This is the Trace Id: 058064cbfe481700b7d9c31465ee604d
跳转至主内容 为什么选择 Microsoft 安全 AI 支持的网络安全 云安全 数据安全与治理 标识和网络访问 隐私和风险管理 AI 安全性 统一安全运营 零信任 Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel 智能 Microsoft Security Copilot 副驾驶® Microsoft Entra ID (Azure Active Directory) Microsoft Entra 智能体 ID Microsoft Entra 外部 ID Microsoft Entra ID 治理 Microsoft Entra ID 保护 Microsoft Entra Internet 访问 Microsoft Entra 专用访问 Microsoft Entra 权限管理 Microsoft Entra 验证 ID Microsoft Entra Workload ID Microsoft Entra 域服务 Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender for Endpoint Microsoft Defender for Office 365 Microsoft Defender for Identity Microsoft Defender for Cloud Apps Microsoft 安全风险管理 Microsoft Defender 漏洞管理 Microsoft Defender 威胁智能 适用于商业高级版的 Microsoft Defender 套件 Microsoft Defender for Cloud Microsoft Defender 云安全状况管理 Microsoft Defender 外部攻击面管理 Azure 防火墙 Azure Web 应用防火墙 Azure DDoS 防护 GitHub 高级安全性 Microsoft Defender for Endpoint Microsoft Defender XDR Microsoft Defender 商业版 Microsoft Intune 核心功能 Microsoft Defender for IoT Microsoft Defender 漏洞管理 Microsoft Intune 高级分析 Microsoft Intune Endpoint Privilege Management Microsoft Intune 企业应用程序管理 Microsoft Intune 远程帮助 Microsoft 云 PKI Microsoft Purview 通信合规性 Microsoft Purview 合规性管理器 Microsoft Purview 数据生命周期管理 Microsoft Purview 电子数据展示 Microsoft Purview 审核 Microsoft Priva 风险管理 Microsoft Priva 主体权利请求 Microsoft Purview 数据治理 适用于商业高级版的 Microsoft Purview 套件 Microsoft Purview 数据安全功能 价格 服务 合作伙伴 网络安全意识 客户案例 安全性 101 产品试用 行业认可 安全响应中心 Microsoft 安全博客 Microsoft 安全活动 Microsoft 技术社区 文件 技术内容库 培训和认证 Microsoft Cloud 合规性计划 Microsoft 信任中心 服务信任门户 Microsoft 安全未来计划 业务解决方案中心 连络销售人员 开始免费试用 Microsoft 安全 Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space 混合现实 Microsoft HoloLens Microsoft Viva 量子计算 可持续发展 教育 汽车 金融服务 政府 医疗保健 制造业 零售业 查找合作伙伴 成为合作伙伴 合作伙伴网络 Microsoft Marketplace Marketplace Rewards 软件开发公司 博客 Microsoft Advertising 开发人员中心 文档 活动 许可 Microsoft Learn Microsoft Research 查看站点地图

什么是 CSPM?

云态势状况管理 (CSPM) 是监视基于云的系统和基础结构以寻找风险和配置错误的流程。

CSPM 定义

云安全态势管理 (CSPM) 通过自动化可见性、不间断监视、威胁检测和修正工作流寻找各种云环境/基础结构中的配置错误,从而识别和修正风险,这些云环境/基础结构包括: 

  • 基础结构即服务 (IaaS)
  • 软件即服务 (Saas)
  • 平台即服务 (PaaS)

风险可视化和评估只是 CSPM 功能中的两个小部分。CSPM 工具还执行事件响应、修正建议、合规性监视以及对混合和多云环境/基础结构的集成。一些 CSPM 解决方案可帮助安全团队主动找到云环境中的弱点,在泄露发生前修正它们。

为什么 CSPM 很重要?

由于迁移到云的人员和组织数量日益增加,故意和意外安全风险的数量也与日俱增。虽然数据泄露很常见,但大多数错误仍是由云配置错误和人为错误导致的。 

不断增加的针对云安全配置和基础结构的威胁以及非故意暴露的可能性可能呈现出多种形式的伪装。功能强大且多样化的 CSPM 可以通过即时的自动响应帮助你和你的组织防御以下风险: 

  • 错误配置
  • 法律和法规合规性问题
  • 未经授权的访问
  • 不安全的接口/API
  • 帐户劫持
  • 缺乏可见性
  • 缺乏对项目责任时间线的清楚说明
  • 外部数据共享
  • 不恰当使用和配置标识和云权利
  • 合规性与法规问题
  • 拒绝服务 (DoS) 和分布式拒绝服务 (DDoS) 攻击

CSPM 的优势

要保护工作负载,首先需要通过全面的功能强大的 CSPM 为组织制定自定义安全策略。功能强大的 CSPM 定期发现工作负载中部署的资源并进行评估以了解它们是否满足安全最佳做法。更具体地说,以下是 CSPM 的四个关键优势:

为你提供更大的控制权

管理云安全策略并确保 PaaS 服务和虚拟机符合不断变化的法规。在管理组、订阅和整个租户中应用策略。

简化和连接云安全态势管理

通过 AI 和自动化在大规模环境中启动和配置 CSPM,以快速识别风险、扩展和增加威胁调查并帮助自动执行修正。将现有工具连接到管理系统可简化威胁缓解。

保持可见性

CSPM 持续监视不同环境(包括 Azure、AWS 和 Google Cloud)中云资源的安全状态。自动评估服务器、容器、数据库和存储中的资产。通过全面的 CSPM,可以监视服务器工作负载以实现自定义安全和访问措施。 

提供帮助和建议

了解你的当前状态,获取可改善安全态势的建议。法律和法规合规性定期更改,因此拥有可监视并自动应用这些更新的 CSPM 可改善安全状况并避免常见的配置错误。CSPM 工具可全面分析云环境以通过连接各个点来识别风险。此类措施可帮助团队主动缩小攻击面。

CSPM 工具如何保护云基础结构?

