Beschreiben von Cloud Security Posture Management

  • 3 Minuten

Eine der wichtigsten Cloudsicherheitskomponenten von Microsoft Defender for Cloud ist Cloud Security Posture Management (CSPM). CSPM liefert Informationen zur Härtung, die Ihnen dabei helfen, Ihre Sicherheit effizient und effektiv zu verbessern. Darüber hinaus bietet CSPM auch Einblicke in Ihre aktuelle Sicherheitssituation.

Sicherheitsbewertung

Die Sicherheitsbewertung ist das zentrale Feature in Microsoft Defender for Cloud, das Transparenz für Ihren aktuellen Sicherheitsstatus bietet. Defender für Cloud führt eine fortlaufende Bewertung Ihrer cloudübergreifenden Ressourcen in Bezug auf Sicherheitsprobleme durch. Anschließend werden alle Ergebnisse in einer einzigen Bewertung zusammengefasst, sodass Sie auf einen Blick Ihre aktuelle Sicherheitssituation erkennen können: je höher die Bewertung, desto geringer das ermittelte Risiko.

Alle Defender for Cloud-Kunden erhalten automatisch Zugriff auf die Sicherheitsbewertung, wenn sie Defender for Cloud aktivieren. Der Microsoft Cloud Security Benchmark (MCSB) wird automatisch auf Ihre Umgebungen angewendet und generiert alle integrierten Empfehlungen, die Teil dieser Standardinitiative sind.

Screenshot showing part of Microsoft Defender for Cloud secure score for a multicloud environment.

Empfehlungen zur Härtung

Microsoft Defender für Cloud stellt auch Empfehlungen zur Härtung basierend auf erkannten Sicherheitsfehlkonfigurationen und Schwachstellen. Die Empfehlungen sind nach Sicherheitssteuerungen gruppiert. Jede Sicherheitskontrolle ist eine logische Gruppe verwandter Sicherheitsempfehlungen, die anfällige Angriffsflächen widerspiegelt. Ihre Bewertung verbessert sich nur, wenn Sie alle Empfehlungen für eine einzelne Ressource innerhalb einer Sicherheitskontrolle umsetzen. Verwenden Sie diese Sicherheitsempfehlungen, um den Sicherheitsstatus der Azure-, Hybrid- und Multicloudressourcen Ihrer Organisation zu verbessern.

Screenshot showing part of Microsoft Defender for Cloud with recommendations as to what needs to be fixed to maintain maximum protection.

Tarifoptionen für Defender CSPM

Defender for Cloud bietet kostenlos grundlegende CSPM-Funktionen für mehrere Clouds. Diese Funktionen werden standardmäßig für jedes Abonnement oder Konto aktiviert, das in Defender for Cloud integriert wurde. Die grundlegende CSPM umfasst die Ermittlung von Ressourcen, fortlaufende Bewertung und Sicherheitsempfehlungen für die Härtung des Sicherheitsstatus, die Compliance mit Microsoft Cloud Security Benchmark (MCSB) und eine Sicherheitsbewertung.

Der optionale Defender CSPM-Plan bietet fortschrittliche Funktionen für das Cloud Security Posture Management und Tools, mit denen Sie die Einhaltung einer Vielzahl von Benchmarks, gesetzlicher Standards und benutzerdefinierter Sicherheitsrichtlinien bewerten können. Eine vollständige Liste der Features in grundlegenden und erweiterten Defender CSPM-Plänen finden Sie unter Defender CSPM-Planoptionen.