This is the Trace Id: 2b5fe67724c817e3025e4b73e26f408f
Passa a contenuti principali Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Visualizza tutti i prodotti Cybersecurity basata su intelligenza artificiale Sicurezza del cloud Sicurezza dati e governance Identità e accesso alla rete Privacy e gestione dei rischi Sicurezza per intelligenza artificiale Piccole e medie imprese SecOps unificate Zero Trust Prezzi Servizi Partner Perché Microsoft Security Sensibilizzazione sulla cybersecurity Storie di clienti Nozioni di base sulla sicurezza Versioni di valutazione dei prodotti Riconoscimento nel settore Microsoft Security Insider Microsoft Digital Defense Report Security Response Center Blog di Microsoft Security Eventi di Microsoft Security Community tecnica Microsoft Documentazione Raccolta di contenuti tecnici Formazione e certificazioni Compliance Program per Microsoft Cloud Centro protezione Microsoft Service Trust Portal Microsoft Secure Future Initiative Hub soluzioni aziendali Contatto vendite Scarica la versione di valutazione gratuita Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Intelligenza artificiale di Microsoft Azure Space Realtà mista Microsoft HoloLens Microsoft Viva Calcolo quantistico Istruzione Automotive Servizi finanziari Enti pubblici Settore sanitario Produzione Vendita al dettaglio Trova un partner Diventa un partner Rete di partner Microsoft Marketplace Aziende software Blog Microsoft Advertising Centro per sviluppatori Documentazione Eventi Gestione delle licenze Microsoft Learn Microsoft Research Visualizza mappa del sito
Una persona che tiene in mano una cartella bianca.

Che cos'è la gestione del comportamento di sicurezza cloud (CSPM)?

Scopri come CSPM protegge gli ambienti multicloud e ibridi identificando e correggendo in modo proattivo i rischi di sicurezza lungo l'intero ciclo di vita delle applicazioni cloud.
Esplora le soluzioni CSPM
La gestione della postura di sicurezza del cloud supporta la prioritizzazione contestuale dei rischi e il rilevamento lungo il moderno ciclo di vita delle applicazioni cloud, dallo sviluppo al runtime. Un tempo focalizzato principalmente sulla valutazione delle configurazioni di base delle risorse cloud isolate, CSPM si è evoluto in un livello di governance fondamentale all'interno delle piattaforme di protezione delle applicazioni cloud-native (CNAPP).
  • La gestione della postura di sicurezza del cloud riduce il rischio tramite il rilevamento delle minacce, la prioritizzazione e la correzione.
  • Come livello di governance unificato all'interno di CNAPP, CSPM offre visibilità completa negli ambienti cloud integrandosi con i flussi di lavoro di rilevamento e risposta.
  • CSPM contestualizza gli insight sulla postura con i segnali di minaccia per assegnare priorità alla correzione nei carichi di lavoro cloud e AI.
  • Man mano che gli ambienti cloud diventano più complessi, le moderne soluzioni CSPM rafforzano la postura di sicurezza del cloud lavorando insieme ad altre soluzioni di sicurezza.
  • I moderni strumenti CSPM usano IA e automazione per allineare le configurazioni ai requisiti di sicurezza e conformità e fornire indicazioni per la correzione.

Cos'è CSPM?

I sistemi cloud si sono evoluti da distribuzioni relativamente semplici in ambienti complessi che si estendono su più provider e architetture. Sono inoltre in continuo cambiamento, soprattutto quando le organizzazioni adottano nuovi servizi e applicazioni AI innovativi.

Di conseguenza, i team di sicurezza cloud gestiscono spesso migliaia di risorse cloud, ognuna con impostazioni e dipendenze proprie. Supervisionano anche un numero enorme di sistemi di identità che consentono a utenti, applicazioni e servizi autorizzati di accedere in modo sicuro alle risorse cloud. In più, con l'ascesa dell'IA, le superfici di attacco sono cresciute, esponendo gli ambienti runtime, inclusi calcolo, archiviazione, identità, autorizzazioni e configurazioni cloud, agli autori di attacchi.

In risposta, una moderna piattaforma di protezione delle applicazioni cloud-native offre una protezione completa per app e infrastruttura cloud e AI lungo tutto il ciclo di vita. La gestione della postura di sicurezza del cloud è un livello di governance unificato all'interno di CNAPP che combina i segnali di minaccia provenienti da più domini di esposizione. Usa quindi questi segnali per contestualizzare gli insight sulla postura e integrarli con i flussi di lavoro di rilevamento e risposta per assegnare priorità alla correzione nei carichi di lavoro cloud e AI.

