CSPM (Cloud Security Posture Management).

As plataformas CSPM ligam-se às APIs dos fornecedores de nuvem (AWS, Azure, GCP, OCI), inventariam todos os recursos — redes, armazenamento, IAM, bases de dados — e avaliam-nos com regras derivadas de CIS, NIST, PCI, SOC 2 ou políticas personalizadas. Os achados típicos incluem buckets públicos, grupos de segurança demasiado abertos, falta de cifragem, logs desativados e desvios face ao standard. CSPM modernos relacionam os riscos com o contexto de negócio (sensibilidade dos dados, exposição à internet, raio de impacto) e oferecem playbooks de remediação automática ou pull requests de Terraform. É a base da governação multinuvem, mas sem profundidade ao nível do workload, razão pela qual é cada vez mais integrado em suítes CNAPP.