This is the Trace Id: dd4acf3d275305871b97d84178ebce8e
Pereiti prie pagrindinio turinio Kodėl verta rinktis „Microsoft“ saugą? Dirbtiniu intelektu pagrįsta kibernetinė sauga Debesies sauga Duomenų sauga ir valdymas Tapatybės ir tinklo prieiga Privatumas ir rizikos valdymas Dirbtinio intelekto sauga Bendrosios saugos operacijos Nulinis patikimumas Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot „Microsoft Entra ID“ („Azure Active Directory“) „Microsoft Entra“ agento ID „Microsoft Entra“ išorinis ID „Microsoft Entra ID“ valdymas „Microsoft Entra ID“ apsauga „Microsoft Entra“ interneto prieiga „Microsoft Entra“ privačioji prieiga „Microsoft Entra“ teisių valdymas „Microsoft Entra“ patvirtintas ID „Microsoft Entra“ darbo krūvio ID „Microsoft Entra“ domenų tarnyba Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR „Microsoft Defender“, skirta galiniams punktams „Microsoft Defender“, skirta „Office 365“ „Microsoft Defender“, skirta tapatybėms Microsoft Defender for Cloud Apps „Microsoft“ saugos pažeidžiamumo valdymas „Microsoft Defender“ pažeidžiamumų valdymas „Microsoft Defender“ grėsmių žvalgyba „Microsoft Defender“ rinkinys, skirtas „Business Premium“ Microsoft Defender for Cloud „Microsoft Defender“ debesies saugos būsenos valdymas „Microsoft Defender“ išorinių atakų pažeidžiamų sričių valdymas „GitHub“ pažangi sauga „Microsoft Defender“, skirta galiniams punktams Microsoft Defender XDR „Microsoft Defender“ verslui Pagrindinės „Microsoft Intune“ galimybės Microsoft Defender for IoT „Microsoft Defender“ pažeidžiamumų valdymas „Microsoft Intune“ išplėstinė analizė „Microsoft Intune Endpoint“ teisių valdymas „Microsoft Intune“ verslo programų valdymas „Microsoft Intune“ nuotolinė pagalba „Microsoft“ viešojo rakto debesies infrastruktūra „Microsoft Purview“ komunikacijos reikalavimų atitiktis „Microsoft Purview“ atitikties tvarkytuvė „Microsoft Purview“ duomenų ciklo valdymas „Microsoft Purview“ el. duomenų aptikimas „Microsoft Purview“ auditas „Microsoft Priva“ rizikos valdymas „Microsoft Priva“ subjektų teisių užklausos „Microsoft Purview“ duomenų valdymas „Microsoft Purview“ rinkinys, skirtas „Business Premium“ „Microsoft Purview“ duomenų saugos galimybės Kainodara Paslaugos Partneriai Kibernetinės saugos suvokimas Klientų istorijos Sauga 101 Produktų bandomosios versijos Pripažinimas sektoriuje Microsoft Security Insider „Microsoft“ skaitmeninės saugos ataskaita Reagavimo į saugos grėsmes centras „Microsoft“ saugos tinklaraštis „Microsoft“ renginiai apie saugą „Microsoft“ technologijų bendruomenė Dokumentacija Techninio turinio biblioteka Mokymas ir sertifikavimas „Microsoft“ debesies atitikties programa „Microsoft“ patikimumo centras Tarnybų patikimumo portalas „Microsoft“ saugios ateities iniciatyva Verslo sprendimų centras Susisiekti su pardavimų skyriumi Pradėkite naudoti nemokamą bandomąją versiją „Microsoft“ sauga „Azure” Dynamics 365 „Microsoft 365“ Microsoft Teams Windows 365 „Microsoft“ dirbtinis intelektas „Azure Space“ Mišrioji realybė „Microsoft HoloLens“ „Microsoft Viva“ Kvantinė kompiuterija Tvarumas Švietimas Autotransportas Finansinės paslaugos Valstybės institucijos Sveikatos priežiūra Gamyba Mažmeninė prekyba Raskite partnerį Tapkite partneriu Partnerių tinklas Microsoft Marketplace Marketplace Rewards Programinės įrangos kūrimo įmonės Tinklaraštis Microsoft Advertising Kūrėjų centras Dokumentacija Įvykiai Licencijuojama Microsoft Learn Microsoft Research Rodyti svetainės struktūrą

Kas yra CSPM?

Debesies saugos būsenos valdymas (CSPM) yra debesų technologijos pagrindu veikiančių sistemų ir infrastruktūrų rizikų ir netinkamų konfigūracijų stebėjimo procesas.

