This is the Trace Id: 85959815510333f05b70b696617594c1
Preskoči na glavni sadržaj Zašto Microsoft Security Računalna sigurnost pogonjena umjetnom inteligencijom Sigurnost u oblaku Sigurnost podataka i upravljanje njima Identitet i pristup mreži Zaštita privatnosti i upravljanje rizicima Sigurnost za umjetnu inteligenciju Unified SecOps model "svi su nepouzdani" Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) Microsoft Entra ID za agente Microsoft Entra External ID Microsoft Entra ID Governance Microsoft Entra ID Protection Internetski pristup sustava Microsoft Entra Privatni pristup sustava Microsoft Entra Upravljanje dozvolama za Microsoft Entra Potvrđeni ID za Microsoft Entra Microsoft Entra Workload ID Microsoft Entra Domain Services Sef za ključeve platforme Azure Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender za krajnju točku Microsoft Defender za Office 365 Microsoft Defender za identitet Microsoft Defender for Cloud Apps Upravljanje izloženošću paketa Microsoft Security Upravljanje ranjivošću za Microsoft Defender Obavještavanje o prijetnjama za Microsoft Defender Paket Microsoft Defender za Business Premium Microsoft Defender za oblak Upravljanje stanjem sigurnosti u oblaku programa Microsoft Defender Upravljanje vanjskim površinama za napad programa Microsoft Defender Napredna sigurnost uz GitHub Microsoft Defender za krajnju točku Microsoft Defender XDR Microsoft Defender za tvrtke Osnovne mogućnosti platforme Microsoft Intune Microsoft Defender za IoT Upravljanje ranjivošću za Microsoft Defender Napredna analitika Microsoft Intune Upravljanje dozvolama krajnjeg korisnika za Microsoft Intune Upravljanje aplikacijama za velike tvrtke za Microsoft Intune Pomoć na daljinu za Microsoft Intune Microsoft Cloud PKI Usklađenost komunikacije za Microsoft Purview Upravitelj usklađenosti za Microsoft Purview Upravljanje životnim ciklusom podataka za Microsoft Purview Obaveza predočavanja elektroničkih dokumenata za Microsoft Purview Nadzor za Microsoft Purview Upravljanje rizicima za Microsoft Priva Microsoft Priva – zahtjevi ispitanika Rukovođenje podacima za Microsoft Purview Paket Microsoft Purview za Business Premium Mogućnosti sigurnosti podataka za Microsoft Purview Cijene Servisi Partneri Svjesnost o računalnoj sigurnosti Iskustva korisnika Osnovna sigurnost Probne verzije proizvoda Priznanje struke Microsoft Security Insider Microsoftovo izvješće o digitalnoj obrani Security Response Center Blog o paketu Microsoft Security Microsoftove konferencije o sigurnosti Microsoftova zajednica tehničkih stručnjaka Dokumentacija Biblioteka tehničkog sadržaja Obuka i certifikati Compliance Program for Microsoft Cloud Microsoftov centar za pouzdanost Service Trust Portal Microsoftova inicijativa za sigurnu budućnost Središte za poslovna rješenja Obratite se odjelu prodaje Započnite besplatno probno razdoblje Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Mixed reality Microsoft HoloLens Microsoft Viva Quantum computing Održivost Obrazovanje Automobili Financijske usluge Državna uprava Zdravstvo Proizvodnja Maloprodaja Pronađi partnera Postani partner Mreža partnera Microsoft Marketplace Marketplace Rewards Software development companies Blog Microsoftovo oglašavanje Centar za razvojne inženjere Dokumentacija Događaji Licenciranje Microsoft Learn Microsoft Research Prikaz karte web-mjesta

Što je CSPM?

Upravljanje stanjem sigurnosti u oblaku (CSPM) postupak je nadzora sustava i infrastruktura u oblaku, prateći rizike i pogrešne konfiguracije.

