This is the Trace Id: 14107575eb5cd575a26118444d041d90
Prejsť na hlavný obsah Prečo zabezpečenie od spoločnosti Microsoft Kybernetická bezpečnosť využívajúca umelú inteligenciu Cloudové zabezpečenie Zabezpečenie a riadenie údajov Identita a prístup k sieti Ochrana osobných údajov a riadenie rizík Zabezpečenie pre AI Unified SecOps Nulová dôvera (Zero Trust) Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) Microsoft Entra ID agenta Microsoft Entra Externé ID Riadenie Microsoft Entra ID Ochrana Microsoft Entra ID Microsoft Entra Prístup na internet Microsoft Entra Súkromný prístup Microsoft Entra Správa povolení Microsoft Entra Overenie ID Microsoft Entra ID workloadov Microsoft Entra Doménové služby Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender pre koncové body Microsoft Defender pre Office 365 Microsoft Defender na ochranu identity Microsoft Defender for Cloud Apps Spravovanie miery rizika zabezpečenia od spoločnosti Microsoft Microsoft Defender Správa rizík Microsoft Defender Analýza hrozieb Balík služieb Microsoft Defender for Business Premium Microsoft Defender for Cloud Microsoft Defender Cloud Security Posture Management Microsoft Defender Správa externých možných miest útokov Rozšírené zabezpečenie v GitHube Microsoft Defender pre koncové body Microsoft Defender XDR Microsoft Defender for Business Základné možnosti služby Microsoft Intune Microsoft Defender for IoT Microsoft Defender Správa rizík Microsoft Intune Pokročilá analýza Microsoft Intune Správa oprávnení koncových bodov Microsoft Intune Správa podnikových aplikácií Microsoft Intune Pomoc na diaľku Microsoft Cloud PKI Microsoft Purview Dodržiavanie súladu pri komunikácii Microsoft Purview Správca dodržiavania súladu Správa životného cyklu údajov Microsoft Purview Microsoft Purview eDiscovery Microsoft Purview Audit Microsoft Priva Správa rizík ochrany osobných údajov Microsoft Priva Požiadavky vo vzťahu k právam dotknutých osôb Microsoft Purview Riadenie údajov Balík služieb Microsoft Purview for Business Premium Funkcie zabezpečenia údajov pomocou Microsoft Purview Ceny Služby Partneri Zvyšovanie povedomia o kybernetickej bezpečnosti Príbehy zákazníkov Základy zabezpečenia Skúšobné verzie produktov Ocenenia v rámci odvetvia Microsoft Security Insider Správa spoločnosti Microsoft o digitálnej obrane Security Response Center Blog o zabezpečení od spoločnosti Microsoft Podujatia spoločnosti Microsoft venované zabezpečeniu Microsoft Tech Community Dokumentácia Knižnica technického obsahu Školenia a certifikácie Program zabezpečenia súladu pre Microsoft Cloud Centrum dôveryhodnosti spoločnosti Microsoft Service Trust Portal Microsoft Iniciatíva Bezpečná budúcnosť Centrum podnikových riešení Kontaktovať odd. predaja Spustiť bezplatnú skúšobnú verziu Zabezpečenie od spoločnosti Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Zmiešaná realita Microsoft HoloLens Microsoft Viva Kvantové výpočtové prostriedky Udržateľnosť Vzdelávanie Automobilový priemysel Finančné služby Vládne inštitúcie İş ortakları Výroba Maloobchod Vyhľadať partnera Staňte sa partnerom Sieť partnerov Microsoft Marketplace Marketplace Rewards Spoločnosti zaoberajúce sa vývojom softvéru Blog Microsoft Advertising Stredisko pre vývojárov Dokumentácia Udalosti Licencovanie Microsoft Learn Microsoft Research Zobraziť mapu stránky

Čo je CSPM?

Spravovanie úrovne cloudového zabezpečenia (CSPM) je proces, ktorý zisťuje, či cloudovým systémom a infraštruktúram nehrozí riziko a či sú správne nakonfigurované.

Definícia spravovania úrovne cloudového zabezpečenia

Spravovanie úrovne cloudového zabezpečenia (CSPM) identifikuje a napráva riziká automatizáciou viditeľnosti, nepretržitým monitorovaním, zisťovaním hrozieb a nasadzovaním pracovných postupov nápravy, vďaka čomu bude možné vyhľadať nesprávne konfigurácie v rôznych cloudových prostrediach alebo infraštruktúrach vrátane týchto: 

  • Infraštruktúra ako služba (IaaS)
  • Softvér ako služba (SaaS)
  • Platforma ako služba (PaaS)

Vizualizácia rizík a hodnotenia predstavujú len dve malé časti toho, čo môže CPSM pre vás urobiť. Nástroje CSPM tiež reagujú na incidenty, odporúčajú nápravu, sledujú dodržiavanie súladu a integrujú softvér DevOps do hybridných a multicloudových prostredí alebo infraštruktúr. Niektoré riešenia CSPM pomáhajú bezpečnostným tímom proaktívne prepájať slabé miesta v cloudových prostrediach a napraviť ich skôr, než dôjde k úniku.