CSPM apibrėžimas

Debesies saugos būsenos valdymas (CSPM) identifikuoja ir pašalina riziką automatizuodamas matomumo, nepertraukiamo stebėjimo, grėsmių aptikimo ir taisymo darbo eigas, kad ieškotų netinkamų konfigūracijų įvairiose debesies aplinkose / infrastruktūrose, įskaitant: 

  • Infrastruktūros nuomos paslaugą (IaaS)
  • Programinės įrangos nuomos paslaugą (SaaS)
  • Platformą kaip paslaugą (PaaS)

Rizikos vizualizavimas ir vertinimai yra tik dvi nedidelės dalys, ką CSPM gali padaryti už jus. CSPM įrankiai taip pat atlieka reagavimą į incidentus, taisymo rekomendacijas, atitikties stebėjimą ir „DevOps“ integravimą į hibridines ir kelių debesų aplinkas / infrastruktūras. Kai kurie CSPM sprendimai padeda saugos komandoms aktyviai prijungti silpnas vietas debesies aplinkose ir jas pataisyti prieš įvykstant pažeidimui.

Kodėl svarbus CSPM?

Kadangi debesimi besinaudojančių žmonių ir organizacijų skaičius kasdien didėja, taip pat didėja tyčinių ir atsitiktinių saugos rizikų skaičius. Nors duomenų pažeidimų pasitaiko dažnai, didžiausią procentinę klaidų dalį vis dar sudaro netinkamos debesies konfigūracijos ir žmogaus klaidos. 

Grėsmių debesies saugos konfigūracijai ir infrastruktūroms atsiradimas ir vis didėjanti netyčinio atskleidimo tikimybė gali turėti daug pavidalų. Patikimas ir įvairiapusis CSPM, taikydamas skubius, automatizuotus atsakus, gali apsaugoti jus ir jūsų organizaciją nuo šių grėsmių: 

  • Netinkama konfigūracija
  • Atitikties teisiniams ir reguliavimo reikalavimams problemos
  • Neteisėta prieiga
  • Nesaugios sąsajos / API
  • Paskyros užgrobimas
  • Matomumo trūkumas
  • Projekto atsakomybės laiko planavimo juostos aiškumo nebuvimas
  • Išorinių duomenų bendrinimas
  • Netinkamas tapatybių ir debesies teisių naudojimas ir konfigūracija
  • Atitikties ir reguliavimo reikalavimų problemos
  • Aptarnavimo perkrovos (DoS) paskirstytosios aptarnavimo perkrovos (DDoS) atakos

CSPM pranašumai

Darbo krūvių apsauga prasideda nuo organizacijoje įdiegtų tinkintų saugos strategijų ir išsamiu, efektyviu CSPM. Patikimas CSPM reguliariai aptinka išteklius, įdiegtus jūsų darbo krūviuose, ir įvertina, ar jie atitinka geriausias saugos praktikas. Kalant konkrečiau, štai keturi pagrindiniai CSPM pranašumai:

Suteikia daugiau kontrolės

Valdykite savo debesies saugos strategijas ir užtikrinkite, kad PaaS paslaugos ir virtualiosios mašinos atitiktų besikeičiančių reglamentų reikalavimus. Pritaikykite strategijos visose valdymo grupėse, prenumeratose ar visoje nuomotojo aplinkoje.

Supaprastina ir prijungia debesies saugos būsenos valdymą

Paleiskite ir konfigūruokite CSPM didelės apimties aplinkose naudodami DI ir automatizavimą, kad greitai identifikuotumėte grėsmes, plėstumėte ir padidintumėte grėsmių tyrimą ir padėtumėte automatizuoti taisymą. Esamų įrankių prijungimas prie valdymo sistemos supaprastina grėsmių rizikos mažinimą.

Visada žinokite

Jūsų CSPM nuolat stebi debesies išteklių saugos būseną įvairiose aplinkose, įskaitant „Azure“, AWS ir „Google Cloud“. Automatiškai įvertinkite savo išteklius serveriuose, konteineriuose, duomenų bazėse ir saugykloje. Naudodami išsamų CSPM galite stebėti serverio darbo krūvius, kad įdiegtumėte tinkintas saugos ir prieigos priemones. 

