This is the Trace Id: bf0a6c7b1a533e27a5802f38567b0159
Pāriet uz galveno saturu Kāpēc izvēlēties komplektu Microsoft drošība? Mākslīgā intelekta kiberdrošība Mākoņa drošība Datu drošība un pārvaldība Identitāte un piekļuve tīklam Konfidencialitāte un riska pārvaldība AI drošība Vienotas drošības operācijas Nulles uzticamība Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra identitātes (Azure Active Directory) Microsoft Entra aģenta ID Microsoft Entra ārējās identitātes Microsoft Entra ID pārvaldība Microsoft Entra ID aizsardzība Microsoft Entra interneta piekļuve Microsoft Entra privāta piekļuve Microsoft Entra atļauju pārvaldība Microsoft Entra verificēts ID Microsoft Entra darba slodžu identitātes Microsoft Entra domēna pakalpojumi Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender galapunkta aizsardzībai Microsoft Defender pakalpojumam Office 365 Microsoft Defender identitātes aizsardzībai Microsoft Defender for Cloud Apps Microsoft drošība: riskantuma pārvaldība Microsoft Defender ievainojamības pārvaldība Microsoft Defender draudu informācija Microsoft Defender komplekts plānam Business Premium Microsoft Defender for Cloud Microsoft Defender mākoņa drošības stāvokļa pārvaldība Microsoft Defender ārēju uzbrukumu tvēruma pārvaldība GitHub uzlabotā drošība Microsoft Defender galapunkta aizsardzībai Microsoft Defender XDR Microsoft Defender uzņēmumiem Microsoft Intune pamata iespējas Microsoft Defender for IoT Microsoft Defender ievainojamības pārvaldība Microsoft Intune detalizētā analīze Microsoft Intune galapunkta privilēģiju pārvaldība Microsoft Intune uzņēmuma lietojumprogrammu pārvaldība Microsoft Intune attālā palīdzība Microsoft publiskās atslēgas mākoņinfrastruktūra Microsoft Purview saziņas atbilstība Microsoft Purview atbilstības pārvaldnieks Microsoft Purview datu dzīvescikla pārvaldība Microsoft Purview eDiscovery Microsoft Purview Audit Microsoft Priva riska pārvaldība Microsoft Priva datu subjektu tiesību pieprasījumi Microsoft Purview datu pārvaldība Microsoft Purview komplekts plānam Business Premium Microsoft Purview datu drošības iespējas Cenas Pakalpojumi Partneri Kiberdrošības apzināšanās Klientu stāsti Drošības pamati Produktu izmēģinājumversijas Atzinība nozarē Microsoft Security Insider Microsoft digitālās aizsardzības atskaite Drošības reaģēšanas centrs Microsoft drošības emuārs Microsoft drošības pasākumi Microsoft tehniskā kopiena Dokumentācija Tehniskā satura bibliotēka Apmācība un sertifikācija Microsoft Cloud atbilstības nodrošināšanas programma Microsoft drošības kontroles centrs Pakalpojumu drošības kontroles portāls Microsoft drošas nākotnes iniciatīva Biznesa risinājumu centrmezgls Saziņa ar tirdzniecības pārstāvi Sākt bezmaksas izmēģinājumversiju Microsoft drošība Azure Dynamics 365 Azure Microsoft Teams Windows 365 Microsoft AI Azure Space Jauktā realitāte Microsoft HoloLens Microsoft Viva Kvantu skaitļošana Ilgtspējība Izglītība Automobiļi Finanšu pakalpojumi Valsts Veselības aprūpe Ražošana Mazumtirdzniecība Atrast partneri Kā kļūt par partneri Partneru tīkls Microsoft Marketplace Marketplace Rewards Programmatūras izstrādes uzņēmumi Emuārs Microsoft Advertising Izstrādātāju centrs Dokumentācija Pasākumi Licencēšana Microsoft Learn Microsoft Research Skatīt vietnes karti

Kas ir CSPM?

Mākoņa drošības stāvokļa pārvaldība (Cloud Security Posture Management — CSPM) ir process, kas pārrauga mākonī izvietotas sistēmas un infrastruktūru, lai noteiktu riskus un nepareizu konfigurāciju.

