Analytická společnost Gartner doporučuje manažerům bezpečnosti a řízení rizik investovat do procesů a nástrojů CSPM (Cloud Security Posture Management), aby předešli chybným konfiguracím, které mohou vést k úniku dat. Přestože jde o relativně novou kategorii nástrojů, existují pro toto doporučení jasné důvody – CSPM umožňuje přesně to, co jeho název naznačuje – správu zabezpečení cloudu (tj. i řešení nesprávné konfigurace).
Kvůli neustálým změnám, které v cloudu probíhají (automatické aktualizace, nahrávání souborů apod.), je náročné sledovat, zda jsou vaše data ukládána správně. S nárůstem využití cloudu se zvyšuje i potřeba sledovat a chránit se před chybami v konfiguracích. Právě CSPM umožňuje automatizované monitorování cloudového prostředí. Pravidelně spouštěné dotazy (frekvence závisí na daném nástroji CSPM) a automatické zasílání upozornění umožňují bezpečnostním správcům řešit problém v podstatě v okamžiku jeho vzniknu.
Události, jako například detekce hrozeb v nesprávně nakonfigurovaných SQL databázích (CIS v1.0-4.2.3), mohou nechat v cloudu otevřená okna a umožnit únik dat. Při nedávném narušení zabezpečení Capital One došlo ke kompromitaci informací 100 milionů zákazníků – včetně jejich čísel pojištění, kreditních skóre a adres, přičemž data byla uložena do bucketu AWS S3. Data bylo možné zneužít kvůli „zranitelnosti v konfiguraci“, což je právě to, před čím CSPM chrání.
Některé CASB, jako např. Bitglass, pokrývají v rámci CSPM širší záběr funkcí, které chrání informace v cloudu před negativními dopady různých chyb v konfiguraci. CSPM organizacím současně umožňuje konsolidovat všechny potenciálně nesprávné konfigurace na jednu transparentní platformu.
Použití CSPM umožňuje kontrolu shody s předpisy podle různých frameworků, jako jsou CIS v1.1, HIPAA nebo SOC 2. To zase posílí důvěru vaší organizace v zabezpečení produktů a dat v cloudu.
Chcete-li se dozvědět více o Cloud Security Posture Managementu Bitglass, stáhněte si níže stručný popis.
Autor: Samantha Nguyen, Bitglass
Překlad a úpravy: Jan Mazal, VPGC
Zdroj: Bitglass – Cloud Security Posture Management: Why You Need It Now