CSPM (Cloud Security Posture Management)
Was ist CSPM (Cloud Security Posture Management)?
CSPM (Cloud Security Posture Management)Kategorie von Werkzeugen, die Cloud-Konten kontinuierlich gegen Best-Practice- und Compliance-Baselines prüfen, um Fehlkonfigurationen zu erkennen und zu beheben.
CSPM-Plattformen verbinden sich über APIs (AWS, Azure, GCP, OCI), inventarisieren alle Ressourcen – Netzwerke, Speicher, IAM, Datenbanken – und bewerten sie anhand von Regeln aus CIS, NIST, PCI, SOC 2 oder eigenen Richtlinien. Typische Befunde sind öffentliche Buckets, zu offene Security-Groups, fehlende Verschlüsselung, deaktivierte Protokollierung und Abweichungen vom Soll-Zustand. Moderne CSPM ordnen Risiken nach Geschäftskontext (Datensensibilität, Internet-Exposition, Blast-Radius) und bieten Auto-Remediation-Playbooks oder Terraform-Pull-Requests. CSPM ist die Grundlage für Multi-Cloud-Governance, bietet aber wenig Workload-Tiefe und wird daher zunehmend in CNAPP-Suiten integriert.
● Beispiele
- 01
Wiz, Prisma Cloud oder Microsoft Defender for Cloud meldet einen S3-Bucket mit öffentlicher ACL.
- 02
AWS Security Hub bündelt CIS-Foundations-Benchmark-Befunde über mehrere Konten hinweg.
● Häufige Fragen
Was ist CSPM (Cloud Security Posture Management)?
Kategorie von Werkzeugen, die Cloud-Konten kontinuierlich gegen Best-Practice- und Compliance-Baselines prüfen, um Fehlkonfigurationen zu erkennen und zu beheben. Es gehört zur Kategorie Cloud-Sicherheit der Cybersicherheit.
Was bedeutet CSPM (Cloud Security Posture Management)?
Kategorie von Werkzeugen, die Cloud-Konten kontinuierlich gegen Best-Practice- und Compliance-Baselines prüfen, um Fehlkonfigurationen zu erkennen und zu beheben.
Wie schützt man sich gegen CSPM (Cloud Security Posture Management)?
Schutzmaßnahmen gegen CSPM (Cloud Security Posture Management) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für CSPM (Cloud Security Posture Management)?
Übliche alternative Bezeichnungen: Cloud-Posture-Management.