Přestože jde o relativně novou kategorii nástrojů, existují pro toto doporučení jasné důvody – CSPM umožňuje přesně to, co jeho název naznačuje – správu zabezpečení cloudu. tj. i řešení nesprávné konfigurace.
Kvůli neustálým změnám, které v cloudu probíhají (automatické aktualizace, nahrávání souborů apod.), je náročné sledovat, zda jsou vaše data ukládána správně. S nárůstem využití cloudu se zvyšuje i potřeba sledovat a chránit se před chybami v konfiguracích.
Právě CSPM umožňuje automatizované monitorování cloudového prostředí. Pravidelně spouštěné dotazy (frekvence závisí na daném nástroji CSPM) a automatické zasílání upozornění umožňují bezpečnostním správcům řešit problém v podstatě v okamžiku jeho vzniknu.
Události, jako například detekce hrozeb v nesprávně nakonfigurovaných SQL databázích (CIS v1.0-4.2.3), mohou nechat v cloudu otevřená okna a umožnit únik dat. Při narušení zabezpečení Capital One došlo ke kompromitaci informací 100 milionů zákazníků – včetně jejich čísel pojištění, kreditních skóre a adres, přičemž data byla uložena do bucketu AWS S3. Data bylo možné zneužít kvůli „zranitelnosti v konfiguraci“, což je právě to, před čím CSPM chrání.
Některé CASB, jako např. Bitglass, pokrývají v rámci CSPM širší záběr funkcí, které chrání informace v cloudu před negativními dopady různých chyb v konfiguraci. CSPM organizacím současně umožňuje konsolidovat všechny potenciálně nesprávné konfigurace na jednu transparentní platformu.
Chcete-li se dozvědět více o Cloud Security Posture Managementu Bitglass, stáhněte si tento report.
Autor: Samantha Nguyen, Bitglass
Překlad a úpravy: Jan Mazal, VPGC (www.vpgc.com)
Zdroj: Bitglass – Cloud Security Posture Management: Why You Need It Now