Teikia patarimų ir rekomendacijų

Gaukite įžvalgų apie dabartinę būseną ir pasiūlymus, kaip pagerinti saugos būseną. Teisinės ir reglamentais nustatytos atitikties pakeitimai vyksta reguliariai, todėl turint CSPM, kuris stebi ir automatiškai taiko šiuos naujinimus, galima pagerinti saugos būseną ir išvengti dažnai pasitaikančių netinkamų konfigūracijų. CSPM įrankiai gali išsamiai analizuoti debesies aplinką, kad identifikuotų riziką, sujungdami taškus. Tokios priemonės padeda saugos komandoms aktyviai sumažinti atakų pažeidžiamą sritį.

Kaip CSPM įrankiai padeda apsaugoti debesies infrastruktūras?

Netinkamos debesies konfigūracijos pastebimos, kai debesies infrastruktūros saugos sistema neatitinka konfigūracijos strategijos, o tai gali kelti tiesioginę grėsmę infrastruktūros saugai. CSPM suteikia galimybę matyti visas debesies aplinkas, kad galėtumėte greitai aptikti konfigūravimo klaidas ir jas ištaisyti pasitelkdami automatizavimą.

CSPM įrankiai valdo ir sumažina riziką visoje organizacijos debesies atakos pažeidžiamoje srityje taikydami šias priemones: 

Visi darbo krūviai, kurie neatitinka saugos reikalavimų, arba identifikuotos rizikos pažymimi ir įtraukiami į prioritetizuotą ištaisytinų elementų sąrašą. Po to galite naudoti šias rekomendacijas, kad sumažintumėte atakų prieš kiekvieną savo išteklių galimybę.

Pagrindinės CSPM galimybės

Norint gauti išsamų vaizdą, kur yra didžiausi organizacijos pažeidžiamumai, svarbu suvokti, kad rizikos sudaro susijusią grandinę. Kai suskirstysite pagrindines jų funkcijas, bus aišku, kokie vertingi ir būtini yra CSPM įrankiai. Jie veikia tarpusavyje taikant nurodytus principus:

  1. Automatizavimo galimybių naudojimas norint nedelsiant atlikti pataisymus be žmogaus įsikišimo.
  2. IaaS, SaaS ir PaaS platformų stebėjimas, vertinimas ir valdymas vietinėse, hibridinėse debesies ir kelių debesų aplinkose.
  3. Netinkamų debesies konfigūracijų identifikavimas ir automatinis taisymas.
  4. Strategijos matomumo ir patikimo vykdymo išlaikymas visuose teikėjuose.
  5. Reglamentais nustatomų reikalavimų, pvz., HIPAA, PCI DSS ir BDAR, atitikties naujinimų ieškojimas ir naujų saugos reikalavimų rekomendavimas.
  6. Rizikos vertinimų pagal sistemas ir išorinius standartus, sukurtus tokių organizacijų kaip Tarptautinė standartizacijos organizacija (ISO) ir Nacionalinis standartų ir technologijos institutas (NIST), atlikimas.
  7. Ieškojimas sistemose netinkamų konfigūracijų ir parametrų, dėl kurių jas gali pažeisti atakos, ir taisymo rekomendacijų teikimas.

CSPM ir kitų debesies saugos sprendimų palyginimas

CSPM ir CIEM

CSPM yra labai svarbus, kad jūsų organizacija atitiktų duomenų privatumo ir pramonės šakos reglamentų reikalavimus, o debesies infrastruktūros teisių valdymas (CIEM) seka paskyras, dėl kurių gali būti pavogti kredencialai. CIEM efektyviai valdo saugos riziką, susijusią su tapatybės teisėmis (tiek žmogaus, tiek ne žmogaus).

Debesies infrastruktūros saugos būsenos įvertinimas (CISPA)

CISPA praneša apie netinkamas konfigūracijas ir kitas saugos problemas. CSPM taip pat įspėja apie saugos problemas ir taiko automatizavimą keliais lygiais: nuo paprastų užduočių iki sudėtingų dirbtinio intelekto procesų, kad aptiktų ir išspręstų problemas, kurios gali sukelti saugos problemų.

Debesies darbo krūvio apsaugos platformos (CWPP)

CWPP apsaugo tik darbo krūvius, tačiau CSPM vertina visas debesies aplinkas. Be to, CSPM siūlo sudėtingesnį automatizavimą ir taisymą pateikiant nurodymus, nei gali pateikti CWPP.

Debesies prieigos saugos brokeriai (CASB)

CASB informacijaCASB stebi infrastruktūras per užkardas, kenkėjiškų programų aptikimą, autentifikavimą ir duomenų praradimo prevenciją. CSPM atlieka tas pačias stebėjimo pareigas ir nustato strategiją, kad apibrėžtų norimą infrastruktūrą. Tada CSPM patikrina, ar visa tinklo veikla palaiko šią strategiją. 

