This is the Trace Id: 292623edd7ac55b65c6c97489077ef9a
Prejsť na hlavný obsah Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Zobraziť všetky produkty Kybernetická bezpečnosť využívajúca umelú inteligenciu Cloudové zabezpečenie Zabezpečenie a riadenie údajov Identita a prístup k sieti Ochrana osobných údajov a riadenie rizík Zabezpečenie pre AI Malé a stredne veľké podniky Unified SecOps Nulová dôvera (Zero Trust) Ceny Služby Partneri Prečo zabezpečenie od spoločnosti Microsoft Zvyšovanie povedomia o kybernetickej bezpečnosti Príbehy zákazníkov Základy zabezpečenia Skúšobné verzie produktov Ocenenia v rámci odvetvia Microsoft Security Insider Správa spoločnosti Microsoft o digitálnej obrane Security Response Center Blog o zabezpečení od spoločnosti Microsoft Podujatia spoločnosti Microsoft venované zabezpečeniu Microsoft Tech Community Dokumentácia Knižnica technického obsahu Školenia a certifikácie Program zabezpečenia súladu pre Microsoft Cloud Centrum dôveryhodnosti spoločnosti Microsoft Service Trust Portal Microsoft Iniciatíva Bezpečná budúcnosť Centrum podnikových riešení Kontaktovať odd. predaja Spustiť bezplatnú skúšobnú verziu Zabezpečenie od spoločnosti Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Zmiešaná realita Microsoft HoloLens Microsoft Viva Kvantové výpočtové prostriedky Vzdelávanie Automobilový priemysel Finančné služby Vládne inštitúcie İş ortakları Výroba Maloobchod Vyhľadať partnera Staňte sa partnerom Sieť partnerov Microsoft Marketplace Softvérové spoločnosti Blog Microsoft Advertising Stredisko pre vývojárov Dokumentácia Udalosti Licencovanie Microsoft Learn Microsoft Research Zobraziť mapu stránky
Osoba držiaca biely priečinok.

Čo je spravovanie úrovne cloudového zabezpečenia (CSPM)?

Zistite, ako CSPM chráni multicloudové a hybridné prostredia proaktívnym identifikovaním a odstraňovaním bezpečnostných rizík počas celého životného cyklu cloudových aplikácií.
Spravovanie úrovne cloudového zabezpečenia podporuje kontextové určovanie priorít rizík a detekciu počas moderného životného cyklu cloudových aplikácií, od vývoja až po runtime. CSPM, ktoré sa kedysi zameriavalo najmä na posudzovanie základných konfigurácií izolovaných cloudových prostriedkov, sa vyvinulo na základnú vrstvu riadenia v rámci cloudovo natívnych platforiem na ochranu aplikácií (CNAPP).
  • Spravovanie úrovne cloudového zabezpečenia znižuje riziko pomocou detekcie hrozieb, určovania priorít a nápravy.
  • Ako jednotná vrstva riadenia v rámci CNAPP poskytuje CSPM úplný prehľad o cloudových prostrediach tým, že sa integruje s pracovnými postupmi detekcie a reakcie.
  • CSPM prepája prehľady o úrovni zabezpečenia so signálmi hrozieb a pomáha tak určovať priority nápravy v cloudových a AI vyťaženiach.
  • Keďže cloudové prostredia sú čoraz zložitejšie, moderné riešenia CSPM posilňujú úroveň cloudového zabezpečenia spoluprácou s inými riešeniami zabezpečenia.
  • Moderné nástroje CSPM používajú AI a automatizáciu na zosúladenie konfigurácií s požiadavkami na zabezpečenie a súlad a poskytujú pokyny na nápravu.

Čo je CSPM?

Cloudové systémy sa posunuli od relatívne jednoduchých nasadení k zložitým prostrediam, ktoré zahŕňajú viacerých poskytovateľov a architektúry. Zároveň sa neustále menia, najmä keď organizácie zavádzajú nové inovatívne služby a aplikácie AI.

