Was ist die Cloud-Sicherheitsstatusverwaltung (Cloud Security Posture Management, CSPM)?

CSPM (Cloud Security Posture Management) ist ein Tool zur Visualisierung, Priorisierung und Behebung von Sicherheitsbefunden in Ihrer gesamten Cloud-Infrastruktur. Ein CSPM erfasst und korreliert kontinuierlich Sicherheitsdaten aus verschiedenen Diensten, um Ihnen detaillierte Einblicke in Ihre allgemeine Sicherheitslage, Bedrohungen, Schwachstellen und vieles mehr zu bieten. CSPM bietet Workflows zur Behebung von Sicherheitslücken, die Anpassung an Standard-Frameworks und Übersichten zur Sicherheit im Zeitverlauf.

Der Workflow eines CSPM-Tools umfasst vier wichtige Phasen, die jedoch kontinuierlich und gleichzeitig ablaufen.

Erkennung

Das CSPM-Tool erkennt alle Ihre Cloud-Ressourcen, Cloud-Dienste und Verbindungen, sodass es die Sicherheit in der gesamten Cloud-Umgebung genau überwachen kann.

Bewertung

CSPM-Tools überprüfen die Einhaltung von Compliance-Standards und legen Kontrollen fest, um zu ermitteln, welche Inventargegenstände und deren Cloud-Konfigurationen konform sind.

Priorisierung

Das CSPM-Tool bewertet und priorisiert Sicherheitsbefunde in verschiedenen Sicherheitsbereichen, wie z. B. Bedrohungen, Schwachstellen und sensible Daten.

Behebung

Das CSPM-Tool erstellt Anleitungen und Automatisierungen für die Behebung identifizierter Sicherheitsprobleme.

Lösungen für das Cloud Security Posture Management bieten einen Sicherheitsüberblick über die gesamte Cloud-Computing-Umgebung Ihres Unternehmens sowie umsetzbare Empfehlungen. CSPM-Tools dienen der Verbesserung der Cloud-Sicherheit, der Visualisierung Ihrer Sicherheitslage und dem Schwachstellenmanagement.

Hier sind einige der wichtigsten Vorteile von Cloud Security Posture Management-Lösungen.

Einheitliche Übersichten über die Cloud-Infrastruktursicherheit

Cloud Security Posture Management bietet einen Überblick über die Sicherheitslage Ihrer gesamten Cloud-Infrastruktur. Durch das Sammeln und Priorisieren von Sicherheitsergebnissen aus mehreren Quellen bietet Ihnen ein CSPM-Tool eine zentralisierte Übersicht über die Sicherheit.

In der Regel verlassen sich Teams auf punktuelle Lösungen, die nur einen Überblick über die Sicherheitslage eines bestimmten Bereichs bieten. Beispielsweise kann ein Sicherheitstool den Netzwerkverkehr oder Ressourcenanforderungen untersuchen. Mit diesen punktbasierten Tools kann es schwierig sein, zu bestimmen, welche Sicherheitsergebnisse für das Unternehmen wichtiger sind.

Mit einem Überblick über die Sicherheit Ihrer gesamten Cloud-Architektur erhalten Sicherheitsteams eine bessere Perspektive darauf, was in Bezug auf Sicherheitsmaßnahmen priorisiert werden sollte.

Kontinuierliche Überwachung

Cloud Security Posture Management bietet eine kontinuierliche Überwachung der Umgebung. Dank der permanenten Überwachung der Umgebung können Sie mit Warnmeldungen und Updates in Echtzeit sowie einer Gewährleistung des aktuellen Systemstatus rechnen. Die kontinuierliche Überwachung ermöglicht eine automatisierte Erkennung von Bedrohungen.

Die kontinuierliche Überwachung liefert den Benutzern die richtigen Informationen zum richtigen Zeitpunkt und hilft den Sicherheitsteams dabei, Prioritäten für ihre Maßnahmen zu setzen.

