Schließen
Lupe
Loslegen
Lupe
Chevron
Support Sprache
Schließen
Ihr Netzwerk von morgen
Ihr Netzwerk von morgen
Planen Sie Ihren Weg zu einem schnelleren, sichereren und widerstandsfähigeren Netzwerk, das auf die von Ihnen unterstützten Anwendungen und Benutzer zugeschnitten ist.
Chevron Whitepaper lesen
          Erleben Sie Netskope
          Get Hands-on With the Netskope Platform
          Here's your chance to experience the Netskope One single-cloud platform first-hand. Sign up for self-paced, hands-on labs, join us for monthly live product demos, take a free test drive of Netskope Private Access, or join us for a live, instructor-led workshops.
          Chevron Erleben Sie Netskope
            Ein führendes Unternehmen im Bereich SSE. Jetzt ein führender Anbieter von SASE.
            Ein führendes Unternehmen im Bereich SSE. Jetzt ein führender Anbieter von SASE.
            Netskope debütiert als Leader im Gartner ® Magic Quadrant ™ für Single-Vendor SASE
            Chevron Report abrufen
              Generative KI für Dummies sichern
              Generative KI für Dummies sichern
              Learn how your organization can balance the innovative potential of generative AI with robust data security practices.
              Chevron Jetzt das E-Book lesen
                Modern data loss prevention (DLP) for Dummies eBook
                Moderne Data Loss Prevention (DLP) für Dummies
                Get tips and tricks for transitioning to a cloud-delivered DLP.
                Chevron Jetzt das E-Book lesen
                  Modernes SD-WAN für SASE Dummies-Buch
                  Modern SD-WAN for SASE Dummies
                  Hören Sie auf, mit Ihrer Netzwerkarchitektur Schritt zu halten
                  Chevron Jetzt das E-Book lesen
                    Verstehen, wo die Risiken liegen
                    Advanced Analytics transforms the way security operations teams apply data-driven insights to implement better policies. With Advanced Analytics, you can identify trends, zero in on areas of concern and use the data to take action.
                    Chevron Demo ansehen
                            Die 6 überzeugendsten Anwendungsfälle für den vollständigen Ersatz älterer VPNs
                            Die 6 überzeugendsten Anwendungsfälle für den vollständigen Ersatz älterer VPNs
                            Netskope One Private Access is the only solution that allows you to retire your VPN for good.
                            Chevron Jetzt das E-Book lesen
                              Colgate-Palmolive schützt sein "geistiges Eigentum" mit intelligentem und anpassungsfähigem Datenschutz
                              Colgate-Palmolive schützt sein "geistiges Eigentum" mit intelligentem und anpassungsfähigem Datenschutz
                              Chevron Lesen Sie die Fallstudie
                                Netskope GovCloud
                                Netskope erhält die FedRAMP High Authorization
                                Wählen Sie Netskope GovCloud, um die Transformation Ihrer Agentur zu beschleunigen.
                                Chevron Erfahren Sie mehr über Netskope GovCloud
                                  Let's Do Great Things Together
                                  Die partnerorientierte Markteinführungsstrategie von Netskope ermöglicht es unseren Partnern, ihr Wachstum und ihre Rentabilität zu maximieren und gleichzeitig die Unternehmenssicherheit an neue Anforderungen anzupassen.
                                  Chevron Netskope Partner
                                    Netskope solutions
                                    Netskope Cloud Exchange
                                    Netskope Cloud Exchange (CE) provides customers with powerful integration tools to leverage investments across their security posture.
                                    Chevron Erfahren Sie mehr über Cloud Exchange
                                        Technischer Support von Netskope
                                        Technischer Support von Netskope
                                        Überall auf der Welt sorgen unsere qualifizierten Support-Ingenieure mit verschiedensten Erfahrungen in den Bereichen Cloud-Sicherheit, Netzwerke, Virtualisierung, Content Delivery und Software-Entwicklung für zeitnahen und qualitativ hochwertigen technischen Support.
                                        Chevron Technischer Support
                                          Netskope-Video
                                          Netskope-Schulung
                                          Netskope-Schulungen helfen Ihnen, ein Experte für Cloud-Sicherheit zu werden. Wir sind hier, um Ihnen zu helfen, Ihre digitale Transformation abzusichern und das Beste aus Ihrer Cloud, dem Web und Ihren privaten Anwendungen zu machen.
                                          Chevron Explore Netskope Training
                                            Netskope-Video
                                            Erzielen Sie geschäftlichen Nutzen mit Netskope One SSE
                                            Netskope One Security Service Edge (SSE) enables enterprises to achieve considerable business value by consolidating business critical security services within the Netskope One platform
                                            Chevron Holen Sie sich die Studie

                                              Cloud Security Posture Management (CSPM)

