Acara Microsoft Security Komunitas Teknologi Microsoft Dokumentasi Pustaka Isi Teknis Pelatihan & sertifikasi Program Kepatuhan untuk Microsoft Cloud Pusat Kepercayaan Microsoft Service Trust Portal Microsoft Secure Future Initiative Hub Solusi Bisnis Hubungi Bagian Penjualan Mulai percobaan gratis Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Realita campuran Microsoft HoloLens Microsoft Viva Komputasi kuantum Pendidikan Otomotif Layanan keuangan Pemerintah Layanan Kesehatan Produksi Eceran Cari mitra Jadilah mitra Jaringan Mitra Microsoft Marketplace Perusahaan perangkat lunak Blog Microsoft Advertising Pusat Pengembang Dokumentasi Acara Pemberian Lisensi Microsoft Learn Microsoft Research Lihat Peta Situs
Seseorang memegang folder putih.

Apa itu manajemen postur keamanan cloud (CSPM)?

Pelajari cara CSPM melindungi lingkungan multicloud dan hibrid dengan secara proaktif mengidentifikasi dan memperbaiki risiko keamanan di seluruh siklus hidup aplikasi cloud.
Jelajahi solusi CSPM
Manajemen postur keamanan cloud mendukung prioritisasi risiko dan deteksi berbasis konteks di seluruh siklus hidup aplikasi cloud modern, dari pengembangan hingga runtime. Dulu berfokus terutama pada penilaian konfigurasi dasar aset cloud yang terisolasi, CSPM kini telah berkembang menjadi lapisan tata kelola fundamental dalam perlindungan aplikasi cloud-native (CNAPP).
  • Manajemen postur keamanan cloud mengurangi risiko melalui deteksi ancaman, prioritisasi, dan remediasi.
  • Sebagai lapisan tata kelola terpadu dalam CNAPP, CSPM menyediakan visibilitas penuh di seluruh lingkungan cloud dengan berintegrasi dengan alur kerja deteksi dan respons.
  • CSPM mengontekstualisasikan wawasan postur dengan sinyal ancaman untuk memprioritaskan remediasi di seluruh beban kerja cloud dan AI.
  • Seiring lingkungan cloud menjadi semakin kompleks, solusi CSPM modern memperkuat postur keamanan cloud Anda dengan bekerja bersama solusi keamanan lainnya.
  • Alat CSPM modern menggunakan AI dan otomatisasi untuk menyelaraskan konfigurasi dengan persyaratan keamanan dan kepatuhan serta memberikan panduan remediasi.

Apa itu CSPM?

Sistem cloud telah berkembang dari penerapan yang relatif sederhana menjadi lingkungan kompleks yang mencakup banyak penyedia dan arsitektur. Sistem ini juga terus berubah, terutama ketika organisasi mengadopsi layanan dan aplikasi AI baru yang inovatif.

Akibatnya, tim keamanan cloud sering mengelola ribuan aset cloud, masing-masing dengan pengaturan dan dependensinya sendiri. Mereka juga mengawasi banyak sekali sistem identitas yang memberikan akses aman ke sumber daya cloud bagi pengguna, aplikasi, dan layanan yang berwenang. Selain itu, dengan meningkatnya AI, permukaan serangan ikut berkembang, sehingga lingkungan runtime, termasuk compute, penyimpanan, identitas, izin, dan konfigurasi cloud, terekspos kepada pelaku berbahaya.

Sebagai respons, perlindungan aplikasi cloud-native platform modern menawarkan perlindungan menyeluruh untuk aplikasi dan infrastruktur cloud serta AI sepanjang siklus hidupnya. Manajemen postur keamanan cloud adalah lapisan tata kelola terpadu dalam CNAPP yang menggabungkan sinyal ancaman di seluruh domain eksposur. Kemudian, sistem menggunakan sinyal tersebut untuk mengontekstualisasikan wawasan postur dan mengintegrasikannya dengan alur kerja deteksi dan respons guna memprioritaskan remediasi di seluruh beban kerja cloud dan AI.