Definicija CSPM-a

Upravljanje stanjem sigurnosti u oblaku (CSPM) prepoznaje i uklanja rizik automatiziranom vidljivošću. neprekidnim nadzorom, otkrivanjem prijetnji i tijekovima rada za popravak kojima traži pogrešne konfiguracije u raznim okruženjima/infrastrukturama u oblaku, uključujući: 

  • infrastrukturu kao uslugu (IaaS)
  • softver kao uslugu (SaaS)
  • platformu kao uslugu (PaaS)

Vizualizacija i procjene rizike tek su dva mala dijela mogućnosti CSPM-a. Alati za CSPM ujedno reagiraju na incidente, daju preporuke za popravljanje, nadziru sukladnost te integriraju DevOps u hibridna okruženja/infrastrukture te u okruženja/infrastrukture u više oblaka. Neka rješenja za CSPM timovima za sigurnost omogućuju da proaktivno povežu slabe točke okruženja u oblaku te ih poprave prije nego što dođe do kršenja sigurnosti.

Zašto je CSPM važan?

Sa svakodnevnim povećanjem broj ljudi, tvrtki i ustanova koji prelaze u oblak povećava se i broj namjernih te slučajnih sigurnosnih rizika. Kršenja sigurnosti jesu česta, no pogreške u najvećem postotku ipak nastaju zbog pogrešnih konfiguracija oblaka i ljudskih pogrešaka. 

Sve razvijenije prijetnje za konfiguraciju sigurnosti u oblaku i infrastrukture, kao i sve veća vjerojatnost nenamjernog izlaganja, mogu imati različite oblike. Brzim i automatiziranim reakcijama robustan i raznolik CSPM može vas i vašu tvrtku ili ustanovu obraniti od sljedećih rizika: 

  • pogrešne konfiguracije
  • problema s usklađenošću sa zakonima i propisima
  • neovlaštenog pristupa
  • nesigurnih sučelja/API-ja
  • otimanja računa
  • nedostatka vidljivosti
  • nedovoljne jasnoće vremenskog slijeda odgovornosti za projekt
  • zajedničkog korištenja podataka s vanjskim korisnicima
  • nepravilne upotrebe i konfiguracije identiteta te prava u oblaku
  • problema s usklađenošću i propisima
  • napada uskraćivanja usluge (DoS) i distribuiranog uskraćivanja usluge (DDoS)

Prednosti CSPM-a

Zaštita radnih opterećenja počinje s postavljanjem prilagođenih pravilnika o sigurnosti za tvrtku ili ustanovu uz temeljit i jak CSPM. Jak CSPM redovito otkriva resurse implementirane u radnim opterećenjima te im pristupa radi provjere zadovoljavanja najboljih praksi za sigurnost. Konkretnije, CSPM nudi ove četiri prednosti:

Omogućuje bolju kontrolu

Upravljajte pravilnicima o sigurnosti u oblaku i postignite trajnu sukladnost PaaS servisa i virtualnih računala s propisima. Primijenite pravilnike na različite grupe za upravljanje, pretplate ili na cijeli klijent.

Pojednostavnjuje i povezuje upravljanje stanjem sigurnosti u oblaku

Pokrenite i konfigurirajte CSPM u velikim okruženjima uz umjetnu inteligenciju i automatizaciju da biste brzo prepoznali prijetnje, proširili i pojačali istragu prijetnji te pospješili automatizaciju popravaka. Povezivanjem postojećih alata sa sustavom za upravljanje pojednostavnjuje se ublažavanje prijetnji.

Omogućuje stalnu svijest

CSPM stalno prati stanje sigurnosti resursa u oblaku u različitim okruženjima, uključujući Azure, AWS i Google Cloud. Automatski procijenite resurse na svim poslužiteljima, u svim spremnicima, bazama podataka i prostorima za pohranu. Sveobuhvatni CSPM omogućuje vam praćenje radnih opterećenja poslužitelja radi implementacije prilagođenih sigurnosnih mjera i mjera pristupa. 

Nudi pomoć i preporuke

Steknite uvide u trenutno stanje i primite prijedloge za poboljšanje stanja sigurnosti. Zahtjevi za usklađenost sa zakonima i propisima neprestano se mijenjaju, pa CSPM koji nadzire i automatski primjenjuje te promjene može poboljšati stanje sigurnosti i spriječiti česte pogreške u konfiguraciji. Alati za CSPM mogu sveobuhvatno analizirati okruženje u oblaku te prepoznati rizike povezivanjem točkica. Takve mjere sigurnosnim timovima olakšavaju proaktivno smanjivanje površine za napad.

