Trace Id is missing
Lompati ke konten utama
Microsoft Security

Apa itu CSPM?

Manajemen postur keamanan cloud (CSPM) adalah proses pemantauan sistem berbasis cloud serta infrastruktur untuk risiko dan miskonfigurasi.

Penjelasan tentang CSPM

Manajemen postur keamanan cloud (CSPM) mengidentifikasi dan meremediasi risiko dengan mengotomatiskan visibilitas, pemantauan tanpa gangguan, deteksi ancaman, dan alur kerja remediasi guna mencari miskonfigurasi di seluruh lingkungan/infrastruktur cloud yang beragam, termasuk: 

  • Infrastruktur sebagai Layanan (IaaS)
  • Software as a Service (Saas)
  • Platform as a Service (PaaS)

Visualisasi dan penilaian risiko hanyalah dua bagian kecil kegunaan CSPM. Alat-alat CSPM juga menjalankan respons insiden, rekomendasi remediasi, pemantauan kepatuhan, serta integrasi DevOps di lingkungan/infrastruktur hibrid dan multi-cloud. Beberapa solusi CSPM membantu tim keamanan untuk menghubungkan spot lemah secara proaktif di lingkungan cloud dan meremediasinya sebelum terjadi pelanggaran.

Mengapa CSPM penting?

Jumlah risiko keamanan sengaja dan tidak sengaja mengikuti jumlah karyawan dan organisasi yang memperkirakan peningkatan cloud setiap hari. Selain itu, meski pelanggaran data bersifat umum, persentase kesalahan tertinggi masih disebabkan oleh miskonfigrasi cloud dan kesalahan manusia. 

Mengembangkan ancaman terhadap konfigurasi dan infrastruktur keamanan cloud, serta peluang pertumbuhan untuk paparan yang tidak disengaja, dapat berupa banyak hal. CSPM yang canggih dan beragam dapat mempertahankan Anda dan organisasi terhadap hal berikut dengan respons yang langsung dan otomatis: 

  • Miskonfigurasi
  • Masalah kepatuhan hukum dan peraturan
  • Akses tidak sah
  • Antarmuka/API tidak aman
  • Pembajakan akun
  • Kurangnya visibilitas
  • Kurangnya kejelasan di lini masa tanggung jawab proyek
  • Berbagi data eksternal
  • Penggunaan serta konfigurasi identitas dan penetapan cloud yang tidak tepat
  • Masalah Kepatuhan dan Peraturan
  • Serangan Penolakan Layanan Terdistribusi (DDoS) dan Serangan Penolakan Layanan (DoS)

Keuntungan CSPM

Mengamankan beban kerja Anda dimulai dengan adanya kebijakan keamanan khusus untuk organisasi dengan CSPM yang menyeluruh dan kuat. CSPM yang kuat secara rutin menemukan sumber daya yang disebarkan di seluruh beban kerja Anda dan menilainya untuk mencari tahu apakah sumber daya tersebut memenuhi praktik terbaik keamanan. Secara spesifik, berikut empat manfaat utama CSPM:

Memberi Anda lebih banyak kontrol

Mengelola kebijakan keamanan cloud Anda serta memastikan layanan PaaS dan mesin virtual Anda tetap patuh terhadap peraturan yang terus berubah. Menerapkan kebijakan di seluruh grup manajemen, langganan, dan seluruh penyewa.

Menyederhanakan dan menghubungkan manajemen postur keamanan cloud

Meluncurkan dan mengonfigurasi CSPM di lingkungan berskala besar dengan AI serta automasi guna mengidentifikasi secara cepat ancaman, memperluas dan meningkatkan penyelidikan ancaman, serta membantu mengotomatiskan remediasi. Menghubungkan alat yang ada ke dalam sistem manajemen akan menyederhanakan mitigasi ancaman.

Selalu waspada

CSPM Anda terus memantau status keamanan sumber daya cloud di berbagai lingkungan, termasuk Azure, AWS, dan Google Cloud. Menilai aset Anda secara otomatis di seluruh server, kontainer, database, dan penyimpanan. Dengan CSPM yang komprehensif, Anda dapat memperhatikan beban kerja server untuk menerapkan pengukuran keamanan dan akses yang disesuaikan. 

Memberikan bantuan dan rekomendasi

Dapatkan wawasan tentang status dan saran saat ini untuk meningkatkan postur keamanan Anda. Perubahan kepatuhan hukum dan peraturan terjadi secara rutin, sehingga dengan adanya CSPM yang memantau dan otomatis menerapkan pembaruan tersebut dapat meningkatkan postur keamanan Anda serta mencegah miskonfigurasi umum. Alat CSPM dapat menganalisis lingkungan cloud secara komprehensif untuk mengidentifikasi risiko dengan menghubungkan titik-titik. Tindakan tersebut membantu tim keamanan secara proaktif mengurangi permukaan serangan.

Seperti apa cara kerja alat CSPM untuk mengamankan infrastruktur cloud?

Miskonfigurasi cloud terjadi saat kerangka kerja keamanan infrastruktur cloud tidak mengikuti kebijakan konfigurasi, yang secara langsung dapat membahayakan keamanan infrastruktur. CSPM memberi Anda visibilitas di seluruh lingkungan cloud untuk mendeteksi miskonfigurasi dengan cepat dan meremediasinya melalui automasi.

Alat CSPM mengelola dan mengurangi risiko di seluruh permukaan serangan cloud organisasi melalui: 

Beban kerja mana pun yang tidak memenuhi persyaratan keamanan atau yang dianggap berisiko akan diberi tanda bahaya lalu ditempatkan pada daftar prioritas yang perlu diperbaiki. Kemudian, Anda dapat menggunakan rekomendasi ini untuk mengurangi kemungkinan serangan pada setiap sumber daya Anda.

