Находка CSPM
Что такое Находка CSPM?
Находка CSPMОповещение, формируемое инструментом Cloud Security Posture Management при нарушении облачным ресурсом бенчмарка безопасности, политики или требований комплаенса.
Находка CSPM (Cloud Security Posture Management) формируется, когда непрерывное сканирование облачных API обнаруживает неправильную настройку, нарушающую внутреннюю политику или опубликованный бенчмарк (CIS Foundations, PCI DSS, HIPAA). Типичные примеры: публично доступные бакеты S3, security group, открытые на 0.0.0.0/0 для важных портов, незашифрованные базы данных, отсутствие журналов CloudTrail и IAM-пользователи без MFA. Инструменты вроде AWS Security Hub, Microsoft Defender for Cloud, Wiz и Prisma Cloud агрегируют находки с указанием серьезности и рекомендаций по устранению. В зрелых программах критические находки направляются в системы тикетов или конвейеры автоисправления, а MTTR отслеживается как ключевой KPI.
● Примеры
- 01
Находка о том, что бакет S3 допускает публичное чтение объектов.
- 02
Инстанс RDS с включенным публичным доступом и без шифрования at-rest.
● Частые вопросы
Что такое Находка CSPM?
Оповещение, формируемое инструментом Cloud Security Posture Management при нарушении облачным ресурсом бенчмарка безопасности, политики или требований комплаенса. Относится к категории Облачная безопасность в кибербезопасности.
Что означает Находка CSPM?
Оповещение, формируемое инструментом Cloud Security Posture Management при нарушении облачным ресурсом бенчмарка безопасности, политики или требований комплаенса.
Как работает Находка CSPM?
Находка CSPM (Cloud Security Posture Management) формируется, когда непрерывное сканирование облачных API обнаруживает неправильную настройку, нарушающую внутреннюю политику или опубликованный бенчмарк (CIS Foundations, PCI DSS, HIPAA). Типичные примеры: публично доступные бакеты S3, security group, открытые на 0.0.0.0/0 для важных портов, незашифрованные базы данных, отсутствие журналов CloudTrail и IAM-пользователи без MFA. Инструменты вроде AWS Security Hub, Microsoft Defender for Cloud, Wiz и Prisma Cloud агрегируют находки с указанием серьезности и рекомендаций по устранению. В зрелых программах критические находки направляются в системы тикетов или конвейеры автоисправления, а MTTR отслеживается как ключевой KPI.
Как защититься от Находка CSPM?
Защита от Находка CSPM обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Находка CSPM?
Распространённые альтернативные названия: Находка о неправильной конфигурации, Оповещение постуры.
● Связанные термины
- cloud-security№ 505
Повышение привилегий IAM
Злоупотребление существующими облачными IAM-разрешениями для получения более высоких прав, часто через изменение политик, передачу ролей или самоприсвоение административных прав.
- cloud-security№ 186
Утечка облачных ключей
Случайная публикация долгоживущих облачных ключей доступа в открытых репозиториях, контейнерных образах, логах или клиентском коде, часто эксплуатируемая в течение минут.
- cloud-security№ 183
Утечка данных из облака
Несанкционированное копирование или перенос данных из облачного аккаунта, обычно через API объектного хранилища, снапшоты, репликацию или подконтрольные злоумышленнику аккаунты.
- cloud-security№ 598
Атака на кластер Kubernetes
Вторжение в кластер Kubernetes (K8s) с использованием открытых API, слабого RBAC или уязвимых нагрузок для захвата контроля над control plane или рабочими узлами.