Finding CSPM
O que é Finding CSPM?
Finding CSPMAlerta produzido por uma ferramenta de Cloud Security Posture Management quando um recurso na nuvem viola um benchmark, politica ou regra de conformidade.
Um finding CSPM (Cloud Security Posture Management) e gerado quando o varrimento continuo das APIs cloud deteta uma ma configuracao que infringe uma politica interna ou um benchmark publicado como CIS Foundations, PCI DSS ou HIPAA. Exemplos tipicos: buckets S3 publicos, security groups abertos a 0.0.0.0/0 em portas sensiveis, bases de dados sem encriptacao, logs CloudTrail em falta ou utilizadores IAM sem MFA. Ferramentas como AWS Security Hub, Microsoft Defender for Cloud, Wiz e Prisma Cloud agregam os findings com severidade e guia de remediacao. Programas maduros encaminham os criticos para ticketing ou pipelines de autoremediacao e medem o MTTR como KPI chave.
● Exemplos
- 01
Um finding indicando que um bucket S3 permite leitura publica dos seus objetos.
- 02
Uma instancia RDS com acessibilidade publica ativada e sem encriptacao em repouso.
● Perguntas frequentes
O que é Finding CSPM?
Alerta produzido por uma ferramenta de Cloud Security Posture Management quando um recurso na nuvem viola um benchmark, politica ou regra de conformidade. Pertence à categoria Segurança em nuvem da cibersegurança.
O que significa Finding CSPM?
Alerta produzido por uma ferramenta de Cloud Security Posture Management quando um recurso na nuvem viola um benchmark, politica ou regra de conformidade.
Como funciona Finding CSPM?
Um finding CSPM (Cloud Security Posture Management) e gerado quando o varrimento continuo das APIs cloud deteta uma ma configuracao que infringe uma politica interna ou um benchmark publicado como CIS Foundations, PCI DSS ou HIPAA. Exemplos tipicos: buckets S3 publicos, security groups abertos a 0.0.0.0/0 em portas sensiveis, bases de dados sem encriptacao, logs CloudTrail em falta ou utilizadores IAM sem MFA. Ferramentas como AWS Security Hub, Microsoft Defender for Cloud, Wiz e Prisma Cloud agregam os findings com severidade e guia de remediacao. Programas maduros encaminham os criticos para ticketing ou pipelines de autoremediacao e medem o MTTR como KPI chave.
Como se defender contra Finding CSPM?
As defesas contra Finding CSPM costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Finding CSPM?
Nomes alternativos comuns: Finding de ma configuracao cloud, Alerta de postura.
● Termos relacionados
- cloud-security№ 505
Escalonamento de privilegios IAM
Abuso de permissoes IAM existentes na nuvem para obter privilegios superiores, normalmente por edicao de politica, assuncao de papel ou auto-concessao de direitos administrativos.
- cloud-security№ 186
Fuga de chaves cloud
Exposicao acidental de chaves de acesso cloud de longa duracao em repositorios publicos, imagens de contentor, logs ou codigo cliente, normalmente abusada em minutos.
- cloud-security№ 183
Exfiltracao de dados na nuvem
Copia ou transferencia nao autorizada de dados para fora de uma conta cloud, normalmente via APIs de armazenamento, snapshots, replicacao ou contas controladas pelo atacante.
- cloud-security№ 598
Ataque a cluster Kubernetes
Intrusao contra um cluster Kubernetes (K8s) que abusa de APIs expostas, RBAC fraco ou cargas vulneraveis para controlar o plano de controlo ou os nos de trabalho.