Apa itu manajemen postur keamanan cloud (CSPM?)
Berlangganan Buletin IBM Jelajahi IBM Security Randori Recon
Orang yang duduk di meja kantor dan menggunakan komputer laptop

Cloud security posture management (CSPM) adalah teknologi keamanan s iber yang mengotomatiskan dan menyatukan identifikasi serta perbaikan kesalahan konfigurasi dan risiko keamanan di seluruh lingkungan dan layanan hybrid cloud dan multicloud, termasuk Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS), dan Software-as-a-Service (SaaS).
 

Mengapa CSPM penting

Organisasi semakin banyak mengadopsi dan menggabungkan multicloud (layanan dari berbagai penyedia layanan cloud yang berbeda) dan hybrid cloud (cloud yang menggabungkan infrastruktur cloud publik dan cloud pribadi).

Multicloud dan hybrid cloud memberikan fleksibilitas bagi organisasi dari semua ukuran untuk menggunakan aplikasi dan alat pengembangan terbaik, meningkatkan skala operasi dengan cepat, dan mempercepat transformasi digital. Menurut perkiraan terbaru, 87 persen organisasi menggunakan lingkungan multi-cloud, dan 72 persen menggunakan lingkungan hybrid-cloud (tautan berada di luar ibm.com). 

Namun seiring dengan manfaat ini, multicloud dan hybrid cloud juga membawa tantangan keamanan.

Staf keamanan dan tim DevOps/DevSecOps harus mengelola keamanan dan kepatuhan untuk semua komponen aplikasi asli cloud yang mereka terapkan di berbagai cloud penyedia - ratusan atau ribuan layanan mikro, fungsi tanpa server, kontainer, dan kluster Kubernetes.

Khususnya, Infrastructure as code (IaC), yang memungkinkan penyediaan berbasis API, penyediaan on-the-fly dengan setiap siklus integrasiberkelanjutan/pengiriman berkelanjutan(CI/CD), membuatnya terlalu mudah untuk memprogram, mendistribusikan, dan melanggengkan miskonfigurasi yang menyebabkan data dan aplikasi rentan terhadap insiden keamanan dan ancaman siber. Menurut laporan Cost of a Data Breach 2023 dari IBM, kesalahan konfigurasi cloud diidentifikasi sebagai vektor serangan awal untuk 11 persen pelanggaran data pada tahun 2023.

Cara kerja CSPM

Solusi CSPM bekerja dengan menemukan dan membuat katalog aset cloud organisasi, terus memantaunya terhadap kerangka kerja keamanan dan kepatuhan yang telah ditetapkan, serta menyediakan alat dan otomatisasi untuk mengidentifikasi dan memulihkan kerentanan dan ancaman dengan cepat.

Pemantauan berkelanjutan dan penemuan otomatis 

Dengan beberapa penyedia cloud dan komponen cloud terdistribusi, kurangnya visibilitas dapat menjadi masalah bagi tim keamanan. CPSM mengatasi masalah ini dengan secara otomatis menemukan semua layanan cloud dan komponen aplikasi - serta konfigurasi terkait, metadata, pengaturan keamanan, dan lainnya - di semua layanan cloud publik dan privat serta semua penyedia cloud (mis. Amazon Web Services, Google Cloud Platform, IBM Cloud, Microsoft Azure) di lingkungan hybrid multicloud organisasi.

Pemantauan berkelanjutan CSPM menemukan semua sumber daya dan aset cloud secara real time, saat digunakan. Tim keamanan dapat memantau dan mengelola semuanya dari satu dasbor.

Manajemen dan perbaikan kesalahan konfigurasi

Alat CSPM memantau kesalahan konfigurasi dengan terus-menerus menilai konfigurasi terhadap tolok ukur industri dan organisasi-seperti tolok ukur dari International Organization for Standardization (ISO), National Institute for Standards and Technology (NIST), dan Center for Internet Security (CIS)-serta tolok ukur dan kebijakan keamanan organisasi sendiri. Solusi CSPM biasanya menyediakan remediasi konfigurasi cloud yang dipandu, serta kemampuan otomatisasi untuk menyelesaikan beberapa kesalahan konfigurasi tanpa campur tangan manusia.

CSPM juga memantau dan memperbaiki kerentanan lain, seperti celah dalam izin akses data yang dapat dieksploitasi oleh peretas untuk mengakses data sensitif. Dan sebagian besar solusi CSPM terintegrasi dengan alat DevOps/DevSecOps untuk mempercepat remediasi dan mencegah kesalahan konfigurasi di masa mendatang.

Pemantauan kepatuhan

Alat bantu CSPM juga menyediakan pemantauan kepatuhan berkelanjutan untuk membantu organisasi mematuhi standar kepatuhan-seperti Peraturan Perlindungan Data Umum (GDPR), Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA), dan Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) - dan untuk mengidentifikasi potensi pelanggaran kepatuhan.

Deteksi ancaman waktu nyata

Selain mengidentifikasi risiko keamanan dan kepatuhan cloud, solusi CSPM memantau seluruh lingkungan untuk aktivitas berbahaya atau mencurigakan, dan menggabungkan intelijen ancaman untuk mengidentifikasi ancaman dan memprioritaskan peringatan. Sebagian besar solusi CSPM terintegrasi dengan alat keamanan-seperti informasi keamanan dan manajemen peristiwa (SIEM)-untuk menangkap konteks dan wawasan guna meningkatkan deteksi ancaman dan respons terhadap insiden.

