Управление средствами безопасности в облаке (Cloud security posture management, CSPM) — это ответ на растущие требования организаций по устранению рисков безопасности облака и неправильно сконфигурированных публичных облачных сервисов. Этот сервис используется для оценки рисков, визуализации, реагирования на инциденты, обеспечения соответствия, мониторинга и интеграции DevOps. Клиенты обычно используют услуги CSPM для обнаружения неправильно сконфигурированных ресурсов, выявления рискованной и небезопасной активности в облачных приложениях и сервисах, а также для обеспечения прозрачности, чтобы облегчить администраторам по безопасности задачу сортировки и устранения проблем с безопасностью в облаке.
Для определения и поддержания устойчивой облачной среды необходимо сконфигурировать и контролировать тысячи параметров. По мере того как облако становится нормой в сегодняшней ИТ-среде, проблемы защиты облачных систем могут становиться все более сложными. Учитывая, что данные являются одним из наиболее важных активов для любой организации, важно защищать их от любого несанкционированного доступа и не допускать ошибок в конфигурации. С точки зрения соответствия нормативным требованиям утечки данных, непройденные аудиты и несоблюдение нормативных требований могут привести к репутационному ущербу, уменьшению ценности бренда, компрометации интеллектуальной собственности и штрафам за несоблюдение требований. Наконец, отметим, что в течение многих лет самым популярным вектором атак было злоупотребление учетными данными, но вскоре его место может занять неправильная конфигурация облачного развертывания.
В ходе конфигурации облачного развертывания могут быть допущены самые разные ошибки как при первоначальной настройке, так и в течение всего срока службы облачного развертывания. В процессе разработки даже самые опытные разработчики приложений допускают разные ошибки конфигурации. Облегчить создание приложений и совместную работу в процессе разработки, чтобы постараться устранить проблему при развертывании, могут открытые контейнеры хранения. Учитывая сложность современных приложений, очень просто пропустить параметр или забыть изменить конфигурацию. Некоторые распространенные ошибки конфигурации:
Традиционная локальная система безопасности включает брандмауэры, системы обнаружения или предотвращения вторжений (IDS/IPS) и другие меры по защите периметра центров обработки данных. Хотя эти меры обеспечивают определенную защиту, современное облако должно постоянно адаптироваться к изменениям, поскольку организации продолжают переносить приложения, данные и рабочие нагрузки в облако. Среди проблем безопасности, возникающих в облаке, можно выделить следующие:
Управление средствами безопасности в облаке позволяет предоставить ресурсы для слабых мест в безопасности, связанных с конфигурацией, и привлечь операторов и пользователей в случае рискованных действий. После обнаружения угрозы могут быть представлены предложения или помощь для принятия корректирующих мер в зависимости от конфигураций. Также можно определить требования политик для групп ресурсов, обеспечить соблюдение политики и автоматически исправлять и регистрировать любые нарушения. CSPM предоставляет инструменты, необходимые для идентификации, анализа и устранения последствий для определенных пользователей и секций. CSPM позволяет получить полное представление об облачной инфраструктуре организации. Прозрачность обеспечивается за счет предоставления следующей информации:
Любое действие или настройка ресурса, которые потенциально могут вызвать риск безопасности, является проблемой. Управление средствами обеспечения безопасности в облаке поможет обнаружить неправильно сконфигурированные ресурсы и небезопасные действия пользователей, чтобы предоставить администраторам безопасности возможность отслеживать и решать проблемы безопасности в облаке.