Cloudové bezpečnostné tímy preto často spravujú tisíce cloudových prostriedkov, z ktorých každý má vlastné nastavenia a závislosti. Dohliadajú aj na rozsiahle množstvo systémov identity, ktoré oprávneným používateľom, aplikáciám a službám poskytujú zabezpečený prístup ku cloudovým prostriedkom. Navyše s nástupom AI sa rozšírili povrchy útoku, čím sa runtime prostredia vrátane výpočtových prostriedkov, úložísk, identít, povolení a cloudových konfigurácií vystavujú škodlivým aktérom.

Ako odpoveď ponúka moderná cloudovo natívna platforma na ochranu aplikácií komplexnú ochranu cloudových aplikácií a aplikácií AI aj infraštruktúry počas celého ich životného cyklu. Spravovanie úrovne cloudového zabezpečenia je jednotná vrstva riadenia v rámci CNAPP, ktorá zlučuje signály hrozieb naprieč doménami vystavenia riziku. Následne tieto signály používa na zasadenie prehľadov o úrovni zabezpečenia do kontextu a ich integráciu s pracovnými postupmi detekcie a reakcie, aby bolo možné určovať priority nápravy v cloudových a AI vyťaženiach.

Prečo je CSPM nevyhnutné pre cloudové zabezpečenie?

Cloudové systémy ponúkajú rýchlosť, škálovateľnosť a flexibilitu. S rastúcou zložitosťou cloudových systémov a nástupom AI sa však zväčšili vystavené povrchy útoku aj ďalšie bezpečnostné riziká. V dôsledku toho sa cloudovo natívne zabezpečenie rýchlo posúva za hranice tradičnej obrany.

CSPM je ako súčasť komplexnej jednotnej platformy CNNAP kľúčové pri tom, ako pomáha bezpečnostným technikom, cloudovým architektom, tímom DevOps, tímom pre súlad a ďalším tímom zabezpečiť nielen modely a platformy AI, ale aj základnú cloudovú infraštruktúru, údaje a aplikačné vrstvy. Moderné možnosti CSPM sú nevyhnutné na to, aby vaša organizácia dokázala znížiť širokú škálu bezpečnostných rizík, pretože priebežne kontrolujú cloudové prostredia a identifikujú, uprednostňujú a napravujú kybernetické hrozby hneď, ako sa objavia.

Patria sem aj nesprávne konfigurácie, ktoré sú jednou z hlavných príčin narušení cloudového zabezpečenia. CSPM skúma, ako konfigurácie a povolenia vzájomne pôsobia naprieč prostrediami, a odhaľuje potenciálne riziká, napríklad nesprávne nakonfigurované kontá úložiska alebo príliš široké roly. Následne pomáha zabezpečiť, aby ovládacie prvky konfigurácie dodržiavali zavedené politiky a osvedčené postupy vašej organizácie vrátane konfigurácií vyžadovaných poskytovateľmi cloudových služieb (CSP).

Vaša organizácia môže možnosti CSPM používať aj na zabezpečenie súladu s vyvíjajúcimi sa odvetvovými a regulačnými štandardmi. Medzi tieto štandardy patria štandardy stanovené v Všeobecnom nariadení o ochrane údajov (GDPR), norme Medzinárodnej organizácie pre normalizáciu (ISO) 27001, štandardoch Národného inštitútu pre štandardy a technológie (NIST) a štandarde Payment Card Industry Data Security Standard (PCI DSS). Splnenie týchto požiadaviek často zahŕňa udržiavanie konkrétnych konfigurácií a dokumentovanie spôsobu uplatňovania ovládacích prvkov. CSPM tento proces zjednodušuje tým, že mapuje vaše prostredie na zavedené štandardy, zisťuje a rieši problémy, keď vzniknú, a poskytuje zostavy podporujúce audity.

Na CSPM sa môžete spoľahnúť aj pri znižovaní prevádzkových rizík, ktoré môžu viesť k zlyhaniam systémov, finančným stratám a poškodeniu reputácie. CSPM posilňuje prehľad vašej organizácie o celej úrovni cloudového zabezpečenia a proaktívne rieši zraniteľnosti, takže môže zabrániť problémom skôr, než sa z nich stanú incidenty.

Aké sú niektoré kľúčové výhody spravovania úrovne cloudového zabezpečenia?