CSPM definīcija

Mākoņa drošības stāvokļa pārvaldība (Cloud Security Posture Management — CSPM) identificē un koriģē risku, automatizējot redzamību, nepārtrauktu pārraudzību, apdraudējuma atklāšanu un koriģēšanas darbplūsmas, lai meklētu nepareizas konfigurācijas dažādās mākoņa vidēs/infrastruktūrā, tostarp šeit: 

  • Infrastruktūras pakalpojums (Infrastructure as a Service — IaaS)
  • Programmatūras pakalpojums (Software as a Service — SaaS)
  • Platformas pakalpojums (Platform as a Service — PaaS)

Riska vizualizācija un novērtējumi ir tikai divas nelielas daļas no tā, ko spēj CSPM. CSPM rīki veic arī reaģēšanu uz incidentiem, koriģēšanas ieteikšanu, atbilstības pārraudzību un DevOps integrāciju hibrīdajā un vairākmākoņu vidēs/infrastruktūrā. Daži CSPM risinājumi palīdz drošības komandām proaktīvi savienot vājas vietas mākoņa vidēs un veikt koriģēšanu, pirms notiek pārkāpums.

Kāpēc CSPM ir svarīga?

Katru dienu palielinās to personu un organizāciju skaits, kas izmanto mākoni, kā arī apzināto un nejaušo drošības risku skaits. Lai gan datu drošības pārkāpumi ir bieži sastopami, lielākais kļūdu procents joprojām rodas no nepareizas mākoņa konfigurācijas un cilvēciskām kļūdām. 

Mākoņa drošības konfigurācijas un infrastruktūras apdraudējumu izstrāde, kā arī arvien lielāka nejaušas ekspozīcijas varbūtība var notikt daudzos veidolos. Robusta un daudzveidīgs CSPM ar tūlītēju, automatizētu reakciju jūs un jūsu organizāciju var aizsargāt pret šo: 

  • Nepareiza konfigurācija
  • Juridiskās un normatīvās atbilstības problēmas
  • Nesankcionēta piekļuve
  • Nedroši interfeisi/API
  • Konta nolaupīšana
  • Redzamības trūkums
  • Skaidrības trūkums projekta atbildības laika skalā
  • Ārējo datu koplietošana
  • Nepareiza identitāšu un mākoņa pilnvaru lietošana un konfigurācija
  • Atbilstības un noteikumu problēmas
  • Papakalpojumatteices (Denial of Service — DoS) un Izkliedētās pakalpojumatteices (DDoS) uzbrukums

CSPM ieguvumi

Jūsu darba slodžu drošināšana sākas ar pielāgotu drošības politiku ieviešanu savā organizācijā ar pilnīgu, jaudīgu CSPM. Spēcīga CSPM parasti atklāj resursus, kas izvietoti jūsu darba slodzēs, un novērtē tos, lai noskaidrotu, vai tie atbilst drošības paraugpraksei. Precīzāk — šie ir četri galvenie CSPM izmantošanas ieguvumi:

Jums ir lielāka kontrole

Pārvaldiet savas mākoņa drošības politikas un nodrošiniet, lai jūsu PaaS pakalpojumi un virtuālās mašīnas saglabātu atbilstību mainīgajiem normatīvajiem aktiem. Lietojiet savas politikas pārvaldības grupās, abonementos un visā nomniekā.

Vienkāršojiet un pievienojiet mākoņa drošības stāvokļa pārvaldību

Palaidiet un konfigurējiet CSPM liela mēroga vidēs, izmantojot AI un automatizāciju, lai ātri identificētu apdraudējumus, izvērstu un uzlabotu apdraudējumu izmeklēšanu, kā arī palīdzētu automatizēt koriģēšanu. Esošo rīku pievienošana pārvaldības sistēmai racionalizē apdraudējumu mazināšanu.

Vienmēr esiet lietas kursā

CSPM pastāvīgi seko jūsu mākoņa resursu drošības stāvoklim dažādās vidēs, tostarp Azure, AWS un Google Cloud. Automātiski novērtējiet savus līdzekļus serveros, konteineros, datu bāzēs un krātuvē. Izmantojot visaptverošu CSPM, varat skatīt serveru darba slodzes, lai ieviestu pielāgotus drošības un piekļuves pasākumus. 

Palīdzības un ieteikumu sniegšana

Gūstiet ieskatus par savu pašreizējo stāvokli un ieteikumus drošības stāvokļa uzlabošanai. Juridiskās un normatīvās atbilstības izmaiņas notiek pastāvīgi, tāpēc CSPM, kas pārrauga un automātiski lieto šos atjauninājumus, var uzlabot jūsu drošības stāvokli un nepieļaut bieži sastopamas nepareizas konfigurācijas. CSPM rīki var visaptveroši analizēt mākoņa vidi, lai identificētu riskus, savienojot punktus. Tas palīdz drošības komandām proaktīvi mazināt uzbrukumu tvērumu.

