Apa itu manajemen postur keamanan cloud (CSPM)?

Apa yang dimaksud dengan CSPM?

Manajemen postur keamanan cloud (CSPM) adalah teknologi keamanan siber yang mengotomatiskan dan menyatukan identifikasi serta remediasi kesalahan konfigurasi dan risiko keamanan di seluruh lingkungan dan layanan hybrid cloud dan multicloud, termasuk Infrastruktur sebagai Layanan (IaaS), Platform sebagai Layanan (PaaS), dan Perangkat Lunak sebagai Layanan (SaaS).

Mengapa CSPM penting

Organisasi semakin banyak mengadopsi dan menggabungkan multicloud (layanan dari berbagai penyedia layanan cloud yang berbeda) dan hybrid cloud (cloud yang menggabungkan infrastruktur cloud publik dan cloud pribadi).

Multicloud dan hybrid cloud memberikan fleksibilitas kepada organisasi semua ukuran untuk menggunakan aplikasi dan alat pengembangan terbaik di kelasnya, meningkatkan skala operasi dengan cepat, dan mempercepat transformasi digital. Berdasarkan satu perkiraan, 87% organisasi menggunakan lingkungan multicloud, dan 72% menggunakan lingkungan hybrid cloud.

Namun seiring dengan manfaat ini, multicloud dan hybrid cloud juga membawa tantangan keamanan.

Staf keamanan dan tim DevOps atau DevSecOps harus mengelola keamanan dan kepatuhan untuk semua komponen aplikasi cloud native yang mereka terapkan di beberapa cloud penyedia. Komponen ini mencakup ratusan atau ribuan layanan mikro, fungsi nirserver, kontainer, dan klaster Kubernetes.

Khususnya infrastruktur sebagai kode (IaC) yang memungkinkan penyediaan real-time berbasis API dengan setiap siklus integrasi berkelanjutan dan pengiriman berkelanjutan(CI/CD), sehingga terlalu mudah untuk memprogram, mendistribusikan, dan membiarkan kesalahan konfigurasi terus berlangsung, yang menyebabkan data dan aplikasi rentan terhadap insiden keamanan dan ancaman siber.

Buletin Think

Apakah tim Anda akan mampu mendeteksi zero-day berikutnya tepat waktu?

Bergabunglah dengan para pemimpin keamanan yang mengandalkan Buletin Think untuk berita yang dikurasi tentang AI, keamanan siber, data, dan otomatisasi. Pelajari dengan cepat dari tutorial pakar dan penjelas—dikirimkan langsung ke kotak masuk Anda. Lihat Pernyataan Privasi IBM®.

Langganan Anda akan disediakan dalam bahasa Inggris. Anda akan menemukan tautan berhenti berlangganan di setiap buletin. Anda dapat mengelola langganan atau berhenti berlangganan di sini. Lihat Pernyataan Privasi IBM® kami untuk informasi lebih lanjut.

https://www.ibm.com/id-id/privacy

Cara kerja CSPM

Solusi CSPM bekerja dengan menemukan dan membuat katalog aset cloud organisasi, terus memantaunya terhadap kerangka kerja keamanan dan kepatuhan yang mapan. Selain itu, solusi ini juga menyediakan alat dan otomatisasi untuk mengidentifikasi dan memulihkan kerentanan dan ancaman dengan cepat.

Pemantauan berkelanjutan dan penemuan otomatis

Kurangnya visibilitas saat menggunakan banyak penyedia cloud dan komponen cloud terdistribusi dapat menjadi masalah bagi tim keamanan. CPSM mengatasi masalah ini dengan secara otomatis menemukan semua layanan cloud dan komponen aplikasi—serta konfigurasi, metadata, pengaturan keamanan terkait, dan lainnya—di semua layanan cloud publik dan privat serta semua penyedia cloud (mis. Amazon Web Services, Google Cloud Platform, IBM Cloud, Microsoft Azure) di lingkungan hybrid multicloud organisasi.

Pemantauan berkelanjutan CSPM menemukan semua sumber daya dan aset cloud secara real time, saat digunakan. Tim keamanan dapat memantau dan mengelola semuanya dari satu dasbor.

Manajemen dan perbaikan kesalahan konfigurasi

Alat CSPM memantau kesalahan konfigurasi dengan terus-menerus menilai konfigurasi terhadap tolok ukur industri dan organisasi—seperti tolok ukur dari International Organization for Standardization (ISO), Institut untuk Standar dan Teknologi Nasional (NIST), dan Center for Internet Security (CIS)—serta tolok ukur dan kebijakan keamanan organisasi sendiri. Solusi CSPM biasanya menyediakan remediasi konfigurasi cloud yang dipandu serta kemampuan otomatisasi untuk menyelesaikan sejumlah kesalahan konfigurasi tanpa campur tangan manusia.

CSPM juga memantau dan memperbaiki kerentanan lain, seperti celah dalam izin akses data yang dapat dieksploitasi oleh peretas untuk mengakses data sensitif. Sebagian besar solusi CSPM terintegrasi dengan alat DevOps dan DevSecOps untuk mempercepat remediasi dan mencegah kesalahan konfigurasi pada penerapan mendatang.

