This is the Trace Id: c5ee4f2187a493050fe4d7dc311f9971
Przejdź do głównej zawartości Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Zobacz wszystkie produkty Cyberbezpieczeństwo obsługiwane przez AI Bezpieczeństwo w chmurze Bezpieczeństwo danych i zarządzanie nimi Dostęp do sieci i tożsamość Zarządzanie prywatnością i ryzykiem Zabezpieczenia dla AI Małe i średnie firmy Ujednolicone operacje zabezpieczeń Zero Trust Ceny Usługi Partnerzy Dlaczego warto wybrać rozwiązania zabezpieczające firmy Microsoft Świadomość cyberbezpieczeństwa Historie klientów Podstawy zabezpieczeń Wersje próbne produktów Uznanie w branży Microsoft Security Insider Raport firmy Microsoft dotyczący cyberobrony Centrum zabezpieczeń firmy Microsoft Blog dotyczący rozwiązań zabezpieczających firmy Microsoft Wydarzenia dotyczące rozwiązań zabezpieczających firmy Microsoft Microsoft Tech Community Dokumentacja Techniczna biblioteka zawartości Szkolenia i certyfikacje Compliance Program for Microsoft Cloud Centrum zaufania firmy Microsoft Service Trust Portal Microsoft Inicjatywa na rzecz Bezpiecznej Przyszłości Centrum rozwiązań biznesowych Kontakt z działem sprzedaży Skorzystaj z bezpłatnej wersji próbnej Rozwiązania zabezpieczające firmy Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Rzeczywistość mieszana Microsoft HoloLens Microsoft Viva Obliczenia kwantowe Zrównoważony rozwój Edukacja Motoryzacja Usługi finansowe Administracja publiczna Opieka zdrowotna Produkcja Handel detaliczny Znajdź partnera Zostań partnerem Sieć partnerów Microsoft Marketplace Firmy programistyczne Blog Microsoft Advertising Centrum deweloperów Dokumentacja Wydarzenia Licencje Microsoft Learn Microsoft Research Wyświetl mapę witryny

Co to jest CSPM?

Zarządzanie stanem zabezpieczeń chmury (CSPM) to proces monitorowania chmurowych systemów i infrastruktur pod kątem ryzyka i niepoprawnych konfiguracji.

Definicja CSPM

Zarządzanie stanem zabezpieczeń chmury (CSPM) identyfikuje i koryguje ryzyko przez automatyzowanie widoczności, nieprzerwane monitorowanie, wykrywanie zagrożeń i przepływy pracy korygowania w celu wyszukiwania niepoprawnych konfiguracji w różnych chmurowych środowiskach/infrastrukturach, takich jak: 

  • Infrastruktura jako usługa (IaaS)
  • Oprogramowanie jako usługa (SaaS)
  • Platforma jako usługa (PaaS)

Wizualizacja ryzyka i oceny to tylko dwa małe aspekty tego, co CSPM może dla Ciebie zrobić. Narzędzia CSPM przeprowadzają także reagowanie na incydenty, udostępnianie rekomendacji dotyczących korygowania, monitorowanie zgodności oraz integrację DevOps z hybrydowymi i wielochmurowymi środowiskami/infrastrukturami. Niektóre rozwiązania CSPM pomagają zespołom ds. zabezpieczeń proaktywnie łączyć słabe punkty w środowiskach chmurowych i korygować je przed wystąpieniem naruszenia zabezpieczeń.

Dlaczego CSPM jest ważne?

Wraz z codziennie rosnącą liczbą osób i organizacji przechodzących do chmury wzrasta liczba celowych i przypadkowych zagrożeń dla bezpieczeństwa. Naruszenia bezpieczeństwa danych są częste, jednak źródłem najwyższego odsetka błędów nadal są niepoprawne konfiguracje chmury i błędy popełniane przez człowieka. 

