natali_mis - stock.adobe.com
Posture Management: Wie unterscheiden sich CSPM und SSPM?
Posture Management in der Cloud ist von zentraler Bedeutung. Wie kann man entsprechenden Tools wie SaaS Security Posture Management und Cloud Security Posture Management einordnen?
Die Auswahl der besten Tools zur Sicherung der Cloud-Infrastruktur, Daten und Anwendungen eines Unternehmens ist von entscheidender Bedeutung. Aber der Markt ist voller ähnlich klingender Tools. Das macht die Entscheidung nicht einfacher.
Betrachten wir beispielsweise SaaS Security Posture Management (SSPM) und Cloud Security Posture Management (CSPM). CSPM und SSPM mögen auf den ersten Blick ähnlich erscheinen, aber es gibt Unterschiede, die Unternehmen kennen sollten.
Grund genug, SSPM und CSPM einmal im Detail zu betrachten und zu erörtern, wann man sich für eines der beiden Systeme oder für beide entscheiden sollte.
Was ist SSPM (SaaS Security Posture Management)?
SSPM-Produkte sind Cloud-basierte Plattformen, die nur Cloud-Anwendungen, nicht aber PaaS- oder IaaS-Implementierungen und -Komponenten überwachen. SSPM-Tools können Konfigurationseinstellungen, Zugriffskontrollen zwischen SaaS-Anwendungen, einschließlich API-Konnektivität, sowie die Steuerung der Integration von Identitäts- und Zugriffsmanagement (IAM) und die Zuweisung von Berechtigungen erkennen.
Einige SSPM-Angebote sind in der Lage, den Zustand der Endbenutzergeräte zu bewerten und darüber zu informieren, bevor sie den Zugriff auf SaaS-Anwendungen erlauben. SSPM-Tools können auch Schatten-IT, Compliance-Probleme und mehr aufdecken.
Aber die Nutzung von SSPM-Produkten kann auch mit Einschränkungen verbunden sein. SSPM-Tools unterstützen möglicherweise einige SaaS-Angebote innerhalb eines bestimmten Katalogs, decken aber nicht unbedingt alle SaaS-Anwendungen ab, die ein Unternehmen nutzt. Prüfen Sie, welche Anwendungen ein Anbieter unterstützt, wenn Sie SSPM-Produkte bewerten.
Was ist CSPM (Cloud Security Posture Management)?
CSPM-Plattformen sind Cloud-basierte Plattformen, die PaaS- und IaaS-Konfigurationen und die Schwachstellenlage kontinuierlich überwachen. Sie funktionieren in erster Linie mit führenden Cloud-Diensten – wie etwa AWS, Microsoft Azure und Google Cloud - sowie manchmal mit Alibaba Cloud und Oracle Cloud.
CSPM-Plattformen bieten einen Einblick in die Ressourcen von Cloud-Diensten, einschließlich AWS S3-Buckets, Container und mehr. Das Cloud- Sicherheitswerkzeug konzentrierte sich ursprünglich auf die Meldung von Konfigurationsschwächen und Schwachstellen, aber viele haben sich weiterentwickelt, um auch fehlkonfigurierte Ressourcen zu beheben.
Der Umfang und die Skalierung führender PaaS- und IaaS-Angebote nehmen weiter zu, wobei die Anbieter Hunderte verschiedener Dienste mit einer Vielzahl von Konfigurationsoptionen anbieten. Unternehmen sollten nach einer CSPM-Plattform suchen, die eine kontinuierliche Überwachung aller Aspekte der bereitgestellten Cloud-Umgebungen durchführt, einschließlich der folgenden:
- IAM-Rollen und -Konten.
- Daten- und Speichersicherheit.
- Die Sicherheitslage und Schwachstellen von Workloads.
- Kontrolle des Netzwerkzugangs.
Wie sich CSPM und SSPM unterscheiden
In den meisten Fällen schützen SSPM- und CSPM-Plattformen nicht dieselben Bereiche, aber es gibt ein paar Ausnahmen:
- Beide können Einblicke in die IAM-Integration und -Privilegien bieten, die in einem einzigen föderierten Modell für den Zugriff auf SaaS, PaaS und IaaS zentralisiert werden können.
- Beide bieten in der Regel eine Reihe von Compliance- und Standardberichten an - beispielsweise CIS Benchmarks für einige SaaS-Tools und IaaS-Clouds sowie PCI DSS und andere Branchen- und Regulierungsanforderungen.
- Beide können einen gewissen Einblick in das API-Risiko in ihren jeweiligen Cloud-Diensten geben.
- Beide können Warnmeldungen und Protokolldaten erzeugen, die an eine Sicherheitszentrale weitergeleitet werden können, um die Reaktion auf Zwischenfälle, Untersuchungen und die Suche nach Bedrohungen zu erleichtern.
Ansonsten sind SSPM- und CSPM-Plattformen auf unterschiedliche Dinge ausgerichtet. SSPM befasst sich viel mehr mit komplexen SaaS-Anwendungen mit einer Vielzahl von APIs und Funktionen, während sich CSPM im Wesentlichen auf Kernkonfigurationseinstellungen für verschiedene PaaS- und IaaS-Ressourcen konzentriert.
SSPM, CSPM oder beides einsetzen?
Worin sollten Unternehmen investieren, und was sind die besonderen Gründe für eine Investition in eine Posture-Management-Plattform?
Wenn ein Unternehmen keinen unmittelbaren, zwingenden Bedarf an SSPM-Tools hat, ist es vielleicht am besten, abzuwarten und zu sehen, ob sich der Markt bewegt. Derzeit tendiert der Markt zu einer potenziellen Konsolidierung der SSPM-Funktionalität mit anderen SaaS-fokussierten Cloud-Sicherheitsoptionen, insbesondere Cloud Access Security Brokern. In naher Zukunft könnten auch Anbieter von Cloud-nativen Anwendungsschutzplattformen (CNAPP), die oft im gleichen Bereich wie CSPM-Anbieter angesiedelt sind, auf eine Übernahmetour für SSPM-Anbieter gehen.
Für jedes Unternehmen mit einer signifikanten Präsenz in PaaS- und IaaS-Umgebungen ist eine Form von CSPM-Plattform nicht mehr nur ein „Nice to have“, sondern eine „Must have“-Option. Da CNAPPs jetzt auch Workload-Schutz, Pipeline-Sicherheitstools, Zero-Trust-Netzwerkzugriff und CSPM-Funktionen umfassen, ist es eine gute Idee, den CNAPP-Markt zunächst zu sondieren, um festzustellen, welche Posture-Management-Funktionen am besten geeignet sind.
