This is the Trace Id: 679b9861fb53e0728ab8c8fce4b5e208
Gå til hovedindholdet Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Vis alle produkter Cybersikkerhed, der er drevet af kunstig intelligens Skysikkerhed Datasikkerhed og styring Identitet og netværksadgang Beskyttelse af personlige oplysninger og risikostyring Sikkerhed til kunstig intelligens Små og mellemstore virksomheder Samlet SecOps Nul tillid Prisfastsættelse Tjenester Partnere Hvorfor Microsoft Security Fokus på cybersikkerhed Kundehistorier Sikkerhed 101 Prøveversioner af produkter Anerkendelse fra branchen Microsoft Security Insider Microsofts rapport om digitalt forsvar Security Response Center Blog om Microsoft Security Microsoft Security-begivenheder Microsoft Tech Community Dokumentation Teknisk indholdsbibliotek Kurser og certifikater Compliance Program til Microsoft Cloud Microsoft Center for sikkerhed og rettigheder Service Trust Portal Microsoft Secure Future Initiative Hub til løsninger for virksomheder Kontakt salgsafdelingen Start gratis prøveversion Microsoft Sikkerhed Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Kunstig intelligens Azure Space Mixed reality Microsoft HoloLens Microsoft Viva Kvantecomputere Uddannelse Biler Finansielle tjenester Myndigheder Sundhedspleje Produktion Detail Find en partner Bliv partner Partner Network Microsoft Marketplace Softwarefirmaer Blog Microsoft Advertising Udviklercenter Dokumentation Arrangementer Licenser Microsoft Learn Microsoft Research Vis oversigt over websted
En person, der holder en hvid mappe.

Hvad er administration af niveau for skysikkerhed (CSPM)?

Få mere at vide om, hvordan CSPM beskytter multicloud- og hybridmiljøer ved proaktivt at identificere og afhjælpe sikkerhedsrisici på tværs af hele cloudprogramlivscyklussen.
Udforsk CSPM-løsninger
Administration af cloudsikkerhedstilstand understøtter kontekstafhængig prioritering og registrering af risici på tværs af den moderne cloudprogramlivscyklus fra udvikling til kørsel. Tidligere fokuserede CSPM primært på at vurdere de grundlæggende konfigurationer af isolerede cloudaktiver, men har nu udviklet sig til et grundlæggende styringslag i cloudbaserede platforme til programbeskyttelse (CNAPP'er).
  • Administration af cloudsikkerhedstilstand reducerer risikoen via trusselsregistrering, prioritering og afhjælpning.
  • Som et samlet styringslag i CNAPP giver CSPM fuld synlighed på tværs af cloudmiljøer ved at integrere med arbejdsprocesser til registrering og svar.
  • CSPM kontekstualiserer indsigt i stilling med trusselssignaler for at prioritere afhjælpning på tværs af cloud- og AI-arbejdsbelastninger.
  • Efterhånden som cloudmiljøer bliver mere komplekse, styrker moderne CSPM-løsninger din cloudsikkerhedstilstand ved at arbejde sammen med andre sikkerhedsløsninger.
  • Moderne CSPM-værktøjer bruger kunstig intelligens og automatisering til at justere konfigurationer efter krav til sikkerhed og overholdelse af angivne standarder og yde afhjælpningsvejledning.

Hvad er CSPM?

Cloudsystemer har avanceret fra relativt enkle udrulninger til komplekse miljøer, der spænder over flere udbydere og arkitekturer. De er også konstant i forandring, især i takt med at organisationer tager nye, innovative AI-tjenester og -programmer til sig.

Derfor administrerer cloudsikkerhedsteams ofte tusindvis af cloudaktiver, der hver især har deres egne indstillinger og afhængigheder. De overvåger også et stort antal identitetssystemer, der giver autoriserede brugere, programmer og tjenester sikker adgang til cloudressourcer. Og med udbredelsen af kunstig intelligens er angrebsoverfladerne blevet større og eksponerer kørselsmiljøer, herunder beregning, lager, identiteter, tilladelser og cloudkonfigurationer, for dårlige agenter.

