This is the Trace Id: cb171b29fbf09ca850248b61f872cf7d
Pređi na glavni sadržaj Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Pogledajte sve proizvode Kibernetička bezbednost koja koristi veštačku inteligenciju Bezbednost u oblaku Bezbednost i upravljanje Pristup identitetu i mreži Upravljanje privatnošću i rizicima Bezbednost za veštačku inteligenciju Mala i srednja preduzeća Objedinjeni timovi za bezbednosne operacije Nulta pouzdanost Cene Usluge Partneri Zašto koristiti Microsoft bezbednost? Svest o kibernetičkoj bezbednosti Priče klijenata Security 101 Probne verzije proizvoda Priznanje u okviru delatnosti Microsoft Security Insider Microsoft izveštaj o digitalnoj odbrani Security Response Center Blog o Microsoft bezbednosti Microsoft događaji vezani za bezbednost Microsoft Tech Community Dokumentacija Biblioteka tehničkog sadržaja Obuka i certifikacije Program za usaglašenost za Microsoft oblak Microsoft centar za pouzdanost Portal za pouzdanost usluga Microsoft Inicijativa za bezbednu budućnost Čvorište za poslovna rešenja Obratite se prodaji Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Mešovita realnost Microsoft HoloLens Microsoft Viva Kvantno računarstvo Education Automobili Finansijske usluge Vlada Zdravstvo Proizvodnja Maloprodaja Pronađite partnera Postanite partner Partnerske mreže Microsoft Marketplace Softverska preduzeća Blog Microsoft Advertising Razvojni centar Documentation Events Licensing Microsoft Learn Microsoft Research Prikaži mapu lokacije
Osoba koja drži belu fasciklu.

Šta je to upravljanje stanjem bezbednosti u oblaku (CSPM)?

Saznajte kako CSPM štiti okruženja sa više oblaka i hibridna okruženja tako što proaktivno identifikuje i otklanja bezbednosne rizike tokom celog životnog ciklusa aplikacije u oblaku.
Upravljanje stanjem bezbednosti u oblaku podržava prioritete kontekstualnog rizika i otkrivanje u modernom životnom ciklusu aplikacija u oblaku, od razvoja do izvršavanja. Nekada fokusiran prvenstveno na procenu osnovnih konfiguracija izolovanih sredstava u oblaku, CSPM se razvio u osnovni sloj upravljanja unutar platformi za zaštitu aplikacija u oblaku (CNAPP).
  • Upravljanje stanjem bezbednosti u oblaku smanjuje rizik kroz otkrivanje pretnji, određivanje prioriteta i otklanjanje problema.
  • Kao objedinjeni sloj za upravljanje u okviru CNAPP-a, CSPM obezbeđuje potpunu vidljivost u okruženjima u oblaku tako što se integriše sa tokovima otkrivanja i odgovora.
  • CSPM stavlja nalaze o položaju u kontekst pomoću signala pretnji da bi odredio prioritete za otklanjanje problema u radnim opterećenjima u oblaku i AI radnim opterećenjima.
  • Kako okruženja u oblaku postanu složenija, moderna rešenja za dobavljače rešenja u oblaku ojačavaju stanje bezbednosti u oblaku tako što rade zajedno sa drugim bezbednosnim rešenjima.
  • Moderne CSPM alatke koriste AI i automatizaciju za usaglašavanje konfiguracija sa zahtevima za bezbednost i usaglašenost i pružanje smernica za oporavak.

Šta je CSPM?

Sistemi u oblaku su napredni od relativno jednostavnih primena u složena okruženja koja se odnose na više dobavljača i arhitektura. Ona su takođe stalno u promeni, posebno zato što organizacije prihvataju nove, inovativne AI usluge i aplikacije.