Automatisierte Korrekturmaßnahmen

In vielen Fällen bieten Lösungen für das Cloud-Sicherheitsstatus-Management automatisierte Korrekturmaßnahmen. Wenn beispielsweise eine kritische Schwachstelle in einer bestimmten Ressource vorliegt, gibt es möglicherweise Tooltips oder Workflows, um die betreffende Ressource herunterzufahren, unter Quarantäne zu stellen oder ihre Konfiguration zu ändern. Diese Analyse des Angriffspfads dient als Orientierungshilfe für den Benutzer.

Durch die Bereitstellung automatisierter Korrekturmaßnahmen können Sicherheitsteams schneller und effizienter arbeiten, indem sie Korrekturaufgaben zügig erledigen.

Verbesserte Compliance- und Audit-Funktionen

Lösungen für das Cloud Security Posture Management können häufig so konfiguriert werden, dass sie den Sicherheitsrichtlinien, Standards und Compliance-Rahmenbedingungen der Branche entsprechen. Dazu gehören die NIST Special Publication 800-53, PCI DSS und die AWS Foundational Security Best Practices (FSBP).

Wenn diese Sicherheitsrichtlinien aktiviert sind, zeigt das CSPM-Tool automatisch Compliance-Verstöße in Cloud-Ressourcen und -Kontrollen an. Diese verbesserte Transparenz hilft Ihnen, Ihre Cloud-Umgebung zu korrigieren und die Einhaltung gesetzlicher Vorschriften zu gewährleisten, was bei Audits oder Standardbewertungen von Bedeutung ist.

Die wichtigsten Funktionen von CSPM-Lösungen variieren je nach Cloud-Anbieter oder -Anbieter. Dies sind jedoch die Kernfunktionen der meisten CSPM-Lösungen.

Übersicht über Sicherheitsbereiche

Das Cloud-Sicherheitsstatus-Management bietet Übersichten über verschiedene Sicherheitsbereiche, die Ihre Cloud-Infrastruktur abdecken. Diese Bereiche werden auf Widgets oder Dashboards angezeigt und sind oft rekonfigurierbar, sodass Sie festlegen können, was in Ihrer Cloud-Umgebung oberste Priorität hat.

Zu den abgedeckten Bereichen können die größten Bedrohungen, die größten Risiken, die Abdeckung von Cloud-Sicherheitskontrollen, die Einhaltung von Sicherheitsstandards und eine Gesamt-Sicherheitsbewertung auf einer Skala von 100 Prozent gehören. Möglicherweise können Sie auch Cloud-Ressourcen nach Anzahl der Ergebnisse, regionalen Unterschieden, den häufigsten Bedrohungen, Bedrohungsergebnissen im Zeitverlauf und Software-Schwachstellen in Ihrer Umgebung anzeigen.

Priorisierung wichtiger Korrekturmaßnahmen

In den meisten Sicherheitsbereichen eines CSPM-Tools werden Sicherheitsbefunde nach Schweregrad angezeigt. Beispielsweise können Sie Befunde mit den Bewertungen „Kritisch“, „Hoch“, „Mittel“ und „Niedrig“ mit detaillierten Übersichten sehen. Wenn die Bedrohungserkennung einen kritischen Befund aufdeckt, wird dieser hervorgehoben. Sensible Daten-Schwachstellen können ebenfalls hervorgehoben werden.

Diese automatische Priorisierung erleichtert es Ihnen, zu entscheiden, wo Sie Ihre Abhilfemaßnahmen konzentrieren sollten.

Untersuchungs- und Abhilfemaßnahmen

In jedem spezifischen Bereich werden Ihnen einzelne Ergebnisse angezeigt, z. B. eine Sicherheitswarnung für eine bestimmte Cloud-Ressource. Wenn Sie dieses einzelne Ergebnis auswählen, können Sie häufig die erforderlichen Abhilfemaßnahmen überprüfen, einen automatischen Workflow starten oder den Verlauf des Ergebnisses anzeigen.

Die Untersuchungsfunktionen können mehrere Dienste umfassen, um Ihnen einen Überblick darüber zu geben, wie, wo und warum ein Sicherheitsereignis oder eine Fehlkonfiguration in der Cloud aufgetreten ist.

