什麼是 CSPM?
CSPM (雲端安全態勢管理) 是一種用於視覺化,確定優先級,以及修補雲端基礎結構中安全調查結果的工具。CSPM 持續從各項服務中擷取安全資料並建立關聯,進而提供關於您整體安全狀況評分、威脅、漏洞等方面的深入洞察。CSPM 可提供修補工作流程,與標準框架保持一致,以及提供一段時間安全狀況的檢視。
CSPM 運作方式?
CSPM 工具的工作流程分為四個重要階段,但每個階段皆是持續且同時發生的。
探索
CSPM 工具可探索您的全部雲端資產、雲端服務,以及連線,從而讓您能夠準確地監控整個雲端環境的安全狀況。
評估
CSPM 工具會對照合規標準進行檢查,以及設定控制措施,以確定哪些庫存項目及其雲端組態是合規的。
優先級
CSPM 工具對威脅、漏洞,以及敏感資料等各種安全領域的安全調查結果進行評分及確定優先級。
修復
CSPM 工具能夠針對已確定的安全問題修復,來建立與自動化程序。
雲端安全狀況管理有哪些重要優勢?
雲端安全狀況管理解決方案能夠提供組織整個 雲端運算環境的安全概觀,以及切實可行的建議。CSPM 工具旨在增強雲端安全性,視覺化安全狀況,以及進行漏洞管理。
下面列出了雲端安全狀況管理解決方案的部分關鍵優勢。
統一的雲端基礎結構安全概觀
雲端安全狀況管理提供了整個雲端基礎結構的安全狀況檢視。藉由收集多個來源的安全調查結果並確定優先級,CSPM 工具能夠讓您集中了解安全狀況。
通常情況下,團隊依賴於基於點的解決方案,其僅提供特定區域的安全狀況檢視。舉例來說,安全工具可審查網路流量或資源請求。藉助這些基於點的工具,很難確定哪些安全調查結果對組織更為關鍵。
安全團隊透過對整個雲端結構安全性的全面了解,能夠更清楚地認識到在安全工作方面,需要優先考慮哪些重要方面。
持續監控
雲端安全狀況管理可持續對環境進行監控。由於環境監控永遠啟用,因此,您可即時收到提醒與更新,並確保了解系統的最新狀態。持續監控可提供自動化的威脅偵測。
持續監控能夠及時為使用者提供正確的訊息,從而協助安全團隊確定工作的優先級。
自動執行修補路徑
在許多情況下,雲端安全狀況管理解決方案可提供自動化的修補路徑。舉例來說,若某個特定資源有嚴重漏洞,可採用工具提示或工作流程來關閉、隔離,或者變更指定資源的組態。藉助此攻擊路徑分析,可為使用者提供指引。
安全團隊可提供自動執行的修補路徑,藉此來快速完成修補任務,從而提高工作效率。
增強合規與稽核能力
通常情況下,可對雲端安全狀況管理解決方案進行設定,以便與產業安全政策、標準,以及監管合規框架保持一致。其中包括 NIST 特別版 800-53、PCI DSS,以及 AWS 基礎安全最佳實務 (FSBP)。
啟用這些安全政策後,CSPM 工具可自動發現雲端資源與控制項中的違規行為。憑藉此增強的可視性,您能夠對雲端環境進行修補並確保合規,在審計或標準評估期間這很重要。
CSPM 工具有哪些主要特徵?
CSPM 解決方案的主要功能因雲端服務提供者或供應商而有所差異。然而,這些是大多數 CSPM 解決方案的核心功能。
安全區域概觀
雲端安全狀況管理提供了各個安全領域的概覽,涵蓋整個雲端基礎結構。這些區域顯示於小工具或儀表板上,並且往往可重新設定,以便您確定雲端環境中哪些內容的優先級最高。
涵蓋的領域包括主要威脅、主要風險、雲端安全控制涵蓋範圍、安全標準合規,以及 100% 的整體安全評分。此外,您還可按調查結果的數量、區域差異項、最常見的威脅、一段時間的威脅調查結果,以及環境中的軟體漏洞來查看雲端資產。
優先處理重要修補領域
在 CSPM 工具的大多數安全領域中,您將看到以嚴重程度確定的安全調查結果。舉例來說,您可能會看到被評為「嚴重」、「高」、「中」,以及「低」的調查結果,以及詳細的概觀。若威脅偵測發現關鍵調查結果,則會醒目顯示這些調查結果。此外還會醒目顯示敏感資料漏洞。
憑藉此自動化優先排序功能,更便於確定補救工作的重點領域。
調查與補救功能
在每個特定區域內,您將看到個別調查結果,例如針對特定雲端資源的安全提醒。您選擇該個別調查結果,往往能夠檢閱修補時需要採取的任何必要的步驟,啟動自動執行的工作流程,或者查看該調查結果的歷程記錄。
調查功能可能涵蓋多項服務,以便您概要了解安全事件或雲端設定發生方式、位置及原因。
憑藉這些調查功能,安全團隊能夠更快捷、更有信心地調查及補救安全事件。
即時提醒
CSPM 解決方案能夠即時發現新的、不斷升級的優先安全風險和事件。許多 CSPM 工具都提供整合式提醒功能,使用者可設定該工具以顯示或隱藏傳入的事件。
藉助 CSPM 工具的即時功能,使用者能夠加速解決關鍵安全問題,通常情況下還能實現自動化修補。
時間序列資料