                                              Cloud Security Posture Management (CSPM) ist ein Sicherheitsprotokoll, das die Cloud-Infrastruktur kontinuierlich überwacht und verwaltet, um die Einhaltung von Sicherheitsrichtlinien und optimalen Praktiken zu gewährleisten. Es unterstützt Unternehmen dabei, Schwachstellen und Fehlkonfigurationen in ihren Cloud-Umgebungen zu identifizieren und zu beheben.
                                              Netskope-Video

                                              Zu einem Abschnitt springen

                                              Was ist Security Posture Management? Was ist Cloud Security Posture Management (CSPM)? Wie funktioniert Cloud Security Posture Management?
                                              Was sind die wichtigsten Funktionen von CSPM?
                                              Was ist der Unterschied zwischen CSPM und SSPM? Was ist der Unterschied zwischen CSPM und CASB?
                                              5 min read

                                              Was ist Security Posture Management? Link Link

                                              Security Posture, auf Deutsch in etwa "Sicherheitslage", bezieht sich auf die Stärke der Cybersicherheit eines Unternehmens und beinhaltet auch die Bewertung seiner Fähigkeit zur Erkennung von Sicherheitsbedrohungen und zur Reaktion auf diese Bedrohungen. Logischerweise bedeutet das, dass es beim Security Posture Management um die Überwachung und Kontrolle der Erkennung und Reaktion eines Unternehmens auf Bedrohungen mithilfe von Software zur Verwaltung der Sicherheitslage geht.

                                              Eine Security Posture umfasst eine Reihe von Tools und Strategien zum Schutz von Netzwerken, Geräten, Benutzern und Daten vor allen Arten von Bedrohungen, darunter:

                                              • Kompromittierte/gestohlene Zugangsdaten
                                              • Sicherheitsverletzungen
                                              • Datenverlust
                                              • Angriffe auf die Netzwerkleistung
                                              • Fehlkonfigurationen und Konfigurationsabweichungen
                                              • Malware
                                              • Spyware
                                              • Ransomware
                                              • Und viele andere

                                              Je besser ein Unternehmen sein Risikoprofil minimiert, auf potenzielle Bedrohungen reagiert und die Einhaltung von Compliance-Standards gewährleistet, desto robuster ist die Sicherheitslage.

                                               

                                              Was ist Cloud Security Posture Management (CSPM)? Link Link

                                              Nachdem wir nun verstehen, was die Security Posture ist, können wir auf den Begriff Cloud Security Posture Management (CSPM) eingehen. Dieser bezieht sich auf eine Reihe von Sicherheitstools und -verfahren, die Fehlkonfigurationsprobleme zwischen Unternehmen und der Cloud identifizieren und beheben sollen. Genauer gesagt, betrifft dies Dienste wie Amazon Web Services (AWS), Microsoft Azure, Google Cloud und IaaS-Cloud-Umgebungen (Infrastructure-as-a-Service) anderer Cloud-Service-Provider (CSP).

                                              Das unterscheidet sich von SaaS Security Posture Management (SSPM), das sich mit den Konfigurationen von SaaS-Anwendungen und nicht mit den Infrastruktur- und Plattformdiensten befasst, die CSPM abdeckt.

                                              Definition von CSPM
                                              Warum brauchen Sie CSPM?

                                              Die Nutzung von Cloud-Diensten nimmt zu, da immer mehr Unternehmen von der On-Premises-Datenspeicherung und -Webhosting auf eine cloudbasierte Infrastruktur umsteigen. Fehlkonfigurationen sind dabei mit zahlreichen Sicherheitsrisiken verbunden. So führen 48 % der Fehlkonfigurationen in der Cloud zu einer Offenlegung vertraulicher Daten. Dadurch werden bei vorsätzlichen und unbeabsichtigten Sicherheitsverletzungen Ihre Daten, Ihre Benutzer, Ihre Geräte und Ihre Systeme gefährdet.

                                              Selbst wenn Sie Ihre Cloud-Infrastruktur richtig konfigurieren, können sie im Laufe der Zeit (entweder absichtlich oder unbeabsichtigt) von ihren ursprünglichen Einstellungen abweichen. Bekannt ist das als „Fehlkonfigurationsabweichung“. Dazu kommt es, wenn Benutzer Berechtigungen oder andere Einstellungen neu konfigurieren, um Ausnahmen für bestimmte Arbeitsanforderungen zu machen, zum Beispiel, um Daten von einem Ort zu einem anderen zu verschieben. Das Problem besteht darin, dass diese Änderungen andere Datenbestände offenlegen, wenn auch unbeabsichtigt. Irgendwann summieren sich diese Änderungen und führen zu einer unsicheren Lage in der Cloud, die Datenbestände und Systeme für diejenigen offen lässt, die sonst keinen Zugriff darauf hätten.