如果云基础结构的安全框架没有遵循配置策略,则会发生云配置错误,这会为基础结构安全性带来风险。CSPM 可提供云环境可见性,以快速检测配置错误并通过自动化修正错误。

CSPM 工具通过以下项管理和缓解组织的整个云攻击面中的风险: 

如果工作负载不符合安全要求或被识别出风险,则会被标记并列在需要修正的项的已确定优先级的列表中。然后,可以使用这些建议减少针对每个资源的攻击的可能性。

CSPM 的关键功能

如果要全面了解组织最严重的漏洞,请务必了解风险是相互联系的链条。如果你将关键功能细分,则会明白 CSPM 工具的价值和必要性。它们通过以下方式相互联系:

  1. 使用自动化功能进行即时更正,无需人工干预。
  2. 在本地、混合云和多云环境中监视、评估和管理 IaaS、SaaS 和 PaaS 平台。
  3. 识别和自动修正云配置错误。
  4. 保持策略可见性和所有提供商中可靠的执行。
  5. 扫描寻找合规要求(例如 HIPAA、PCI DSS 和 GDPR)的更新并建议新的安全要求。
  6. 根据国际标准化组织 (ISO) 和国家标准与技术研究所 (NIST) 等组织创建的框架和外部标准执行风险评估。
  7. 扫描你的系统以寻找错误配置和不恰当的设置(可能使系统易受攻击)并提出修正建议。

比较 CSPM 和其他云安全解决方案

CSPM 和 CIEM

CSPM 是确保组织符合数据隐私和行业法规的重要工具,而云基础结构权利管理 (CIEM) 跟踪可能导致凭据盗窃的帐户。CIEM 有效管理涉及标识权利的安全风险(人为和非人为的风险)。

云基础结构安全态势评估 (CISPA)

CISPA 针对配置错误和其他安全问题进行报告。CSPM 还对安全问题进行提醒,具有多个级别的自动化(从简单的任务到高级人工智能流程),以检测和修正可能导致安全问题的问题。

云工作负载保护平台 (CWPP)

CWPP 只保护工作负载,但 CSPM 评估整个云环境。此外,与 CWPP 相比,CSPM 提供更复杂的自动化和引导式修正。

云访问安全代理 (CASB)

CASB 通过防火墙、恶意软件检测、身份验证数据丢失防护来监视基础结构。CSPM 执行相同的监视任务,并设置用于定义所需基础结构的策略。然后,CSPM 验证所有网络活动均支持该策略。 

CSPM 和网络安全性

CSPM 持续分析资源的安全状态,以实现网络安全最佳做法。

CSPM 和 CNAPP

云原生应用程序保护平台 (CNAPP) 在同一个平台上提供对云安全风险的全面视图。它包括云安全态势管理 (CSPM)、云服务网络安全 (CSNS) 以及云工作负载保护平台 (CWPP)。

CSPM 和云错误配置

云安全事件的一个重要原因是云中不恰当配置系统和基础结构。这些错误配置通过允许未经授权访问系统和数据造成漏洞并导致其他安全问题。

CSPM 对企业的作用

CSPM 可用于评估和强化云资源的安全配置。通过 Microsoft Defender for Cloud(以前称为 Azure 安全中心)为多云应用和资源获取集成保护。通过 Defender for Cloud,可以实时大致了解混合和多云环境的安全状态。查看有关以下方面的建议:如何保护服务、如何接收有关工作负载的威胁警报以及如何将所有相关信息快速传递给 Microsoft Sentinel(以前称为 Azure Sentinel)以进行智能威胁搜寻

详细了解 Microsoft 安全

降低跨云风险

通过 Microsoft Defender 云安全态势管理增强每个环境中的安全性。

了解详细信息

获取云原生保护

从开发到运行时,通过 Microsoft Defender for Cloud 保护多云环境。

了解详细信息

常见问题解答

  • CSPM 工具管理和缓解组织的整个云攻击面中的风险。

  • 无论你是中小企业还是国际组织,都需要谨慎使用 CSPM 工具帮助团队保护云环境并维护可靠的安全标准。

  • 云安全态势管理是通过软件或应用程序实现的。

  • 自动工具提供对云中资产及其配置方式的可见性。它们还会检测和解决合规性违反并帮助团队管理事件响应

关注 Microsoft 安全

Surface Pro Surface Laptop 适用于组织的 Copilot Microsoft 365 探索 Microsoft 产品 Windows 11 应用程序 帐户个人资料 下载中心 订单跟踪 Microsoft 教育版 教育设备 Microsoft Teams 教育版 Microsoft 365 教育版 Office 教育版 教育工作者培训和开发 面向学生和家长的优惠 面向学生的 Azure
Microsoft AI Microsoft 安全 Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Microsoft 开发人员 Microsoft Learn 支持 AI 商城应用 Microsoft 技术社区 Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio 招贤纳士 关于 Microsoft 公司新闻 Microsoft 隐私 投资人 可持续发展
中文(中国)
你的隐私选择选择退出图标 你的隐私选择
消费者健康隐私 与 Microsoft 联系 隐私 管理 Cookie 使用条款 商标 关于我们的广告 京ICP备09042378号-6