Riešenia CSPM pomáhajú posilniť multicloudové zabezpečenie poskytovaním nasledujúcich výhod:
 
  • Rozšírená viditeľnosť: V mnohých organizáciách sú cloudové prostriedky rozdelené medzi viacero kont a platforiem, čo sťažuje pochopenie toho, aké prostriedky existujú, ako sú nakonfigurované a akým hrozbám čelia. CSPM zhromažďuje všetky tieto informácie a poskytuje jasný pohľad na vaše prostredie so zameraním na zabezpečenie.
  • Nepretržité monitorovanie: Tradičné prístupy k zabezpečeniu sa často spoliehajú na pravidelné manuálne posúdenia, čím sa zvyšuje pravdepodobnosť, že nesprávne konfigurácie a ďalšie riziká zostanú nepovšimnuté. CSPM pracuje nepretržite a pomáha tímom odhaľovať problémy hneď, ako vzniknú.
  • Automatizované pracovné postupy: CSPM automaticky identifikuje riziká a určuje ich priority naprieč servermi, kontajnermi, databázami, úložiskom a ďalšími cloudovými prostriedkami. Môže tiež automatizovať nápravu, čím znižuje počet manuálnych úloh a umožňuje rýchlejšie reakcie.
  • Lepšie výsledky nápravy: Veľké a rôznorodé cloudové prostredia môžu generovať veľký objem upozornení, ktoré môžu zahltiť tímy cloudového zabezpečenia a brániť im v prijímaní informovaných rozhodnutí o náprave. CSPM používa kontextové signály, ako sú povolenia identít, cesty vystavenia a informácie o hrozbách, na určovanie priorít rizík, aby tímy mohli prijímať zmysluplné opatrenia, ktoré zlepšujú výsledky.
  • Podpora súladu: Aktualizácie týkajúce sa právnych predpisov a súladu s predpismi prebiehajú pravidelne, takže používanie nástrojov CSPM, ktoré tieto zmeny monitorujú a automaticky používajú, zlepšuje úroveň cloudového zabezpečenia. Nástroje CSPM tiež generujú zostavy, ktoré preukazujú súlad a podporujú audity.

Aké sú bežné možnosti nástrojov CSPM?

Možnosti nástrojov CSPM sú navrhnuté tak, aby vám pomohli spravovať úroveň cloudového zabezpečenia štruktúrovaným a škálovateľným spôsobom. Hľadajte ponuku CSPM, ktorá poskytuje nasledujúce vzájomne prepojené možnosti:
 
  • Zisťovanie cloudových prostriedkov: CSPM môže bezpečnostným tímom pomôcť inventarizovať cloudové prostredia vrátane služieb, konfigurácií a vzťahov, ktoré nemusia byť okamžite zjavné. Udržiavaním aktuálneho prehľadu o cloudových prostriedkoch CSPM znižuje slepé miesta a poskytuje jasnejší obraz o celkovej úrovni zabezpečenia.
  • Posúdenie konfigurácie: Po identifikovaní prostriedkov CSPM posúdi ich konfigurácie vzhľadom na definované politiky zabezpečenia, osvedčené postupy a požiadavky na súlad aj poskytovateľov cloudových služieb. Zahŕňa to vyhodnocovanie riadenia prístupu, nastavení siete a ďalších parametrov súvisiacich so zabezpečením.
  • Monitorovanie súladu a tvorba zostáv: CSPM mapuje konfigurácie na regulačné rámce a pomáha tímom pochopiť, ako ich prostredie spĺňa požiadavky, napríklad na ochranu údajov, riadenie prístupu a zapisovanie do denníkov. Tieto možnosti poskytujú priebežné posúdenia, zostavy pripravené na audit a prehľad trendov v priebehu času.
  • Hodnotenie rizík: CSPM určuje priority problémov, aby sa tímy mohli lepšie sústrediť na svoje úsilie. Posúdenia rizík zvyčajne zohľadňujú faktory, ako sú závažnosť konfigurácie, vystavenie, povolenia identít a potenciálny vplyv. Moderné nástroje CSPM vyhľadávajú aj vysoko aktívne hrozby a ďalšie faktory, ktoré sa používajú na kontextualizáciu rizík a analýzu ciest útoku. Tabule poskytujú prehľad o týchto problémoch, čo uľahčuje ich sledovanie a správu.
  • Náprava: CSPM podporuje nápravu tým, že okamžite vykonáva opravy s minimálnym zásahom človeka. V iných prípadoch opisujú hrozby a ich potenciálny vplyv, odporúčajú zmeny zosúladené s politikami zabezpečenia a poskytujú kontext, ktorý pomáha tímom rozhodnúť sa, aké kroky nápravy podniknúť.
  • Vstavaná AI a automatizácia: Moderné CSPM čoraz častejšie obsahuje možnosti s podporou AI, ktoré tímom pomáhajú analyzovať vzory, znižovať šum a určovať priority akcií. Tieto možnosti podporujú rozhodovací proces a zároveň ponechávajú ľuďom kontrolu nad tým, ako sa problémy riešia. Automaticky tiež odosielajú prehľady do pracovných postupov zabezpečenia, DevOps a riadenia. Tento prepojený prístup pomáha zabezpečiť, aby zistenia CSPM viedli ku koordinovaným opatreniam namiesto toho, aby zostali izolované.

