Was ist Cloud Security Posture Management (CSPM)?

Unternehmen nutzen und kombinieren zunehmend Multicloud (Services von mehreren verschiedenen Cloud-Service-Providern) und Hybrid Cloud (eine Kombination aus Public-Cloud- und Private-Cloud-Infrastruktur).

Multicloud und Hybrid Cloud bieten Unternehmen jeder Größe die Flexibilität, erstklassige Apps und Entwicklungstools bereitzustellen, Abläufe schnell zu skalieren und die digitale Transformation zu beschleunigen. Einer Schätzung zufolge nutzen 87 % der Unternehmen Multicloud-Umgebungen und 72 % Hybrid-Cloud-Umgebungen.

Doch neben diesen Vorteilen bringen Multicloud und Hybrid Cloud auch Sicherheitsherausforderungen mit sich.

Sicherheitspersonal und DevOps- oder DevSecOps-Teams müssen Sicherheit und Compliance für alle Komponenten der cloudnativen Anwendungen verwalten, die sie in der Cloud mehrerer Anbieter bereitstellen. Diese Komponenten enthalten Hunderte oder Tausende von Microservices, serverlosen Funktionen, Containern und Kubernetes-Clustern.

Insbesondere Infrastructure as Code (IaC), das eine API-gesteuerte Bereitstellung im laufenden Betrieb mit jedem Continuous-Integration/Continuous-Delivery (CI/CD)-Zyklus ermöglicht, macht es allzu leicht, Fehlkonfigurationen zu programmieren, zu verbreiten und zu erhalten, die Daten und Anwendungen anfällig für Sicherheitsvorfälle und Cyberbedrohungen machen.

CSPM-Lösungen erkennen und katalogisieren die Cloud-Assets eines Unternehmens und überwachen sie kontinuierlich anhand etablierter Sicherheits- und Compliance-Frameworks. Darüber hinaus bieten diese Lösungen Tools und Automatisierung zur schnellen Identifizierung und Behebung von Schwachstellen und Bedrohungen.

Bei mehreren Cloud-Providern und verteilten Cloud-Komponenten kann mangelnde Transparenz ein Problem für Sicherheitsteams darstellen. CPSM löst dieses Problem durch die automatische Erkennung aller Cloud-Services und Anwendungskomponenten – und der zugeordneten Konfigurationen, Metadaten, Sicherheitseinstellungen und mehr – für alle öffentlichen und privaten Cloud-Services und alle Cloud-Provider (z. B. Amazon Web Services, Google Cloud Platform, IBM Cloud, Microsoft Azure) in der hybriden Multicloud-Umgebung des Unternehmens.

Die kontinuierliche Überwachung von CSPM erkennt alle Cloud-Ressourcen und -Assets in Echtzeit, während sie bereitgestellt werden. Sicherheitsteams können alles von einem einzigen Dashboard aus überwachen und verwalten.

CSPM-Tools überwachen fehlerhafte Konfiguration, indem sie Konfigurationen ständig anhand von Branchen- und Organisations-Benchmarks – z. B. von der International Organization for Standardization (ISO), dem National Institute for Standards and Technology (NIST) und dem Center for Internet Security (CIS) – sowie anhand der unternehmenseigenen Benchmarks und Sicherheitsrichtlinien überprüfen. CSPM-Lösungen bieten in der Regel eine geführte Beseitigung der Cloud-Konfiguration sowie Automatisierungsfunktionen zur Behebung einiger Fehlkonfigurationen ohne manuelles Eingreifen.

CSPM überwacht und behebt auch andere Schwachstellen, z. B. Lücken in den Datenzugriffsberechtigungen, die Hacker ausnutzen können, um auf vertrauliche Daten zuzugreifen. Die meisten CSPM-Lösungen lassen sich in DevOps- und DevSecOps-Tools integrieren, um die Sanierung zu beschleunigen und Fehlkonfigurationen bei zukünftigen Bereitstellungen zu verhindern.