Mengapa CSPM penting untuk keamanan cloud?

Sistem cloud menawarkan kecepatan, skalabilitas, dan fleksibilitas. Namun, seiring meningkatnya kompleksitas sistem cloud dan munculnya AI, permukaan serangan yang terekspos dan risiko keamanan lainnya ikut meningkat. Oleh karena itu,keamanan cloud nativebergerak cepat melebihi pertahanan tradisional.

CSPM, sebagai bagian dari CNNAP yang komprehensif dan terpadu, sangat penting untuk membantu insinyur keamanan, arsitek cloud, DevOps, kepatuhan, dan tim lainnya mengamankan tidak hanya model dan platform AI, tetapi juga infrastruktur cloud, data, dan lapisan aplikasi yang mendasarinya. Kemampuan CSPM modern sangat penting untuk membantu organisasi Anda mengurangi berbagai risiko keamanan karena solusi ini terus memindai lingkungan cloud dan mengidentifikasi, memprioritaskan, serta memperbaiki ancaman cyber saat muncul.

Hal ini mencakup miskonfigurasi—salah satu penyebab utama pelanggaran cloud. CSPM memeriksa cara konfigurasi dan izin berinteraksi di seluruh lingkungan dan mengungkap potensi risiko seperti akun penyimpanan yang salah dikonfigurasi atau peran dengan izin berlebihan. Kemudian, sistem ini bertindak untuk membantu memastikan bahwa kontrol konfigurasi mengikuti kebijakan dan praktik terbaik yang telah ditetapkan organisasi Anda, termasuk untuk konfigurasi yang dibutuhkan oleh penyedia layanan cloud (CSP).

Organisasi Anda juga dapat menggunakan kemampuan CSPM untuk memenuhi standar industri dan regulasi yang terus berkembang. Standar-standar ini mencakup standar yang ditetapkan oleh Peraturan Perlindungan Data Umum (GDPR), Organisasi Internasional untuk Standardisasi (ISO) 27001, National Institute of Standards and Technology (NIST), dan Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS). Memenuhi persyaratan ini sering kali melibatkan pemeliharaan konfigurasi tertentu dan pendokumentasian cara kontrol diterapkan. CSPM menyederhanakan proses ini dengan memetakan lingkungan Anda ke standar yang ditetapkan, mendeteksi dan menangani masalah saat muncul, serta menyediakan pelaporan yang mendukung audit.

Anda juga dapat mengandalkan CSPM untuk membantu mengurangi risiko operasional yang dapat menyebabkan kegagalan sistem, kerugian finansial, dan kerusakan reputasi. Dengan memperkuat visibilitas organisasi Anda ke seluruh postur keamanan cloud dan secara proaktif menangani kerentanan, CSPM dapat mencegah masalah sebelum berubah menjadi insiden.

Apa saja manfaat utama dari manajemen postur keamanan cloud?

Solusi CSPM membantu memperkuat keamanan multicloud dengan memberikan manfaat berikut:
 