Ako sa CSPM líši od iných riešení cloudového zabezpečenia?

Spravovanie úrovne cloudového zabezpečenia rieši riadenie v rámci modernej cloudovo natívnej platformy na ochranu aplikácií, ktorá poskytuje jednotnú ochranu naprieč vývojom aplikácií, konfiguráciou infraštruktúry a runtime prostrediami. CSPM tak zapadá do širšieho ekosystému zabezpečenia a dopĺňa ďalšie možnosti zabezpečenia.

CSPM sa s niektorými ďalšími bežnými riešeniami zabezpečenia porovnáva takto:
 
  • Riešenia správy bezpečnostných informácií a udalostí (SIEM) zhromažďujú a analyzujú denníky a udalosti zabezpečenia na detekciu kybernetických hrozieb, zatiaľ čo CSPM prispieva informáciami o úrovni zabezpečenia, ktoré vstupujú do širších pracovných postupov detekcie a reakcie naprieč infraštruktúrou, vyťaženiami a identitami. Obe riešenia poskytujú užitočné prehľady potrebné pre proaktívne procesy zabezpečenia, ako je vyhľadávanie kybernetických hrozieb.
  • Nástroje na správu oprávnení cloudovej infraštruktúry (CIEM) konkrétne sledujú identity a povolenia. (Microsoft Defender for Cloud poskytuje vstavané nástroje CIEM v rámci svojho CSPM, aby organizáciám pomohol vybudovať pevnejšie základy zabezpečenia.
  • Riešenia na posúdenie úrovne zabezpečenia cloudovej infraštruktúry (CISPA) podávajú správy o nesprávnych konfiguráciách a ďalších problémoch zabezpečenia. CSPM tiež upozorňuje tímy na problémy zabezpečenia a obsahuje automatizáciu na viacerých úrovniach, od jednoduchých úloh až po pokročilé procesy AI, aby zisťovalo a napravovalo problémy, ktoré by mohli spôsobovať obavy o zabezpečenie.
  • Platformy na ochranu cloudových vyťažení (CWPP) monitorujú a zisťujú malvér, distribuované odmietnutie služby (DDoS) a ďalšie útoky v moderných cloudových vyťaženiach vrátane virtuálnych počítačov, kontajnerov a bezserverovej infraštruktúry.
  • Riešenia sprostredkovateľa zabezpečenia prístupu ku cloudu (CASB) kombinujú viacero rôznych bezpečnostných politík vrátane overovania, ochrany pred únikom údajov, detekcie malvéru a šifrovania, aby pomohli zabezpečiť cloudové zabezpečenie naprieč poskytovateľmi cloudových služieb, autorizovanými aj neautorizovanými aplikáciami a spravovanými aj nespravovanými zariadeniami. Na druhej strane CSPM vyhľadáva, posudzuje, uprednostňuje a napravuje bezpečnostné riziká v AI a cloudových vyťaženiach.
  • Riešenia zabezpečenia sietí cloudových služieb (CSNS) zahŕňajú rôzne technológie, politiky, ovládacie prvky a postupy potrebné na ochranu cloudových sietí, aplikácií, údajov a infraštruktúry pred neoprávneným prístupom. CSPM priebežne analyzuje konfigurácie cloudových prostriedkov, aby určilo, či sú zosúladené s osvedčenými postupmi zabezpečenia sietí.
Prístup CSPM sa s niektorými z týchto riešení prekrýva, najmä v oblastiach, ako je viditeľnosť a súlad. Hlavnou úlohou riešenia CSPM je však pomáhať organizáciám znižovať celkové riziko.