Diese Untersuchungsfunktionen erleichtern es Sicherheitsteams, Sicherheitsereignisse schneller und mit mehr Sicherheit zu untersuchen und zu beheben.

Echtzeit-Warnungen

CSPM-Lösungen können neue und eskalierende Sicherheitsrisiken und -ereignisse in Echtzeit aufzeigen. Viele CSPM-Tools bieten integrierte Warnfunktionen, die Benutzer so konfigurieren können, dass eingehende Ereignisse angezeigt oder ausgeblendet werden.

Dank der Echtzeitfunktionen eines CSPM-Tools können Benutzer kritische Sicherheitsprobleme schneller beheben, häufig mit automatisierten Behebungswegen.

Zeitreihendaten

CSPM-Lösungen bieten einen Überblick über die Cloud-Sicherheit Ihres Unternehmens im Zeitverlauf. In vielen Sicherheitsbereichen besteht die Möglichkeit, die Daten als Zeitreihe anzuzeigen. So können Sie beispielsweise sehen, wie sich Ihre Sicherheitsbewertung im Laufe eines Jahres verändert hat oder wie sich die Anzahl kritischer Schwachstellen in bestimmten Ressourcen über drei Monate entwickelt hat.

Die Zeitreihenanalyse ist wichtig für das Benchmarking, die Berichterstattung und die Zielsetzung Ihres Unternehmens, um die Sicherheitslage Ihres Unternehmens im Laufe der Zeit zu stärken.

Integration mit Sicherheitstools

Lösungen für das Cloud-Sicherheitsmanagement erfassen Daten aus verschiedenen Quellen und senden ihre Ergebnisse an andere Tools. Zu den Datenquellen gehören Cloud-native Anwendungen sowie herkömmliche Sicherheitstools und Lösungen von Drittanbietern, wie z. B. Cloud Infrastructure Entitlement Management (CIEM).

Beispielsweise empfängt AWS Security Hub CSPM Ergebnisse von Amazon Detective, AWS Audit Manager, AWS Security Lake und anderen Diensten. AWS Security Hub CSPM sendet die Ergebnisse an AWS Config, AWS Health, Amazon Macie und andere.

Durch die Integration mit mehreren Sicherheits- und Überwachungstools sowie Cloud-nativen Anwendungen gewinnt die CSPM-Lösung an Transparenz. Wenn möglich, sollten Sie so viele Integrationen wie möglich oder empfohlen einbeziehen.

Anpassungsmöglichkeiten

CSPM-Tools sind anpassbar, da jede Organisation einzigartig ist und sich die Anpassungsmöglichkeiten eines CSPM-Tools je nach Anbieter unterscheiden. In der Regel sind Dashboards rekonfigurierbar und Sicherheitsbereiche können mit Filtern versehen werden. In der Regel können Sie bestimmte Standards festlegen, um Compliance-Verstöße zu ermitteln, und bestimmte Kontrollen für die Cloud-Umgebung priorisieren.

Ein Beispiel für die Anpassung innerhalb von AWS Security Hub CSPM ist die automatische Erhöhung des Schweregrads von Befunden, die sich auf wichtige Geschäftsressourcen beziehen, auf „kritisch”. Diese Automatisierung verbessert die Sicherheit der Cloud-Workloads für kritische Ressourcen.

CSPM-Lösungen erfordern einige operative Best Practices, um für das Unternehmen von größtmöglichem Nutzen zu sein.

CSPM-Schulung

Benutzer von CSPM-Tools müssen in der Lösung geschult werden, um sie ordnungsgemäß zur Sicherung der Cloud-Infrastruktur einsetzen zu können. CSPM-Anwenderschulungen sind unerlässlich, um sicherzustellen, dass Sie über Ihre Sicherheitslage korrekt informiert sind. CSPM-Lösungen können zwar mit den Standardeinstellungen funktionieren, jedoch müssen die Anwender wissen, wie sie die Daten interpretieren, das System konfigurieren und die Anleitungen entsprechend den Geschäftsanforderungen befolgen.

