Apa itu manajemen postur keamanan cloud (CSPM?)

Solusi CSPM bekerja dengan menemukan dan membuat katalog aset cloud organisasi, terus memantaunya terhadap kerangka kerja keamanan dan kepatuhan yang telah ditetapkan, serta menyediakan alat dan otomatisasi untuk mengidentifikasi dan memulihkan kerentanan dan ancaman dengan cepat.

Dengan beberapa penyedia cloud dan komponen cloud terdistribusi, kurangnya visibilitas dapat menjadi masalah bagi tim keamanan. CPSM mengatasi masalah ini dengan secara otomatis menemukan semua layanan cloud dan komponen aplikasi - serta konfigurasi terkait, metadata, pengaturan keamanan, dan lainnya - di semua layanan cloud publik dan privat serta semua penyedia cloud (mis. Amazon Web Services, Google Cloud Platform, IBM Cloud, Microsoft Azure) di lingkungan hybrid multicloud organisasi.

Pemantauan berkelanjutan CSPM menemukan semua sumber daya dan aset cloud secara real time, saat digunakan. Tim keamanan dapat memantau dan mengelola semuanya dari satu dasbor.

Alat CSPM memantau kesalahan konfigurasi dengan terus-menerus menilai konfigurasi terhadap tolok ukur industri dan organisasi-seperti tolok ukur dari International Organization for Standardization (ISO), National Institute for Standards and Technology (NIST), dan Center for Internet Security (CIS)-serta tolok ukur dan kebijakan keamanan organisasi sendiri. Solusi CSPM biasanya menyediakan remediasi konfigurasi cloud yang dipandu, serta kemampuan otomatisasi untuk menyelesaikan beberapa kesalahan konfigurasi tanpa campur tangan manusia.

CSPM juga memantau dan memperbaiki kerentanan lain, seperti celah dalam izin akses data yang dapat dieksploitasi oleh peretas untuk mengakses data sensitif. Dan sebagian besar solusi CSPM terintegrasi dengan alat DevOps/DevSecOps untuk mempercepat remediasi dan mencegah kesalahan konfigurasi di masa mendatang.

Alat bantu CSPM juga menyediakan pemantauan kepatuhan berkelanjutan untuk membantu organisasi mematuhi standar kepatuhan-seperti Peraturan Perlindungan Data Umum (GDPR), Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA), dan Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) - dan untuk mengidentifikasi potensi pelanggaran kepatuhan.

Selain mengidentifikasi risiko keamanan dan kepatuhan cloud, solusi CSPM memantau seluruh lingkungan untuk aktivitas berbahaya atau mencurigakan, dan menggabungkan intelijen ancaman untuk mengidentifikasi ancaman dan memprioritaskan peringatan. Sebagian besar solusi CSPM terintegrasi dengan alat keamanan-seperti informasi keamanan dan manajemen peristiwa (SIEM)-untuk menangkap konteks dan wawasan guna meningkatkan deteksi ancaman dan respons terhadap insiden.

CISPA, generasi pertama CSPM, terutama dirancang untuk melaporkan kesalahan konfigurasi dan masalah keamanan. CSPM lebih dari sekadar pelaporan sederhana dan mengotomatiskan proses deteksi dan remediasi. Solusi CSPM terus memantau masalah keamanan dengan menggunakan kecerdasan buatan yang canggih dan membandingkannya dengan praktik terbaik keamanan yang sudah ada.

CWPP mengamankan beban kerja tertentu di seluruh penyedia cloud dan memungkinkan organisasi untuk melakukan fungsi keamanan di beberapa lingkungan cloud, dengan fokus pada manajemen kerentanan, anti-malware, dan keamanan aplikasi. Sebaliknya, CSPMs melindungi seluruh lingkungan cloud, bukan hanya beban kerja tertentu. CSPM juga menggabungkan otomatisasi yang lebih canggih dan remediasi terpandu untuk membantu tim keamanan memperbaiki masalah setelah diidentifikasi.

CASB, atau broker keamanan akses cloud, bertindak sebagai pos pemeriksaan keamanan antara penyedia layanan cloud dan pelanggan mereka. Mereka membantu menegakkan kebijakan yang mengatur lalu lintas jaringan sebelum memberikan akses dan menyediakan alat penting seperti firewall, mekanisme otentikasi, dan deteksi malware. Alat CSPM melakukan tugas pemantauan yang sama ini tetapi membawanya lebih jauh, memberikan pemantauan kepatuhan berkelanjutan dan menetapkan kebijakan yang menguraikan status infrastruktur yang diinginkan. Solusi CSPM kemudian memeriksa semua aktivitas jaringan terhadap kebijakan ini, memastikan jaringan mematuhi standar yang ditetapkan dan memelihara lingkungan cloud yang aman.

Platform perlindungan aplikasi asli cloud, atau CNAPP, mengonsolidasikan beberapa teknologi keamanan cloud dan keamanan CI/CD ke dalam satu platform yang membantu tim keamanan, pengembangan, dan DevOps/DevSecOps berkolaborasi dalam mengembangkan, memberikan, dan menjalankan aplikasi asli cloud yang lebih aman dan patuh.

CNAPP awalnya didefinisikan sebagai kombinasi CSPM, CWPP, dan cloud service network security (CSNS), sebuah teknologi untuk melindungi lalu lintas jaringan. Tetapi tergantung pada siapa yang Anda tanyakan, CNAPP dapat menyertakan beberapa teknologi lain seperti manajemen hak infrastruktur cloud (CIEM), untuk terus memantau dan mengelola izin cloud, dan pemindaian infrastruktur sebagai kode, untuk menangkap kesalahan konfigurasi selama siklus CI / CD. Anda dapat membaca definisi CNAPP menurut analis industri Gartner di sini (tautan berada di luar ibm.com).