CSPM vs. solusi keamanan cloud lainnya
Penilaian Postur Keamanan Infrastruktur Cloud (CISPA)

CISPA, generasi pertama CSPM, terutama dirancang untuk melaporkan kesalahan konfigurasi dan masalah keamanan. CSPM lebih dari sekadar pelaporan sederhana dan mengotomatiskan proses deteksi dan remediasi. Solusi CSPM terus memantau masalah keamanan dengan menggunakan kecerdasan buatan yang canggih dan membandingkannya dengan praktik terbaik keamanan yang sudah ada.

Cloud Workload Protection Platforms (CWPPs)

CWPP mengamankan beban kerja tertentu di seluruh penyedia cloud dan memungkinkan organisasi untuk melakukan fungsi keamanan di beberapa lingkungan cloud, dengan fokus pada manajemen kerentanan, anti-malware, dan keamanan aplikasi. Sebaliknya, CSPMs melindungi seluruh lingkungan cloud, bukan hanya beban kerja tertentu. CSPM juga menggabungkan otomatisasi yang lebih canggih dan remediasi terpandu untuk membantu tim keamanan memperbaiki masalah setelah diidentifikasi.

Cloud Access Security Brokers (CASBs)

CASB, atau broker keamanan akses cloud, bertindak sebagai pos pemeriksaan keamanan antara penyedia layanan cloud dan pelanggan mereka. Mereka membantu menegakkan kebijakan yang mengatur lalu lintas jaringan sebelum memberikan akses dan menyediakan alat penting seperti firewall, mekanisme otentikasi, dan deteksi malware. Alat CSPM melakukan tugas pemantauan yang sama ini tetapi membawanya lebih jauh, memberikan pemantauan kepatuhan berkelanjutan dan menetapkan kebijakan yang menguraikan status infrastruktur yang diinginkan. Solusi CSPM kemudian memeriksa semua aktivitas jaringan terhadap kebijakan ini, memastikan jaringan mematuhi standar yang ditetapkan dan memelihara lingkungan cloud yang aman.

CSPM dan CNAPP

Platform perlindungan aplikasi asli cloud, atau CNAPP, mengonsolidasikan beberapa teknologi keamanan cloud dan keamanan CI/CD ke dalam satu platform yang membantu tim keamanan, pengembangan, dan DevOps/DevSecOps berkolaborasi dalam mengembangkan, memberikan, dan menjalankan aplikasi asli cloud yang lebih aman dan patuh.

CNAPP awalnya didefinisikan sebagai kombinasi CSPM, CWPP, dan cloud service network security (CSNS), sebuah teknologi untuk melindungi lalu lintas jaringan. Tetapi tergantung pada siapa yang Anda tanyakan, CNAPP dapat menyertakan beberapa teknologi lain seperti manajemen hak infrastruktur cloud (CIEM), untuk terus memantau dan mengelola izin cloud, dan pemindaian infrastruktur sebagai kode, untuk menangkap kesalahan konfigurasi selama siklus CI / CD. Anda dapat membaca definisi CNAPP menurut analis industri Gartner di sini (tautan berada di luar ibm.com).

Solusi terkait
IBM Security® Randori Recon

Tingkatkan cyberresilence organisasi Anda dengan cepat. Kelola perluasan jejak digital Anda, ungkap IT bayangan, dan dapatkan target dengan temuan faktual yang berkorelasi yang didasarkan pada godaan musuh.

Jelajahi Pengintaian Randori

Layanan Keamanan Cloud

Menghadirkan visibilitas yang lebih luas pada infrastruktur dan aset cloud, membantu memastikan manajemen konfigurasi yang konsisten, dan menetapkan garis dasar praktik terbaik untuk mandat kepatuhan dengan layanan manajemen postur keamanan cloud (CSPM) kami.

Jelajahi layanan keamanan cloud

Konsultasi manajemen risiko

Mengelola risiko dari perubahan kondisi pasar, peraturan yang terus berkembang, atau operasi yang terbebani. Memerangi kejahatan dan penipuan keuangan, dan memenuhi permintaan nasabah yang terus berubah sekaligus memenuhi persyaratan pengawasan.

Jelajahi konsultasi manajemen risiko

Sumber daya Biaya Pembobolan Data 2022

Bersiaplah dengan lebih baik untuk menghadapi pelanggaran dengan memahami penyebabnya dan faktor-faktor yang meningkatkan atau mengurangi biaya. Belajarlah dari pengalaman lebih dari 550 organisasi yang menjadi korban pelanggaran data.

Apa itu SIEM?

SIEM (informasi keamanan dan manajemen peristiwa) adalah perangkat lunak yang membantu organisasi mengenali dan mengatasi potensi ancaman dan kerentanan keamanan sebelum dapat mengganggu operasi bisnis.

Apa yang dimaksud dengan multicloud?

Hybrid cloud menggabungkan dan menyatukan cloud publik, cloud pribadi, dan infrastruktur lokal untuk menciptakan infrastruktur TI tunggal, fleksibel, dan optimal biaya.

Ambil langkah selanjutnya

Adopsi hybrid cloud yang meluas dan dukungan tenaga kerja jarak jauh yang permanen telah membuat pengelolaan permukaan serangan perusahaan menjadi tidak mungkin. IBM Security Randori Recon menggunakan proses penemuan yang terus menerus dan akurat untuk mengungkap TI bayangan. Randori Recon membuat Anda tetap pada target dengan lebih sedikit false positive, dan meningkatkan ketahanan Anda secara keseluruhan melalui alur kerja yang efisien dan integrasi dengan ekosistem keamanan yang ada.

 

Jelajahi Pengintaian Randori Minta demo Randori Recon