Rozwijające się zagrożenia dla konfiguracji i infrastruktur bezpieczeństwa w chmurze wraz z rosnącymi szansami na niezamierzoną ekspozycję mogą przybrać wiele postaci. Niezawodne i zróżnicowane narzędzia CSPM mogą chronić Ciebie i Twoją organizację przed następującymi niebezpieczeństwami dzięki natychmiastowym, zautomatyzowanym reakcjom: 

  • Niepoprawna konfiguracja
  • Problemy z przestrzeganiem przepisów i prawa
  • Nieautoryzowany dostęp
  • Niedostatecznie zabezpieczone interfejsy/interfejsy API
  • Przejmowanie konta
  • Brak widoczności
  • Brak przejrzystości w osi czasu projektu
  • Udostępnianie danych na zewnątrz
  • Nieprawidłowe używanie i nieprawidłowa konfiguracja tożsamości oraz upoważnień chmury
  • Problemy ze zgodnością i regulacjami
  • Ataki typu „odmowa usługi” (DoS) i „rozproszona odmowa usługi” (DDoS)

Korzyści z CSPM

Zabezpieczanie obciążeń zaczyna się od wdrożenia w organizacji dostosowanych zasad zabezpieczeń dzięki kompleksowym, zaawansowanym narzędziom CSPM. Silne narzędzia CSPM rutynowo odkrywają zasoby wdrożone w obciążeniach i oceniają je, aby sprawdzić, czy są one zgodne z najlepszymi rozwiązaniami dotyczącymi zabezpieczeń. Poniżej wyszczególniono cztery kluczowe korzyści z CSPM:

Uzyskiwanie większej kontroli

Zarządzaj zasadami bezpieczeństwa w chmurze i zapewnij utrzymywanie usług PaaS i maszyn wirtualnych w zgodności ze zmieniającymi się przepisami. Zastosuj zasady w grupach zarządzania, subskrypcjach i w całej dzierżawie.

Uproszczenie i połączenie zarządzania stanem zabezpieczeń chmury

Uruchom i skonfiguruj CSPM w środowiskach na dużą skalę ze sztuczną inteligencją i automatyzacją, aby natychmiast identyfikować zagrożenia, rozszerzać i zwiększać badanie zagrożeń oraz ułatwiać automatyzowanie korygowania. Łączenie istniejących narzędzi w system zarządzania usprawnia ograniczanie ryzyka zagrożeń.

Ciągła świadomość

CSPM stale obserwuje stan zabezpieczeń zasobów chmury w różnych środowiskach, takich jak platforma Azure, AWS i Google Cloud. Automatycznie oceniaj swoje zasoby w serwerach, kontenerach, bazach danych i magazynie. Kompleksowe CSPM pozwala obserwować obciążenia serwera w celu wdrażania dostosowanych środków zabezpieczeń i uzyskiwania dostępu. 

Zapewnianie pomocy i rekomendacji

Uzyskaj szczegółowe informacje dotyczące bieżącego stanu i sugestie dotyczące poprawiania stanu zabezpieczeń. Zmiany dotyczące zgodności z prawem i przepisami są wprowadzane regularnie, więc posiadanie narzędzi CSPM, które monitorują i automatycznie stosują te aktualizacje, może poprawić Twój stan zabezpieczeń i zapobiec typowym niepoprawnym konfiguracjom. Narzędzia CSPM mogą kompleksowo analizować środowisko chmury, aby identyfikować ryzyka przez łączenie informacji z różnych miejsc. Takie środki ułatwiają zespołom ds. zabezpieczeń proaktywne zmniejszanie obszaru podatnego na ataki.

Jak działają narzędzia CSPM w celu zabezpieczenia infrastruktur chmury?

Niepoprawna konfiguracja chmury zdarza się, gdy struktura zabezpieczeń infrastruktury chmury jest niezgodna z zasadami konfiguracji, co może bezpośrednio zagrażać zabezpieczeniom infrastruktury. Narzędzia CSPM zapewniają widoczność w środowiskach chmury, aby szybko wykrywać błędy konfiguracji i korygować je poprzez automatyzację.

Narzędzia CSPM zarządzają ryzykiem i ograniczają je na całym obszarze chmury organizacji podatnym na ataki poprzez: 

Wszelkie obciążenia, które nie spełniają wymagań dotyczących zabezpieczeń lub zidentyfikowane ryzyka są oflagowywane i umieszczane na liście rzeczy do poprawienia z określonymi priorytetami. Następnie możesz używać tych rekomendacji, aby ograniczać możliwość ataków na poszczególne z zasobów.