Kao rezultat toga, timovi za bezbednost u oblaku često upravljaju hiljadama resursa u oblaku, svaki sa sopstvenim postavkama i zavisnim elementima. Oni takođe nadmašuju brojeve sistema identiteta koji ovlašćenim korisnicima, aplikacijama i uslugama dodeljuju bezbedan pristup resursima u oblaku. Štaviše, sa porastom veštačke inteligencije, površine napada su se povećale, izlažući okruženja za izvršavanje, uključujući računarstvo, skladištenje, identitete, dozvole i konfiguracije oblaka, zlonamernim akterima.

Kao odgovor na to, moderna platforma za zaštitu aplikacija u oblaku nudi sveobuhvatnu zaštitu za aplikacije i infrastrukturu u oblaku i veštačkoj inteligenciji tokom celog njihovog životnog ciklusa. Upravljanje stanjem bezbednosti u oblaku je objedinjeni sloj za upravljanje u okviru CNAPP-a koji objedinjuje signale pretnji kroz domena izloženosti. Zatim koristi te signale da kontekstualizuje uvide u položaj i integriše ih sa tokovima rada za detekciju i reagovanje kako bi dao prioritet sanaciji u okviru radnih opterećenja u oblaku i AI radnih opterećenja.

Zašto je CSPM ključan za bezbednost u oblaku?

Sistemi u oblaku nude brzinu, prilagodljivost i fleksibilnost. Međutim, uz rastuću složenost sistema u oblaku i porastom veštačke inteligencije, povećali su se izložene površine napada i drugi bezbednosni rizici. Kao rezultat toga, bezbednost izvorna u oblaku brzo prevazilazi tradicionalne odbrane.

CSPM, kao deo sveobuhvatnog, objedinjenog CNNAP-a, je ključan za pomoć bezbednosnim inženjerima, arhitektama u oblaku, DevOps-ovima, timovima za usaglašenost i drugim timovima da obezbede ne samo AI modele i platforme, već i osnovnu infrastrukturu u oblaku, podatke i slojeve aplikacija. Moderne CSPM mogućnosti su od suštinske važnosti za mogućnost vaše organizacije da smanji širok spektar bezbednosnih rizika zato što neprekidno skeniraju okruženja u oblaku i identifikuju, određuju prioritete i oporavljaju kibernetičke pretnje kako se pojave.

To uključuje pogrešne konfiguracije – jedan od vodećih uzroka curenja u oblaku. CSPM ispituje kako konfiguracije i dozvole međusobno deluju u različitim okruženjima i otkriva potencijalne rizike kao što su pogrešno konfigurisan skladišni nalog ili preširoke uloge. Zatim deluje kako bi se osiguralo da kontrole konfiguracije prate utvrđene smernice i najbolje prakse vaše organizacije, uključujući i konfiguracije koje zahtevaju dobavljači usluga u oblaku (CSP).

Vaša organizacija takođe može da koristi CSPM mogućnosti da bi se uskladila sa promenljivim industrijskim i regulatornim standardima. Ovi standardi uključuju one koje je postavila Opšta uredba o zaštiti podataka (GDPR), Međunarodna organizacija za standardizaciju (ISO) 27001, Nacionalni institut za standarde i tehnologiju (NIST) i Standard bezbednosti podataka industrije platnih kartica (PCI DSS). Ispunjavanje ovih zahteva često podrazumeva održavanje određenih konfiguracija i dokumentovanje načina primene kontrola. CSPM pojednostavljuje ovaj proces mapiranjem okruženja na uspostavljene standarde, otkrivanjem i rešavanjem problema dok se pojave i pružanjem izveštaja koji podržava nadzore.

Takođe možete da se oslonite na CSPM da biste smanjili operativne rizike koji mogu da dovedu do otkaza sistema, finansijskih gubitaka i narušenog ugleda. Ojačanjem vidljivosti vaše organizacije u potpunom vršenju bezbednosti u oblaku i proaktivnim rešavanjem ranjivosti, CSPM može da reši probleme pre nego što postanu incidenti.

Koje su neke ključne prednosti upravljanja stanjem bezbednosti u oblaku?

