This is the Trace Id: 1ed6320c64de6feab907bba8ab874976
Ugrás a tartalomtörzsre Miért érdemes a Microsoft Biztonságot használni? AI-alapú kiberbiztonság Felhőbiztonság Adatbiztonság és cégirányítás Identitás és hálózati hozzáférés Adatvédelem és kockázatkezelés Biztonságos AI Egyesített biztonsági műveletek Teljes felügyelet Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) Microsoft Entra ügynökazonosító Microsoft Entra Külső ID Microsoft Entra ID-kezelés Microsoft Entra ID-védelem Microsoft Entra internet-hozzáférés Microsoft Entra privát hozzáférés Microsoft Entra Engedélykezelés Microsoft Entra Ellenőrzött azonosító Microsoft Entra Számítási feladat ID Microsoft Entra tartományi szolgáltatások Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Végponthoz készült Microsoft Defender Office 365-höz készült Microsoft Defender Microsoft Defender for Identity Microsoft Defender for Cloud Apps Microsoft Biztonság – kitettségkezelés Microsoft Defender biztonságirés-kezelés Microsoft Defender Intelligens veszélyforrás-felderítés Microsoft Defender-csomag a Vállalati prémium verzióhoz Felhőhöz készült Microsoft Defender Microsoft Defender felhőbiztonsági állapot kezelése Microsoft Defender külső támadásifelület-kezelő Azure Firewall Azure Web App Firewall Azure DDoS Protection GitHub speciális biztonság Végponthoz készült Microsoft Defender Microsoft Defender XDR Microsoft Defender Vállalati verzió A Microsoft Intune alapvető képességei Microsoft Defender for IoT Microsoft Defender biztonságirés-kezelés Microsoft Intune Bővített analitika Microsoft Intune Végponti jogosultságkezelés Microsoft Intune Vállalati alkalmazáskezelés A Microsoft Intune távoli súgója Microsoft Cloud PKI Microsoft Purview Kommunikációmegfelelőség Microsoft Purview Megfelelőségkezelő Microsoft Purview Adatélettartam-kezelés Microsoft Purview Feltárás Microsoft Purview Auditálás Microsoft Priva Kockázatkezelés Microsoft Priva érintettjogi kérelmek Microsoft Purview Adatgazdálkodás Microsoft Purview-csomag a Vállalati prémium verzióhoz A Microsoft Purview adatbiztonsági képességei Árképzés Szolgáltatások Partnerek Kiberbiztonsági tudatosság Ügyfeleink sikertörténetei A biztonsággal kapcsolatos alapismeretek Termék-próbaverziók Iparági elismerés Microsoft Security Insider A Microsoft digitális védelmi jelentése Biztonsági reagálási központ A Microsoft Biztonság blogja A Microsoft biztonsággal kapcsolatos eseményei Microsoft Tech Community Dokumentáció Technikai tartalomtár Képzés és tanúsítványok Megfelelőségi program a Microsoft Cloudhoz Microsoft Adatvédelmi központ Szolgáltatásmegbízhatósági portál Microsoft Biztonságos Jövő Kezdeményezés Üzleti megoldások központja Kapcsolatfelvétel az értékesítéssel Ingyenes próbaidőszak megkezdése Microsoft-biztonság Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Vegyes valóság Microsoft HoloLens Microsoft Viva Kvantumszámítógép Fenntarthatóság Oktatás Autóipar Pénzügyi szolgáltatások Kormányzat Egészségügy Gyártóipar Kiskereskedelem Partner keresése Legyen a partnerünk! Partner Network Microsoft Marketplace Marketplace Rewards Szoftverfejlesztő vállalatok Blog Microsoft Advertising Fejlesztői központ Dokumentáció Események Licencelés Microsoft Learn Microsoft Research Oldaltérkép megtekintése

Mi az a CSPM?

A felhőbiztonsági állapot kezelése (CSPM) a felhőalapú rendszerek és infrastruktúrák monitorozásának folyamata a kockázatok és hibás konfigurációk keresése céljából.

