Что такое Cloud Security Posture Management (CSPM)?

Управление средствами безопасности в облаке (Cloud security posture management, CSPM) — это ответ на растущие требования организаций по устранению рисков безопасности облака и неправильно сконфигурированных публичных облачных сервисов. Этот сервис используется для оценки рисков, визуализации, реагирования на инциденты, обеспечения соответствия, мониторинга и интеграции DevOps. Клиенты обычно используют услуги CSPM для обнаружения неправильно сконфигурированных ресурсов, выявления рискованной и небезопасной активности в облачных приложениях и сервисах, а также для обеспечения прозрачности, чтобы облегчить администраторам по безопасности задачу сортировки и устранения проблем с безопасностью в облаке.

Почему CSPM — это важно

Для определения и поддержания устойчивой облачной среды необходимо сконфигурировать и контролировать тысячи параметров. По мере того как облако становится нормой в сегодняшней ИТ-среде, проблемы защиты облачных систем могут становиться все более сложными. Учитывая, что данные являются одним из наиболее важных активов для любой организации, важно защищать их от любого несанкционированного доступа и не допускать ошибок в конфигурации. С точки зрения соответствия нормативным требованиям утечки данных, непройденные аудиты и несоблюдение нормативных требований могут привести к репутационному ущербу, уменьшению ценности бренда, компрометации интеллектуальной собственности и штрафам за несоблюдение требований. Наконец, отметим, что в течение многих лет самым популярным вектором атак было злоупотребление учетными данными, но вскоре его место может занять неправильная конфигурация облачного развертывания.

Распространенные ошибки конфигурации при развертывании облачных сред

В ходе конфигурации облачного развертывания могут быть допущены самые разные ошибки как при первоначальной настройке, так и в течение всего срока службы облачного развертывания. В процессе разработки даже самые опытные разработчики приложений допускают разные ошибки конфигурации. Облегчить создание приложений и совместную работу в процессе разработки, чтобы постараться устранить проблему при развертывании, могут открытые контейнеры хранения. Учитывая сложность современных приложений, очень просто пропустить параметр или забыть изменить конфигурацию. Некоторые распространенные ошибки конфигурации:

  • Определение для безопасности слишком разрешительных политик доступа
  • Предоставление открытого доступа к незашифрованным контейнерам хранения
  • Незащищенные пути подключения к Интернету
  • Неправильная конфигурация виртуализированных сетевых функций
  • Параметр для конкретного приложения для каждого определенного экземпляра

Почему традиционные подходы к локальной безопасности не будут достаточны для облака?

Традиционная локальная система безопасности включает брандмауэры, системы обнаружения или предотвращения вторжений (IDS/IPS) и другие меры по защите периметра центров обработки данных. Хотя эти меры обеспечивают определенную защиту, современное облако должно постоянно адаптироваться к изменениям, поскольку организации продолжают переносить приложения, данные и рабочие нагрузки в облако. Среди проблем безопасности, возникающих в облаке, можно выделить следующие:

  • Ручные процессы не успевают за масштабами или скоростью развития новых угроз простых неправильных конфигураций
  • Отсутствие централизации чрезвычайно затрудняет обеспечение видимости потенциальных неправильных конфигураций
  • Периметр облака размыт, так как сотрудники могут входить в облако из любого места

Как выполняется управление средствами безопасности в облаке?

Управление средствами безопасности в облаке позволяет предоставить ресурсы для слабых мест в безопасности, связанных с конфигурацией, и привлечь операторов и пользователей в случае рискованных действий. После обнаружения угрозы могут быть представлены предложения или помощь для принятия корректирующих мер в зависимости от конфигураций. Также можно определить требования политик для групп ресурсов, обеспечить соблюдение политики и автоматически исправлять и регистрировать любые нарушения. CSPM предоставляет инструменты, необходимые для идентификации, анализа и устранения последствий для определенных пользователей и секций. CSPM позволяет получить полное представление об облачной инфраструктуре организации. Прозрачность обеспечивается за счет предоставления следующей информации:

  • Обзор проблем в SaaS, IaaS и PaaS для снижения риска и обеспечения соответствия требованиям законодательства
  • Оценки безопасности и риска
  • Действенные рекомендации
  • Карта мест, откуда исходит подозрительная активность пользователей

Любое действие или настройка ресурса, которые потенциально могут вызвать риск безопасности, является проблемой. Управление средствами обеспечения безопасности в облаке поможет обнаружить неправильно сконфигурированные ресурсы и небезопасные действия пользователей, чтобы предоставить администраторам безопасности возможность отслеживать и решать проблемы безопасности в облаке.

 

Преимущества управления средствами безопасности в облаке

  • Защита арендованных областей клиентов. Внедрите стратегию управления средствами безопасности облачных сред с глобальным и централизованным подходом к обеспечению безопасности арендованных областей общедоступных облачных сред.
  • Автоматизация устранения последствий проблем с безопасностью. Автоматизируйте устранение угроз безопасности для простых и сложных проблем с помощью рекомендаций по безопасности, чтобы оптимизировать ресурсы команды по обеспечению безопасности.
  • Получение полного представления о степени риска. Оценивайте и просматривайте уровень безопасности и степень рисков облачных арендованных областей с помощью консольного пользовательского интерфейса, а также программных интерфейсов, таких как облачные API, интерфейсы командной строки, комплекты разработки программного обеспечения (SDK) и др.
  • Автоматизация применения политик облачной безопасности. Предотвращайте появление неправильных конфигураций облачных решений по безопасности, обеспечивая соблюдение требований политики безопасности для критически важных корпоративных данных с первого дня и снижая риск безопасности на протяжении всего жизненного цикла облака.
  • Внедрение библиотеки политик с использованием практических рекомендаций по обеспечению безопасности. Воспользуйтесь встроенными рекомендациями в области безопасности для защиты секций с помощью интегрированной облачной службы безопасности и библиотеки политик безопасности, которая поможет сконфигурировать и защитить рабочие нагрузки.
  • Обеспечьте безопасность на основе секций. Перенесите ответственность за безопасность на уровни гостевой ОС, приложений и данных с помощью внедрения комплексной облачной безопасности, интегрированной для выполнения обязательств по безопасности.