CSPM rešenja pomažu da se ojača bezbednost u okruženju sa više oblaka tako što obezbeđuju sledeće prednosti:
 
  • Poboljšana vidljivost: U mnogim organizacijama resursi u oblaku su raspoređeni kroz više naloga i platformi, što otežava razumevanje koji resursi postoje, kako su konfigurisani i sa kojim pretnjama se suočavaju. CSPM objedinjavanjem svih ovih informacija obezbeđuje jasan prikaz vašeg okruženja usmeren na bezbednost.
  • Kontinuirano praćenje: Tradicionalni bezbednosni pristupi često se oslanjaju na periodične ručne procene, što povećava verovatnoću da pogrešne konfiguracije i drugi rizici ostanu neprimećeni. CSPM radi neprekidno i pomaže timovima da otkriju probleme čim se pojave.
  • Automatizovani tokovi posla: CSPM automatski identifikuje rizike i određuje njihove prioritete na serverima, kontejnerima, bazama podataka, skladištu i drugim resursima u oblaku. Takođe može da automatizuje otklanjanje problema, smanjujući ručne zadatke i omogućavajući brži odgovor.
  • Bolji ishodi otklanjanja problema: Velika, raznovrsna okruženja u oblaku mogu da generišu veliki broj upozorenja, što može da preoptereti timove za bezbednost u oblaku i spreči ih da donose informisane odluke o otklanjanju problema. CSPM koristi kontekstualne signale kao što su dozvole identiteta, putanje izloženosti i obaveštajne podatke o pretnjama da bi odredio prioritete rizika, tako da timovi mogu da preduzmu smislene korake koji donose bolje rezultate.
  • Podrška za usaglašenost: Ažuriranja zakonske i regulatorne usaglašenosti se redovno dešavaju, tako da posedovanje CSPM alatki koje prate i automatski primenjuju ove promene poboljšava vašu bezbednost u oblaku. CSPM alatke takođe generišu izveštaje koji pokazuju usaglašenost i podržavaju nadzore.

Koje su uobičajene mogućnosti CSPM alatki?

Mogućnosti CSPM alatki su osmišljene da vam pomognu da upravljate svojim bezbednosnim položajem u oblaku na strukturisan i skalabilan način. Potražite CSPM ponudu koja obezbeđuje sledeće povezane mogućnosti:
 
  • Otkrivanje resursa u oblaku: CSPM može da pomogne bezbednosnim timovima da zasnuju okruženja u oblaku, uključujući usluge, konfiguracije i relacije koje možda nisu odmah očigledne. Održavanjem ažuriranog prikaza resursa u oblaku, CSPM smanjuje slepe tačke i nudi jasniju sliku celokupnog stanja bezbednosti.
  • Procena konfiguracije: Kada se resursi identifikuju, CSPM procenjuje njihove konfiguracije u odnosu na definisane bezbednosne smernice, najbolje prakse i zahteve za usaglašenost i CSP. To uključuje procenu kontrola pristupa, mrežnih postavki i drugih bezbednosno relevantnih parametara.
  • Praćenje i izveštavanje o usaglašenosti:CSPM mapira konfiguracije sa regulatornim okvirima, pomažući timovima da razumeju kako je njihovo okruženje usaglašeno sa zahtevima kao što su zaštita podataka, kontrola pristupai evidentiranje. Ove mogućnosti omogućavaju kontinuirane procene, izveštavanje spremno za nadzor i uvid u trendove tokom vremena.
  • Ocenjivanje rizika: CSPM daje prioritet problemima kako bi timovi mogli bolje da usmere svoj trud. Procene rizika obično uzimaju u obzir faktore kao što su ozbiljnost konfiguracije, izloženost, dozvole identiteta i potencijalni uticaj. Savremene CSPM alatke takođe traže visoko aktivne pretnje i druge faktore koji se koriste za kontekstualizaciju rizika i analizu putanja napada. Kontrolne table pružaju uvid u ove probleme, što olakšava njihovo praćenje i upravljanje njima.
  • Otklanjanje problema: CSPM podržava otklanjanje problema tako što odmah vrši ispravke uz minimalno učešće ljudi. U drugim slučajevima, oni opisuju pretnje i njihov potencijalni uticaj, preporučuju promene usaglašene sa bezbednosnim smernicama i pružaju kontekst kako bi pomogli timovima da odluče koje korake za oporavak treba preduzeti.
  • Ugrađeni AI i automatizacija: Savremeni CSPM sve više koristi mogućnosti potpomognute veštačkom inteligencijom koje pomažu timovima da analiziraju obrasce, smanje buku i daju prioritet radnjama. Ove mogućnosti podržavaju proces donošenja odluka, dok ljudi zadržavaju kontrolu nad načinom na koji se problemi rešavaju. One takođe automatski prosleđuju uvide u tokove rada za bezbednost, DevOps i upravljanje. Ovaj povezani pristup pomaže da se osigura da nalazi CSPM-a dovedu do koordinisane radnje umesto da ostanu izolovani.