Perché il CSPM è essenziale per la sicurezza del cloud?

I sistemi cloud offrono velocità, scalabilità e flessibilità. Tuttavia, con la crescente complessità dei sistemi cloud e l'ascesa dell'IA, le superfici di attacco esposte e altri rischi per la sicurezza sono aumentati. Di conseguenza, la sicurezza nativa del cloud va rapidamente oltre le difese tradizionali.

CSPM, come parte di un'applicazione CNNAP completa e unificata, è fondamentale per aiutare il tecnico della sicurezza, l'architetto cloud, DevOps, la conformità e altri team a proteggere non solo i modelli e le piattaforme di intelligenza artificiale, ma anche i livelli di infrastruttura cloud, dati e applicazioni sottostanti. Le moderne funzionalità CSPM sono essenziali per la capacità della tua organizzazione di ridurre un'ampia gamma di rischi per la sicurezza perché eseguono continuamente la scansione degli ambienti cloud e identificano, danno priorità e correggono le minacce informatiche man mano che emergono.

Tra questi ci sono le configurazioni errate, una delle cause principali delle violazioni del cloud. CSPM esamina il modo in cui configurazioni e autorizzazioni interagiscono tra gli ambienti e mette in evidenza i rischi potenziali, come account di archiviazione configurati in modo errato o ruoli con autorizzazioni eccessive. Interviene quindi per aiutare a garantire che i controlli di configurazione seguano i criteri e le procedure consigliate stabiliti dall'organizzazione, incluse le configurazioni richieste dai provider di servizi cloud (CSP).

La tua organizzazione può usare anche le funzionalità CSPM per conformarsi agli standard di settore e normativi in evoluzione. Questi standard includono quelli impostati dal Regolamento generale sulla protezione dei dati (GDPR), dall'International Organization for Standardization (ISO) 27001, dal National Institute of Standards and Technology (NIST) e dal Payment Card Industry Data Security Standard (PCI DSS). Soddisfare questi requisiti spesso comporta il mantenimento di configurazioni specifiche e la documentazione del modo in cui i controlli vengono applicati. CSPM semplifica questo processo mappando l'ambiente agli standard stabiliti, rilevando e affrontando i problemi non appena si presentano e fornendo report che supportano gli audit.

Puoi inoltre affidarti a CSPM per aiutare a ridurre i rischi operativi che possono portare a guasti del sistema, perdite finanziarie e danni alla reputazione. Rafforzando la visibilità della tua organizzazione sull'intera postura di sicurezza del cloud e intervenendo in modo proattivo sulle vulnerabilità, CSPM può impedire che i problemi si trasformino in incidenti.

Quali sono alcuni vantaggi chiave della gestione della postura di sicurezza del cloud?

Le soluzioni CSPM contribuiscono a rafforzare la sicurezza multi-cloud offrendo i vantaggi seguenti:
 
  • Visibilità migliorata: in molte organizzazioni le risorse cloud vengono distribuite tra più account e piattaforme, rendendo difficile comprendere quali asset esistono, come sono configurate e quali minacce devono affrontare. CSPM riunisce tutte queste informazioni, offrendo una visione chiara e incentrata sulla sicurezza dell'ambiente.
  • Monitoraggio continuo: gli approcci di sicurezza tradizionali spesso si basano su valutazioni manuali periodiche, aumentando la probabilità che le configurazioni errate e altri rischi vengano notati. CSPM opera in modo continuo, aiutando i team a rilevare i problemi non appena si presentano.
  • Flussi di lavoro automatizzati: CSPM identifica automaticamente i rischi e ne stabilisce le priorità tra server, container, database, archiviazione e altre risorse cloud. Può anche automatizzare la correzione, riducendo le attività manuali e favorendo risposte più rapide.
  • Risultati di correzione migliori: Gli ambienti cloud grandi e diversificati possono generare un volume elevato di avvisi, che potrebbe sovraccaricare i team di sicurezza cloud e impedire loro di prendere decisioni di correzione informate. CSPM usa segnali contestuali come autorizzazioni di identità, percorsi di esposizione e threat intelligence per assegnare priorità ai rischi, così che i team possano intervenire in modo efficace con azioni che migliorano i risultati.
  • Supporto per la conformità: gli aggiornamenti di conformità legali e normativi vengono eseguiti regolarmente, quindi la presenza di strumenti CSPM che monitorano e applicano automaticamente queste modifiche migliora il comportamento di sicurezza del cloud. Gli strumenti CSPM generano anche report che dimostrano la conformità e supportano gli audit.

Quali sono le funzionalità più comuni degli strumenti CSPM?

