Cloud security posture management (CSPM) adalah teknologi keamanan s iber yang mengotomatiskan dan menyatukan identifikasi serta perbaikan kesalahan konfigurasi dan risiko keamanan di seluruh lingkungan dan layanan hybrid cloud dan multicloud, termasuk Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS), dan Software-as-a-Service (SaaS).
Organisasi semakin banyak mengadopsi dan menggabungkan multicloud (layanan dari berbagai penyedia layanan cloud yang berbeda) dan hybrid cloud (cloud yang menggabungkan infrastruktur cloud publik dan cloud pribadi).
Multicloud dan hybrid cloud memberikan fleksibilitas bagi organisasi dari semua ukuran untuk menggunakan aplikasi dan alat pengembangan terbaik, meningkatkan skala operasi dengan cepat, dan mempercepat transformasi digital. Menurut perkiraan terbaru, 87 persen organisasi menggunakan lingkungan multi-cloud, dan 72 persen menggunakan lingkungan hybrid-cloud (tautan berada di luar ibm.com).
Namun seiring dengan manfaat ini, multicloud dan hybrid cloud juga membawa tantangan keamanan.
Staf keamanan dan tim DevOps/DevSecOps harus mengelola keamanan dan kepatuhan untuk semua komponen aplikasi asli cloud yang mereka terapkan di berbagai cloud penyedia - ratusan atau ribuan layanan mikro, fungsi tanpa server, kontainer, dan kluster Kubernetes.
Khususnya, Infrastructure as code (IaC), yang memungkinkan penyediaan berbasis API, penyediaan on-the-fly dengan setiap siklus integrasiberkelanjutan/pengiriman berkelanjutan(CI/CD), membuatnya terlalu mudah untuk memprogram, mendistribusikan, dan melanggengkan miskonfigurasi yang menyebabkan data dan aplikasi rentan terhadap insiden keamanan dan ancaman siber. Menurut laporan Cost of a Data Breach 2023 dari IBM, kesalahan konfigurasi cloud diidentifikasi sebagai vektor serangan awal untuk 11 persen pelanggaran data pada tahun 2023.
Solusi CSPM bekerja dengan menemukan dan membuat katalog aset cloud organisasi, terus memantaunya terhadap kerangka kerja keamanan dan kepatuhan yang telah ditetapkan, serta menyediakan alat dan otomatisasi untuk mengidentifikasi dan memulihkan kerentanan dan ancaman dengan cepat.
Dengan beberapa penyedia cloud dan komponen cloud terdistribusi, kurangnya visibilitas dapat menjadi masalah bagi tim keamanan. CPSM mengatasi masalah ini dengan secara otomatis menemukan semua layanan cloud dan komponen aplikasi - serta konfigurasi terkait, metadata, pengaturan keamanan, dan lainnya - di semua layanan cloud publik dan privat serta semua penyedia cloud (mis. Amazon Web Services, Google Cloud Platform, IBM Cloud, Microsoft Azure) di lingkungan hybrid multicloud organisasi.
Pemantauan berkelanjutan CSPM menemukan semua sumber daya dan aset cloud secara real time, saat digunakan. Tim keamanan dapat memantau dan mengelola semuanya dari satu dasbor.
Alat CSPM memantau kesalahan konfigurasi dengan terus-menerus menilai konfigurasi terhadap tolok ukur industri dan organisasi-seperti tolok ukur dari International Organization for Standardization (ISO), National Institute for Standards and Technology (NIST), dan Center for Internet Security (CIS)-serta tolok ukur dan kebijakan keamanan organisasi sendiri. Solusi CSPM biasanya menyediakan remediasi konfigurasi cloud yang dipandu, serta kemampuan otomatisasi untuk menyelesaikan beberapa kesalahan konfigurasi tanpa campur tangan manusia.
CSPM juga memantau dan memperbaiki kerentanan lain, seperti celah dalam izin akses data yang dapat dieksploitasi oleh peretas untuk mengakses data sensitif. Dan sebagian besar solusi CSPM terintegrasi dengan alat DevOps/DevSecOps untuk mempercepat remediasi dan mencegah kesalahan konfigurasi di masa mendatang.
Alat bantu CSPM juga menyediakan pemantauan kepatuhan berkelanjutan untuk membantu organisasi mematuhi standar kepatuhan-seperti Peraturan Perlindungan Data Umum (GDPR), Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA), dan Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) - dan untuk mengidentifikasi potensi pelanggaran kepatuhan.
