Schließen
Schließen
Ihr Netzwerk von morgen
Ihr Netzwerk von morgen
Planen Sie Ihren Weg zu einem schnelleren, sichereren und widerstandsfähigeren Netzwerk, das auf die von Ihnen unterstützten Anwendungen und Benutzer zugeschnitten ist.
          Erleben Sie Netskope
          Get Hands-on With the Netskope Platform
          Here's your chance to experience the Netskope One single-cloud platform first-hand. Sign up for self-paced, hands-on labs, join us for monthly live product demos, take a free test drive of Netskope Private Access, or join us for a live, instructor-led workshops.
            Ein führendes Unternehmen im Bereich SSE. Jetzt ein führender Anbieter von SASE.
            Ein führendes Unternehmen im Bereich SSE. Jetzt ein führender Anbieter von SASE.
            Netskope debütiert als Leader im Gartner ® Magic Quadrant ™ für Single-Vendor SASE
              Generative KI für Dummies sichern
              Generative KI für Dummies sichern
              Learn how your organization can balance the innovative potential of generative AI with robust data security practices.
                Modern data loss prevention (DLP) for Dummies eBook
                Moderne Data Loss Prevention (DLP) für Dummies
                Get tips and tricks for transitioning to a cloud-delivered DLP.
                  Modernes SD-WAN für SASE Dummies-Buch
                  Modern SD-WAN for SASE Dummies
                  Hören Sie auf, mit Ihrer Netzwerkarchitektur Schritt zu halten
                    Verstehen, wo die Risiken liegen
                    Advanced Analytics transforms the way security operations teams apply data-driven insights to implement better policies. With Advanced Analytics, you can identify trends, zero in on areas of concern and use the data to take action.
                        Die 6 überzeugendsten Anwendungsfälle für den vollständigen Ersatz älterer VPNs
                        Die 6 überzeugendsten Anwendungsfälle für den vollständigen Ersatz älterer VPNs
                        Netskope One Private Access is the only solution that allows you to retire your VPN for good.
                          Colgate-Palmolive schützt sein "geistiges Eigentum" mit intelligentem und anpassungsfähigem Datenschutz
                          Colgate-Palmolive schützt sein "geistiges Eigentum" mit intelligentem und anpassungsfähigem Datenschutz
                            Netskope GovCloud
                            Netskope erhält die FedRAMP High Authorization
                            Wählen Sie Netskope GovCloud, um die Transformation Ihrer Agentur zu beschleunigen.
                              Let's Do Great Things Together
                              Die partnerorientierte Markteinführungsstrategie von Netskope ermöglicht es unseren Partnern, ihr Wachstum und ihre Rentabilität zu maximieren und gleichzeitig die Unternehmenssicherheit an neue Anforderungen anzupassen.
                                Netskope solutions
                                Netskope Cloud Exchange
                                Netskope Cloud Exchange (CE) provides customers with powerful integration tools to leverage investments across their security posture.
                                  Technischer Support von Netskope
                                  Technischer Support von Netskope
                                  Überall auf der Welt sorgen unsere qualifizierten Support-Ingenieure mit verschiedensten Erfahrungen in den Bereichen Cloud-Sicherheit, Netzwerke, Virtualisierung, Content Delivery und Software-Entwicklung für zeitnahen und qualitativ hochwertigen technischen Support.
                                    Netskope-Video
                                    Netskope-Schulung
                                    Netskope-Schulungen helfen Ihnen, ein Experte für Cloud-Sicherheit zu werden. Wir sind hier, um Ihnen zu helfen, Ihre digitale Transformation abzusichern und das Beste aus Ihrer Cloud, dem Web und Ihren privaten Anwendungen zu machen.

                                      Cloud Security Posture Management (CSPM)

                                      Cloud Security Posture Management (CSPM) ist ein Sicherheitsprotokoll, das die Cloud-Infrastruktur kontinuierlich überwacht und verwaltet, um die Einhaltung von Sicherheitsrichtlinien und optimalen Praktiken zu gewährleisten. Es unterstützt Unternehmen dabei, Schwachstellen und Fehlkonfigurationen in ihren Cloud-Umgebungen zu identifizieren und zu beheben.
                                      Netskope-Video
                                      5 min read

                                      Was ist Security Posture Management? Link Link

                                      Security Posture, auf Deutsch in etwa "Sicherheitslage", bezieht sich auf die Stärke der Cybersicherheit eines Unternehmens und beinhaltet auch die Bewertung seiner Fähigkeit zur Erkennung von Sicherheitsbedrohungen und zur Reaktion auf diese Bedrohungen. Logischerweise bedeutet das, dass es beim Security Posture Management um die Überwachung und Kontrolle der Erkennung und Reaktion eines Unternehmens auf Bedrohungen mithilfe von Software zur Verwaltung der Sicherheitslage geht.