Le funzionalità degli strumenti CSPM sono progettate per aiutarti a gestire la postura di sicurezza del cloud in modo strutturato e scalabile. Cerca un'offerta CSPM che fornisca le seguenti funzionalità interconnesse:
 
  • Individuazione degli asset cloud: CSPM può aiutare i team di sicurezza a censire gli ambienti cloud, inclusi servizi, configurazioni e relazioni che potrebbero non essere immediatamente evidenti. Mantenendo una visione aggiornata degli asset cloud, CSPM riduce i punti ciechi e offre un quadro più chiaro della postura di sicurezza complessiva.
  • Valutazione delle configurazioni: Una volta identificate le risorse, CSPM ne valuta le configurazioni in base a criteri di sicurezza definiti, procedure consigliate e requisiti CSP e di conformità. Questo include la valutazione dei controlli di accesso, delle impostazioni di rete e di altri parametri legati alla sicurezza.
  • Monitoraggio e creazione di report sulla conformità: CSPM esegue il mapping delle configurazioni ai framework normativi, consentendo ai team di comprendere in che modo l'ambiente si allinea ai requisiti, ad esempio per la protezione dei dati, il controllo di accesso e la registrazione. Queste funzionalità offrono valutazioni continue, report pronti per l'audit e visibilità sulle tendenze nel tempo.
  • Punteggio del rischio: CSPM dà priorità ai problemi, così i team possono concentrare meglio i propri sforzi. Le valutazioni dei rischi in genere prendono in considerazione fattori quali gravità della configurazione, esposizione, autorizzazioni di identità e potenziale impatto. Gli strumenti CSPM moderni cercano anche minacce altamente attive e altri fattori usati per contestualizzare i rischi e analizzare i percorsi di attacco. Le dashboard offrono visibilità su questi problemi, rendendo più facile monitorarli e gestirli.
  • Correzione: CSPM supporta la correzione apportando immediatamente correzioni con un coinvolgimento umano minimo. In altri casi, descrivono le minacce e il loro impatto potenziale, consigliano modifiche in linea con i criteri di sicurezza e forniscono il contesto per aiutare i team a decidere quali azioni correttive intraprendere.
  • AI e automazione integrati: I moderni sistemi CSPM includono sempre più funzionalità basate su AI che aiutano i team ad analizzare i modelli, ridurre il rumore e dare priorità alle azioni. Queste funzionalità supportano il processo decisionale, mantenendo però le persone in controllo del modo in cui i problemi vengono gestiti. Inoltre inviano automaticamente informazioni utili ai flussi di lavoro di sicurezza, DevOps e governance. Questo approccio integrato aiuta a garantire che gli eventi rilevati da CSPM portino ad azioni coordinate invece di rimanere isolati.

In che modo CSPM differisce dalle altre soluzioni di sicurezza cloud?

La gestione del comportamento di sicurezza cloud gestisce la governance all'interno di una moderna piattaforma di protezione delle applicazioni nativa del cloud, che offre protezione unificata per lo sviluppo di applicazioni, la configurazione dell'infrastruttura e gli ambienti di runtime. Di conseguenza, CSPM si inserisce nell'ecosistema di sicurezza più ampio e integra altre funzionalità di sicurezza.

Ecco il confronto tra CSPM e altre soluzioni di sicurezza comuni:
 
