® 
CSPM (Gestio de Postura de Seguretat al Nuvol)
Definicio
CSPM es una categoria d'eines de seguretat que detecten i remeden automaticament les configuracions incorrectes en entorns de nuvol.
Cloud Security Posture Management (CSPM) es una categoria d'eines de seguretat que detecten i remeden automaticament configuracions incorrectes, violacions de compliment i riscos de seguretat en entorns cloud. Segons Gartner, fins al 2025 el 99% de tots els incidents de seguretat cloud seran resultat de configuracions incorrectes del client.
Com funciona CSPM?
Les eines CSPM es connecten a entorns cloud (AWS, Azure, Google Cloud) mitjancant APIs i escanegen continuament tots els recursos cloud en cerca de desviacions dels estandards de seguretat. Detecten: buckets d'emmagatzematge accessibles publicament, rols IAM excessivament permissius, falta de xifratge en bases de dades, regles de xarxa insegures i logging deshabilitat.
Impacte per a les organitzacions
La velocitat d'adopcio cloud porta a derives de configuracio que es descobreixen nomes despres d'incidents. CSPM proporciona visibilitat continua i proteccio proactiva. NIS2 exigeix seguretat adequada de la infraestructura IT incloent entorns cloud.
Proteccio
Implementeu CSPM com a primer pas en seguretat cloud. Integreu CSPM amb SIEM.
Com ajuda DEFION
DEFION avalua configuracions cloud com a part de Cloud Security Assessments.