A CSPM definíciója

A felhőbiztonsági állapot kezelése (CSPM) a láthatóság, a folyamatos figyelés, a fenyegetésészlelés és a szervizelési munkafolyamatok automatizálásával azonosítja és szervizeli a kockázatokat, hogy hibás konfigurációkat keressen a különféle felhőkörnyezetekben/infrastruktúrában, beleértve az alábbiakat: 

  • Szolgáltatott infrastruktúra (IaaS)
  • Szolgáltatott szoftver (Saas)
  • Szolgáltatásként nyújtott platform (PaaS)

A kockázatvizualizációk és -értékelések a CSPM teljes képességének csupán két kisebb részét jelentik. A CSPM-eszközök incidensekre adott válaszokat, szervizelési javaslatokat, a megfelelőség figyelését és DevOps-integrációt is végeznek hibrid és többfelhős környezetekben/infrastruktúrákban. Egyes CSPM-megoldások segítségével a biztonsági csapatok proaktív módon kapcsolhatják össze a gyenge pontokat a felhőkörnyezetekben, és szervizelhetik azokat a biztonsági incidensek előtt.

Miért fontos a CSPM?

Ahogy nő a felhőre váltó személyek és szervezetek száma naponta, ugyanúgy nő a szándékos és a véletlen biztonsági kockázatok száma is. És bár az adatvédelmi incidensek gyakoriak, a hibák legnagyobb hányada továbbra is a felhőbeli helytelen konfigurációkból és emberi hibákból ered. 

A Felhőbiztonsági információkfelhőbiztonság konfigurációja és infrastruktúrája ellen irányuló veszélyforrások, valamint a nem szándékos kitettség egyre nagyobb esélye sokféle álcát ölthet. A hatékony és különféle CSPM azonnali, automatizált válaszokkal védheti meg Önt és a szervezetét az alábbiak ellen: 

  • Hibás konfiguráció
  • Jogi és szabályozási megfelelőségi problémák
  • Jogosulatlan hozzáférés
  • Nem biztonságos interfészek/API-k
  • Fiókeltérítés
  • Láthatóság hiánya
  • Nem egyértelmű projektfelelősségi ütemterv
  • Külső adatmegosztás
  • Identitások és felhőjogosultságok helytelen használata és konfigurálása
  • Megfelelőségi és jogszabályi problémák
  • Szolgáltatásmegtagadásos (DoS-) és elosztott szolgáltatásmegtagadásos (DDoS-) támadások

A CSPM előnyei

A számítási feladatok biztonságossá tételének első lépése a testre szabott biztonsági házirendek alkalmazása a szervezethez egy alapos, hatékony CSPM használatával. Az erős CSPM rendszerint felderíti a számítási feladatokban üzembe helyezett erőforrásokat, és felméri, hogy megfelelnek-e az ajánlott biztonsági eljárásoknak. Pontosabban, a CSPM négy fő előnye közé tartoznak az alábbiak:

Nagyobb felügyeletet biztosít

Kezelheti a felhőbiztonsági házirendeket, és biztosíthatja, hogy PaaS-szolgáltatásai és virtuális gépei megfeleljenek a változó jogszabályoknak. A házirendeket felügyeleti csoportokra, előfizetésekre vagy akár egy teljes bérlői fiókra alkalmazhatja.

Egyszerűsíti és összekapcsolja a felhőbiztonsági állapot kezelését

A felhőbiztonsági állapot kezelését elindíthatja és konfigurálhatja mesterséges intelligenciával és automatizálással a nagy méretű környezetekben a veszélyforrások gyors azonosításához, a veszélyforrások vizsgálatának bővítéséhez és növeléséhez, valamint a szervizelés automatizálásához. A meglévő eszközök felügyeleti rendszerhez való csatlakoztatása leegyszerűsíti a veszélyforrások elhárítását.

Állandó éber állapot

A CSPM folyamatosan figyeli a felhőbeli erőforrások biztonsági állapotát különböző környezetekben, például az Azure-ban, az AWS-ben és a Google Cloudban. Az eszközök automatikus felmérése kiszolgálók, tárolók, adatbázisok és tárolók között. Az átfogó CSPM segítségével figyelheti a kiszolgáló számítási feladatait, hogy testre szabott biztonsági és hozzáférési intézkedéseket valósítson meg. 

Segítséget és javaslatokat nyújt

Betekintést nyerhet a jelenlegi állapotába, és javaslatokat kaphat a biztonsági állapot javítására. Jogi és szabályozási megfelelőségi változások rendszeresen előfordulnak, így ha egy CSPM figyeli és automatikusan alkalmazza ezeket a frissítéseket, javíthatja a biztonsági állapotot, és megakadályozhatja a gyakori hibás konfigurációkat. A CSPM-eszközök a pontok összekapcsolásával átfogóan elemezhetik a felhőkörnyezetet a kockázatok azonosítása érdekében. Ezek a intézkedések segítenek a biztonsági csapatoknak proaktív módon csökkenteni a támadási felületet.