Som svar herpå tilbyder en moderne cloudbaseret applikationsbeskyttelsesplatform omfattende beskyttelse af cloud- og AI-applikationer samt infrastruktur gennem hele deres livscyklus. Administration af niveau for skysikkerhed er et samlet styringslag i CNAPP, der fletter trusselssignaler på tværs af eksponeringsdomæner. Derefter bruges disse signaler til at kontekstualisere indsigt i stilling og integrere dem med registrerings- og svararbejdsprocesser for at prioritere afhjælpning på tværs af arbejdsbelastninger i cloudmiljøet og kunstig intelligens.

Hvorfor er CSPM afgørende for cloudsikkerheden?

Cloudsystemer tilbyder hastighed, skalerbarhed og fleksibilitet. Men med den stigende kompleksitet af cloudsystemer og udbredelsen af kunstig intelligens er de eksponerede angrebsoverflader og andre sikkerhedsrisici blevet større. Derfor bevæger skybaseret sikkerhed sig hurtigt ud over traditionelle forsvar.

CSPM, som en del af en omfattende, samlet CNNAP, er afgørende for at hjælpe sikkerhedstekniker, cloudarkitekt, DevOps, overholdelse af angivne standarder og andre teams med at sikre ikke kun AI-modeller og -platforme, men også den underliggende cloudinfrastruktur, data og programlag. Moderne CSPM-funktioner er afgørende for din organisations evne til at reducere en lang række sikkerhedsrisici, fordi de løbende scanner cloudmiljøer og identificerer, prioriterer og afhjælper cybertrusler, efterhånden som de opstår.

Dette omfatter fejlkonfigurationer – en af de hyppigste årsager til brud på cloudmiljøet. CSPM undersøger, hvordan konfigurationer og tilladelser interagerer på tværs af miljøer og eksponerer potentielle risici, f.eks. forkert konfigurerede lagerkonti eller roller, der giver for mange tilladelser. Det hjælper derefter med at sikre, at konfigurationskontrollerne følger organisationens fastlagte politikker og bedste praksis, herunder de konfigurationer, der kræves af cloudtjenesteudbydere (CSP'er).

Din organisation kan også bruge CSPM-funktioner til at overholde branchestandarder og lovmæssige standarder, der er under udvikling. Disse standarder omfatter dem, der er angivet af generel forordning om databeskyttelse (GDPR), International Organization for Standardization (ISO) 27001, NIST (National Institute of Standards and Technology) og PCI DSS (Payment Card Industry Data Security Standard). Opfyldelse af disse krav omfatter ofte vedligeholdelse af specifikke konfigurationer og dokumentation af, hvordan kontrolelementer anvendes. CSPM forenkler denne proces ved at knytte dit miljø til etablerede standarder, registrere og håndtere problemer, efterhånden som de opstår, og levere rapportering, der understøtter revisioner.

Du kan også stole på CSPM for at hjælpe med at reducere driftsrisici, der kan føre til systemfejl, økonomiske tab og beskadiget omdømme. Ved at styrke din organisations synlighed i dens fulde cloudsikkerhedstilstand og proaktivt håndtere sårbarheder kan CSPM forhindre problemer, før de bliver hændelser.

Hvad er nogle af de vigtigste fordele ved administration af cloudsikkerhedstilstand?