Kā CSPM rīki darbojas, lai aizsargātu mākoņa infrastruktūru?

Nepareiza mākoņa konfigurācija notiek, ja mākoņa infrastruktūras drošības struktūra neatbilst konfigurācijas politikai, un tas var tieši apdraudēt infrastruktūras drošību. CSPM nodrošina redzamību mākoņa vidēs, lai ātri noteiktu konfigurācijas kļūdas un tās koriģētu, izmantojot automatizāciju.

CSPM rīki pārvalda un mazina risku visā organizācijas mākoņa uzbrukumu tvērumā, izmantojot šādus līdzekļus: 

Visas darba slodzes, kas neatbilst drošības prasībām, un identificētie riski tiek atzīmēti ar karodziņu un iekļauti labošanas prioritāšu sarakstā. Pēc tam varat izmantot šos ieteikumus, lai mazinātu uzbrukumu iespējamību katrā no saviem resursiem.

CSPM galvenās iespējas

Lai iegūtu pilnīgu kopainu par to, kur ir jūsu organizācijas viskritiskākās ievainojamības, ir svarīgi saprast, ka riski ir savstarpēji saistītu problēmu ķēde. Ja aplūkosit galvenos līdzekļus, kļūst skaidrs, cik vērtīgi un nepieciešami ir CSPM rīki. Tie darbojas savstarpēji saistīti:

  1. Izmantojot automatizācijas iespējas, lai veiktu tūlītējus korekcijas bez cilvēka iesaistīšanās.
  2. Pārraugot, novērtējot un pārvaldot IaaS, SaaS un PaaS platformas lokālajā, hibrīdā mākoņa un vairāku mākoņu vidē.
  3. Identificējot un automātiski koriģējot nepareizas mākoņa konfigurācijas.
  4. Uzturot politiku redzamību un uzticamu ieviešanu visos nodrošinātājos.
  5. Meklējot normatīvās atbilstības pilnvarojumu, piemēram, HIPAA, PCI DSS un VDAR, atjauninājumus un iesakot jaunas drošības prasības.
  6. Veicot riska novērtējumus saistībā ar ietvariem un ārējiem standartiem, ko veido tādas organizācijas kā Starptautiskā Standartizācijas organizācija (International Organization for Standardization — ISO) un Nacionālais standartu un tehnoloģijas institūts (National Institute of Standards and Technology — NIST).
  7. Pārbaudot sistēmas, vai nav nepareizu konfigurāciju un nepareizu iestatījumu, kas varētu padarīt tās neaizsargātas pret uzbrukumiem, kā arī veicot koriģēšanas ieteikšanu.

CSPM salīdzinājums ar citiem mākoņa drošības risinājumiem

CSPM un CIEM

CSPM ir būtiski svarīga, lai jūsu organizācija ievērotu datu konfidencialitātes un nozares prasības, bet mākoņa infrastruktūras tiesību pārvaldība (Cloud Infrastructure Entitlement Management — CIEM) izseko kontus, kas varētu izraisīt akreditācijas datu zādzību. CIEM efektīvi pārvalda drošības riskus, kas saistīti ar identitāšu (gan cilvēka, gan citu) pilnvarām.

Mākoņa infrastruktūras drošības stāvokļa novērtējums (Cloud Infrastructure Security Posture Assessment — CISPA)

CISPA ziņo par nepareizām konfigurācijām un citām drošības problēmām. CSPM arī brīdina jūs par drošības problēmām un lieto automatizāciju vairākos līmeņos —no vienkāršiem uzdevumiem līdz uzlabotiem mākslīgā intelekta procesiem —, lai atklātu un novērstu problēmas, kas varētu izraisīt drošības problēmas.

Mākoņa darba slodzes aizsardzības platformas (Cloud Workload Protection Platform — CWPP)

CWPP aizsargā tikai darba slodzes, bet CSPM izvērtē veselas mākoņa vides. Turklāt CSPM piedāvā sarežģītāku automatizāciju un vadītu koriģēšanu, nekā to var nodrošināt CWPP.

Mākoņa piekļuves drošības starpnieki (Cloud Access Security Broker — CASB)

CASB pārrauga infrastruktūru, izmantojot ugunsmūrus, ļaunprogrammatūras noteikšanu, autentifikāciju un datu zuduma novēršanu. CSPM veic tos pašus pārraudzības pienākumus un iestata politiku, lai definētu nepieciešamo infrastruktūru. Pēc tam CSPM pārbauda, vai visas tīkla darbības atbalsta šo politiku. 