Hogyan biztosítják a CSPM-eszközök a felhőinfrastruktúrák biztonságát?

Felhőbeli hibás konfiguráció akkor fordul elő, amikor egy felhőinfrastruktúra biztonsági keretrendszere nem követ konfigurációs házirendet, ami közvetlenül veszélyeztetheti az infrastruktúrák biztonságát. A CSPM segítségével áttekintheti a felhőkörnyezeteket, így gyorsan észlelheti a konfigurációs hibákat, és automatizálás segítségével szervizelheti azokat.

A CSPM-eszközök a szervezet teljes felhőbeli támadási felületére kiterjedő kockázatokat kezelik és mérsékelik az alábbiakon keresztül: 

Minden olyan számítási feladat, amely nem felel meg a biztonsági követelményeknek vagy az azonosított kockázatoknak, meg lesz jelölve, és a javítandók rangsorolt listájára kerül. Ezután ezeket a javaslatokat használva csökkentheti az egyes erőforrások elleni támadások lehetőségét.

A CSPM fő funkciói

Ha teljes képet szeretne kapni a szervezet legfontosabb biztonsági réseinek helyéről, fontos megérteni, hogy a kockázatok egymással összefüggő láncok. A fő funkciók részletezésekor egyértelművé válik, hogy mennyire értékesek és szükségesek a CSPM-eszközök. Ezek egymással összefüggően működnek az alábbi módon:

  1. Automatizálási funkciók használatával azonnali korrekciók elvégzése emberi beavatkozás nélkül.
  2. IaaS-, SaaS- és PaaS-platformok monitorozása, értékelése és kezelése helyszíni, hibrid és többfelhős környezetekben.
  3. A felhőbeli hibás konfigurációk azonosítása és automatikus szervizelése.
  4. A házirendek láthatóságának és megbízható betartatásának fenntartása az összes szolgáltatóra kiterjedően.
  5. A jogszabályi megfelelési előírások – például HIPAA, PCI DSS és GDPR – frissítéseinek keresése és új biztonsági követelmények ajánlása.
  6. Kockázatfelmérések végrehajtása szervezetek (például a Nemzetközi Szabványügyi Szervezet (ISO) és a National Institute of Standards and Technology (NIST)) által létrehozott keretrendszerek és külső szabványok alapján.
  7. A rendszereket a támadásokkal szemben sebezhetővé tevő hibás konfigurációk és helytelen beállítások keresése és szervizelési javaslatok nyújtása.

A CSPM és egyéb felhőbiztonsági megoldások

CSPM és CIEM

A CSPM elengedhetetlen ahhoz, hogy a szervezet megfeleljen az adatvédelmi és iparági előírásoknak, míg a Felhőinfrastruktúra-jogosultságkezelés (CIEM) nyomon követi azokat a fiókokat, amelyek esetén előfordulhat a hitelesítő adatok ellopása. A CIEM hatékonyan kezeli az identitások (emberi és nem emberi) jogosultságait érintő biztonsági kockázatokat.

Felhőinfrastruktúra biztonsági állapotának értékelése (CISPA)

A CISPA-k a hibás konfigurációkat és egyéb biztonsági problémákat jelentik. A CSPM-ek emellett biztonsági problémákra is figyelmeztetnek, és többszintű automatizálással rendelkeznek az egyszerű feladatoktól a speciális mesterségesintelligencia-folyamatokig a biztonsági aggályokat felvető problémák észlelése és szervizelése céljából.

Felhőbeli kiszolgálóműködés-védelmi platformok (CWPP-k)

A CWPP-k csak a számítási feladatokat védik, a CSPM-ek azonban teljes felhőkörnyezeteket értékelnek ki. Emellett a CSPM-ek a CWPP-knél összetettebb automatizálást és irányított szervizelést kínálnak.

Felhőelérési biztonsági közvetítők (CASB-k)

A CASB-k tűzfalakon, kártevők észlelésén, hitelesítésen és adatveszteség-megelőzésen keresztül figyelik az infrastruktúrát. A CSPM ugyanazokat a figyelési feladatokat végzi el, és beállít egy házirendet a kívánt infrastruktúra meghatározásához. Ezután a CSPM ellenőrzi, hogy az összes hálózati tevékenység támogatja-e ezt a házirendet. 