                                      Eine Security Posture umfasst eine Reihe von Tools und Strategien zum Schutz von Netzwerken, Geräten, Benutzern und Daten vor allen Arten von Bedrohungen, darunter:

                                      • Kompromittierte/gestohlene Zugangsdaten
                                      • Sicherheitsverletzungen
                                      • Datenverlust
                                      • Angriffe auf die Netzwerkleistung
                                      • Fehlkonfigurationen und Konfigurationsabweichungen
                                      • Malware
                                      • Spyware
                                      • Ransomware
                                      • Und viele andere

                                      Je besser ein Unternehmen sein Risikoprofil minimiert, auf potenzielle Bedrohungen reagiert und die Einhaltung von Compliance-Standards gewährleistet, desto robuster ist die Sicherheitslage.

                                       

                                      Was ist Cloud Security Posture Management (CSPM)? Link Link

                                      Nachdem wir nun verstehen, was die Security Posture ist, können wir auf den Begriff Cloud Security Posture Management (CSPM) eingehen. Dieser bezieht sich auf eine Reihe von Sicherheitstools und -verfahren, die Fehlkonfigurationsprobleme zwischen Unternehmen und der Cloud identifizieren und beheben sollen. Genauer gesagt, betrifft dies Dienste wie Amazon Web Services (AWS), Microsoft Azure, Google Cloud und IaaS-Cloud-Umgebungen (Infrastructure-as-a-Service) anderer Cloud-Service-Provider (CSP).

                                      Das unterscheidet sich von SaaS Security Posture Management (SSPM), das sich mit den Konfigurationen von SaaS-Anwendungen und nicht mit den Infrastruktur- und Plattformdiensten befasst, die CSPM abdeckt.

                                      Definition von CSPM
                                      Warum brauchen Sie CSPM?

                                      Die Nutzung von Cloud-Diensten nimmt zu, da immer mehr Unternehmen von der On-Premises-Datenspeicherung und -Webhosting auf eine cloudbasierte Infrastruktur umsteigen. Fehlkonfigurationen sind dabei mit zahlreichen Sicherheitsrisiken verbunden. So führen 48 % der Fehlkonfigurationen in der Cloud zu einer Offenlegung vertraulicher Daten. Dadurch werden bei vorsätzlichen und unbeabsichtigten Sicherheitsverletzungen Ihre Daten, Ihre Benutzer, Ihre Geräte und Ihre Systeme gefährdet.

                                      Selbst wenn Sie Ihre Cloud-Infrastruktur richtig konfigurieren, können sie im Laufe der Zeit (entweder absichtlich oder unbeabsichtigt) von ihren ursprünglichen Einstellungen abweichen. Bekannt ist das als „Fehlkonfigurationsabweichung“. Dazu kommt es, wenn Benutzer Berechtigungen oder andere Einstellungen neu konfigurieren, um Ausnahmen für bestimmte Arbeitsanforderungen zu machen, zum Beispiel, um Daten von einem Ort zu einem anderen zu verschieben. Das Problem besteht darin, dass diese Änderungen andere Datenbestände offenlegen, wenn auch unbeabsichtigt. Irgendwann summieren sich diese Änderungen und führen zu einer unsicheren Lage in der Cloud, die Datenbestände und Systeme für diejenigen offen lässt, die sonst keinen Zugriff darauf hätten.


                                      Blog: Behebung von Konfigurationsfehlern mit CSPM und SSPM


                                       

                                      Wie funktioniert Cloud Security Posture Management? Link Link

                                      Cloud Security Posture Management setzt mithilfe von Sicherheitsrichtlinien, Überwachungsfunktionen und automatisierten und geführten Behebungstools die festgelegten Konfigurationen durch und protokolliert Probleme mit diesen Konfigurationen. CSPM umfasst Benutzerzugriff, Regeln für die Datenspeicherung, Anwendungsnutzung und Änderungen der Einstellungen.

