Monitoring
SANS Institute gibt Entscheidungshilfen zum Cloud Security Posture Management
Die Wahl einer CSPM-Lösung
Cloud Security ist nicht nur aufgrund des aktuellen Cybersecurity Awareness Month ein viel diskutiertes Thema. Immer relevanter wird hierbei das Cloud Security Posture Management (CSPM).
Gartner definiert CSPM als eine Gruppe von Sicherheitsprodukten und -diensten, die sich auf das Compliance Monitoring, dynamische Cloud- und DevOps-Integration, gründlichere Incident Response-Möglichkeiten bei Vorfällen sowie Risk Assessment und Reporting für die Cloud Control-Ebene konzentrieren.
Viele Sicherheitsbedürfnisse in Cloud-Umgebungen ergeben sich aus einem Mangel an Übersicht darüber, welche Kontrollen vorhanden sind, wie diese Kontrollen konfiguriert sind und welche Änderungen in Cloud-Umgebungen vorgenommen werden. Einige dieser Kontrollen sind von zentraler Bedeutung für die gesamte Cloud-Account-Umgebung, während andere spezifisch für eine oder mehrere Arten von Cloud-Diensten oder -Assets sind.
Um Security-Experten bei der Wahl einer CSPM-Lösung zu unterstützen , hat das SANS Institute außerdem eine Reihe von Tipps zusammengestellt:
Konfigurierbare und automatisierbare Abhilfefunktionen
Tatsächlich können alle entdeckten Probleme automatisch oder mit minimalen manuellen Eingriffen behoben werden.
Benutzerdefinierte Richtlinien- und Regel-Engine, die in Provider-Umgebungen durchsetzbar ist
Die Granularität und Flexibilität einer Richtlinien- und Regel-Engine ist eines der wichtigsten Merkmale jeder CSPM-Lösung. Richtlinien müssen die Einstellungen und die Anlagenkonfiguration des Cloud-Service-Providers richtig und genau bewerten.
Integration mit DevOps Pipeline-Stufen und Tools
Für alle Code- oder Image-Repositorys und Build-Tools, zum Beispiel, sollte eine CSPM-Plattform idealerweise in der Lage sein, auch hier Aktivitäten zu integrieren und zu monitoren. Sie sollte auch in der Lage sein, IaC-Templates für Konfigurationsprobleme zu evaluieren. Auch die Fähigkeiten zum Schutz der Workload durch integrierte Agenten und Dienstintegrationen können die gesamte Sicherheitslage von Implementierungen erheblich verbessern.
Da das CSPM im Grunde genommen ein Monitoring-Instrument ist, ist das Reporting von entscheidender Bedeutung.
Über das SANS Institute
Das SANS Institute wurde 1989 als kooperative Forschungs- und Bildungsorganisation gegründet. SANS ist der vertrauenswürdigste und größte Anbieter von Cybersicherheitsschulungen und -zertifizierungen für Fachleute in staatlichen und kommerziellen Organisationen weltweit.