Aktuelles Cloud-Konfigurationsmanagement

Wenn Ihre Cloud-Umgebung wächst, müssen Sie Ihre CSPM-Lösung mit neuen Entwicklungen auf dem neuesten Stand halten.

Das CSPM-Cloud-Konfigurationsmanagement kann folgende Aufgaben umfassen:

• Automatische Onboarding von Ressourcen und Diensten zur Identifizierung von Fehlkonfigurationen in der Cloud-Infrastruktur
• Integration anderer Cloud-Sicherheitslösungen, wie z. B. das Berechtigungsmanagement für Cloud-Infrastrukturen
• Neukonfiguration von Dashboards für neu identifizierte Schwerpunktbereiche, wie z. B. Containersicherheit

Eine CSPM-Lösung ist kein statisches Tool, sondern muss parallel zu Ihrer Cloud-Umgebung gepflegt werden.

Benchmarking und Berichterstellung

Die Zeitreihendaten in einem CSPM-Tool sind wichtig für die Sicherheitsberichterstattung an die Geschäftsleitung und andere Stakeholder des Unternehmens. Bei der Einrichtung eines CSPM-Tools können Sie Ihre Sicherheit intern sowie anhand spezifischer Compliance-Standards benchmarken. Mit diesen ersten Zahlen können Sie damit beginnen, Ziele für die Zukunft festzulegen und sicher sein, dass Ihre Folgeberichte korrekt sind.

Automatisieren Sie Reaktionen

Für Sicherheitsbefunde, die für Ihr Unternehmen einzigartig sind und häufig auftreten, können Sie automatisierte Reaktionssequenzen einrichten. Auf diese Weise sparen Sie Zeit bei der Behebung bekannter Probleme. Diese Reaktionssequenzen finden in der Regel außerhalb des CSPM-Tools über einen integrierten Dienst statt. Beispielsweise kann Amazon EventBridge automatische Reaktionen auf bestimmte Befunde im AWS Security Hub CSPM auslösen.

AWS Security Hub ist die einheitliche Cloud-Sicherheitslösung von AWS, mit der Sie kritische Sicherheitsprobleme priorisieren und in großem Umfang reagieren können, um Ihre Cloud-Computing-Infrastruktur zu schützen. Diese umfassendere Sicherheitslösung erkennt kritische Probleme, indem sie Signale korreliert und zu umsetzbaren Erkenntnissen anreichert, was eine optimierte Reaktion ermöglicht.

AWS Security Hub CSPM ist ein Service innerhalb von Security Hub. AWS Security Hub CSPM führt Überprüfungen der besten Sicherheitspraktiken durch und erfasst Sicherheitsergebnisse von AWS-Cloud-Services und Partnern. Es kombiniert diese Ergebnisse mit Erkenntnissen aus anderen Cloud-Services und Sicherheits-Tools von Partnern. Der Service bietet automatisierte Überprüfungen Ihrer AWS-Ressourcen, um Fehlkonfigurationen in der Cloud zu identifizieren und Ihre Sicherheitslage zu bewerten.

AWS Security Hub CSPM bietet Sicherheitsstandards, die auf Branchen- und Regulierungsrahmen abgestimmt sind, wie z. B. AWS Foundational Security Best Practices, Center for Internet Security (CIS), Payment Card Industry Data Security Standard (PCI DSS) und National Institute of Standards and Technology (NIST).

Security Hub bietet außerdem automatisierte Reaktionsworkflows zur Optimierung der Fehlerbehebung in großem Maßstab, sodass Sie Cloud-Sicherheitsrisiken reduzieren, die Produktivität Ihres Teams verbessern und potenzielle Betriebsunterbrechungen minimieren können. Security Hub bietet einen umfassenderen Einblick in Ihre Sicherheitslage, um Ihre Cloud-Umgebung zu schützen.

Beginnen Sie noch heute mit der Implementierung einer CSPM-Lösung auf AWS, indem Sie ein kostenloses Konto erstellen.