O que é o Cloud Security Posture Management (CSPM?)

As soluções de CSPM funcionam descobrindo e catalogando os ativos de nuvem de uma organização, monitorando-os continuamente em relação a estruturas de segurança e conformidade estabelecidas e oferecendo ferramentas e automação para identificar e corrigir rapidamente vulnerabilidades e ameaças.

Com vários provedores de nuvem e componentes de nuvem distribuídos, a falta de visibilidade pode ser um problema para as equipes de segurança. O CPSM resolve esse problema descobrindo automaticamente todos os componentes de aplicativos e serviços de nuvem e suas configurações associadas, metadados, configurações de segurança etc, em todos os serviços de nuvem pública e privada e em todos os provedores de nuvem (por exemplo, Amazon Web Services, Google Cloud Platform, IBM Cloud, Microsoft Azure) no ambiente multicloud híbrido da organização.

O monitoramento contínuo do CSPM descobre todos os recursos e ativos da nuvem em tempo real, conforme os recursos são implementados. As equipes de segurança podem monitorar e gerenciar tudo a partir de um único painel.

As ferramentas de CSPM monitoram as configurações incorretas avaliando constantemente as configurações em relação aos benchmarks organizacionais e do setor, como os da International Organization for Standardization (ISO), do National Institute for Standards and Technology (NIST) e do Center for Internet Security (CIS), bem como as referências e as políticas de segurança da própria organização. As soluções de CSPM normalmente oferecem correção guiada da configuração da nuvem, bem como recursos de automação para resolver algumas configurações incorretas sem intervenção humana.

O CSPM também monitora e corrige outras vulnerabilidades, como lacunas nas permissões de acesso aos dados que os hackers podem explorar para acessar dados confidenciais. E a maioria das soluções de CSPM se integra às ferramentas de DevOps/DevSecOps para acelerar a correção e evitar configurações incorretas em implementações futuras.

As ferramentas de CSPM também oferecem monitoramento contínuo de conformidade para ajudar as organizações a aderir aos padrões de conformidade, como o Regulamento Geral de Proteção de Dados (GDPR), a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) e o Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS) e para identificar possíveis violações de conformidade.

Além de identificar riscos de conformidade e segurança na nuvem, as soluções CSPM monitoram todo o ambiente em busca de atividades maliciosas ou suspeitas e incorporam informações sobre ameaças para identificar ameaças e priorizar alertas. A maioria das soluções de CSPM se integra a ferramentas de segurança, como informações de segurança e gerenciamento de eventos (SIEM), para capturar contexto e insights para melhor detecção de ameaças e resposta a incidentes.

A CISPA, a primeira geração de CSPM, foi projetada principalmente para relatar erros de configuração e problemas de segurança. O CSPM vai além dos relatórios simples e automatiza o processo de detecção e correção. As soluções de CSPM monitoram continuamente os problemas de segurança usando inteligência artificial avançada e referências às melhores práticas de segurança estabelecidas.

Os CWPPs protegem cargas de trabalho específicas em provedores de nuvem e permitem que as organizações executem funções de segurança em vários ambientes de nuvem, com foco no gerenciamento de vulnerabilidades, anti-malware e segurança de aplicativos. Por outro lado, os CSPMs protegem todo o ambiente de nuvem, não apenas cargas de trabalho específicas. Os CSPMs também incorporam automação mais avançada e correção guiada para ajudar as equipes de segurança a corrigir os problemas depois que são identificados.

Os CASBs, ou agentes de segurança de acesso à nuvem, atuam como pontos de verificação de segurança entre provedores de serviços de nuvem e seus clientes. Eles ajudam a impor políticas que regulam o tráfego de rede antes de conceder acesso e oferecem ferramentas essenciais, como firewalls, mecanismos de autenticação e detecção de malware. As ferramentas de CSPM executam essas mesmas tarefas de monitoramento, mas as levam adiante, proporcionando monitoramento contínuo de conformidade e estabelecendo uma política que descreve o estado da infraestrutura desejada. As soluções de CSPM verificam toda a atividade da rede em relação a essa política, garantindo que a rede esteja em conformidade com os padrões estabelecidos e mantenha um ambiente de nuvem seguro.

Uma plataforma de proteção de aplicativos nativos na nuvem, ou CNAPP, consolida várias tecnologias de segurança na nuvem e CI/CD em uma única plataforma que ajuda as equipes de segurança, desenvolvimento e DevOps/DevSecOps a colaborar no desenvolvimento, fornecimento e execução de aplicativos nativos na nuvem mais seguros e compatíveis.

O CNAPP foi originalmente definido como uma combinação de CSPM, CWPP e segurança de rede de serviços em nuvem (CSNS), uma tecnologia para proteger o tráfego de rede. Mas, dependendo de quem você perguntar, o CNAPP pode conter várias outras tecnologias, como CIEM (gerenciamento de direitos de infraestrutura de nuvem), para monitorar e gerenciar continuamente permissões de nuvem, e infraestrutura como varredura de código, para detectar configurações incorretas durante o ciclo de CI/CD. Leia a definição de CNAPP do analista do setor da Gartner aqui (link fora do ibm.com).