Cloud Security Posture Management (CSPM) is het antwoord op de toenemende vereisten voor organisaties om cloudbeveiligingsrisico's en onjuist geconfigureerde openbare cloudservices aan te pakken. De service wordt gebruikt voor risicobeoordeling, visualisatie, reacties op incidenten, compliance, bewaking en integratie met DevOps. Klanten kiezen doorgaans voor CSPM-services om onjuist geconfigureerde resources te detecteren, riskante en onveilige activiteiten in cloudapplicaties en cloudservices te identificeren en inzicht te bieden zodat hun beveiligingsbeheerders problemen met cloudbeveiliging kunnen beoordelen en oplossen.
Bij het definiëren en onderhouden van een cloudomgeving moeten er duizenden instellingen worden geconfigureerd en beheerd. Nu de cloud wordt gezien als het 'nieuwe normaal' voor IT, kunnen de uitdagingen van het beveiligen van cloudsystemen steeds complexer worden. Omdat data een van de belangrijkste activa zijn voor elke organisatie, moeten ze worden beschermd tegen ongeautoriseerde toegang en onjuiste configuratie. Vanuit het perspectief van compliance blijven datalekken, mislukte audits en het niet voldoen aan de wettelijke vereisten leiden tot reputatieschade, verlies van merkwaarde, inbreuk op intellectueel eigendom en boetes voor niet-naleving. Hoewel misbruik van referenties al jaren de populairste aanvalsvector is, kan dit binnenkort worden verdrongen door onjuiste configuraties bij cloudimplementatie.
Een cloudimplementatie kan op veel verschillende manieren onjuist worden geconfigureerd, bijvoorbeeld tijdens de initiële installatie of tijdens de levensduur van de cloudimplementatie. Veel configuratiefouten worden gemaakt in de ontwikkelingsfase en zelfs door de meest ervaren applicatieontwikkelaars. Door het gebruik van open opslagbuckets kan er tijdens het ontwikkelen van applicaties worden samengewerkt met als doel het probleem tijdens de implementatie op te lossen. Met de hedendaagse verfijnde applicaties kan een instelling snel over het hoofd worden gezien of kan een configuratie worden vergeten. Enkele veelvoorkomende onjuiste configuraties zijn:
Traditionele, on-premises beveiliging omvat firewalls, systemen voor indringingsdetectie en preventie (IDS/IPS) en andere maatregelen voor het beveiligen van datacenters. Hoewel deze maatregelen bescherming bieden, moet de hedendaagse cloud voortdurend worden aangepast aan veranderingen wanneer organisaties applicaties, data en workloads naar de cloud blijven migreren. Enkele van deze beveiligingsuitdagingen voor clouds zijn:
Cloud Security Posture Management biedt resources voor zwakke configuratieplekken in de beveiliging, en operators en gebruikers voor risicovolle activiteiten. Na detectie kan ondersteuning worden geboden voor het nemen van corrigerende acties op basis van configuraties. Er kunnen ook beleidsvereisten worden gedefinieerd voor groepen resources en eventuele schendingen kunnen automatisch worden gecorrigeerd en geregistreerd. CSPM biedt de tools die nodig zijn voor het identificeren, analyseren en herstellen van gedefinieerde tenants en compartimenten. Daarnaast biedt CSPM een uitgebreid overzicht van de cloudinfrastructuur van een organisatie. Deze informatie omvat het volgende:
Elke actie of instelling voor een resource die tot een mogelijk beveiligingsrisico kan leiden, is een probleem. Met Cloud Security Posture Management kunnen onjuist geconfigureerde resources en onveilige activiteiten tussen tenants worden gedetecteerd. Op basis van deze informatie kunnen beveiligingsbeheerders problemen met de beveiliging van de cloud testen en oplossen.