Prečo je spravovanie úrovne cloudového zabezpečenia dôležité?

Podobne ako každým dňom rastie počet ľudí a organizácií smerujúcich do cloudu, rastie aj počet úmyselných aj neúmyselných bezpečnostných rizík. A hoci sú úniky údajov bežné, najviac chýb je stále zapríčinených nesprávnou konfiguráciou cloudu a ľudskou chybou. 

Neustále sa vyvíjajúce hrozby pre konfiguráciu a infraštruktúry cloudového zabezpečenia spolu so zvyšujúcou sa mierou neúmyselného vystavovania riziku môžu mať mnohé podoby. Robustné a rôznorodé spravovanie úrovne cloudového zabezpečenia môže pomocou okamžitých automatizovaných odpovedí ochrániť vás a vašu organizáciu proti týmto hrozbám: 

  • Nesprávna konfigurácia
  • Problémy s dodržiavaním súladu s predpismi a nariadeniami
  • Neoprávnený prístup
  • Nezabezpečené rozhrania/rozhrania API
  • Únos konta
  • Nedostatočný prehľad
  • Nedostatočná prehľadnosť časovej osi zodpovednosti za projekt
  • Zdieľanie externých údajov
  • Nesprávne používanie a nesprávna konfigurácia identít a cloudových nárokov
  • Problémy s dodržiavaním súladu a nariadeniami
  • Útok zahltením servera služby (DoS) a distribuovaný útok zahltením servera služby (DDoS)

Výhody spravovania úrovne cloudového zabezpečenia

Zabezpečenie workloadov sa začína nastavením prispôsobených politík zabezpečenia pre vašu organizáciu prostredníctvom stabilného a účinného spravovania úrovne cloudového zabezpečenia. Účinné spravovanie úrovne cloudového zabezpečenia bežne zisťuje, ktoré zdroje sú nasadené v rámci vašich workloadov. Tieto zdroje vyhodnocuje, aby zistilo, či spĺňajú najvhodnejšie postupy v oblasti zabezpečenia. Toto sú štyri kľúčové výhody spravovania úrovne cloudového zabezpečenia:

Vyššia miera kontroly

Spravujte politiky zabezpečenia svojho cloudu a uistite sa, že vaše služby PaaS aj virtuálne počítače sú stále v súlade s meniacimi sa nariadeniami. Svoje politiky môžete používať v riadiacich skupinách, v rámci predplatného aj v celom nájomníkovi.

Zjednodušenie a pripojenie spravovania úrovne cloudového zabezpečenia

Spúšťajte a konfigurujte spravovanie úrovne cloudového zabezpečenia vo veľkých prostrediach pomocou umelej inteligencie a automatizácie, aby ste dokázali rýchlo identifikovať hrozby, rozšírili a zvýšili úroveň skúmania hrozieb a pomohli zautomatizovať nápravu. Pripojenie existujúcich nástrojov do systému správy zjednodušuje zmierňovanie hrozieb.

Neustála obozretnosť

Spravovanie úrovne cloudového zabezpečenia neustále sleduje stav zabezpečenia vašich cloudových zdrojov v rôznych prostrediach vrátane služieb Azure, AWS a Google Cloud. Automaticky vyhodnocuje vaše zdroje na serveroch, v kontajneroch, v databázach aj v úložiskách. S komplexnými riešeniami CSPM môžete sledovať vyťaženie serverov a prispôsobiť mu bezpečnostné opatrenia a kritériá prístupu. 

Pomoc a odporúčania

Získajte prehľady o aktuálnom stave a návrhy na zlepšenie úrovne zabezpečenia. Zmeny v dodržiavaní súladu s predpismi a nariadeniami sa dejú pravidelne, takže spravovanie úrovne cloudového zabezpečenia, ktoré monitoruje a automaticky nasadí tieto aktualizácie, môže vylepšiť úroveň vášho zabezpečenia a predísť bežným chybám v konfigurácii. Nástroje CSPM vedia spájaním dostupných informácií zrozumiteľne zanalyzovať cloudové prostredie, a tak identifikovať riziká. Takéto opatrenia pomáhajú bezpečnostným tímom proaktívne znižovať počet možných miest útokov.