                                              Blog: Behebung von Konfigurationsfehlern mit CSPM und SSPM

                                               

                                              Wie funktioniert Cloud Security Posture Management? Link Link

                                              Cloud Security Posture Management setzt mithilfe von Sicherheitsrichtlinien, Überwachungsfunktionen und automatisierten und geführten Behebungstools die festgelegten Konfigurationen durch und protokolliert Probleme mit diesen Konfigurationen. CSPM umfasst Benutzerzugriff, Regeln für die Datenspeicherung, Anwendungsnutzung und Änderungen der Einstellungen.

                                              Cloud Security Posture Management - Inline CASB

                                              Wie Sie in der Abbildung oben sehen können, greift der Benutzer auf die IaaS-Plattform zu, die durch die vom CSPM durchgesetzten Einstellungen und Regeln geregelt wird. Alle Daten, die von der IaaS- zu einer SaaS-Anwendung verschoben werden, werden durch einen Cloud Access Security Broker (CASB) geleitet, der die Einhaltung der Datenverarbeitungsstandards gewährleistet. Sobald die Daten die SaaS-Anwendung erreichen, greifen die Regeln und Standards des SaaS Security Posture Managements (SSPM).

                                               

                                              Was sind die wichtigsten Funktionen von CSPM?

                                              1. Kontinuierliche Bewertung
                                              Cloud Security Posture Management ist nicht nur ein einmaliger Prozess. Die Schlüsselkomponente von CSPM ist die kontinuierliche Erkennung und Bewertung Ihrer Sicherheitslage in der Cloud, um Fehlkonfigurationen innerhalb Ihrer Infrastruktur zu beseitigen.

                                              2. Automatisierte Behebung
                                              CSPM spart Zeit, Geld und Ressourcen durch die automatische und geführte Behebung kleinerer und häufiger Fehlkonfigurationsprobleme. So können Analysten mehr Zeit für komplexe Sicherheitsprobleme aufwenden.

                                              3. Klassifizierung von Datenbeständen
                                              CSPM identifiziert Datenbestände, die in Ihren Cloud-Infrastrukturen leben, und klassifiziert ihre aktuelle Konfigurationen. So können Sicherheitsteams Konfigurationen einrichten, die für die Arbeitsanforderungen, Ressourcen, Daten, Benutzer und Geräte sinnvoll sind.

                                              4. Einhaltung von Compliance-Standards
                                              Unternehmen müssen sich an zahlreiche Compliance-Standards halten, darunter das HIPAA, der PCI-DSS, die DSGVO und viele andere. CSPM hilft Sicherheitsadministratoren, durch vordefinierte Compliance-Vorlagen, die sich leicht an die wichtigsten Vorschriften anpassen lassen,die Compliance beim Umgang mit Benutzerdaten in der Cloud zu gewährleisten.

                                               

                                              Was ist der Unterschied zwischen CSPM und SSPM? Link Link

                                              SaaS Security Posture Management (SSPM) befasst sich auch mit der Bewertung der Sicherheitslage in der Cloud. Der einzige Unterschied zwischen CSPM und SSPM ist der Umfang der Bewertung. CSPM bewertet die Sicherheitslage von IaaS-Plattformen (Infrastructure-as-a-Service), während SSPM die Lage auf der kleineren Ebene der SaaS-Anwendungen (Software-as-a-Service) bewertet.

                                              Abgesehen vom Umfang der Bewertung sind die Fähigkeiten und Vorteile der Plattformen nahezu identisch.

                                               

                                              Was ist der Unterschied zwischen CSPM und CASB? Link Link

                                              Das ist vielleicht nicht die richtige Betrachtungsweise. CASB und CSPM sind innerhalb einer Cloud-Sicherheitsinfrastruktur nicht austauschbar. Stattdessen arbeitet ein Cloud Access Security Broker (CASB) Hand in Hand mit CSPM, um Sicherheitsrichtlinien innerhalb der Cloud durchzusetzen. Genauer gesagt fungiert ein CASB als Richtliniendurchsetzungsstelle zwischen verschiedenen Cloud-Diensten und den Benutzern, die auf sie zugreifen.

                                              CSPM ergänzt diese Durchsetzungsfunktionen des CASB durch die kontinuierliche Überwachung, Bewertung und Behebung von Konfigurationsproblemen zwischen Benutzern und IaaS-Plattformen. Die Nutzung beider Dienste ermöglicht es Administratoren, ihre Sicherheitsrichtlinien auf allen Ebenen ihrer Cloud-Infrastruktur einzuhalten und Konfigurationsabweichungen zu verhindern.

                                              Blog: Konfigurieren Sie Ihre Cloud-Einstellungen richtig: Es sind mehr als nur Einstellungen
                                              Webinar: Optimierte Sicherheit für Multi-Cloud-IaaS-Umgebungen

                                               

                                              Weitere Ressourcen

                                              Ergebnisse

                                              Beschleunigen Sie Ihr Sicherheitsprogramm mit dem SASE Leader

                                              Loslegen