Po čemu se CSPM razlikuje od drugih bezbednosnih rešenja u oblaku?

Upravljanje stanjem bezbednosti u oblaku bavi se upravljanjem unutar moderne platforme za zaštitu aplikacija, zasnovane na oblaku, koja pruža objedinjenu zaštitu u razvoju aplikacija, konfiguraciji infrastrukture i okruženjima za izvršavanje. Kao takav, CSPM se uklapa u širi bezbednosni ekosistem i dopunjuje druge bezbednosne mogućnosti.

Evo kako se CSPM poredi sa nekim drugim uobičajenim bezbednosnim rešenjima:
 
  • Rešenja za upravljanje bezbednosnim informacijama i događajima (SIEM) prikupljaju i analiziraju bezbednosne zapisnike i događaje da bi otkrila kibernetičke pretnje, dok CSPM doprinosi podacima o stanju zaštite koji ulaze u šire tokove otkrivanja i odgovora kroz infrastrukturu, radna opterećenja i identitete. Oba rešenja pružaju korisne uvide potrebne za proaktivne bezbednosne procese kao što je potraga za kibernetičkim pretnjama.
  • Alatke za upravljanje identitetima i dozvolama u infrastrukturi u oblaku (CIEM) posebno prate identitete i dozvole. (Microsoft Defender for Cloud obezbeđuje ugrađene CIEM alatke u svom CSPM-u kako bi pomogao organizacijama da izgrade jače bezbednosne temelje.
  • Rešenja za procenu stanja bezbednosti infrastrukture u oblaku (CISPA) izveštavaju o pogrešnim konfiguracijama i drugim bezbednosnim problemima. CSPM takođe upozorava timove na bezbednosne probleme i ima automatizaciju na više nivoa, od jednostavnih zadataka do naprednih AI procesa, kako bi otkrio i otklonio probleme koji bi mogli izazvati bezbednosne probleme.
  • Platforme za zaštitu radnog opterećenja u oblaku (CWPP) prate i otkrivaju zlonamerni softver, distribuirano uskraćivanje usluge (DDoS)i druge napade na moderna radna opterećenja u oblaku, uključujući virtuelne mašine, kontejnere i infrastrukturu bez servera.
  • Rešenja za brokere bezbednosti pristupa u oblaku (CASB) kombinuju više različitih bezbednosnih smernica, uključujući potvrdu identiteta, sprečavanje gubitka podataka, otkrivanje zlonamernog softvera i šifrovanje, kako bi se osigurala bezbednost u oblaku kod svih CSP-ova, ovlašćenih i neovlašćenih aplikacija, kao i upravljanih i neupravljanih uređaja. Sa druge strane, CSPM-ovi traže, procenjuju, daju prioritet i otklanjaju bezbednosne rizike u AI radnim opterećenjima i radnim opterećenjima u oblaku.
  • Rešenja za bezbednost mreže usluge u oblaku (CSNS) obuhvataju različite tehnologije, smernice, kontrole i prakse potrebne za zaštitu mreža, aplikacija, podataka i infrastrukture od neovlašćenog pristupa. CSPM neprekidno analizira konfiguracije resursa u oblaku kako bi utvrdio da li su usaglašene sa najboljim praksama bezbednosti mreže.
CSPM pristup se preklapa sa nekim od ovih rešenja, posebno u oblastima kao što su vidljivost i usaglašenost. Međutim, primarna uloga CSPM rešenja jeste da pomogne organizacijama da smanje ukupan rizik.