Na koji način alati za CSPM štite infrastrukture u oblaku?

Do pogrešne konfiguracije oblaka dolazi kad sigurnosni okvir infrastrukture u oblaku nije u skladu s pravilnikom o konfiguraciji, čime se izravno može ugroziti sigurnost infrastrukture. CSPM nudi vidljivost svih okruženja u oblaku da biste brzo mogli otkriti pogreške u konfiguraciji te ih popraviti putem automatizacije.

Alati za CSPM upravljaju rizikom i ublažavaju ga u na cijeloj površina za napad tvrtke ili ustanove u oblaku, i to putem: 

Označavaju se sva radna opterećenja koja ne zadovoljavaju sigurnosne zahtjeve i svi prepoznati rizici te se uvrštavaju na prioritetni popis elemenata koje je potrebno popraviti. Potom te preporuke možete koristiti za smanjivanje mogućnosti napada na svaki od resursa.

Ključne mogućnosti CSPM-a

Da biste dobili potpunu sliku najvažnijih slabih točaka tvrtke ili ustanove, važno je shvatiti da su rizici međusobno povezani u lanac. Kada ih raščlanite na ključne značajke, vrijednost i nužnost alata za CSPM postaje jasnija. Funkcioniraju međusobno povezani putem sljedećeg:

  1. upotrebe automatizacije za hitne ispravke bez ljudske intervencije
  2. nadzora, procjene IaaS, SaaS i PaaS platformi i upravljanja njima u lokalnim i hibridnim okruženjima te okruženjima u više oblaka
  3. prepoznavanja i automatskog popravljanja pogrešnih konfiguracija oblaka
  4. održavanja vidljivosti pravilnika i pouzdane provedbe kod svih davatelja usluga
  5. traženja ažuriranja ovlaštenja za usklađenost s propisima kao što su HIPAA, PCI DSS i GDPR te preporučivanja novih sigurnosnih zahtjeva
  6. provođenja procjena rizika u odnosu na okvire i vanjske norme koje određuju organizacije kao što su Međunarodna organizacija za standardizaciju (ISO) i Nacionalni institut za norme i tehnologiju (NIST)
  7. pregledavanja sustava radi pogrešnih konfiguracija i neispravnih postavki koje bi sustave mogle izložiti napadu te davanja preporuka za popravak

CSPM u odnosu na druga rješenja za sigurnost u oblaku

CSPM i CIEM

CSPM je ključan za održavanje tvrtke ili ustanove u skladu s propisima o zaštiti privatnosti podataka i specifičnim propisima za određene djelatnosti, a upravljanje pravima za infrastrukturu u oblaku (CIEM) prati račune koji mogu dovesti do krađe vjerodajnica. CIEM učinkovito upravlja sigurnosnim rizicima koji su povezani s pravima za identitete (ljudskim i neljudskim).

Procjena stanja sigurnosti infrastrukture u oblaku (CISPA)

CISPA izvješćuje o pogrešnim konfiguracijama i drugim sigurnosnim problemima. CSPM vas i upozorava na sigurnosne probleme te provodi automatizaciju na više razina, od jednostavnih zadataka do naprednih procesa na temelju umjetne inteligencije, radi otkrivanja i rješavanja problema koji bi mogli ugroziti sigurnost.

Platforme za zaštitu radnog opterećenja u oblaku (CWPP)

CWPP štiti samo radna opterećenja, dok SCPM procjenjuje cijelo okruženje u oblaku. Osim toga, CSPM za razliku od CWPP-a nudi kompleksniju automatizaciju i vođeni popravak.

Sigurnosne komponente za pristup oblaku (CASB)

CASB-ovi nadziru infrastrukturu putem vatrozida, otkrivanja zlonamjernog softvera, provjere autentičnosti i sprječavanja gubitka podataka. CSPM izvršava iste zadatke nadzora i postavlja pravilnik za definiranje željene infrastrukture. CSPM potom provjerava podržava li sva mrežna aktivnost taj pravilnik. 