CSPM un tīkla drošība

CSPM nepārtraukti analizē jūsu resursu drošības stāvokli atbilstoši tīkla drošības paraugpraksei.

CSPM un CNAPP

Mākonī izvietoto programmu aizsardzības platforma (Cloud-Native Application Protection Platform — CNAPP) vienā platformā nodrošina visaptverošu skatu par mākoņa drošības riskiem. Tā ietver mākoņa drošības stāvokļa pārvaldību (Cloud Security Posture Management — CSPM), mākoņpakalpojumu tīkla drošību (Cloud Service Network Security — CSNS), kā arī mākoņa darba slodžu aizsardzības platformu (Cloud Workload Protection Platform — CWPP).

CSPM un mākoņa nepareiza konfigurācija

Būtisks mākoņa drošības incidentu iemesls ir nepareiza gan sistēmu, gan infrastruktūras konfigurācija mākonī. Šīs nepareizās konfigurācijas rada ievainojamības, atļaujot nesankcionētu piekļuvi sistēmām un datiem, kā arī izraisa citas drošības problēmas.

CSPM loma uzņēmējdarbībā

CSPM var izmantot, lai novērtētu un stiprinātu jūsu mākoņa resursu drošības konfigurāciju. Iegūstiet integrētu aizsardzību savāmvairākmākoņu programmām un resursiem, izmantojot Microsoft Defender for Cloud (iepriekš Azure drošības centrs). Defender for Cloud reāllaikā sniedz pārskatu par drošību jūsu hibrīdajā un vairākmākoņu pakalpojuma vidē. Skatiet ieteikumus par to, kā drošināt jūsu pakalpojumus, saņemt apdraudējumu brīdinājumus jūsu darba slodzēm, kā arī ātri nodot visu šo informāciju risinājumam Microsoft Sentinel (Iepriekš Azure Sentinel) intelektiskām draudu medībām.

Papildinformācija par Microsoft drošību

Samaziniet risku visos mākoņos

Stipriniet drošību katrā vidē ar Microsoft Defender mākoņa drošības stāvokļa pārvaldību.

Papildinformācija

Iegūstiet mākonī izvietotu aizsardzību

Aizsargājiet vairākmākoņu pakalpojuma vides no izstrādes līdz izpildlaikam, izmantojot Microsoft Defender for Cloud.

Papildinformācija

Bieži uzdotie jautājumi

  • CSPM rīki pārvalda un mazina risku visā organizācijas mākoņa uzbrukumu tvērumā.

  • Neatkarīgi no tā, vai esat mazs vai vidēja lieluma uzņēmums vai starptautiska organizācija, ir prātīgi izmantot CSPM rīku, lai palīdzētu jūsu komandai aizsargāt mākoņa vidi un uzturēt robustus drošības standartus.

  • Mākoņa drošības stāvokļa pārvaldība tiek ieviesta, izmantojot programmatūru vai programmas.

  • Automatizētie rīki nodrošina redzamību par to, kādi līdzekļi ir mākonī un kā tie ir konfigurēti. Tie arī noteiks un novērsīs atbilstības pārkāpumus un palīdzēs jūsu komandai pārvaldīt atbildi uz incidentu.

Sekot Microsoft drošībai

Copilot organizācijām Copilot individuālai lietošanai Microsoft 365 Windows 11 lietotnes Konta profils Lejupielādes centrs Atgrieztie vienumi Pasūtījumu izsekošana Otrreizējā pārstrāde Commercial Warranties Microsoft Education Ierīces izglītībai Microsoft Teams izglītības iestādēm Microsoft 365 Education Office Education Pedagogu apmācība un attīstība Piedāvājumi skolēniem un vecākiem Azure skolēniem
Microsoft AI Microsoft drošība Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Microsoft izstrādātājs Microsoft Learn Atbalsts mākslīgā intelekta tirgus programmām Microsoft tehniskā kopiena Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Karjera Microsoft privātums Investori Ilgtspējība
Latviešu (Latvija)
Jūsu konfidencialitātes izvēles iespējas — atteikšanās ikona Jūsu konfidencialitātes izvēles iespējas
Patērētāju veselības konfidencialitāte Sazināties ar Microsoft Konfidencialitāte Pārvaldīt sīkfailus Izmantošanas noteikumi Prečzīmes Par mūsu reklāmām EU Compliance DoCs