Die Verwaltung der Cloud-Sicherheitslage (Cloud Security Posture Management, CSPM) ist die Antwort auf die zunehmenden Anforderungen, denen sich Unternehmen bei der Bewältigung von Cloud-Sicherheitsrisiken und von Fehlkonfigurationen bei Public Cloudservices gegenübersehen. Der Service dient zur Risikobewertung, zur Visualisierung, zur Reaktion auf Zwischenfälle, zur Einhaltung der Compliance, zur Überwachung und zur DevOps-Integration. Kunden führen CSPM-Services üblicherweise ein, um fehlkonfigurierte Ressourcen zu finden, riskante und unsichere Aktivitäten bei Cloud-Anwendungen und -Services festzustellen und um Sichtbarkeit zu bieten, damit Sicherheitsadministratoren Probleme bei der Cloud-Sicherheit erkennen und lösen können.
Bei der Definition und Aufrechterhaltung einer Cloud-Umgebung müssen Tausende von Einstellungen konfiguriert und verwaltet werden. Die Cloud gehört heute zur Normalität der IT. Aber die Herausforderungen bei der Gewährleistung der Sicherheit von cloudbasierten Systemen werden immer komplexer. Daten gehören zum wertvollsten Besitz eines Unternehmens. Daher ist es wichtig, Daten vor jeglichem unberechtigten Zugriff und vor Fehlkonfigurationen zu schützen. Im Hinblick auf die Compliance sollte man Folgendes bedenken: Datenverletzungen, fehlgeschlagene Audits und das Versäumnis, behördliche Auflagen zu erfüllen, führen zu Einbußen bei der Reputation und des Markenwerts, der Beeinträchtigung des geistigen Eigentums sowie zu Geldstrafen, wegen der Verletzung gesetzlicher Vorgaben. Der Missbrauch von Zugangsdaten war bisher einer der beliebtesten Angriffsvektoren. Aber dieser könnte schließlich bald durch eine Fehlkonfiguration von Cloud-Bereitstellungen abgelöst werden.
Cloud-Bereitstellungen können auf viele Weisen fehlkonfiguriert werden, entweder bei der anfänglichen Einrichtung oder zu einem späteren Zeitpunkt der Lebensdauer der Cloud-Bereitstellung. Viele Konfigurationsfehler passieren während der Entwicklung – selbst bei den erfahrendsten Anwendungsentwicklern. Open Storage-Buckets ermöglichen die Erstellung der Anwendung und die Zusammenarbeit während der Entwicklung. Dabei nimmt man sich vor, Fehler bei der Bereitstellung zu beseitigen. Aber angesichts der Ausgefeiltheit heutiger Anwendungen, wird schnell mal eine Einstellung übersehen oder die Änderung einer Konfiguration vergessen. Einige übliche Fehlkonfigurationen sind:
Die traditionelle Sicherung von On Premise-Systemen beinhaltet Firewalls, Systeme zum Erkennen/Abhalten von Eindringlingen (IDS/IPS) und andere Sicherheitsmaßnahmen am Perimeter, um Datenzentren zu schützen. Diese Maßnahmen bieten zwar einigen Schutz, aber die Cloud von heute muss sich auch weiterhin an Änderungen anpassen, denn Unternehmen migrieren fortlaufend Anwendungen, Daten und Workloads in die Cloud. Einige der Sicherheitsprobleme, die in einer Cloud auftreten können, sind:
Die Verwaltung der Cloud-Sicherheitslage stellt Ressourcen für Sicherheitsschwächen zur Verfügung, die sich aus der Konfiguration oder riskanten Aktivitäten von Anwendern und Nutzern ergeben. Nach der Erkennung können Vorschläge oder Unterstützung angeboten werden, um Korrekturmaßnahmen auf der Basis der Konfigurationen durchzuführen. Die Anforderungen der Richtlinien können auch für Gruppen von Ressourcen definiert werden, sodass die Richtlinien durchgesetzt und Verletzungen automatisch korrigiert und protokolliert werden. CSPM stellt die erforderlichen Tools zum Identifizieren, Analysieren und Beheben von Problemen bei definierten Mandanten und Compartments zur Verfügung. CSPM ermöglicht einen umfassenden Einblick in die Cloud-Infrastruktur eines Unternehmens. Diese Informationen ermöglichen durch folgende Angaben Sichtbarkeit:
Jede Aktion oder Einstellung einer Ressource, die potenziell ein Sicherheitsrisiko verursachen könnte, ist ein Problem. Die Verwaltung der Cloud-Sicherheitslage unterstützt Sie beim Auffinden fehlkonfigurierter Ressourcen und unsicherer Aktivitäten über mehrere Mandanten hinweg, um Sicherheitsadministratoren die Sichtbarkeit zu bieten, um Cloud-Sicherheitsprobleme erkennen und beheben zu können.