Kemampuan utama CSPM

Guna memahami keseluruhan gambaran titik rentan terpenting organisasi Anda, pahami bahwa risiko merupakan rantai yang saling berhubungan. Saat Anda menguraikan fitur pentingnya, akan menjadi jelas seberapa berharga dan pentingnya alat CSPM. Alat CSPM berfungsi secara interkoneksi dengan:

  1. Menggunakan kemampuan otomatisasi guna membuat koreksi langsung tanpa keterlibatan manusia.
  2. Memantau, menilai, dan mengelola platform IaaS, SaaS, dan PaaS di lingkungan lokal, cloud hibrid, dan multi-cloud.
  3. Mengidentifikasi dan meremediasi kesalahan konfigurasi cloud secara otomatis.
  4. Mempertahankan visibilitas kebijakan dan penerapan yang andal di semua penyedia.
  5. Memindai pembaruan terhadap mandat, kepatuhan peraturan seperti HIPAA, PCI DSS, dan GDPR, serta merekomendasikan persyaratan keamanan baru.
  6. Melakukan penilaian risiko terhadap kerangka kerja dan standar eksternal yang dibuat oleh organisasi seperti Organisasi Standardisasi Internasional (ISO) dan National Institute of Standards and Technology (NIST).
  7. Memindai sistem Anda untuk miskonfigurasi dan pengaturan yang tidak tepat, yang dapat membuat sistem rentan terhadap serangan, dan membuat rekomendasi remediasi.

Solusi keamanan cloud CSPM vs. lainnya

CSPM dan CIEM

CSPM penting untuk menjaga organisasi Anda patuh dengan privasi data dan peraturan industri, sementara Pengelolaan Pemberian Hak Infrastruktur Cloud (CIEM) melacak akun yang menyebabkan pencurian kredensial cloud. CIEM secara efektif mengelola risiko keamanan seputar hak untuk identitas (baik manusia maupun non-manusia).

Penilaian Postur Keamanan Infrastruktur Cloud (CISPA)

CISPA melaporkan miskonfigurasi dan masalah keamanan lainnya. CSPM juga memberi tahu Anda masalah keamanan dan memiliki automasi di beberapa tingkat, dari tugas sederhana hingga proses kecerdasan buatan tingkat lanjut, guna mendeteksi dan memperbaiki masalah yang dapat menyebabkan masalah keamanan.

Platform Perlindungan Beban Kerja Cloud (CWPP)

CWPP hanya melindungi beban kerja, tetapi CSPM menilai seluruh lingkungan cloud. Selain itu, CSPM menawarkan automasi lebih kompleks serta remediasi terpandu, dibandingkan yang dapat disediakan CWPP.

Broker Keamanan Akses Cloud (CASB)

CASB memantau infrastruktur melalui firewall, deteksi malware, autentikasi, dan pencegahan kehilangan data. CSPM melakukan tugas pemantauan yang sama dan menyiapkan kebijakan untuk menentukan infrastruktur yang diinginkan. Kemudian, CSPM memverifikasi bahwa semua aktivitas jaringan mendukung kebijakan tersebut. 

CSPM dan Azure Network Security

CSPM terus menganalisis status keamanan sumber daya Anda untuk praktik terbaik keamanan jaringan.

CSPM dan CNAPP

Platform Perlindungan Aplikasi Berbasis Cloud (CNAPP) menyediakan tampilan holistik risiko keamanan cloud dalam satu platform. Hal ini mencakup Manajemen Postur Keamanan Cloud (CSPM), Cloud Service Network Security (CSNS), serta Platform Perlindungan Beban kerja Cloud (CWPP).

CSPM dan miskonfigurasi cloud

Penyebab signifikan insiden keamanan cloud adalah konfigurasi sistem dan infrastruktur yang tidak tepat di cloud. Miskonfigurasi ini menciptakan kerentanan dengan mengizinkan akses tidak sah ke sistem dan data serta menyebabkan masalah keamanan lainnya.

Peran CSPM untuk Bisnis

CSPM dapat digunakan untuk menilai dan memperkuat konfigurasi keamanan sumber daya cloud Anda. Dapatkan perlindungan terintegrasi untuk aplikasi multi-cloud dan sumber daya Anda dengan Microsoft Defender untuk Cloud (sebelumnya Azure Security Center). Defender untuk Cloud memberi Anda sekilas keamanan di seluruh lingkungan hibrid dan multi-cloud Anda secara real time. Lihat rekomendasi tentang cara mengamankan layanan, terima peringatan ancaman untuk beban kerja, dan teruskan semua informasi tersebut ke Microsoft Sentinel (sebelumnya Azure Sentinel) untuk berburu ancaman cerdas.

Tanya jawab umum

  • Alat CSPM mengelola dan mengurangi risiko di seluruh permukaan serangan cloud organisasi.

  • Baik itu perusahaan kecil, menengah, atau pun internasional, memanfaatkan alat CSPM adalah keputusan yang bijak untuk membantu tim Anda melindungi lingkungan cloud serta memelihara standar keamanan yang canggih.

  • Manajemen postur keamanan cloud diterapkan melalui perangkat lunak atau aplikasi.

  • Alat otomatis memberikan visibilitas tentang aset apa yang ada di cloud dan cara aset tersebut dikonfigurasi. Alat ini juga akan mendeteksi dan mengatasi pelanggaran kepatuhan dan membantu tim Anda mengelola respons insiden.

Ikuti Microsoft