CSPM (управление облачной постурой безопасности).

Платформы CSPM подключаются к API облачных провайдеров (AWS, Azure, GCP, OCI), инвентаризируют все ресурсы — сети, хранилища, IAM, базы данных — и сверяют их с правилами, выведенными из CIS, NIST, PCI, SOC 2 или собственных политик. Типичные находки: публичные бакеты, чрезмерно открытые security groups, отсутствие шифрования, отключённое журналирование и отклонения от утверждённого базиса. Современные CSPM связывают риски с бизнес-контекстом (чувствительность данных, экспозиция в интернет, радиус поражения) и предлагают автоматизированные плейбуки или Terraform-PR-ы. CSPM — основа управления мультиоблаком, но ему не хватает глубины уровня рабочей нагрузки, поэтому он всё чаще встроен в CNAPP.