CSPM-Tools bieten außerdem eine kontinuierliche Compliance-Überwachung, um Unternehmen bei der Einhaltung von Compliance-Standards zu unterstützen. Zu diesen Standards gehören die Datenschutz-Grundverordnung (DSGVO), der Health Insurance Portability and Accountability Act (HIPAA) und der Payment Card Industry Data Security Standard (PCI DSS). Compliance-Standards können auch dabei helfen, potenzielle Compliance-Verstöße zu identifizieren.

Neben der Identifizierung von Sicherheits- und Compliance-Risiken in der Cloud überwachen CSPM-Lösungen die gesamte Umgebung auf schädliche oder verdächtige Aktivitäten und integrieren Bedrohungsdaten, um Sicherheitsbedrohungen zu identifizieren und Warnungen zu priorisieren. Die meisten CSPM-Lösungen lassen sich in Sicherheitstools integrieren, z. B. in das Security Information and Event Management (SIEM), um Kontext und Erkenntnisse für eine verbesserte Erkennung von Bedrohungen und Reaktion auf Vorfälle zu gewinnen.

CISPA, die erste Generation von CSPM, wurde in erster Linie zur Meldung von Fehlkonfigurationen und Sicherheitsproblemen entwickelt. CSPM geht über die einfache Berichterstellung hinaus und automatisiert den Erkennungs- und Korrekturprozess. Mithilfe fortschrittlicher künstlicher Intelligenz überwachen CSPM-Lösungen kontinuierlich Sicherheitsprobleme und vergleichen sie mit etablierten Best Practices für die Sicherheit.

CWPPs sichern bestimmte Workloads über Cloud-Provider hinweg und ermöglichen es Unternehmen, Sicherheitsfunktionen über mehrere Cloud-Umgebungen hinweg auszuführen, wobei der Schwerpunkt auf Schwachstellenmanagement, Anti-Malware und Anwendungssicherheit liegt. Im Gegensatz dazu schützen CSPMs die gesamte Cloud-Umgebung, nicht nur bestimmte Workloads. CSPMs beinhalten auch eine fortschrittlichere Automatisierung und geführte Korrekturen, um Sicherheitsteams bei der Behebung von Problemen zu unterstützen, sobald diese erkannt wurden.

CASBs oder Cloud Access Security Broker fungieren als Sicherheitskontrollen zwischen Cloud-Service-Providern und ihren Kunden. Sie helfen bei der Durchsetzung von Richtlinien, die den Netzverkehr vor der Gewährung des Zugriffs regeln, und stellen wichtige Tools wie Firewalls, Authentifizierungsverfahren und Malware-Erkennung bereit.

CSPM-Tools führen dieselben Überwachungstask aus, gehen aber noch einen Schritt weiter, indem sie eine kontinuierliche Compliance-Überwachung bieten und eine Richtlinie erstellen, die den gewünschten Zustand der Infrastruktur festlegt. CSPM-Lösungen überprüfen dann alle Netzaktivitäten anhand dieser Richtlinie und stellen sicher, dass das Netz die festgelegten Standards einhält und eine sichere Cloud-Umgebung aufrechterhält.

Eine Cloud-native Application Protection Platform (CNAPP) konsolidiert verschiedene Cloud- und CI/CD-Sicherheitstechnologien in einer einzigen Plattform, die Sicherheits-, Entwicklungs- und DevOps/DevSecOps-Teams dabei unterstützt, bei der Entwicklung, Bereitstellung und Ausführung sicherer und konformer cloudnative Anwendungen zusammenzuarbeiten.

CNAPP wurde ursprünglich als eine Kombination aus CSPM, CWPP und Cloud Service Network Security (CSNS), einer Technologie zum Schutz des Netzverkehrs, definiert. Aber CNAPP kann auch mehrere andere Technologien umfassen, wie z. B. Cloud Infrastructure Entitlement Management (CIEM) für die kontinuierliche Überwachung und Verwaltung von Cloud-Berechtigungen und Infrastructure as Code Scanning, um fehlerhafte Konfiguration während des CI/CD-Zyklus zu erkennen. Sie können die CNAPP-Definition von Branchenanalyst Gartner hier nachlesen.