Written by Analytická spoločnosť Gartner odporúča manažérom bezpečnosti a riadenia rizík investovať do procesov a nástrojov CSPM (Cloud Security Posture Management), aby predišli chybným konfiguráciám, ktoré môžu viesť k úniku dát. Hoci ide o relatívne novú kategóriu nástrojov, existujú pre toto odporúčanie jasné dôvody – CSPM umožňuje presne to, čo jeho názov naznačuje – správu zabezpečenia cloudu (tj. aj riešenie nesprávne konfigurácie).
Kvôli neustálym zmenám, ktoré v cloude prebiehajú (automatické aktualizácie, nahrávanie súborov a pod.), je náročné sledovať, či sú vaše dáta ukladané správne. S nárastom využitia cloudu sa zvyšuje aj potreba sledovať a chrániť sa pred chybami v konfiguráciách. Práve CSPM umožňuje automatizované monitorovanie cloudového prostredia. Pravidelne spúšťané dotazy (frekvencia závisí na danom nástroji CSPM) a automatické zasielanie upozornení umožňujú bezpečnostným správcom riešiť problém v podstate v okamihu jeho vzniknutia.
Udalosti, ako napríklad detekcia hrozieb v nesprávne nakonfigurovaných SQL databázach (CIS v1.0-4.2.3), môžu nechať v cloude otvorené okná a umožniť únik dát. Pri nedávnom narušení zabezpečenia Capital One došlo k zneužitiu informácií 100 miliónov zákazníkov – vrátane ich čísiel poistenia, kreditných skóre a adries, pričom dáta bola uložená do Bucket AWS S3. Dáta bolo možné zneužiť kvôli „zraniteľnosti v konfigurácii“, čo je práve to, pred čím CSPM chráni.
Niektoré CASB, ako napr. Bitglass, pokrývajú v rámci CSPM širší záber funkcií, ktoré chránia informácie v cloude pred negatívnymi dôsledkami rôznych chýb v konfigurácii. CSPM organizáciám súčasne umožňuje konsolidovať všetky potenciálne nesprávne konfigurácie na jednu transparentnú platformu.
Použitie CSPM umožňuje kontrolu zhody s predpismi podľa rôznych frameworkov, ako sú CIS v1.1, HIPAA alebo SOC 2. To zase posilní dôveru vašej organizácie v zabezpečení produktov a dát v cloude.
Ak sa chcete dozvedieť viac o Cloud Security Posture Managementu Bitglass, stiahnite si nižšie stručný popis.
Autor: Samantha Nguyen, Bitglass
Preklad a úpravy: Jan Mazal, VPGC
Zdroj: Bitglass – Cloud Security Posture Management: Why You Need It Now