CSPM 解決方案可提供組織一段時間雲端安全的概觀。許多安全區域將提供以時間序列形式檢視資料的功能。舉例來說,您可查看安全評分在一年內的上升與下降情況,或者查看特定資源在三個月內的嚴重漏洞數。
時間序列分析對於組織基準測試、報告與目標設定很重要,有助於隨著時間的推移增強組織的安全狀況。
整合各種安全工具
雲端安全狀況管理解決方案可透過各種來源來擷取資料,以及將調查結果傳送給其他工具。資料來源包括雲端原始應用程式,以及各種傳統安全工具與雲端基礎結構授權管理 (CIEM) 等第三方服務提供者解決方案。
舉例來說,AWS Security Hub CSPM 可透過 Amazon Detective、AWS Audit Manager、 AWS Security Lake,以及其他服務來接收調查結果。 AWS Security Hub CSPM 可將調查結果傳送至 AWS Config、AWS Health、Amazon Macie,以及其他服務。
藉由整合多種安全與監控工具,以及雲端原生應用程式,CSPM 解決方案可獲得更高可視性。盡可能多地整合各項功能,以及儘量採用建議的整合方式。
自訂功能
CSPM 工具可客製化,因為每個組織獨具特色,而且不同的供應商所提供 CSPM 工具的客製化功能亦各不相同。通常情況下,儀表板可重新設定,且安全區域能夠具備篩選功能。您通常能夠設定具體標準來確定違規行為,以及針對具體的雲端環境控制措施設定優先級。
舉例來說,AWS Security Hub CSPM 中的客製化功能是將重要業務資源的相關調查結果嚴重性狀態提升至「嚴重」。憑藉這種自動化方式,可增強關鍵資產上的雲端工作負載安全性。
CSPM 最佳實務有哪些?
CSPM 解決方案要求遵循某些操作方面的最佳實務,方可對組織發揮最大作用。
CSPM 培訓
CSPM 工具使用者必須接受解決方案相關培訓,以便正確使用該解決方案來保障雲端基礎結構的安全性。要確保您正確了解自身安全狀況,CSPM 使用者培訓不可或缺。雖然 CSPM 解決方案可使用預設設定,但使用者必須知道如何解譯資料,設定系統,以及視乎業務需求來遵循指引。
最新的雲端組態管理
隨著雲端環境發展,必須不斷更新 CSPM 解決方案,使其與最新發展保持同步。
CPSM 雲端組態管理可能涉及如下所示任務:
- 自動執行資源與服務佈設,以便確定雲端基礎結構設定錯誤
- 整合雲端基礎結構權限管理等其他雲端安全解決方案
- 針對容器安全等新確定的優先領域來重新設定儀表板
CSPM 解決方案並非一種靜態工具,您必須連同雲端環境一起對其進行維護。
基準評估與報告
如需向高階主管及其他業務利害關係人提供安全報告,CSPM 工具中的時間序列資料很重要。在設定 CSPM 工具時,您可對內部安全進行基準測試,並對照特定的合規標準進行測試。憑藉這些初步資料,您就能開始設定未來的目標,以及確保後續報告正確無誤。
自動化回應
對於組織特有、並且經常出現的安全調查結果,您可設定自動執行的回應序列。如此一來,您能夠節省修復已知問題的時間。這些回應序列通常會在 CSPM 工具之外,透過整合服務產生。舉例來說,Amazon EventBridge 能夠針對 AWS Security Hub CSPM 中的特定調查結果,來觸發自動執行的回應。
AWS 如何藉助 CSPM 來為您提供支援?
AWS Security Hub 是 AWS 的統一雲端安全解決方案,可用於確定處理關鍵安全問題的優先級,以及協助您大規模做出回應,從而為您的雲端運算基礎結構提供保護。這項更廣泛的安全解決方案藉由關聯訊號並充實內容,將其轉化為可行動的洞察,以偵測關鍵問題並簡化回應流程。
AWS Security Hub CSPM 是一項 Security Hub 服務。AWS Security Hub 執行安全最佳實務檢查,並擷取來自 AWS 雲端服務和合作夥伴的安全調查結果。該服務可將這些結果,與其他雲端服務與合作夥伴安全工具的調查結果結合在一起。本服務可對針對您的 AWS 資源進行自動檢查,以協助確認雲端設定錯誤,以及對您的安全狀況做出評估。
AWS Security Hub CSPM 提供與產業及監管框架相符的安全標準,例如 AWS 基礎安全最佳實踐、網際網路安全中心 (CIS)、支付卡產業資料安全標準 (PCI DSS),以及國家標準與技術研究院 (NIST)。
Security Hub 還提供自動化回應工作流程,以簡化大規模修復作業,協助降低雲端安全風險、提升團隊工作效率,並將潛在的營運中斷風險降至最低。Security Hub 可助力更全面了解安全態勢,以保護您的雲端環境。
即刻建立一個免費帳戶,開始在 AWS 上實作 CSPM 解決方案。