CSPM-løsninger hjælper med at styrke multicloudsikkerhed ved at give følgende fordele:
 
  • Forbedret synlighed: I mange organisationer distribueres cloudressourcer på tværs af flere konti og platforme, hvilket gør det svært at forstå, hvilke aktiver der findes, hvordan de er konfigureret, og hvilke trusler de står over for. CSPM samler alle disse oplysninger og giver en tydelig, sikkerhedsfokuseret visning af dit miljø.
  • Løbende overvågning: Traditionelle sikkerhedstilgange er ofte afhængige af periodiske manuelle vurderinger, hvilket øger sandsynligheden for, at fejlkonfigurationer og andre risici ikke bliver bemærket. CSPM fungerer løbende og hjælper teams med at registrere problemer, så snart de opstår.
  • Automatiserede arbejdsprocesser: CSPM identificerer automatisk risici og prioriterer dem på tværs af servere, objektbeholdere, databaser, lager og andre cloudaktiver. Det kan også automatisere afhjælpning, reducere manuelle opgaver og lette hurtigere svar.
  • Forbedrede afhjælpningsresultater: Store og alsidige cloudmiljøer kan generere en stor mængde beskeder, hvilket kan overvælde cloudsikkerhedsteams og forhindre dem i at træffe velunderbyggede afhjælpningsbeslutninger. CSPM bruger kontekstafhængige signaler som identitetstilladelser, eksponeringsstier og trusselsintelligens til at prioritere risici, så teams kan foretage meningsfulde handlinger, der har forbedret resultaterne.
  • Understøttelse af overholdelse: Overholdelse af juridiske og lovmæssige krav opdateres jævnligt, så hvis du har CSPM-værktøjer, der overvåger og automatisk anvender disse ændringer, forbedres din cloudsikkerhedstilstand. CSPM-værktøjer genererer også rapporter, der demonstrerer overholdelse af angivne standarder og understøtter overvågninger.

Hvad er almindelige CSPM-værktøjer?

CSPM-værktøjsegenskaber er udviklet til at hjælpe dig med at administrere din cloudsikkerhedstilstand på en struktureret og skalerbar måde. Se efter et CSPM-tilbud, der indeholder følgende indbyrdes forbundne funktioner:
 
  • Cloud-aktivopdagelse: CSPM kan hjælpe sikkerhedsteams med at lagre deres cloudmiljøer, herunder tjenester, konfigurationer og relationer, der muligvis ikke er umiddelbart indlysende. Ved at vedligeholde en opdateret visning af cloudaktiver reducerer CSPM blinde vinkler og giver et tydeligere billede af den overordnede sikkerhedstilstand.
  • Konfigurationsvurdering: Når ressourcerne er identificeret, vurderer CSPM deres konfigurationer i forhold til definerede sikkerhedspolitikker, bedste praksis og krav til overholdelse af angivne standarder og CSP. Dette omfatter evaluering af adgangskontrolelementer, netværksindstillinger og andre sikkerhedsrelaterede parametre.
  • Overvågning og rapportering af overholdelse af angivne standarder: CSPM knytter konfigurationer til lovmæssige strukturer, hvilket hjælper teams med at forstå, hvordan deres miljø passer til kravene, f.eks. databeskyttelse, adgangskontrol og logføring. Disse funktioner leverer løbende vurderinger, revisionsklar rapportering og synlighed i tendenser over tid.
  • Risikoscoring: CSPM prioriterer problemer, så teams bedre kan fokusere deres indsats. Risikovurderinger: Hvad er en risikovurdering af cybersikkerhed?Risikovurderinger tager typisk højde for faktorer som konfiguration af alvorsgrad, eksponering, identitetstilladelser og potentiel indvirkning. Moderne CSPM-værktøjer søger også efter meget aktive trusler og andre faktorer, der bruges til at kontekstualisere risici og analysere angrebsstier. Dashboards giver indsigt i disse problemer, hvilket gør det nemmere at spore og administrere dem.
  • Afhjælpning: CSPM understøtter afhjælpning ved straks at foretage rettelser med minimal menneskelig deltagelse. I andre tilfælde beskriver de trusler og deres potentielle indvirkning, anbefaler ændringer, der er i overensstemmelse med sikkerhedspolitikker, og giver kontekst for at hjælpe teams med at beslutte, hvilke afhjælpningstrin der skal udføres.
  • Indbygget kunstig intelligens og automatisering: Moderne CSPM indeholder i stigende grad AI-assisterede funktioner, der hjælper teams med at analysere mønstre, reducere støj og prioritere handlinger. Disse funktioner understøtter beslutningstagningsprocessen, samtidig med at mennesker har kontrol over, hvordan problemerne løses. De giver også automatisk indsigt i arbejdsprocesser for sikkerhed, DevOps og styring. Denne forbundne tilgang er med til at sikre, at resultaterne af CSPM fører til koordineret handling i stedet for at forblive siloinddelt.