Ako implementovať riešenie CSPM?

Namiesto snahy nasadiť riešenie CSPM naraz použite štruktúrovaný postup krok za krokom, ktorý postupne zvyšuje vyspelosť. Postupujte podľa týchto kľúčových krokov:
 
  1. Posúďte svoje cloudové prostredie. Úvodné posúdenie poskytne prehľad o aktuálnej úrovni zabezpečenia a vytvorí základ pre všetku nasledujúcu prácu. Zahŕňa identifikovanie prostriedkov, pochopenie toho, kde sa nachádzajú kritické údaje, a identifikovanie oblastí potenciálneho rizika vrátane existujúcich konfigurácií.
  2. Definujte svoje politiky zabezpečenia. Stanovte základné úrovne zabezpečenia, ktoré odrážajú toleranciu rizika vašej organizácie a sú zosúladené s požiadavkami na súlad. Keď základné úrovne slúžia ako referenčný bod na identifikovanie odchýlok, môžu pomôcť zabezpečiť, aby CSPM presne a konzistentne vyhodnocovalo a vynucovalo postupy zabezpečenia naprieč prostrediami.
  3. Nasaďte CSPM a pripojte ho k existujúcim nástrojom a pracovným postupom zabezpečenia. Počiatočné nasadenie zvyčajne zahŕňa konfiguráciu kontrol a nastavenie upozornení. Uistite sa, že CSPM dokáže fungovať so SIEM, správou identít a ďalšími systémami zabezpečenia. Pomáha to znižovať zložitosť v rozmanitých cloudových prostrediach centralizovaním monitorovania a zjednodušením pracovných postupov.
  4. Automatizujte nápravu. Nakonfigurujte automatizované pracovné postupy na riešenie bežných nesprávnych konfigurácií, ako sú otvorené úložiská typu bucket alebo nešifrované údaje, a ďalších hrozieb pre zabezpečenie. Automatizácia znižuje manuálnu prácu, zrýchľuje reakcie a minimalizuje riziko ľudskej chyby počas nápravy.
  5. Monitorujte nepretržite. Cloudové prostredia sa rýchlo menia, preto je nevyhnutné priebežne monitorovať hrozby, aby sa zachoval súlad a zabezpečenie. Pravidelné posúdenia a upozornenia v reálnom čase pomáhajú tímom sledovať zmeny a rýchlo zisťovať nové hrozby.

Budúcnosť CSPM

CSPM sa naďalej vyvíja, pretože cloudové prostredia sú čoraz zložitejšie a prepojenejšie. Sledujte tieto hlavné trendy:

Identifikácia a náprava problémov s podporou AI
Ako sa úloha AI v kybernetickej bezpečnosti naďalej rozvíja, riešenia CSPM budú čoraz viac používať nástroje AI na automatickú analýzu veľkých objemov údajov s cieľom nájsť vzory a predpovedať potenciálne problémy. Náprava s podporou AI pomôže bezpečnostným tímom uprednostniť kritické problémy a automatizovať opravy, čím sa skrátia časy reakcie a zlepší celková efektivita.

CSPM v rámci CNAPP
CSPM sa bude naďalej vyvíjať ako integrovaná vrstva riadenia v rámci CNAPP. To umožňuje viditeľnosť a reakciu v reálnom čase počas celého životného cyklu cloudových aplikácií – od kódu až po runtime – aby bezpečnostné tímy identifikovali a naprávali riziká skôr vo vývoji.

Vstavané ovládacie prvky úrovne zabezpečenia
CSPM bude čoraz viac vkladať ovládacie prvky úrovne zabezpečenia priamo do kanálov infraštruktúry ako kódu (IaC), aby podporilo nápravu pred nasadením. Zahrnutím kontrol úrovne zabezpečenia do kanálov IaC môžu organizácie znížiť riziko a zlepšiť súlad už od začiatku.