Selain mengidentifikasi risiko keamanan dan kepatuhan cloud, solusi CSPM memantau seluruh lingkungan untuk aktivitas berbahaya atau mencurigakan, dan menggabungkan intelijen ancaman untuk mengidentifikasi ancaman dan memprioritaskan peringatan. Sebagian besar solusi CSPM terintegrasi dengan alat keamanan-seperti informasi keamanan dan manajemen peristiwa (SIEM)-untuk menangkap konteks dan wawasan guna meningkatkan deteksi ancaman dan respons terhadap insiden.
CISPA, generasi pertama CSPM, terutama dirancang untuk melaporkan kesalahan konfigurasi dan masalah keamanan. CSPM lebih dari sekadar pelaporan sederhana dan mengotomatiskan proses deteksi dan remediasi. Solusi CSPM terus memantau masalah keamanan dengan menggunakan kecerdasan buatan yang canggih dan membandingkannya dengan praktik terbaik keamanan yang sudah ada.
CWPP mengamankan beban kerja tertentu di seluruh penyedia cloud dan memungkinkan organisasi untuk melakukan fungsi keamanan di beberapa lingkungan cloud, dengan fokus pada manajemen kerentanan, anti-malware, dan keamanan aplikasi. Sebaliknya, CSPMs melindungi seluruh lingkungan cloud, bukan hanya beban kerja tertentu. CSPM juga menggabungkan otomatisasi yang lebih canggih dan remediasi terpandu untuk membantu tim keamanan memperbaiki masalah setelah diidentifikasi.
CASB, atau broker keamanan akses cloud, bertindak sebagai pos pemeriksaan keamanan antara penyedia layanan cloud dan pelanggan mereka. Mereka membantu menegakkan kebijakan yang mengatur lalu lintas jaringan sebelum memberikan akses dan menyediakan alat penting seperti firewall, mekanisme otentikasi, dan deteksi malware. Alat CSPM melakukan tugas pemantauan yang sama ini tetapi membawanya lebih jauh, memberikan pemantauan kepatuhan berkelanjutan dan menetapkan kebijakan yang menguraikan status infrastruktur yang diinginkan. Solusi CSPM kemudian memeriksa semua aktivitas jaringan terhadap kebijakan ini, memastikan jaringan mematuhi standar yang ditetapkan dan memelihara lingkungan cloud yang aman.
Platform perlindungan aplikasi asli cloud, atau CNAPP, mengonsolidasikan beberapa teknologi keamanan cloud dan keamanan CI/CD ke dalam satu platform yang membantu tim keamanan, pengembangan, dan DevOps/DevSecOps berkolaborasi dalam mengembangkan, memberikan, dan menjalankan aplikasi asli cloud yang lebih aman dan patuh.
CNAPP awalnya didefinisikan sebagai kombinasi CSPM, CWPP, dan cloud service network security (CSNS), sebuah teknologi untuk melindungi lalu lintas jaringan. Tetapi tergantung pada siapa yang Anda tanyakan, CNAPP dapat menyertakan beberapa teknologi lain seperti manajemen hak infrastruktur cloud (CIEM), untuk terus memantau dan mengelola izin cloud, dan pemindaian infrastruktur sebagai kode, untuk menangkap kesalahan konfigurasi selama siklus CI / CD. Anda dapat membaca definisi CNAPP menurut analis industri Gartner di sini (tautan berada di luar ibm.com).
Tingkatkan cyberresilence organisasi Anda dengan cepat. Kelola perluasan jejak digital Anda, ungkap IT bayangan, dan dapatkan target dengan temuan faktual yang berkorelasi yang didasarkan pada godaan musuh.
Menghadirkan visibilitas yang lebih luas pada infrastruktur dan aset cloud, membantu memastikan manajemen konfigurasi yang konsisten, dan menetapkan garis dasar praktik terbaik untuk mandat kepatuhan dengan layanan manajemen postur keamanan cloud (CSPM) kami.
Mengelola risiko dari perubahan kondisi pasar, peraturan yang terus berkembang, atau operasi yang terbebani. Memerangi kejahatan dan penipuan keuangan, dan memenuhi permintaan nasabah yang terus berubah sekaligus memenuhi persyaratan pengawasan.
Bersiaplah dengan lebih baik untuk menghadapi pelanggaran dengan memahami penyebabnya dan faktor-faktor yang meningkatkan atau mengurangi biaya. Belajarlah dari pengalaman lebih dari 550 organisasi yang menjadi korban pelanggaran data.
SIEM (informasi keamanan dan manajemen peristiwa) adalah perangkat lunak yang membantu organisasi mengenali dan mengatasi potensi ancaman dan kerentanan keamanan sebelum dapat mengganggu operasi bisnis.
Hybrid cloud menggabungkan dan menyatukan cloud publik, cloud pribadi, dan infrastruktur lokal untuk menciptakan infrastruktur TI tunggal, fleksibel, dan optimal biaya.