Hvordan adskiller CSPM sig fra andre cloudsikkerhedsløsninger?

Administration af niveau for skysikkerhed håndterer styring i en moderne cloudbaseret platform til programbeskyttelse, som giver samlet beskyttelse på tværs af programudvikling, infrastrukturkonfiguration og kørselsmiljøer. Derfor passer CSPM ind i det bredere sikkerhedsøkosystem og supplerer andre sikkerhedsfunktioner.

Sådan sammenlignes CSPM med nogle andre almindelige sikkerhedsløsninger:
 
  • SIEM-løsninger (Security Information and Event Management) indsamler og analyserer sikkerhedslogge og -hændelser for at registrere cybertrusler, mens CSPM bidrager med oplysninger om stilling, der leverer bredere arbejdsprocesser til registrering og svar på tværs af infrastruktur, arbejdsbelastninger og identiteter. Begge løsninger giver nyttig indsigt, der er nødvendig for proaktive sikkerhedsprocesser, f.eks jagt på cybertrusler.
  • CIEM-værktøjer (Cloud Infrastructure Entitlement Management) sporer specifikt identiteter og tilladelser. (Microsoft Defender for Cloud indeholder indbyggede CIEM-værktøjer i CSPM for at hjælpe organisationer med at bygge stærkere sikkerhedsfundamenter.
  • CISPA-løsninger (Cloud Infrastructure Security Posture Assessment) rapporterer om fejlkonfigurationer og andre sikkerhedsproblemer. CSPM advarer også teams om sikkerhedsproblemer og har automatisering på flere niveauer, fra enkle opgaver til avancerede AI-processer, for at registrere og afhjælpe problemer, der kan give sikkerhedsproblemer.
  • CWPP'er (Cloud Workload Protection Platforms) overvåger og registrerer malware, DDoS (distributed denial of service) og andre angreb på tværs af moderne cloudarbejdsbelastninger, herunder virtuelle maskiner, objektbeholdere og serveruafhængig infrastruktur.
  • CASB-løsninger (Cloud Access Security Broker) kombinerer flere forskellige sikkerhedspolitikker, herunder godkendelse, forebyggelse af datatab, registrering af malware og kryptering, for at hjælpe med at sikre cloudsikkerhed på tværs af CSP'er, godkendte og uautoriserede apps samt administrerede og ikke-administrerede enheder. På den anden side søger CSPM'er efter, vurderer, prioriterer og afhjælper sikkerhedsrisici på tværs af AI- og cloudarbejdsbelastninger.
  • CSNS-løsninger (Cloud Service Network Security) omfatter de forskellige teknologier, politikker, kontroller og fremgangsmåder, der er nødvendige for at beskytte cloudbaserede netværk, apps, data og infrastruktur mod uautoriseret adgang. CSPM analyserer løbende konfigurationer af cloudressourcer for at afgøre, om de stemmer overens med bedste praksis for netværkssikkerhed.
En CSPM-tilgang overlapper nogle af disse løsninger, især på områder som synlighed og overholdelse af angivne standarder. Den primære rolle i en CSPM-løsning er dog at hjælpe organisationer med at reducere den overordnede risiko.

Hvordan implementerer du en CSPM-løsning?

