Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable 博客

订阅

如何选择现代 CSPM 工具来减少云基础设施风险

如何选择现代 CSPM 工具来减少云基础设施风险

云安全态势管理解决方案已成为检测和修复公共云中从代码到运行时错误配置的必备工具。

企业现在迫切需要采用公共云服务对业务流程进行数字化转型,但这就要应对基于云的关键漏洞,而传统工具对此无能为力。为了找到并修复这些软件缺陷、错误配置和身份入侵,企业亟需云安全态势管理 (CSPM) 解决方案。

CSPM 产品首次面市已是几年之前,到现在已经历了几个创新周期,是云安全市场上的主导产品。不过,市场噪声可能让安全领导者在评估各种产品时无法区分良莠,这种事在需求增加的技术上经常发​生。

别担心 – 我们会为您保驾护航。

在这篇博文中,我们将解释什么是 CSPM,您应该寻找哪些功能和应该提出哪些问题才能选择正确的解决方案来满足您的云安全需求。

为何采用 CSPM 

多年来,企业就一直在增加对公共云基础设施的使用,但在疫情期间,随着 IT 部门为适应远程工作的增加,这种对公共云基础设施的采用就愈加频繁。

这一趋势的发展助长了对云安全软件的采用,包括 CSPM,它可以自动检测和解决为公共云基础设施开发和部署的应用程序和服务中的安全和合规问题,如配置错误。

最初,CSPM 主要是在运行时环境中建立安全的配置基线并监控这些配置是否发生漂移。这种方法在云基础设施在运行时已被定义和管理的情况下绰绰有余。

但是,现在云基础设施很大一部分是在开发阶段定义和管理的,而且这一趋势预计会进一步加剧,这意味着在开发阶段也会引入错误配置。

因此,随着基础设施即代码 (IaC) 的广泛使用,CSPM 解决方案必须能够“左移”才能在开发过程中而非仅仅在运行时检测并解决错误配置。

现代 CSPM 的三个核心原则

在评估 CSPM 产品时,请确保它们在以下三个关键领域提供相应功能:

保护 IaC 

CSPM 解决方案必须在开发过程中(即编写代码时)扫描 IaC,以检测和解决错误配置,并建立安全的基线。这可以确保预配的云基础设施不存在风险,而且“天生就是安全的”。

要询问的重要问题:

  • 支持哪些类型的 IaC 以及哪些合规和安全标准?
  • 提供多少预定义的策略?
  • 如何确定违规途径以及解决问题的优先级?
  • 是否自动生成代码来解决错误配置并创建拉取请求?
  • 该解决方案集成了哪些 CI/CD 工具?

在运行时监控基础设施配置

因为用户会在运行时更改配置,从而导致漂移,因此 CSPM 产品必须根据 IaC 基线持续监控运行时的配置来维护安全的环境。

要询问的重要问题:

  • 支持哪些运行时环境?
  • 该解决方案是否根据通过 IaC 定义的安全基线来确定资源的创建或终止?
  • 该解决方案是否根据 IaC 基线中的定义识别出资源配置的更改?
  • 该解决方案在运行时是否应用了用于评估 IaC 的同一组策略?
  • 该解决方案如何在运行时识别潜在的泄露路径并优先解决问题?

通过 IaC 修复漏洞

CSPM 应该始终将 IaC 作为单一可信来源,因此,如果更改带来了风险,则将基于安全的 IaC 基线重新部署云实例。否则,就需要更新 IaC 以反映此更改并建立新的 IaC 基线。

要询问的重要问题:

  • 当运行时中发生更改时,该解决方案是否会自动生成代码来解决问题?
  • 该解决方案是否以编程方式使用代码创建拉取或合并请求,以便更新 IaC 并修复运行时产生的漂移?

想深入了解 CSPM 吗?

我们希望这些信息对您选择最适合贵企业的 CSPM 解决方案有所帮助。如果您想深入了解这个主题,请下载我们的电子书从代码到云漏洞管理:现代 CSPM 指南”,该电子书详细介绍了新一代 CSPM 的功能。

立即下载此电子书!

相关文章

您是否易受最新漏洞利用的攻击?

输入您的电子邮件以在收件箱中接收最新的 Cyber Exposure 警报。

tenable.io

免费试用 30 天


可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

tenable.io 购买

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

65 项资产

选择您的订阅选项:

立即购买

免费试用 Nessus Professional

免费试用 7 天

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买 Nessus Professional

Nessus® 是当今市场上功能最全面的漏洞扫描器。Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并让您调动起 IT 团队的积极性。

购买多年期许可,即享优惠价格添加高级支持功能,获取一年 365 天、一天 24 小时的电话、社区和聊天支持。

选择您的许可证

购买多年期许可,即享优惠价格

添加支持和培训

Tenable.io 免费试用 30 天

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

Tenable.io 购买

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

65 项资产

选择您的订阅选项:

立即购买

试用 Tenable.io Web Application Scanning

免费试用 30 天

完整享有专为现代化应用程序而设、属于 Tenable.io 平台组成部分的最新 Web 应用程序扫描功能。可安全扫描全部在线资产组合的漏洞,具有高度准确性,而且无需繁重的手动操作或中断关键的 Web 应用程序。 立即注册。

购买 Tenable.io Web Application Scanning

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

5 个 FQDN

$3,578

立即购买

试用 Tenable.io Container Security

免费试用 30 天

完整获得已集成至漏洞管理平台之唯一容器安全产品的功能。监控容器映像中的漏洞、恶意软件和策略违规。与持续集成和持续部署 (CI/CD) 系统进行整合,以支持 DevOps 实践、增强安全性并支持企业政策合规。

购买 Tenable.io Container Security

Tenable.io Container Security 经由与构建流程的集成,可供全面了解容器映像的安全性,包括漏洞、恶意软件和策略违规,借以无缝且安全地启用 DevOps 流程。

试用 Tenable Lumin

免费试用 30 天

通过 Tenable Lumin 直观呈现及探索 Cyber Exposure,长期追踪风险降低状况,并比照同行业者进行基准度量。

购买 Tenable Lumin

联系销售代表,了解 Lumin 如何帮助获取整个企业的洞见并管理网络安全风险。

试用 Tenable.cs

免费试用 30 天 在软件开发生命周期的设计、构建和运行时阶段,享有检测和修复云基础架构错误配置的完全访问权限。

购买 Tenable.cs

联系销售代表,了解有关云安全的更多信息,以及如何从代码到云,全程护航。

免费试用 Nessus Expert

免费试用 7 天

Nessus Expert 针对现代攻击面而量身打造,可以查看更多信息,保护企业免遭从 IT 到云中漏洞的攻击。

已经有 Nessus Professional?
免费升级到 Nessus Expert 7 天。

购买 Nessus Expert

Nessus Expert 针对现代攻击面而量身打造,可以查看更多信息,保护企业免遭从 IT 到云中漏洞的攻击。

选择您的许可证

购买多年期许可,即享优惠价格

添加支持