{"id":9543,"date":"2022-11-22T11:00:46","date_gmt":"2022-11-22T10:00:46","guid":{"rendered":"https:\/\/www.psw-group.de\/blog\/?p=9543"},"modified":"2025-12-03T13:37:29","modified_gmt":"2025-12-03T12:37:29","slug":"cspm-ueberwachung-der-cloud-infrastruktur","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/blog\/cspm-ueberwachung-der-cloud-infrastruktur\/","title":{"rendered":"CSPM: Kontinuierliche \u00dcberwachung der Cloud-Infrastruktur auf Sicherheitsl\u00fccken"},"content":{"rendered":"

Es liegt in der Natur einer Cloud, sich innerhalb eines Tages mit Tausenden verschiedenen Netzwerken zu verbinden und diese Verbindungen auch wieder zu trennen. Diese Dynamik macht Cloud-Infrastrukturen zwar leistungsstark, aber eben auch schwer abzusichern<\/a>. Da Cloud-Computing jedoch in verschiedenen Bereichen immer mehr zum Standard wird, muss die Absicherung cloudbasierter Systeme einen hohen Stellenwert genie\u00dfen. Hier kommen Cloud Security Posture Management (CSPM) L\u00f6sungen ins Spiel -Tools zur Sicherheitsverwaltung f\u00fcr Cloud-Umgebungen, die diese permanent mittels ausgekl\u00fcgelter Automatisierung \u00fcberwachen. Wir stellen Ihnen in unserem heutigen Blogartikel mit CSPM-Tools zur Sicherheitsverwaltung f\u00fcr Cloud-Umgebungen vor, mit der Sicherheit automatisiert und Compliance gew\u00e4hrleistet wird. Au\u00dferdem erl\u00e4utern wir den Zweck und die Vorteile dieser Sicherheitsl\u00f6sung und informieren Sie \u00fcber die Funktionsweise.<\/p>\n

Cloud Security Posture Managements: Was ist CSPM?<\/h2>\n

Der Begriff des Cloud Security Posture Managements (CSPM) wurde durch das IT-Marktforschungs- und Beratungsunternehmen Gartner gepr\u00e4gt. In ihrem Report \u201eInnovation Insight for Cloud Security Posture Management\u201c definiert das Unternehmen CSPM als \u201eKategorie von Produkten, die Sicherheit und Compliance automatisieren und die notwendige Kontrolle \u00fcber Konfigurationen der Cloud-Infrastruktur bereitstellen\u201c. Mit anderen Worten ausgedr\u00fcckt: CSPM umfasst alle Verfahren und Produkte, die Cloud-Prozesse in den Bereichen SaaS (Software-as-a-Service), IaaS (Infrastructure-as-a-Service) und PaaS (Platform-as-a-Service) automatisiert absichern und deren Compliance gew\u00e4hrleisten k\u00f6nnen.<\/p>\n

Warum CSPM-Tools n\u00f6tig sind<\/h3>\n

Mit Einf\u00fchrung Cloud-basierter Anwendungen wuchsen f\u00fcr Unternehmen wie Besch\u00e4ftigte Produktivit\u00e4t und Flexibilit\u00e4t in zuvor nicht gekanntem Ausma\u00df. Da allerdings jeder \u00fcber das Internet auf Cloud-L\u00f6sungen zugreifen kann, sind Cloud-basierte Anwendungen per se anf\u00e4llig f\u00fcr Datenpannen. Trotz Schulungen und umfangreicher Bem\u00fchungen bleiben Schwachstellen bestehen, die sensible Daten gef\u00e4hrdet k\u00f6nnen. Wie kommt es dazu?<\/p>\n

In den normalerweise sehr komplexen und dynamischen Cloud-Umgebungen existieren Tausende Instanzen und Konten, die durch IT-Verantwortliche und Entwickler auch dank IaC-Konzept (Infrastructure-as-Code) selbst verwaltet werden k\u00f6nnen. Genau das macht die Cloud-Infrastruktur jedoch anf\u00e4llig f\u00fcr Fehlkonfigurationen. Die Folge: Datenpannen, weil sensible Daten frei zug\u00e4nglich sind! H\u00e4ufig entstehen Sicherheitsl\u00fccken, die wochenlang, oder bis zur Kompromittierung, unentdeckt bleiben. Gartner zufolge sind 95 % aller Sicherheitsverletzungen auf Konfigurationsfehler zur\u00fcckzuf\u00fchren. Diese Fehler haben Unternehmen in den Jahren 2018 und 2019 weltweit 5 Billionen US-Dollar gekostet!<\/p>\n

Konfigurationsfehler und deren Folgen bilden ein nicht zu untersch\u00e4tzendes Risiko f\u00fcr die Datensicherheit: Die Studie Risk Based Security des US-amerikanischen IT-Sicherheitsunternehmens Flashpoint aus dem Jahr 2020 zeigt, dass 2019 15 Milliarden Datens\u00e4tze offengelegt wurden. Allein vier Datenpannen aufgrund falsch konfigurierter Datenbanken waren im 4. Quartal 2019 f\u00fcr 6,7 Milliarden offengelegter Datens\u00e4tze verantwortlich. Und auch der Threat Intelligence Index 2020 von IBM X-Force macht deutlich, dass sich die Zahl der durch Fehlkonfigurationen offengelegten Datens\u00e4tze im Vergleich zum Vorjahr fast verzehnfacht hat und 86 Prozent aller offengelegten Datens\u00e4tze entspricht.<\/p>\n