  • Visibilitas yang lebih baik: Di banyak organisasi, sumber daya cloud tersebar di berbagai akun dan platform, sehingga sulit memahami aset apa saja yang ada, bagaimana konfigurasi aset tersebut, dan ancaman apa yang dihadapinya. CSPM menyatukan semua informasi ini, sehingga memberikan tampilan lingkungan yang jelas dan berfokus pada keamanan.
  • Pemantauan berkelanjutan: Pendekatan keamanan tradisional sering bergantung pada penilaian manual berkala, sehingga meningkatkan kemungkinan miskonfigurasi dan risiko lainnya tidak terdeteksi. CSPM beroperasi terus-menerus, membantu tim mendeteksi masalah segera setelah muncul.
  • Alur kerja otomatis: CSPM secara otomatis mengidentifikasi risiko dan memprioritaskannya di seluruh server, kontainer, database, penyimpanan, dan aset cloud lainnya. CSPM juga dapat mengotomatiskan remediasi, mengurangi tugas manual, dan mempercepat respons.
  • Peningkatan hasil remediasi: Lingkungan cloud yang besar dan beragam dapat menghasilkan volume peringatan yang tinggi, yang dapat membebani tim keamanan cloud dan mencegah mereka membuat keputusan remediasi yang tepat. CSPM menggunakan sinyal kontekstual seperti izin identitas, jalur paparan, dan intelijen ancaman untuk memprioritaskan risiko agar tim dapat mengambil tindakan bermakna yang meningkatkan hasil.
  • Dukungan kepatuhan: Pembaruan kepatuhan regulasidan hukum terjadi secara berkala, sehingga memiliki alat CSPM yang memantau dan menerapkan perubahan ini secara otomatis akan meningkatkan postur keamanan cloud Anda. Alat CSPM juga menghasilkan laporan yang menunjukkan kepatuhan dan mendukung audit.

Apa saja kemampuan umum alat CSPM?

Kemampuan alat CSPM dirancang untuk membantu Anda mengelola postur keamanan cloud secara terstruktur dan terukur. Cari penawaran CSPM yang menyediakan kemampuan saling terhubung berikut:
 
  • Penemuan aset cloud: CSPM dapat membantu tim keamanan membuat inventaris lingkungan cloud mereka, termasuk layanan, konfigurasi, dan hubungan yang mungkin tidak langsung terlihat. Dengan mempertahankan tampilan aset cloud yang selalu mutakhir, CSPM mengurangi titik buta dan memberikan gambaran yang lebih jelas tentang postur keamanan secara keseluruhan.
  • Penilaian konfigurasi: Setelah sumber daya diidentifikasi, CSPM menilai konfigurasinya berdasarkan kebijakan keamanan yang telah ditentukan, praktik terbaik, serta persyaratan kepatuhan dan CSP. Hal ini mencakup evaluasi kontrol akses, pengaturan jaringan, dan parameter lain yang terkait dengan keamanan.
  • Pemantauan dan pelaporan kepatuhan: CSPM memetakan konfigurasi ke kerangka kerja regulasi, membantu tim memahami sejauh mana lingkungan mereka selaras dengan persyaratan seperti untuk perlindungan data, kontrol akses, dan pencatatan log. Kemampuan ini memberikan penilaian berkelanjutan, pelaporan siap audit, dan visibilitas terhadap tren dari waktu ke waktu.
  • Skor risiko: CSPM memprioritaskan masalah agar tim dapat lebih fokus pada upaya mereka. Penilaian risiko biasanya mempertimbangkan faktor seperti tingkat keparahan konfigurasi, paparan, izin identitas, dan potensi dampak. Alat CSPM modern juga mencari ancaman yang sangat aktif dan faktor lain yang digunakan untuk memberi konteks pada risiko dan menganalisis jalur serangan. Dasbor memberikan visibilitas ke masalah ini, sehingga lebih mudah untuk melacak dan mengelolanya.
  • Perbaikan: CSPM mendukung perbaikan dengan langsung melakukan koreksi dengan campur tangan manusia yang minimal. Dalam kasus lain, CSPM menjelaskan ancaman dan potensi dampaknya, merekomendasikan perubahan yang selaras dengan kebijakan keamanan, dan memberikan konteks untuk membantu tim memutuskan langkah perbaikan yang perlu diambil.
  • AI bawaan dan otomatisasi: CSPM modern semakin dilengkapi kemampuan berbantuan AI yang membantu tim menganalisis pola, mengurangi noise, dan memprioritaskan tindakan. Kemampuan ini mendukung proses pengambilan keputusan sambil tetap memberi kendali kepada manusia atas cara masalah ditangani. Kemampuan ini juga secara otomatis memasukkan insight ke dalam alur kerja keamanan, DevOps, dan tata kelola. Pendekatan yang terhubung ini membantu memastikan bahwa temuan CSPM menghasilkan tindakan yang terkoordinasi, bukan tetap terpisah-pisah.