CSPM i mrežna sigurnost

CSPM kontinuirano analizira stanje sigurnosti resursa i uspoređuje ga s najboljim praksama za sigurnost mreže.

CSPM i CNAPP

Platforma Zaštita aplikacija u oblaku (CNAPP) pruža holistički prikaz sigurnosnih rizika u oblaku na jednoj platformi. Obuhvaća upravljanje stanjem sigurnosti u oblaku (CSPM), mrežnu sigurnost servisa u oblaku (CSNS), kao i platformu za zaštitu radnog opterećenja u oblaku (CWPP).

CSPM i pogrešne konfiguracije oblaka

Pogrešna konfiguracija sustava i infrastrukture u oblaku vrlo je čest uzrok sigurnosnih incidenata u oblaku. Te pogreške stvaraju slabe točke dopuštajući neovlašten pristup sustavima i podacima i uzrokuju druge sigurnosne probleme.

Uloga CSPM-a za tvrtke

CSPM se može upotrebljavati za procjenu i jačanje konfiguracije sigurnosti resursa u oblaku. Nabavite integriranu zaštitu za svoje aplikacije i resurse u više oblaka uz Microsoft Defender for Cloud (prijašnji Azure Security Center). Defender for Cloud pruža pregled sigurnosti u hibridnim okruženjima i okruženjima s više oblaka u stvarnom vremenu. Pogledajte preporuke za zaštitu servisa, primajte upozorenja o prijetnjama radnim opterećenjima i brzo proslijedite sve te informacije rješenju Microsoft Sentinel (prijašnji Azure Sentinel) radi inteligentnog lociranja prijetnji.

Saznajte više o rješenju Microsoft Security

Smanjivanje rizika u svim oblacima

Ojačajte sigurnost u svim okruženjima uz Microsoft Defender – upravljanje stanjem sigurnosti u oblaku.

Saznajte više

Dohvaćanje nativne zaštite u oblaku

Zaštitite okruženja s više oblaka od razvoja do izvođenja uz Microsoft Defender for Cloud.

Saznajte više

Najčešća pitanja

  • Alati CSPM upravljaju rizikom i ublažavaju ga na cijeloj površini za napad u oblaku tvrtke ili ustanove.

  • Bez obzira na to jeste li mala do srednje velike tvrtka ili međunarodna organizacija, preporučuje se upotreba alata CSPM kako biste pomogli timu da zaštiti okruženje u oblaku i održava robusne standarde sigurnosti.

  • Upravljanje stanjem sigurnosti u oblaku implementira se putem softvera ili aplikacija.

  • Automatizirani alati pružaju uvid u resurse u oblaku i njihovu konfiguraciju. Ujedno otkrivaju i rješavaju kršenja usklađenosti i pomažu timu u upravljanju odgovorom na incident.

Pratite Microsoft Security

Copilot za tvrtke ili ustanove Copilot za osobnu upotrebu Microsoft 365 Windows 11 aplikacije Profil računa Centar za preuzimanje Povrat proizvoda Praćenje narudžbe Recikliranje Microsoft Education Uređaji za obrazovanje Microsoft Teams za obrazovanje Microsoft 365 Education Office Education Obuka i razvoj predavača Ponude za učenike i roditelje Azure za učenike
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoftovo oglašavanje Microsoft 365 Copilot Microsoft Teams Razvojni inženjer za Microsoft Microsoft Learn Podrška za aplikacije tržišnog mjesta umjetne inteligencije Zajednica Microsoft Tech Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Karijere O Microsoftu Privatnost u Microsoftu Ulagači Održivost
Hrvatski (Hrvatska)
Ikona Odustajanja od vaših odabira za zaštitu privatnosti Vaši izbori privatnosti
Zaštita privatnosti podataka o zdravlju potrošača Kontaktirajte Microsoft Zaštita privatnosti Upravljanje kolačićima Uvjeti korištenja Zaštitni znakovi O našim oglasima EU Compliance DoCs