Kluczowe funkcje CSPM

Aby uzyskać pełen obraz tego, gdzie są najbardziej krytyczne luki w zabezpieczeniach Twojej organizacji, należy zrozumieć, że ryzyka są łańcuchem elementów wzajemnie ze sobą powiązanych. Po rozłożeniu ich kluczowych funkcji na czynniki pierwsze staje się jasne, jak cenne i niezbędne są narzędzia CSPM. Działają one w sposób połączony przez:

  1. Używanie funkcji automatyzacji w celu wprowadzania natychmiastowych poprawek bez angażowania człowieka.
  2. Monitorowanie, ocenianie i zarządzanie platformami IaaS, SaaS oraz PaaS w środowiskach lokalnych, chmury hybrydowej i wielochmurowych.
  3. Identyfikowanie i automatyczne korygowanie niepoprawnych konfiguracji chmury.
  4. Utrzymywanie widoczności zasad i niezawodnego wymuszania u wszystkich dostawców.
  5. Skanowanie w poszukiwaniu aktualizacji upoważnień zgodności z przepisami — takimi jak HIPAA, PCI DSS i RODO — oraz rekomendowanie nowych wymagań dotyczących zabezpieczeń.
  6. Przeprowadzanie ocen ryzyka w odniesieniu do struktur i zewnętrznych standardów opracowanych przez organizacje, takie jak Międzynarodowa Organizacja Normalizacyjna (ISO) oraz Narodowy Instytut Standaryzacji i Technologii (NIST).
  7. Skanowanie systemów pod kątem niepoprawnych konfiguracji i niewłaściwych ustawień mogących spowodować ich podatność na atak oraz udostępnianie rekomendacji dotyczących korygowania.

CSPM w porównaniu z innymi rozwiązaniami do zapewniania bezpieczeństwa w chmurze

CSPM i CIEM

CSPM jest niezbędne do utrzymywania zgodności organizacji z przepisami branżowymi i dotyczącymi prywatności danych, natomiast zarządzanie upoważnieniami w infrastrukturze chmury (CIEM) śledzi konta, które mogą spowodować przejęcie poświadczeń. CIEM efektywnie zarządza ryzykami dla bezpieczeństwa dotyczącymi upoważnień dla tożsamości (zarówno ludzkich jak i innych niż ludzkie).

Ocena stanu zabezpieczeń infrastruktury chmury (CISPA)

Oceny CISPA raportują niepoprawne konfiguracje i inne problemy dotyczące zabezpieczeń. Narzędzia CSPM także wysyłają alerty dotyczące problemów z zabezpieczeniami i mają automatyzację na wielu poziomach, od prostych zadań po zaawansowane procesy sztucznej inteligencji do wykrywania i korygowania problemów, które mogłyby budzić obawy dotyczące zabezpieczeń.

Platformy ochrony obciążeń pracą w chmurze (CWPP)

Platformy CWPP chronią tylko obciążenia, a narzędzia CSPM oceniają całe środowiska chmury. Ponadto narzędzia CSPM zapewniają bardziej kompleksową automatyzację i korygowanie z przewodnikiem niż mogą zapewniać platformy CWPP.

Brokerzy zabezpieczeń dostępu do chmury (CASB)

Brokerzy CASB monitorują infrastruktury przez zapory, wykrywanie złośliwego oprogramowania, uwierzytelnianie i ochronę przed utratą danych. Narzędzia CSPM wykonują te same zadania w zakresie monitorowania oraz konfigurują zasady w celu zdefiniowania odpowiedniej infrastruktury. Następnie narzędzia CSPM sprawdzają, czy wszystkie działania sieciowe obsługują te zasady. 

CSPM i zabezpieczenia sieci

CSPM stale analizują stan zabezpieczeń zasobów pod kątem najlepszych rozwiązań dotyczących zabezpieczeń sieci.

CSPM i CNAPP

Platforma Ochrony Aplikacji Natywnych dla Chmury (CNAPP) zapewnia całościowy widok zagrożeń dla bezpieczeństwa w chmurze na jednej platformie. Obejmuje ona zarządzanie stanem zabezpieczeń chmury (CSPM), zabezpieczenia sieci usługi w chmurze (CSNS), a także platformę ochrony obciążeń pracą w chmurze (CWPP).