Ako zabezpečujú nástroje CSPM cloudové infraštruktúry?

Cloud je nesprávne nakonfigurovaný, keď architektúra zabezpečenia cloudovej infraštruktúry nezodpovedá politike konfigurácie, čo môže priamo ohroziť bezpečnosť infraštruktúry. CSPM vám poskytuje prehľad o všetkých cloudových prostrediach, aby ste dokázali rýchlo zisťovať chyby v konfigurácii a naprávať ich pomocou automatizácie.

Nástroje CSPM spravujú a znižujú riziká na všetkých možných miestach útokov v cloude v rámci organizácie týmito spôsobmi: 

Všetky workloady, ktoré nespĺňajú bezpečnostné požiadavky alebo sa v nich identifikovali riziká, sa označia príznakom a umiestnia na zoznam priorít, ktoré je potrebné opraviť. Potom môžete tieto odporúčania používať na zníženie pravdepodobnosti útokov v každom zo svojich zdrojov.

Kľúčové funkcie spravovania úrovne cloudového zabezpečenia

Ak chcete získať úplný obraz o tom, kde sú najväčšie slabiny vašej organizácie, musíte pochopiť, že riziká sú navzájom prepojené. Keď podrobne zanalyzujete ich kľúčové funkcie, zistíte, akým cenným a užitočným pomocníkom nástroje CSPM sú. Sú prepojené vďaka týmto možnostiam:

  1. Okamžité zlepšenie bez nutnosti ľudského zásahu. vďaka funkciám automatizácie.
  2. Monitorovanie, hodnotenie a spravovanie platforiem IaaS, SaaS a PaaS v lokálnych prostrediach, prostrediach hybridného cloudu a multicloudových prostrediach.
  3. Identifikácia a automatická náprava nesprávnych konfigurácií cloudu.
  4. Zachovanie prehľadu o politikách a spoľahlivé vynucovanie u všetkých poskytovateľov.
  5. Vyhľadávanie aktualizácií mandátov dodržiavania súladu s nariadeniami, akými sú napríklad HIPAA, PCI DSS a GDPR, a odporúčania nových bezpečnostných požiadaviek.
  6. Hodnotenia rizík v súvislosti s architektúrami a externými štandardmi vytvorenými organizáciami ako Medzinárodná organizácia pre normalizáciu (ISO) či Národný inštitút noriem a technológií (NIST).
  7. Vyhľadávanie nesprávnych konfigurácií a nastavení vo vašich systémoch, ktoré by ich mohli vystaviť riziku útokov, a odporúčania nápravy.

Spravovanie úrovne cloudového zabezpečenia vs. iné riešenia cloudového zabezpečenia

CSPM a CIEM

Spravovanie úrovne cloudového zabezpečenia je nevyhnutné na dodržiavanie súladu vašej organizácie s nariadeniami o ochrane osobných údajov a nariadeniami pre dané odvetvie, kým správa nárokov v rámci cloudovej infraštruktúry (CIEM) sleduje kontá, v prípade ktorých by mohlo v budúcnosti dôjsť ku krádeži prihlasovacích údajov. Riešenie CIEM efektívne spravuje bezpečnostné riziká súvisiace s nárokmi na identity (ľudské aj iné ako ľudské).

Hodnotenie úrovne zabezpečenia cloudovej infraštruktúry (CISPA)

Riešenia CISPA hlásia nesprávne konfigurácie a ďalšie problémy so zabezpečením. Riešenia CSPM vás tiež upozorňujú na problémy so zabezpečením a pomocou automatizácie na viacerých úrovniach od jednoduchých úloh až po pokročilé procesy vykonávané umelou inteligenciou zisťujú a riešia problémy, ktoré by mohli spôsobiť problémy so zabezpečením.

Platformy na ochranu cloudových workloadov (platformy CWPP)

Platformy CWPP chránia len workloady, zatiaľ čo riešenia CSPM vyhodnocujú celé cloudové prostredia. Spravovanie úrovne cloudového zabezpečenia tiež v porovnaní s platformami CWPP ponúka komplexnejšiu automatizáciu aj riadenú nápravu.

Sprostredkovatelia zabezpečenia prístupu do cloudu (sprostredkovatelia CASB)

Sprostredkovatelia CASB monitorujú infraštruktúry pomocou brán firewall, detekcie škodlivých softvérov, overovaniaochrany pred únikom údajov. Spravovanie úrovne cloudového zabezpečenia vykonáva rovnaké monitorovacie úlohy a nastavuje politiky na definovanie požadovanej infraštruktúry. Potom overí, či všetky sieťové aktivity podporujú danú politiku. 