I stedet for at forsøge at udrulle en CSPM-løsning på én gang skal du bruge en struktureret, trinvis tilgang, der gradvist udvikler modenhed. Her er de vigtigste trin, du skal følge:
 
  1. Vurder dit cloudmiljø. Den indledende vurdering giver indsigt i din aktuelle stilling og danner grundlag for alt det arbejde, der skal følges. Det omfatter at identificere dine aktiver, forstå, hvor vigtige data befinder sig, og identificere områder med potentiel risiko, herunder eksisterende konfigurationer.
  2. Definer dine sikkerhedspolitikker. Fastlæg grundlæggende sikkerhedsoplysninger, der afspejler din organisations risikotolerance, og juster dem i overensstemmelse med kravene til overholdelse af angivne standarder. Ved at fungere som et referencepunkt til identifikation af afvigelser kan grundlinjer hjælpe med at sikre, at din CSPM evalueres og håndhæves konsekvent på tværs af miljøer.
  3. Udrul din CSPM, og forbind den med eksisterende sikkerhedsværktøjer og arbejdsprocesser. Den indledende udrulning omfatter typisk konfiguration af scanninger og konfiguration af beskeder. Sørg for, at din CSPM kan fungere sammen med SIEM, identitetsstyring og andre sikkerhedssystemer. Dette hjælper med at reducere kompleksiteten i forskellige cloudmiljøer ved at centralisere overvågning og strømline arbejdsprocesser.
  4. Automatiser afhjælpning. Konfigurer automatiserede arbejdsprocesser for at håndtere almindelige fejlkonfigurationer, f.eks. åbne lager-buckets eller ukrypterede data og andre sikkerhedstrusler. Automation reducerer manuel indsats, øger svartiden og minimerer risikoen for menneskelige fejl under afhjælpningen.
  5. Overvåg løbende. Cloudmiljøer ændres hurtigt, så det er vigtigt at overvåge trusler løbende for at opretholde overholdelse af angivne standarder og sikkerhed. Regelmæssige vurderinger og underretninger i realtid hjælper teams med at registrere ændringer og hurtigt registrere nye trusler.

Fremtiden for CSPM

CSPM udvikler sig fortsat, efterhånden som cloudmiljøer bliver mere komplekse og indbyrdes forbundne. Her er nogle af de vigtigste tendenser, du kan følge:

AI-assisteret problemidentifikation og -afhjælpning
Efterhånden som den kunstige intelligens' rolle i cybersikkerhed fortsætter med at udvikle sig, vil CSPM-løsninger i stigende grad bruge AI-værktøjer til automatisk at analysere store mængder data for at finde mønstre og forudsige potentielle problemer. AI-assisteret afhjælpning hjælper også sikkerhedsteams med at prioritere kritiske problemer og automatisere rettelser, reducere svartider og forbedre den overordnede effektivitet.

CSPM i CNAPP
CSPM vil fortsat udvikle sig som et integreret styringslag i CNAPP. Dette giver mulighed for synlighed i realtid og svar på tværs af hele cloudprogramlivscyklussen – fra kode til kørsel – så sikkerhedsteams identificerer og afhjælper risici tidligere under udviklingen.

Integrerede kontrolelementer til sikkerhedstilstand
CSPM integrerer i stigende grad kontrolelementer til sikkerhedstilstand direkte i IaC-pipelines (infrastruktur som kode) for at understøtte afhjælpning før udrulning. Ved at inkorporere kontrol af stilling i IaC-pipelines kan organisationer reducere risikoen og forbedre overholdelsen fra starten.

Udvidet overholdelsesdækning
Efterhånden som reglerne udvikler sig, udvider CSPM'er deres overholdelsesbiblioteker til at omfatte nye strukturer og branchespecifikke standarder. Dette forenkler administrationen af overholdelse af angivne standarder i komplekse miljøer ved at hjælpe organisationer med at overholde globale og regionale krav uden at skulle foretage manuelle opdateringer.