Apa perbedaan CSPM dengan solusi keamanan cloud lainnya?

Manajemen postur keamanan cloud membahas tata kelola dalam platform perlindungan aplikasi cloud-native modern, yang menyediakan perlindungan terpadu di seluruh pengembangan aplikasi, konfigurasi infrastruktur, dan lingkungan runtime. Karena itu, CSPM menjadi bagian dari ekosistem keamanan yang lebih luas dan melengkapi kemampuan keamanan lainnya.

Berikut cara CSPM dibandingkan dengan beberapa solusi keamanan umum lainnya:
 
  • Security Information and Event Management (SIEM) solusi mengumpulkan dan menganalisis log dan peristiwa keamanan untuk mendeteksi ancaman cyber, sementara CSPM memberikan intelijen postur yang mendukung alur kerja deteksi dan respons yang lebih luas di seluruh infrastruktur, beban kerja, dan identitas. Kedua solusi ini menyediakan wawasan berguna yang diperlukan untuk proses keamanan proaktif seperti perburuan ancaman cyber.
  • Alat manajemen hak akses infrastruktur cloud (CIEM) secara khusus melacak identitas dan izin. (Microsoft Defender untuk Cloud menyediakan alat CIEM bawaan dalam CSPM-nya untuk membantu organisasi membangun fondasi keamanan yang lebih kuat.
  • Solusi cloud infrastructure security posture assessment (CISPA) melaporkan salah konfigurasi dan masalah keamanan lainnya. CSPM juga memperingatkan tim untuk masalah keamanan dan memiliki otomatisasi di beberapa tingkat, dari tugas sederhana hingga proses AI tingkat lanjut, untuk mendeteksi dan memperbaiki masalah yang dapat menyebabkan masalah keamanan.
  • Platform perlindungan beban kerja cloud (CWPP) memantau dan mendeteksimalware, serangan penolakan layanan terdistribusi (DDoS),, dan serangan lainnya di seluruh beban kerja cloud modern, termasuk mesin virtual, kontainer, dan infrastruktur tanpa server.
  • Broker keamanan akses cloud (CASB) solusi menggabungkan berbagai kebijakan keamanan, termasuk autentikasi, pencegahan kehilangan data, deteksi malware, dan enkripsi, untuk membantu memastikan keamanan cloud di seluruh CSP, aplikasi yang diizinkan dan tidak diizinkan, serta perangkat yang dikelola dan tidak dikelola. Di sisi lain, CSPM mencari, menilai, memprioritaskan, dan meremediasi risiko keamanan di seluruh beban kerja AI dan cloud.
  • Solusi cloud service network security (CSNS) mencakup berbagai teknologi, kebijakan, kontrol, dan praktik yang diperlukan untuk melindungi jaringan, aplikasi, data, dan infrastruktur berbasis cloud dari akses tidak sah. CSPM terus menganalisis konfigurasi sumber daya cloud untuk menentukan apakah konfigurasi tersebut selaras dengan praktik terbaik keamanan jaringan.
Pendekatan CSPM tumpang tindih dengan beberapa solusi ini, terutama dalam area seperti visibilitas dan kepatuhan. Namun, peran utama solusi CSPM adalah membantu organisasi mengurangi risiko keseluruhan.

Bagaimana cara menerapkan solusi CSPM?