Kako da primenite CSPM rešenje?

Umesto da pokušate da rasporedite CSPM rešenje odjednom, primenite strukturisan pristup korak po korak koji postepeno razvija zrelost. Evo ključnih koraka koje treba da pratite:
 
  1. Procenite okruženje u oblaku. Početna procena obezbeđuje uvid u vaš trenutni položaj i postavlja osnovu za sav posao koji sledi. To podrazumeva identifikovanje vaših resursa, razumevanje gde se nalaze kritični podaci i identifikovanje oblasti potencijalnog rizika, uključujući postojeće konfiguracije.
  2. Definišite bezbednosne smernice. Uspostavite bezbednosne osnovne postavke koje odražavaju toleranciju rizika vaše organizacije i usaglašene su sa zahtevima usaglašenosti. Pošto služe kao referentna tačka za identifikovanje odstupanja, osnovne vrednosti mogu pomoći da se osigura da vaš CSPM precizno i dosledno procenjuje i sprovodi bezbednosne prakse u svim okruženjima.
  3. Rasporedite CSPM i povežite ga sa postojećim bezbednosnim alatkama i tokovima rada. Početno raspoređivanje obično podrazumeva konfiguraciju skeniranja i podešavanje upozorenja. Uverite se da vaš CSPM može da radi sa vašim SIEM-om, upravljanjem identitetima i drugim bezbednosnim sistemima. To pomaže da se smanji složenost u različitim okruženjima u oblaku centralizovanjem nadzora i pojednostavljivanjem tokova rada.
  4. Automatizujte otklanjanje problema. Konfigurišite automatizovane tokove posla kako biste rešili uobičajene pogrešne konfiguracije, kao što su otvoreni prostori za skladištenje ili nešifrovani podaci, i druge pretnje po bezbednost. Automatizacija smanjuje ručni rad, ubrzava vreme odgovora i umanjuje rizik od ljudske greške tokom otklanjanja problema.
  5. Kontinuirano nadgledajte. Okruženja u oblaku se brzo menjaju, pa je od suštinske važnosti da se pretnje prate kontinuirano kako bi se održali usaglašenost i bezbednost. Redovne procene i upozorenja u realnom vremenu pomažu timovima da prate promene i brzo otkrivaju nove pretnje.

Budućnost upravljanja stanjem bezbednosti u oblaku

CSPM nastavlja da se razvija kako okruženja u oblaku postaju složenija i međusobno povezanija. Evo nekoliko glavnih trendova koje treba da pratite:

Identifikacija i otklanjanje problema uz pomoć veštačke inteligencije
Kako uloga AI u kibernetičkoj bezbednosti nastavlja da napreduje, CSPM rešenja će sve više koristiti AI alatke za automatsku analizu velikih količina podataka kako bi pronašla obrasce i predvidela potencijalne probleme. Oporavljanje od AI pomoći će i bezbednosnim timovima da određuju prioritet kritičnih problema i automatizuju popravke, smanjuju vremena odziva i poboljšaju ukupnu efikasnost.

CSPM unutar CNAPP-a
CSPM će nastaviti da se razvija kao integrisani sloj upravljanja unutar CNAPP-a. Ovo omogućava vidljivost i reagovanje u realnom vremenu tokom celog životnog ciklusa aplikacije u oblaku – od koda do vremena izvršavanja – tako da bezbednosni timovi identifikuju i otklanjaju rizike ranije u razvoju.

Ugrađene kontrole stanja bezbednosti
CSPM će sve više ugraditi kontrole stanja bezbednosti direktno u infrastrukturu kao kanale koda (IaC) kako bi podržao oporavak od preliminarne primene. Uključivanjem provera položaja u IaC kanale, organizacije mogu da smanje rizik i poboljšaju usaglašenost od samog početka.