CSPM ir tinklo sauga

CSPM nuolat analizuoja jūsų išteklių saugos būseną, kad būtų taikoma geriausia tinklo saugos praktika.

CSPM ir CNAPP

Vietinių debesų programų apsaugos platforma (CNAPP) vienoje platformoje pateikia visapusišką debesies saugos rizikų vaizdą. Ji apima debesies saugos būsenos valdymą (CSPM), debesies paslaugų tinklo saugą (CSNS) ir debesies darbo krūvio apsaugos platformą (CWPP).

CSPM ir netinkamos debesies konfigūracijos

Svarbi debesies saugos incidentų priežastis yra netinkama tiek sistemų, tiek infrastruktūros konfigūracija debesyje. Šios netinkamos konfigūracijos sukuria pažeidžiamumus, nes leidžia neteisėtą prieigą prie sistemų ir duomenų bei sukelia kitų saugos problemų.

CSPM vaidmuo įmonėse

CSPM galima naudoti siekiant įvertinti ir sustiprinti debesies išteklių saugos konfigūraciją. Gaukite integruotą kelių debesų programų ir išteklių apsaugą naudodami „Microsoft Defender for Cloud“ (anksčiau vadintas „Azure“ saugos centru). „Defender for Cloud“ realiuoju laiku pateikia hibridinės ir kelių debesų aplinkos saugos apžvalgą. Peržiūrėkite rekomendacijas, kaip apsaugoti paslaugas, gauti įspėjimus apie darbo krūvius ir greitai perduoti visą šią informaciją „Microsoft Sentinel“ (anksčiau vadintas „Azure Sentinel“) išmaniai grėsmių paieškai.

Sužinokite daugiau apie „Microsoft“ saugą

Sumažinkite savo riziką debesyse

Sustiprinkite saugą kiekvienoje aplinkoje naudodami „Microsoft Defender“ debesies saugos būsenos valdymą.

Sužinokite daugiau

Gaukite vietinę debesies apsaugą

Apsaugokite kelių debesų aplinkas nuo kūrimo iki vykdymo su „Microsoft Defender for Cloud“.

Sužinokite daugiau

Dažnai užduodami klausimai

  • CSPM įrankiai valdo ir sumažina riziką visoje organizacijos debesies atakos pažeidžiamoje srityje.

  • Nesvarbu, ar esate nedidelė, ar vidutinio dydžio įmonė, ar tarptautinė organizacija, CSPM įrankio naudojimas, siekiant padėti jūsų komandai apsaugoti jūsų debesies aplinką ir išlaikyti patikimus saugos standartus, yra apdairus žingsnis.

  • Debesies saugos būsenos valdymas įgyvendinamas naudojant programinę įrangą arba programas.

  • Automatizuoti įrankiai leidžia matyti, kokie ištekliai yra debesyje ir kaip jie sukonfigūruoti. Jie taip pat aptiks ir išspręs atitikties pažeidimus bei padės jūsų komandai valdyti reagavimą į incidentus.

Stebėkite „Microsoft“ saugą

Organizacijoms skirtas „Copilot“ Asmeniniam naudojimui skirtas „Copilot“ Microsoft 365 „Windows 11“ programos Abonento profilis Atsisiuntimo centras Grąžinimas Užsakymo sekimas Perdirbimas Komercinės garantijos „Microsoft Education“ Įrenginiai švietimo įstaigoms „Microsoft Teams“ švietimui „Microsoft 365 Education“ „Office Education“ Pedagogų mokymai ir tobulėjimas Pasiūlymai studentams ir tėvams „Azure“ studentams
„Microsoft“ dirbtinis intelektas „Microsoft“ sauga „Azure” „Dynamics 365“ „Microsoft 365“ „Microsoft Advertising“ Microsoft 365 Copilot „Microsoft Teams“ „Microsoft“ kūrėjas „Microsoft Learn“ DI parduotuvės programų palaikymas „Microsoft“ techninės pagalbos bendruomenė Microsoft Marketplace „Microsoft Power Platform“ Marketplace Rewards „Visual Studio“ Karjera Apie „Microsoft“ „Microsoft“ privatumas Investuotojai Tvarumas
Lietuvių (Lietuva)
Jūsų privatumo pasirinkimų atsisakymo piktograma Jūsų privatumo pasirinkimai
Vartotojų sveikatos privatumas Susisiekti su „Microsoft“ Privatumas Slapukų valdymas Naudojimosi sąlygos Prekių ženklai Apie mūsų reklamą EU Compliance DoCs