Styrk din cloudsikkerhed med Microsoft Defender for Cloud

Beskyt proaktivt alle dine cloudapps, din infrastruktur og andre ressourcer med Defender for Cloud – en alt i en-løsning, der er drevet af kunstig intelligens, og som er udviklet til at hjælpe din organisation med hurtigt at forudse og tilpasse sig ændringer i dine cloudmiljøer. Den indeholder indbyggede CSPM-værktøjer, der kombinerer administration af stilling med registrering og reaktion på sikre cloud- og AI-programmer fra kode til kørsel.
RESSOURCER

Udvid din viden om produktadministration af cloudtjenester

Find ud af, hvordan du forbedrer din sikkerhedstilstand ved hjælp af den nyeste CSPM og andre innovationer.
En mand med jakkesæt og slips på.
Produkt

Reducer din risiko med Microsoft Defender for administration af niveau for skysikkerhed

Få fuld synlighed, kontekstuel indsigt og indbyggede arbejdsprocesser for at imødegå de mest kritiske risici på tværs af cloudmiljøer.
Få mere at vide
En kvinde, der viser en bærbar computerskærm til en mand.
Løsning

Beskyt hele dit hybridmiljø med flere cloudmiljøer med en integreret CNAPP

Få omfattende cloudsikkerhed fra en AI-drevet platform med indbygget trusselsintelligens.
Få mere at vide

Ofte stillede spørgsmål

  • CSPM, der står for administration af niveau for skysikkerhed, identificerer, prioriterer og afhjælper sikkerhedsrisici på tværs af cloudmiljøer proaktivt. Den indeholder et grundlæggende styringslag inden for skybaserede platforme til applikationsbeskyttelse (CNAPP'er).
  • Et CSPM-værktøj udfører en bestemt CSPM-funktion, uanset om det drejer sig om kontekstualisering af indsigt i stilling, identificering af risici, automatisering af afhjælpningsarbejdsprocesser eller overvågning af overholdelse af angivne standarder.
  • CSPM identificerer, prioriterer og afhjælper risici på tværs af cloud- og AI-arbejdsbelastninger ved at integrere kontekstualiseret indsigt i stilling med arbejdsprocesser til registrering og svar. SIEM, som står for administration af sikkerhedsoplysninger og hændelser, analyserer sikkerhedshændelser og logge for at registrere trusler.
  • CSPM fungerer ved løbende at scanne organisationens cloudmiljø og bruger kontekstafhængige signaler som identitetstilladelser, eksponeringsstier og trusselsintelligens til at hjælpe med at prioritere risici. Derefter agerer eller giver den anbefalinger for at hjælpe med at løse disse problemer.
  • Hvis du vil implementere CSPM, skal du følge disse trin: Vurder ressourcerne på tværs af dit cloudmiljø, og definer dine sikkerhedspolitikker, bedste fremgangsmåder og krav til overholdelse af angivne standarder. Opret derefter en grundlinje, overvåg løbende, og håndter problemer, efterhånden som de opstår. Med tiden kan du finjustere din tilgang for at forbedre effektiviteten.

Følg Microsoft Security

Surface Pro Surface Laptop Copilot til organisationer Copilot til personlig brug Microsoft 365 Udforsk Microsoft-produkter Windows 11-apps Kontoprofil Download Center Microsoft Store Support Returneringer Ordreopfølgning Genanvendelse Kommercielle garantier Microsoft Education Enheder til uddannelse Microsoft Teams til uddannelse Microsoft 365 Education Office Education Underviseruddannelse og -udvikling Tilbud til studerende og forældre Azure til studerende
Microsofts kunstige intelligens Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Små virksomheder Microsoft Udvikler Microsoft Learn Understøttelse af AI-markedspladsapps Microsofts tekniske community Microsoft Marketplace Microsoft Power Platform Softwarefirmaer Visual Studio Karriere Om Microsoft Nyheder om virksomheden Beskyttelse af personlige oplysninger hos Microsoft Investorer
Dansk (Danmark) Beskyttelse af personlige oplysninger om forbrugernes sundhed Kontakt Microsoft Beskyttelse af personlige oplysninger Administrer cookies Copyright & rettigheder Varemærker Om vores annoncer EU Compliance DoCs