CSPM i niepoprawne konfiguracje chmury

Istotną przyczyną zdarzeń związanych z bezpieczeństwem w chmurze jest niepoprawna konfiguracja zarówno systemów, jak i infrastruktury w chmurze. Te niepoprawne konfiguracje tworzą luki w zabezpieczeniach przez umożliwienie nieautoryzowanego dostępu do systemów i danych oraz powodują inne problemy z zabezpieczeniami.

Rola CSPM dla firm

Narzędzia CSPM mogą być używane do oceniania i wzmacniania konfiguracji zabezpieczeń zasobów w chmurze. Uzyskaj zintegrowaną ochronę dla swoich aplikacji i zasobów w wielu chmurach dzięki usłudze Microsoft Defender dla Chmury (przedtem Azure Security Center). Usługa Defender dla Chmury zapewnia przegląd zabezpieczeń w środowisku hybrydowym i wielochmurowym w czasie rzeczywistym. Przeglądaj zalecenia dotyczące zabezpieczania Twoich usług, otrzymuj alerty dotyczące zagrożeń dla Twoich obciążeń i szybko przekazuj wszystkie te informacje do usługi Microsoft Sentinel (dawniej Azure Sentinel) w celu inteligentnego wyszukiwania zagrożeń.

Dowiedz się więcej o rozwiązaniach zabezpieczających firmy Microsoft

Zmniejsz ryzyko w chmurze

Zwiększ bezpieczeństwo w każdym środowisku dzięki usłudze Zarządzanie Stanem Zabezpieczeń Chmury w usłudze Microsoft Defender.

Dowiedz się więcej

Uzyskaj ochronę natywną dla chmury

Chroń środowiska wielochmurowe od etapu rozwoju do uruchomienia dzięki usłudze Microsoft Defender dla Chmury.

Dowiedz się więcej

Często zadawane pytania

  • Narzędzia CSPM zarządzają ryzykiem i ograniczają je w całym obszarze chmury organizacji podatnym na ataki.

  • Nieważne, czy jesteś małym lub średnim przedsiębiorstwem, czy organizacją międzynarodową – warto używać narzędzia CSPM do ułatwiania zespołowi chronienia środowiska chmury i utrzymywania zaawansowanych standardów zabezpieczeń.

  • Zarządzanie stanem zabezpieczeń chmury jest wdrażane poprzez oprogramowanie lub aplikacje.

  • Zautomatyzowane narzędzia zapewniają wgląd w to, które zasoby znajdują się w chmurze, i jak są one skonfigurowane. Wykryją również naruszenia zgodności i pomogą Twojemu zespołowi w zarządzaniu reagowaniem na zdarzenia.

Obserwuj rozwiązania zabezpieczające firmy Microsoft

Surface Pro Surface Laptop Surface Laptop Studio 2 Copilot dla organizacji Copilot do użytku osobistego Microsoft 365 Poznaj produkty Microsoft Profil konta Centrum pobierania Pomoc techniczna Microsoft Store Zwroty Śledzenie zamówienia Recykling Gwarancje handlowe Microsoft Education Urządzenia dla instytucji edukacyjnych Microsoft Teams dla Instytucji Edukacyjnych Microsoft 365 Education Office Education Szkolenia i możliwości rozwoju dla nauczycieli Oferty dla uczniów i rodziców Azure dla uczniów
Microsoft AI Rozwiązania zabezpieczające firmy Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Deweloper Microsoft Microsoft Learn Pomoc techniczna do aplikacji z platformy handlowej opartych na AI Społeczność Microsoft Tech Microsoft Marketplace Microsoft Power Platform Firmy programistyczne Visual Studio Praca Informacje o firmie Microsoft Aktualności Ochrona prywatności Inwestorzy Zrównoważony rozwój
Polski (Polska)
Ikona rezygnacji z opcji prywatności Twoje opcje wyboru dotyczące prywatności
Zasady prywatności dotyczące zdrowia użytkowników Skontaktuj się z Microsoft Ochrona prywatności Zarządzaj plikami cookie Zasady użytkowania Znaki towarowe Informacje o naszych reklamach EU Compliance DoCs