  • Le soluzioni SIEM (Security Information and Event Management) raccolgono e analizzano i log e gli eventi di sicurezza per rilevare minacce informatiche, mentre CSPM contribuisce all'intelligenza postura che fornisce flussi di lavoro di rilevamento e risposta più ampi per infrastruttura, carichi di lavoro e identità. Entrambe le soluzioni forniscono informazioni dettagliate utili necessarie per processi di sicurezza proattivi, ad esempio la ricerca di minacce informatiche.
  • Gli strumenti CIEM (Cloud Infrastructure Entitlement Management) tengono traccia in modo specifico delle identità e delle autorizzazioni. Microsoft Defender per il cloud offre strumenti CIEM integrati nel proprio CSPM per aiutare le organizzazioni a costruire fondamenta di sicurezza più solide.
  • Le soluzioni CISPA (Cloud Infrastructure Security Posture Assessment) segnalano errori di configurazione e altri problemi di sicurezza. CSPM avvisa anche i team dei problemi di sicurezza e dispone di automazione a più livelli, dalle attività semplici ai processi avanzati di intelligenza artificiale, per rilevare e risolvere i problemi che potrebbero causare problemi di sicurezza.
  • Le piattaforme di protezione dei carichi di lavoro cloud (CWPP) monitorano e rilevano malware, DDoS (Distributed Denial of Service) e altri attacchi nei carichi di lavoro cloud moderni, tra cui macchine virtuali, contenitori e infrastruttura serverless.
  • Le soluzioni CASB (Cloud Access Security Broker) combinano più criteri di sicurezza diversi, tra cui autenticazione, prevenzione della perdita dei dati, rilevamento di malware e crittografia, per garantire la sicurezza cloud tra CSP, app autorizzate e non autorizzate e dispositivi gestiti e non gestiti. D'altra parte, i CSPM cercano, valutano, classificano in ordine di priorità e correggono i rischi per la sicurezza nei carichi di lavoro di intelligenza artificiale e cloud.
  • Le soluzioni di Cloud service network security (CSNS) comprendono le varie tecnologie, policy, controlli e pratiche necessari per proteggere reti, app, dati e infrastruttura basati sul cloud da accessi non autorizzati. CSPM analizza continuamente le configurazioni delle risorse cloud per verificare se sono in linea con le best practice di sicurezza di rete.
Un approccio CSPM si sovrappone ad alcune di queste soluzioni, in particolare in aree quali visibilità e conformità. Tuttavia, il ruolo principale di una soluzione CSPM è aiutare le organizzazioni a ridurre il rischio complessivo.

Come si implementa una soluzione CSPM?

Anziché provare a distribuire una soluzione CSPM tutta in una volta, adotta un approccio strutturato e graduale che consenta di aumentare la maturità nel tempo. Ecco i passaggi principali da seguire:
 
  1. Valutare l'ambiente cloud. La valutazione iniziale fornisce visibilità sul comportamento attuale e stabilisce una base per tutto il lavoro da seguire. Prevede l’identificazione degli asset, la comprensione di dove risiedono i dati critici e l’identificazione delle aree di rischio potenziale, incluse le configurazioni esistenti.
  2. Definisci i criteri di sicurezza. Stabilisci baseline di sicurezza che riflettano la tolleranza al rischio della tua organizzazione e siano in linea con i requisiti di conformità. Fungendo da punto di riferimento per individuare le deviazioni, le baseline possono contribuire a garantire che il CSPM valuti e applichi in modo accurato e coerente le pratiche di sicurezza in tutti gli ambienti.
  3. Distribuisci il CSPM e collegalo agli strumenti e ai flussi di lavoro di sicurezza esistenti. La distribuzione iniziale in genere prevede la configurazione delle analisi e l’impostazione degli avvisi. Assicurati che il CSPM possa operare con il tuo SIEM, la gestione delle identità e gli altri sistemi di sicurezza. Questo aiuta a ridurre la complessità in ambienti cloud eterogenei, centralizzando il monitoraggio e semplificando i flussi di lavoro.
  4. Automatizza la correzione. Configura flussi di lavoro automatizzati per gestire le configurazioni errate più comuni, come bucket di archiviazione aperti o dati non crittografati, e altre minacce alla sicurezza. L’automazione riduce il lavoro manuale, accelera i tempi di risposta e riduce al minimo il rischio di errore umano durante la correzione.
  5. Monitora continuamente. Gli ambienti cloud cambiano rapidamente, quindi è essenziale monitorare le minacce in modo continuo per mantenere conformità e sicurezza. Valutazioni regolari e avvisi in tempo reale aiutano i team a tenere traccia delle modifiche e a rilevare rapidamente nuove minacce.

Il futuro di CSPM

CSPM continua a evolversi man mano che gli ambienti cloud diventano più complessi e interconnessi. Ecco alcune delle principali tendenze da seguire:

Identificazione e correzione dei problemi con l'assistenza dell'IA
Man mano che il ruolo dell'intelligenza artificiale nella sicurezza informatica continua a avanzare, le soluzioni CSPM useranno sempre più spesso gli strumenti di intelligenza artificiale per analizzare automaticamente grandi volumi di dati per trovare modelli e prevedere potenziali problemi. La correzione assistita dall’AI aiuterà anche i team di sicurezza a dare priorità ai problemi critici e ad automatizzare gli interventi correttivi, riducendo i tempi di risposta e migliorando l’efficienza complessiva.

CSPM all'interno di CNAPP
CSPM continuerà a evolversi come livello di governance integrato all’interno di CNAPP. Questo consente visibilità e risposta in tempo reale lungo l’intero ciclo di vita delle applicazioni cloud, dal codice al runtime, così che i team di sicurezza possano identificare e correggere i rischi prima, durante lo sviluppo.