Rozšírené pokrytie súladu
Keďže sa predpisy vyvíjajú, CSPM rozšíria svoje knižnice súladu o nové rámce a štandardy špecifické pre jednotlivé odvetvia. To zjednoduší správu súladu v zložitých prostrediach tým, že organizáciám pomôže dodržiavať globálne a regionálne požiadavky bez nutnosti manuálnych aktualizácií.

Posilnite svoje cloudové zabezpečenie pomocou služby Microsoft Defender for Cloud

Proaktívne chráňte všetky cloudové aplikácie, infraštruktúru a ďalšie prostriedky pomocou riešenia Defender for Cloud – komplexného riešenia využívajúceho AI, ktoré je navrhnuté tak, aby vašej organizácii pomohlo rýchlo predvídať zmeny v cloudových prostrediach a prispôsobovať sa im. Obsahuje vstavané nástroje CSPM, ktoré spájajú správu úrovne zabezpečenia s detekciou a reakciou s cieľom zabezpečiť cloudové aplikácie a aplikácie AI od kódu až po runtime.
ZDROJE

Rozšírte si znalosti o správe produktov cloudových služieb

Zistite, ako zlepšiť svoju úroveň zabezpečenia pomocou najnovších inovácií v CSPM a ďalších oblastiach.
Muž v obleku s kravatou.
Produkt

Znížte riziko pomocou riešenia Microsoft Defender Spravovanie úrovne cloudového zabezpečenia

Získajte úplný prehľad, kontextové prehľady a vstavané pracovné postupy na nápravu najkritickejších rizík v cloudoch.
Žena ukazuje mužovi obrazovku prenosného počítača.
Riešenie

Chráňte celé multicloudové a hybridné prostredie pomocou integrovanej platformy CNAPP

Získajte komplexné cloudové zabezpečenie z platformy s podporou AI, ktorá obsahuje vstavané informácie o hrozbách.

Najčastejšie otázky

  • CSPM, čo je skratka pre spravovanie úrovne cloudového zabezpečenia, proaktívne identifikuje, určuje priority a odstraňuje bezpečnostné riziká v cloudových prostrediach. Poskytuje základnú vrstvu riadenia v rámci cloudovo natívnych platforiem na ochranu aplikácií (CNAPP).
  • Nástroj CSPM vykonáva konkrétnu možnosť CSPM, či už ide o zasadenie prehľadov o úrovni zabezpečenia do kontextu, identifikáciu rizík, automatizáciu pracovných postupov nápravy alebo monitorovanie súladu.
  • CSPM identifikuje, uprednostňuje a napravuje riziká v cloudových a AI vyťaženiach tým, že integruje kontextualizované prehľady o úrovni zabezpečenia s pracovnými postupmi detekcie a reakcie. SIEM, čo je skratka pre správu bezpečnostných informácií a udalostí, analyzuje udalosti a denníky zabezpečenia s cieľom zisťovať hrozby.
  • CSPM funguje tak, že priebežne kontroluje cloudové prostredie vašej organizácie a používa kontextové signály, ako sú povolenia identít, cesty vystavenia a informácie o hrozbách, aby pomohlo určovať priority rizík. Následne koná alebo poskytuje odporúčania, ktoré pomáhajú tieto problémy napraviť.
  • Ak chcete implementovať CSPM, postupujte takto: Posúďte prostriedky v cloudovom prostredí a definujte politiky zabezpečenia, osvedčené postupy a požiadavky na súlad. Potom vytvorte základnú úroveň, nepretržite monitorujte a riešte problémy, keď vzniknú. Postupom času svoj prístup zdokonaľujte, aby ste zlepšili jeho účinnosť.

Sledujte zabezpečenie od spoločnosti Microsoft

Slovenčina (Slovensko) Ochrana osobných údajov spotrebiteľa v zdravotníctve Kontaktovať Microsoft Ochrana osobných údajov Správa súborov cookie Podmienky používania Ochranné známky Informácie o reklamách EU Compliance DoCs