Proširena pokrivenost usaglašenosti
Kako se propisi razvijaju, CSPM-ove će proširiti biblioteke usaglašenosti tako da obuhvataju nove radne okvire i standarde specifične za industriju. To će pojednostaviti upravljanje usaglašenošću u složenim okruženjima tako što će pomoći organizacijama da održavaju usaglašenost sa globalnim i regionalnim zahtevima bez potrebe za ručnim ažuriranjima.

Ojačajte bezbednost u oblaku uz Microsoft Defender for Cloud

Proaktivno zaštitite sve aplikacije u oblaku, infrastrukturu i druge resurse pomoću usluge Defender for Cloud – sveobuhvatnog rešenja zasnovanog na veštačkoj inteligenciji, dizajniranog da pomogne vašoj organizaciji da brzo predvidi i prilagodi se promenama u vašim okruženjima u oblaku. Sadrži ugrađene CSPM alatke koje kombinuju upravljanje položajem sa otkrivanjem i odgovorom kako bi se obezbedile aplikacije u oblaku i AI aplikacije od koda do vremena izvršavanja.
RESURSI

Proširite svoje znanje o upravljanju proizvodima za usluge u oblaku

Saznajte kako da poboljšate stanje bezbednosti koristeći najnoviji CSPM i druge inovacije.
Muškarac u odelu i sa kravatom.
Proizvod

Smanjite rizik uz Microsoft Defender – upravljanje stanjem bezbednosti u oblaku

Steknite potpunu vidljivost, kontekstualne uvide i ugrađene tokove posla da biste sanirali najkritičnije rizike u oblacima.
Žena pokazuje ekran laptopa muškarcu.
Rešenje

Zaštitite celokupno okruženje sa više oblaka, hibridno okruženje pomoću integrisanog CNAPP-a

Obezbedite sveobuhvatnu bezbednost u oblaku pomoću platforme zasnovane na veštačkoj inteligenciji sa ugrađenom obaveštajnom podrškom o pretnjama.

Najčešća pitanja

  • CSPM, što je skraćenica od cloud security posturing management (upravljanje stanjem bezbednosti u oblaku), proaktivno identifikuje, daje prioritet i otklanja bezbednosne rizike u okruženjima u oblaku. Ona pruža sloj osnovnog upravljanja u okviru platformi za zaštitu aplikacija zasnovanih na oblaku (CNAPP).
  • CSPM alatka izvršava određenu CSPM mogućnost, bez obzira na to da li kontekstualizujemo uvide u položaj, identifikujemo rizike, automatizujemo tokove posla oporezivanja ili nadgledamo radi usaglašenosti.
  • CSPM identifikuje, daje prioritet i otklanja rizike u radnim opterećenjima u oblaku i AI radnim opterećenjima tako što integriše kontekstualizovane uvide o stanju sa tokovima posla za otkrivanje i odgovor. SIEM, što je skraćenica za security information and event management (upravljanje bezbednosnim informacijama i događajima), analizira bezbednosne događaje i zapise da bi otkrio pretnje.
  • CSPM funkcioniše tako što kontinuirano skenira okruženje u oblaku vaše organizacije i koristi kontekstualne signale kao što su dozvole za identitet, putanje izloženosti i obaveštajne informacije o pretnjama kako bi pomogao u određivanju prioriteta rizika. Zatim preduzima radnju ili daje preporuke da bi pomogao u otklanjanju tih problema.
  • Da biste primenili CSPM, pratite ove korake: Procenite resurse u okruženju u oblaku i definišite bezbednosne smernice, najbolje prakse i zahteve za usaglašenost. Zatim uspostavite početnu osnovu, neprekidno pratite i rešavajte probleme kako se pojavljuju. Vremenom, precizirajte svoj pristup da biste poboljšali efikasnost.

Pratite Microsoft bezbednost