Alih-alih mencoba menerapkan solusi CSPM sekaligus, ambil pendekatan terstruktur, langkah demi langkah, yang membangun kematangan secara bertahap. Berikut adalah langkah-langkah utama yang perlu diikuti:
 
  1. Nilai lingkungan cloud Anda. Penilaian awal memberikan visibilitas ke postur Anda saat ini dan membangun fondasi untuk semua pekerjaan berikutnya. Langkah ini melibatkan identifikasi aset Anda, memahami lokasi data penting, dan mengidentifikasi area risiko potensial, termasuk konfigurasi yang ada.
  2. Definisikan kebijakan keamanan Anda. Tetapkan baseline keamanan yang mencerminkan toleransi risiko organisasi Anda dan selaras dengan persyaratan kepatuhan. Dengan berfungsi sebagai acuan untuk mengidentifikasi penyimpangan, baseline dapat membantu memastikan bahwa CSPM Anda menilai dan menegakkan praktik keamanan secara akurat dan konsisten di seluruh lingkungan.
  3. Terapkan CSPM Anda dan hubungkan dengan alat dan alur kerja keamanan yang ada. Penerapan awal biasanya melibatkan konfigurasi pemindaian dan penyiapan pemberitahuan. Pastikan CSPM Anda dapat beroperasi dengan SIEM, manajemen identitas, dan sistem keamanan lainnya. Ini membantu mengurangi kompleksitas di berbagai lingkungan cloud dengan memusatkan pemantauan dan menyederhanakan alur kerja.
  4. Otomatiskan remediasi. Konfigurasikan alur kerja otomatis untuk menangani salah konfigurasi umum, seperti storage bucket yang terbuka atau data yang tidak dienkripsi, serta ancaman keamanan lainnya. Automasi mengurangi upaya manual, mempercepat waktu respons, dan meminimalkan risiko kesalahan manusia selama perbaikan.
  5. Pantau terus-menerus. Lingkungan cloud berubah dengan cepat, jadi penting untuk memantau ancaman secara berkelanjutan demi menjaga kepatuhan dan keamanan. Penilaian rutin dan pemberitahuan real-time membantu tim melacak perubahan dan mendeteksi ancaman baru dengan cepat.

Masa depan CSPM

CSPM terus berkembang seiring lingkungan cloud menjadi semakin kompleks dan saling terhubung. Berikut beberapa tren utama yang perlu diikuti:

Identifikasi dan remediasi masalah berbantuan AI
Seiring peran AI dalam keamanan cyber terus berlanjut, solusi CSPM akan semakin menggunakan alat AI untuk menganalisis data dalam jumlah besar secara otomatis guna menemukan pola dan memprediksi potensi masalah. Perbaikan berbantuan AI juga akan membantu tim keamanan memprioritaskan masalah penting dan mengotomatiskan perbaikan, sehingga mengurangi waktu respons dan meningkatkan efisiensi secara keseluruhan.

CSPM dalam CNAPP
CSPM akan terus berkembang sebagai lapisan tata kelola terpadu dalam CNAPP. Ini memungkinkan visibilitas dan respons real-time di seluruh siklus hidup aplikasi cloud—dari kode hingga runtime—sehingga tim keamanan dapat mengidentifikasi dan memperbaiki risiko lebih awal dalam pengembangan.

Kontrol postur keamanan tersemat
CSPM akan semakin menyematkan kontrol postur keamanan langsung ke dalam pipeline infrastructure as code (IaC) untuk mendukung remediasi sebelum penerapan. Dengan memasukkan pemeriksaan postur ke dalam pipeline IaC, organisasi dapat mengurangi risiko dan meningkatkan kepatuhan sejak awal.

Perluasan cakupan kepatuhan
Seiring perubahan regulasi, CSPM akan memperluas pustaka kepatuhannya untuk mencakup framework baru dan standar khusus industri. Hal ini akan menyederhanakan pengelolaan kepatuhan di lingkungan yang kompleks dengan membantu organisasi mempertahankan kepatuhan terhadap persyaratan global dan regional tanpa perlu melakukan pembaruan manual.