Controlli di postura di sicurezza integrati
CSPM incorporerà sempre più controlli del comportamento di sicurezza direttamente nelle pipeline IaC (Infrastructure as Code) per supportare la correzione pre-distribuzione. Integrando i controlli del livello di sicurezza nelle pipeline IaC, le organizzazioni possono ridurre il rischio e migliorare la conformità fin dall’inizio.

Copertura della conformità espansa
Con l’evoluzione delle normative, le soluzioni CSPM amplieranno le librerie di conformità per includere nuovi framework e standard specifici del settore. Questo semplificherà la gestione della conformità in ambienti complessi, aiutando le organizzazioni a mantenere l’aderenza ai requisiti globali e regionali senza dover apportare aggiornamenti manuali.

Rafforza la sicurezza del cloud con Microsoft Defender per il cloud

Proteggi in modo proattivo tutte le app cloud, l’infrastruttura e le altre risorse con Defender per il cloud, una soluzione all-in-one basata sull’IA progettata per aiutare la tua organizzazione ad anticipare e adattarsi rapidamente ai cambiamenti negli ambienti cloud. Include strumenti CSPM integrati che combinano la gestione del livello di sicurezza con il rilevamento e la risposta per proteggere app cloud e di IA dal codice all’esecuzione.
RISORSE

Amplia le tue conoscenze sulla gestione dei prodotti per i servizi cloud

Scopri come migliorare il livello di sicurezza usando le più recenti innovazioni CSPM e altre novità.
Uomo che indossa un completo e una maglietta.
Prodotto

Riduci i rischi con Microsoft Defender Cloud Security Posture Management

Ottieni visibilità completa, informazioni dettagliate contestuali e flussi di lavoro integrati per risolvere i rischi più critici nei cloud.
Scopri di più
Una donna che mostra lo schermo del portatile a un uomo.
Soluzione

Proteggi l’intero ambiente multicloud e ibrido con una CNAPP integrata

Ottieni una sicurezza cloud completa da una piattaforma basata sull’IA con intelligence sulle minacce integrata.
Scopri di più

Domande frequenti

  • CSPM, acronimo di cloud security posture management, identifica, assegna priorità e corregge in modo proattivo i rischi per la sicurezza negli ambienti cloud. Fornisce un livello di governance di base all'interno di piattaforme di protezione per le applicazioni native del cloud (CNAPP).
  • Uno strumento CSPM esegue una specifica funzionalità CSPM, che si tratti di contestualizzare le informazioni sul livello di sicurezza, identificare i rischi, automatizzare i workflow di correzione o monitorare la conformità.
  • CSPM identifica, assegna priorità e corregge i rischi nei carichi di lavoro cloud e di IA integrando informazioni contestualizzate sul livello di sicurezza con workflow di rilevamento e risposta. SIEM, acronimo di security information and event management, analizza gli eventi e i log di sicurezza per rilevare le minacce.
  • CSPM funziona eseguendo una scansione continua dell’ambiente cloud dell’organizzazione e usa segnali contestuali come le autorizzazioni di identità, i percorsi di esposizione e le informazioni sulle minacce per aiutare a dare priorità ai rischi. Quindi interviene o fornisce consigli per aiutare a correggere questi problemi.
  • Per implementare CSPM, segui questi passaggi: valuta le risorse nell’ambiente cloud e definisci le tue policy di sicurezza, le best practice e i requisiti di conformità. Quindi, stabilisci una baseline, monitora in modo continuo e intervieni sui problemi man mano che si presentano. Nel tempo, perfeziona l’approccio per migliorarne l’efficacia.

Segui Microsoft Security

Surface Pro Surface Laptop Copilot per le organizzazioni Copilot per l'utilizzo personale Microsoft 365 Esplora i prodotti Microsoft App di Windows 11 Profilo account Download Center Supporto Microsoft Store Resi Monitoraggio ordini Riciclaggio Garanzie commerciali Microsoft Education Dispositivi per l'istruzione Microsoft Teams per l'istruzione Microsoft 365 Education Office Education Formazione e sviluppo per gli insegnanti Offerte per studenti e genitori Azure per studenti
Intelligenza artificiale di Microsoft Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Piccole imprese Sviluppatore Microsoft Microsoft Learn Supporto per le app del marketplace di IA Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Aziende software Visual Studio Opportunità di carriera Informazioni su Microsoft Notizie aziendali Privacy in Microsoft Investitori Accessibilità
Italiano (Italia) Privacy per l'integrità dei consumer Riferimenti societari Contatta Microsoft Privacy Gestisci i cookie Condizioni per l'utilizzo Marchi Informazioni sulle inserzioni EU Compliance DoCs