CSPM a zabezpečenie siete

Spravovanie úrovne cloudového zabezpečenia neustále analyzuje stav zabezpečenia vašich zdrojov, aby boli zaistené najvhodnejšie postupy zabezpečenia siete.

CSPM a CNAPP

CNAPP (Cloud-Native Application Protection Platform) poskytuje holistický pohľad na riziká cloudového zabezpečenia na jednej platforme. Obsahuje spravovanie úrovne cloudového zabezpečenia (CSPM), zabezpečenie siete cloudových služieb (CSNS) aj platformu ochrany cloudových workloadov (CWPP).

Nesprávna konfigurácia spravovania úrovne cloudového zabezpečenia a cloudu

Častou príčinou incidentov týkajúcich sa cloudového zabezpečenia je nesprávna konfigurácia systémov aj infraštruktúry v cloude. Tieto nesprávne konfigurácie vytvárajú riziká tým, že povoľujú neoprávnený prístup do systémov a k údajom, ako aj spôsobujú ďalšie problémy so zabezpečením.

Úloha spravovania úrovne cloudového zabezpečenia pre podniky

Spravovanie úrovne cloudového zabezpečenia môžete používať na posúdenie a posilnenie konfigurácie zabezpečenia svojich cloudových zdrojov. Získajte integrovanú ochranu svojichmulticloudových aplikácií a zdrojov vďaka službe Microsoft Defender for Cloud (predtým Azure Security Center). Defender for Cloud vám poskytne prehľad o zabezpečení v rámci vášho hybridného aj multicloudového prostredia v reálnom čase. Pozrite si odporúčania, ako zabezpečiť služby, prijímať upozornenia na bezpečnostné hrozby pre svoje workloady a rýchlo odovzdať všetky tieto informácie do riešenia Microsoft Sentinel (predtým Azure Sentinel) na inteligentné vyhľadávanie hrozieb.

Ďalšie informácie o zabezpečení od spoločnosti Microsoft

Obmedzenie rizík naprieč cloudmi

Posilnite zabezpečenie v každom prostredí pomocou riešenia Microsoft Defender Spravovanie úrovne cloudového zabezpečenia.

Ďalšie informácie

Získajte ochranu natívnu pre cloud

Chráňte multicloudové prostredia od vývoja až po ich spustenie pomocou služby Microsoft Defender for Cloud.

Ďalšie informácie

Najčastejšie otázky

  • Nástroje CSPM spravujú a znižujú riziká na všetkých možných miestach útokov v cloude v rámci organizácie.

  • Používanie nástroja CSPM, ktorý pomôže vášmu tímu ochrániť cloudové prostredie a udržať spoľahlivé bezpečnostné štandardy, je vždy múdrym ťahom bez ohľadu na to, či ste malý až stredne veľký podnik alebo medzinárodná organizácia.

  • Spravovanie úrovne cloudového zabezpečenia sa implementuje prostredníctvom softvéru alebo aplikácií.

  • Automatizované nástroje poskytujú prehľad o tom, aké zdroje sa nachádzajú v cloude a ako sú nakonfigurované. Taktiež zisťujú a riešia narušenia súladu a pomáhajú vášmu tímu spravovať odozvy na incidenty.

Sledujte zabezpečenie od spoločnosti Microsoft

Copilot pre organizácie Copilot na osobné použitie Microsoft 365 Aplikácie systému Windows 11 Profil konta Centrum sťahovania softvéru Vrátenie produktov Sledovanie objednávok Recyklácia Commercial Warranties Microsoft Education Zariadenia pre vzdelávanie Microsoft Teams pre vzdelávacie inštitúcie Microsoft 365 Education Office Education Vzdelávanie a rozvoj pedagógov Ponuky pre študentov a rodičov Azure pre študentov
Microsoft AI Zabezpečenie od spoločnosti Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Vývojár Microsoftu Microsoft Learn Podpora pre aplikácie na trhu umelej inteligencie Technická komunita spoločnosti Microsoft Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Zamestnanie Správy spoločnosti Ochrana osobných údajov v spoločnosti Microsoft Investori Udržateľnosť
Slovenčina (Slovensko)
Ikona nesúhlasu s možnosťami ochrany osobných údajov Vaše možnosti ochrany osobných údajov
Ochrana osobných údajov spotrebiteľa v zdravotníctve Kontaktovať Microsoft Ochrana osobných údajov Správa súborov cookie Podmienky používania Ochranné známky Informácie o reklamách EU Compliance DoCs