Pemantauan kepatuhan

Alat CSPM juga menyediakan pemantauan kepatuhan berkelanjutan untuk membantu organisasi mematuhi standar kepatuhan. Standar ini termasuk Peraturan Perlindungan Data Umum (GDPR), Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA), dan Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS). Standar kepatuhan juga dapat membantu mengidentifikasi potensi pelanggaran kepatuhan.

Deteksi ancaman waktu nyata

Selain mengidentifikasi risiko keamanan dan kepatuhan cloud, solusi CSPM memantau seluruh lingkungan atas aktivitas berbahaya atau mencurigakan, dan menggabungkan intelijen ancaman untuk mengidentifikasi ancaman dan memprioritaskan peringatan. Sebagian besar solusi CSPM terintegrasi dengan alat keamanan—seperti informasi keamanan dan manajemen peristiwa (SIEM)—untuk menangkap konteks dan insight guna meningkatkan deteksi ancaman dan respons terhadap insiden.

CSPM versus solusi keamanan cloud lainnya

Penilaian Postur Keamanan Infrastruktur Cloud (CISPA)

CISPA, generasi pertama CSPM, terutama dirancang untuk melaporkan kesalahan konfigurasi dan masalah keamanan. CSPM lebih dari sekadar pelaporan sederhana dan mengotomatiskan proses deteksi dan remediasi. Solusi CSPM terus memantau masalah keamanan dengan menggunakan kecerdasan buatan yang canggih dan membandingkannya dengan praktik terbaik keamanan yang sudah ada.

Cloud Workload Protection Platforms (CWPPs)

CWPP mengamankan beban kerja tertentu di seluruh penyedia cloud dan memungkinkan organisasi untuk melakukan fungsi keamanan di berbagai lingkungan cloud, dengan fokus pada manajemen kerentanan, anti-malware, dan keamanan aplikasi. Sebaliknya, CSPM melindungi seluruh lingkungan cloud, bukan hanya beban kerja tertentu. CSPM juga menggabungkan otomatisasi yang lebih canggih dan remediasi terpandu untuk membantu tim keamanan memperbaiki masalah setelah diidentifikasi.

Perantara Keamanan Akses Cloud (CASBs)

CASB, atau perantara keamanan akses cloud, bertindak sebagai titik pemeriksaan keamanan antara penyedia layanan cloud dan pelanggan mereka. Mereka membantu menegakkan kebijakan yang mengatur lalu lintas jaringan sebelum memberikan akses dan menyediakan alat penting seperti firewall, mekanisme autentikasi, dan deteksi malware.

Alat CSPM melakukan tugas pemantauan yang sama ini tetapi membawanya lebih jauh lagi dengan memberikan pemantauan kepatuhan berkelanjutan dan menetapkan kebijakan yang menguraikan status infrastruktur yang diinginkan. Solusi CSPM kemudian memeriksa semua aktivitas jaringan terhadap kebijakan ini, memastikan jaringan mematuhi standar yang ditetapkan dan memelihara lingkungan cloud yang aman.

CSPM dan CNAPP

Platform perlindungan aplikasi asli cloud, atau CNAPP, mengonsolidasikan beberapa teknologi keamanan cloud dan keamanan CI/CD ke dalam satu platform yang membantu tim keamanan, pengembangan, dan DevOps/DevSecOps berkolaborasi dalam mengembangkan, memberikan, dan menjalankan aplikasi asli cloud yang lebih aman dan patuh.

CNAPP awalnya didefinisikan sebagai kombinasi CSPM, CWPP, dan keamanan jaringan keamanan cloud (CSNS), sebuah teknologi untuk melindungi lalu lintas jaringan. Tetapi tergantung pada siapa yang Anda tanyakan, CNAPP dapat menyertakan beberapa teknologi lain seperti manajemen hak infrastruktur cloud (CIEM) untuk terus memantau dan mengelola izin cloud, dan pemindaian infrastruktur sebagai kode untuk menangkap kesalahan konfigurasi selama siklus CI/CD. Anda dapat membaca definisi CNAPP oleh analis industri Gartner di sini.
Solusi terkait
Solusi keamanan perusahaan

Transformasikan program keamanan Anda dengan solusi dari penyedia keamanan perusahaan terbesar

 Jelajahi solusi keamanan siber
Layanan keamanan siber

Transformasikan bisnis Anda dan kelola risiko dengan konsultasi keamanan siber, cloud, dan layanan keamanan terkelola.

         Jelajahi layanan keamanan siber
    Keamanan siber dengan kecerdasan buatan (AI)

    Tingkatkan kecepatan, akurasi, dan produktivitas tim keamanan dengan solusi keamanan siber yang didukung AI.

         Jelajahi keamanan siber AI
    Ambil langkah selanjutnya

    Baik Anda memerlukan solusi keamanan data, manajemen titik akhir, maupun solusi manajemen identitas dan akses (IAM), pakar kami siap untuk bekerja bersama Anda demi mencapai postur keamanan yang kuat. Mentransformasi bisnis Anda dan mengelola risiko bersama pemimpin industri global dalam konsultasi keamanan siber, cloud, dan layanan keamanan terkelola.

         Jelajahi solusi keamanan siber Temukan layanan keamanan siber