A CSPM és a hálózati biztonság

A CSPM folyamatosan elemzi a hálózati biztonság ajánlott eljárásaihoz szükséges erőforrások biztonsági állapotát.

CSPM és CNAPP

A natív felhős alkalmazásvédelmi platform (CNAPP) átfogó képet nyújt a felhőbiztonsági kockázatokról egyetlen platformon. Magában foglalja a felhőbiztonsági állapot kezelése (CSPM), a felhőszolgáltatás-hálózati biztonság (CSNS) és a felhőbeli kiszolgálóműködés-védelmi platform (CWPP) szolgáltatást.

CSPM és felhőbeli hibás konfigurációk

A felhőbeli biztonsági incidensek egyik jelentős oka a felhőben lévő rendszerek és infrastruktúra hibás konfigurációja. Ezek a hibás konfigurációk biztonsági réseket hoznak létre azáltal, hogy engedélyezik a rendszerekhez és adatokhoz való jogosulatlan hozzáférést, illetve más biztonsági problémákat okoznak.

A CSPM szerepe a vállalkozásoknál

A CSPM segítségével felmérheti és megerősítheti a felhőbeli erőforrások biztonsági konfigurációját. A többfelhős appok és erőforrások integrált védelmét biztosítja a Felhőhöz készült Microsoft Defender (korábban Azure Security Center). A Felhőhöz készült Defender valós időben áttekintést nyújt a hibrid és többfelhős környezet biztonságáról. Megnézheti a szolgáltatások védelmének biztosítására szolgáló javaslatokat, a számítási feladatokat fenyegető veszélyforrásokra vonatkozó riasztásokat kaphat, és az összes információt gyorsan átadhatja a Microsoft Sentinelnek (korábban Azure Sentinel) intelligens veszélyforrás-keresés céljából.

További információ a Microsoft Biztonságról

Csökkentse a kockázatát a felhők között

A Microsoft Defender Felhőbiztonsági állapotkezeléssel minden környezetben megerősítheti a biztonságot.

További információ

Natív felhős védelem megszerzése

A Felhőhöz készült Microsoft Defender használatával megvédheti a többfelhős környezeteket a fejlesztéstől a futtatókörnyezetig.

További információ

Gyakori kérdések

  • A CSPM-eszközök a szervezet teljes felhőbeli támadási felületére kiterjedő kockázatokat kezelik és mérsékelik.

  • Függetlenül attól, hogy Ön kis- vagy közepes méretű vállalat vagy nemzetközi szervezet, körültekintő lépést jelent, ha egy CSPM-eszköz használatával segíti csapatát a felhőkörnyezet védelmében és a szigorú biztonsági szabványok fenntartásában.

  • A felhőbiztonsági állapot kezelése szoftverekkel vagy alkalmazásokkal implementálható.

  • Az automatizált eszközök áttekintést nyújtanak arról, hogy mely eszközök vannak a felhőben, és hogyan vannak konfigurálva. Emellett észlelik és elhárítják a megfelelőség megsértését, és segítenek a csapatnak az incidenselhárítás kezelésében.

A Microsoft Biztonság követése

Copilot szervezeteknek Copilot személyes használatra Microsoft 365 Fedezze fel a Microsoft termékeit Windows 11-alkalmazások Fiókprofil Letöltőközpont Microsoft Store-támogatás Visszaküldés Rendeléskövetés Újrahasznosítás Commercial Warranties Microsoft Education Oktatási eszközök Microsoft Teams oktatáshoz Microsoft 365 Education Office oktatási verzió Oktatóképzés és -fejlesztés Ajánlatok diákoknak és szülőknek Azure diákoknak
Microsoft AI Microsoft-biztonság Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teamshez készült Microsoft-fejlesztő Microsoft Learn AI piactéri alkalmazások támogatása Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Karrier A Microsoft bemutatása Vállalati hírek Adatvédelem a Microsoftnál Befektetők Korrupció- és Vesztegetésellenes Elkötelezettségünk Fenntarthatóság
Magyar (Magyarország)
Adatvédelmi beállítások elutasítása ikon Adatvédelemmel kapcsolatos választási lehetőségek
Fogyasztói állapot adatainak védelme Kapcsolatfelvétel a Microsofttal Adatvédelem Cookie-k kezelése Használati feltételek Védjegyek A hirdetéseinkről EU Compliance DoCs