Die Folgen solcher Datenpannen f\u00fcr Unternehmen k\u00f6nnen dramatisch sein: Verlust von Kundenvertrauen, Imageschaden, Gesch\u00e4ftseinbu\u00dfen. Der IBM-Report Cost of a Data Breach 2019 beziffert die durchschnittlichen Kosten einer Datenpanne auf 3,9 Millionen US-Dollar weltweit.<\/p>\n

Neben Fehlkonfigurationen sind dar\u00fcber hinaus herk\u00f6mmliche On-Premise-Tools nicht in der Lage, f\u00fcr Cloud-basierte Anwendungen und Workloads kontinuierliche Compliance zu schaffen. Auch die Implementierung von Cloud-Governance stellt f\u00fcr IT-Sicherheitsverantwortliche eine Herausforderung dar, die mit zunehmender Cloud-Nutzung in Unternehmen immer schwieriger zu bew\u00e4ltigen ist.<\/p>\n

Nutzen von Cloud Security Posture Management f\u00fcr Unternehmen<\/h3>\n

Ohne automatisierte L\u00f6sungen w\u00e4re es also kaum m\u00f6glich, s\u00e4mtliche Prozesse in der Cloud abzusichern und deren Compliance zu gew\u00e4hrleisten. Damit spielen CSPM-Tools eine wichtige Rolle, um die Risiken von Datenverletzungen zu reduzieren.<\/p>\n

CSPM-L\u00f6sungen sind darauf ausgelegt, Probleme zu erkennen und zu beheben, die durch Cloud-Fehlkonfigurationen verursacht werden. So k\u00f6nnen CSPM-L\u00f6sungen Fehlkonfigurationen und \u00c4nderungen an Metadaten erkennen und Unternehmen in die Lage zu versetzen, diese \u00fcber eine zentralisierte Konsole zu verwalten. Da CSPM-Tools Konfigurationen in der Cloud-Infrastruktur mit Best Practices, bekannten Sicherheitsrisiken und anderen vordefinierten Regeln abgleichen, k\u00f6nnen Fehlkonfigurationen reduziert werden und damit auch das Risiko von Sicherheitsverletzungen. Zudem sp\u00fcrt ein CSPM-Tool Bedrohungen auf, denn es pr\u00fcft Cloud-Umgebungen in Echtzeit auf unzul\u00e4ssige Zugriffe und Anomalien.<\/p>\n

Zentrale Funktionen eines CSPM<\/h3>\n

CSPM-L\u00f6sungen beheben dank ihrer Automatisierungsfunktionen Sicherheitsprobleme in Cloud-Umgebungen ohne menschliches Eingreifen und ohne Verz\u00f6gerungen in Echtzeit. Zus\u00e4tzlich bieten sie dabei kontinuierliches Monitoring.<\/p>\n

CSPM-Tools \u2026<\/strong><\/p>\n

\u2022 erfassen eine gesamte Cloud-Umgebung und \u00fcberwachen sie hinsichtlich der Erstellung neuer Instanzen oder Buckets.
\n\u2022 bieten weitreichende Transparenz \u00fcber Richtlinien und gew\u00e4hrleisten deren konsequente Durchsetzung in Multicloud-Umgebungen.
\n\u2022 \u00fcberpr\u00fcfen Computing-Instanzen auf Fehlkonfigurationen, die Einfallstor f\u00fcr Dritte sein k\u00f6nnen.
\n\u2022 \u00fcberpr\u00fcfen Storage-Buckets (S3 Buckets oder Container) innerhalb der Cloud auf Fehlkonfigurationen, durch welche Daten ungewollt \u00f6ffentlich gemacht werden k\u00f6nnen.
\n\u2022 \u00fcberpr\u00fcfen die Einhaltung gesetzlicher Vorschriften, insbesondere die DSGVO. HIPAA und PCI-DSS.
\n\u2022 f\u00fchren eine Risikobewertung hinsichtlich Frameworks und Normen durch.
\n\u2022 pr\u00fcfen, ob betriebliche Aktivit\u00e4ten wie vorgesehen stattfinden.
\n\u2022 beheben Probleme automatisiert oder mit einem Mausklick.<\/p>\n

Verschiedene CSPM-L\u00f6sungen<\/h3>\n

Die eine CSPM-L\u00f6sung gibt es nicht. Es existieren sowohl L\u00f6sungen, die lediglich warnen, wenn ein Sicherheitsrisiko entdeckt wurde und behoben werden muss, als auch Tools, die mittels Robotic Process Automation (RPA) Probleme automatisch beheben. So lassen sich beispielsweise unzul\u00e4ssige Kontoberechtigungen erkennen und korrigieren. Dar\u00fcber hinaus gibt es CSPM-Tools, die Sie im Zusammenspiel mit Cloud Access Security Broker (CASB) einsetzen k\u00f6nnen. Diese L\u00f6sungen sch\u00fctzen den Datenfluss zwischen der lokalen IT-Infrastruktur und der Infrastruktur eines Cloud-Anbieters.<\/p>\n

Da einige CSPM-Tools nur in der Lage sind, Fehlkonfigurationen in einer AWS- oder Azure-Umgebung zu erkennen, informieren Sie sich bitte stets, welches Tool in Ihrer Cloud-Umgebung verwendet werden kann.<\/p>\n

Fazit zu Cloud Security Posture Managements (CSPM)<\/h2>\n

Insbesondere Unternehmen, die auf eine Vielzahl von cloudbasierten Diensten setzen, sollten ein CSPM-Angebot implementieren und auf die Entwicklung ausdehnen. Denn so lassen sich Sicherheitsvorf\u00e4lle im Zusammenhang mit der Cloud aufgrund von Fehlkonfigurationen deutlich reduzieren.<\/p>\n