Perkuat keamanan cloud Anda dengan Microsoft Defender untuk Cloud

Lindungi secara proaktif semua aplikasi cloud, infrastruktur, dan sumber daya lainnya dengan Defender untuk Cloud—solusi all-in-one bertenaga AI yang dirancang untuk membantu organisasi Anda dengan cepat mengantisipasi dan beradaptasi terhadap perubahan di lingkungan cloud Anda. Solusi ini memiliki alat CSPM bawaan yang menggabungkan manajemen postur dengan deteksi dan respons untuk mengamankan aplikasi cloud dan AI dari kode hingga runtime.
SUMBER DAYA

Perluas pengetahuan Anda tentang manajemen produk layanan cloud

Pelajari cara meningkatkan postur keamanan Anda menggunakan CSPM terbaru dan inovasi lainnya.
Seorang pria mengenakan setelan jas dan dasi.
Produk

Kurangi risiko Anda dengan Manajemen Postur Keamanan Cloud Microsoft Defender

Dapatkan visibilitas penuh, wawasan kontekstual, dan alur kerja bawaan untuk meremediasi risiko paling tinggi di seluruh cloud.
Pelajari selengkapnya
Seorang wanita menunjukkan layar laptop kepada seorang pria.
Solusi

Lindungi seluruh lingkungan multicloud dan hibrid Anda dengan CNAPP terintegrasi

Dapatkan keamanan cloud menyeluruh dari platform bertenaga AI yang dilengkapi threat intelligence bawaan.
Pelajari selengkapnya

Tanya jawab umum

  • CSPM, yang merupakan singkatan dari manajemen postur keamanan cloud, secara proaktif mengidentifikasi, memprioritaskan, dan meremediasi risiko keamanan di seluruh lingkungan cloud. Solusi ini menyediakan lapisan tata kelola dasar dalam platform perlindungan aplikasi cloud-native (CNAPP).
  • Alat CSPM menjalankan kemampuan CSPM tertentu, baik untuk mengontekstualkan insight postur, mengidentifikasi risiko, mengotomatiskan alur kerja remediasi, maupun memantau kepatuhan.
  • CSPM mengidentifikasi, memprioritaskan, dan memperbaiki risiko di seluruh beban kerja cloud dan AI dengan mengintegrasikan insight postur yang dikontekstualkan dengan alur kerja deteksi dan respons. SIEM, singkatan dari security information and event management, menganalisis peristiwa dan log keamanan untuk mendeteksi ancaman.
  • CSPM bekerja dengan terus-menerus memindai lingkungan cloud organisasi Anda dan menggunakan sinyal kontekstual seperti izin identitas, jalur paparan, dan threat intelligence untuk membantu memprioritaskan risiko. Kemudian, CSPM akan mengambil tindakan atau memberikan rekomendasi untuk membantu memperbaiki masalah tersebut.
  • Untuk menerapkan CSPM, ikuti langkah-langkah berikut: Nilai sumber daya di seluruh lingkungan cloud Anda dan tentukan kebijakan keamanan, praktik terbaik, serta persyaratan kepatuhan Anda. Lalu, tetapkan baseline, pantau secara terus-menerus, dan tangani masalah saat muncul. Seiring waktu, sempurnakan pendekatan Anda untuk meningkatkan efektivitas.

Ikuti Microsoft Security

Copilot untuk organisasi Copilot untuk penggunaan pribadi Microsoft 365 Microsoft 365 Family Microsoft 365 Personal Windows 11 apps Profil akun Pusat Unduh Pengembalian Pelacakan pesanan Microsoft Education Perangkat untuk pendidikan Microsoft Teams untuk Pendidikan Microsoft 365 Education Office Education Pelatihan dan pengembangan pengajar Diskon untuk pelajar dan orang tua Azure untuk pelajar
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Pengembang Microsoft Microsoft Learn Dukungan aplikasi marketplace AI Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Perusahaan perangkat lunak Visual Studio Karier Tentang Microsoft Berita perusahaan Privasi di Microsoft Investor
Indonesia (Indonesia) Privasi Kesehatan Konsumen Hubungi Microsoft Privasi Kelola cookie Persyaratan penggunaan Merek dagang Mengenai iklan kami