CSPM (Cloud Security Posture Management)

Definitie

Cloud Security Posture Management (CSPM) is een categorie beveiligingstools die automatisch misconfiguraties in cloudomgevingen detecteren en repareren. Misconfiguraties zijn de voornaamste oorzaak van cloudbeveiligingsincidenten.

CSPM-tools scannen continu cloudinstellingen (AWS, Azure, GCP) op afwijkingen van beveiligingsnormen zoals CIS Benchmarks en NIST. Ze detecteren: openbaar toegankelijke S3-buckets, te ruime IAM-rechten, ontbrekende encryptie, onbeveiligde databases.

CSPM is onderdeel van een bredere Cloud Native Application Protection Platform (CNAPP)-strategie.

Belangrijke CSPM-oplossingen: Wiz, Prisma Cloud, Microsoft Defender for Cloud.

Gerelateerde termen