                                      Cloud Security Posture Management - Inline CASB

                                      Wie Sie in der Abbildung oben sehen können, greift der Benutzer auf die IaaS-Plattform zu, die durch die vom CSPM durchgesetzten Einstellungen und Regeln geregelt wird. Alle Daten, die von der IaaS- zu einer SaaS-Anwendung verschoben werden, werden durch einen Cloud Access Security Broker (CASB) geleitet, der die Einhaltung der Datenverarbeitungsstandards gewährleistet. Sobald die Daten die SaaS-Anwendung erreichen, greifen die Regeln und Standards des SaaS Security Posture Managements (SSPM).

                                       

                                      Was sind die wichtigsten Funktionen von CSPM?

                                      1. Kontinuierliche Bewertung
                                      Cloud Security Posture Management ist nicht nur ein einmaliger Prozess. Die Schlüsselkomponente von CSPM ist die kontinuierliche Erkennung und Bewertung Ihrer Sicherheitslage in der Cloud, um Fehlkonfigurationen innerhalb Ihrer Infrastruktur zu beseitigen.

                                      2. Automatisierte Behebung
                                      CSPM spart Zeit, Geld und Ressourcen durch die automatische und geführte Behebung kleinerer und häufiger Fehlkonfigurationsprobleme. So können Analysten mehr Zeit für komplexe Sicherheitsprobleme aufwenden.

                                      3. Klassifizierung von Datenbeständen
                                      CSPM identifiziert Datenbestände, die in Ihren Cloud-Infrastrukturen leben, und klassifiziert ihre aktuelle Konfigurationen. So können Sicherheitsteams Konfigurationen einrichten, die für die Arbeitsanforderungen, Ressourcen, Daten, Benutzer und Geräte sinnvoll sind.

                                      4. Einhaltung von Compliance-Standards
                                      Unternehmen müssen sich an zahlreiche Compliance-Standards halten, darunter das HIPAA, der PCI-DSS, die DSGVO und viele andere. CSPM hilft Sicherheitsadministratoren, durch vordefinierte Compliance-Vorlagen, die sich leicht an die wichtigsten Vorschriften anpassen lassen,die Compliance beim Umgang mit Benutzerdaten in der Cloud zu gewährleisten.

                                       

                                      Was ist der Unterschied zwischen CSPM und SSPM? Link Link

                                      SaaS Security Posture Management (SSPM) befasst sich auch mit der Bewertung der Sicherheitslage in der Cloud. Der einzige Unterschied zwischen CSPM und SSPM ist der Umfang der Bewertung. CSPM bewertet die Sicherheitslage von IaaS-Plattformen (Infrastructure-as-a-Service), während SSPM die Lage auf der kleineren Ebene der SaaS-Anwendungen (Software-as-a-Service) bewertet.

                                      Abgesehen vom Umfang der Bewertung sind die Fähigkeiten und Vorteile der Plattformen nahezu identisch.

                                       

                                      Was ist der Unterschied zwischen CSPM und CASB? Link Link

                                      Das ist vielleicht nicht die richtige Betrachtungsweise. CASB und CSPM sind innerhalb einer Cloud-Sicherheitsinfrastruktur nicht austauschbar. Stattdessen arbeitet ein Cloud Access Security Broker (CASB) Hand in Hand mit CSPM, um Sicherheitsrichtlinien innerhalb der Cloud durchzusetzen. Genauer gesagt fungiert ein CASB als Richtliniendurchsetzungsstelle zwischen verschiedenen Cloud-Diensten und den Benutzern, die auf sie zugreifen.

                                      CSPM ergänzt diese Durchsetzungsfunktionen des CASB durch die kontinuierliche Überwachung, Bewertung und Behebung von Konfigurationsproblemen zwischen Benutzern und IaaS-Plattformen. Die Nutzung beider Dienste ermöglicht es Administratoren, ihre Sicherheitsrichtlinien auf allen Ebenen ihrer Cloud-Infrastruktur einzuhalten und Konfigurationsabweichungen zu verhindern.


                                      Blog: Konfigurieren Sie Ihre Cloud-Einstellungen richtig: Es sind mehr als nur Einstellungen
                                      Webinar: Optimierte Sicherheit für Multi-Cloud-IaaS-Umgebungen


                                       

                                      Beschleunigen Sie Ihr Sicherheitsprogramm mit dem SASE Leader