EVGENIA - stock.adobe.com
CSPM und DSPM: Einführung, Vorteile und Unterschiede
CSPM liefert wichtige Informationen zur Cloud-Konfiguration. DSPM gibt Auskunft über die Sicherheit von Daten, unabhängig davon, ob diese in der Cloud oder lokal gespeichert sind.
In den letzten Jahren sind Produkte auf den Markt gekommen, die zusammenfassend als Tools für das Security Posture Management bezeichnet werden. Diese Tools sind in erster Linie auf Cloud-Umgebungen ausgerichtet und helfen Unternehmen dabei, Kontrollen und Konfigurationsstatus zu bewerten, Bedrohungen und Schwachstellen zu mindern und Daten zu schützen.
Zwei beliebte Tools für das Security Posture Management sind Cloud SPM (CSPM) und Data SPM (DSPM). Kurz gesagt, CSPM konzentriert sich auf die Sicherheitslage von Assets und Diensten in Cloud-Umgebungen, während DSPM sich damit befasst, wie Daten gesichert, klassifiziert und gespeichert werden.
CSPM und DSPM sind wesentliche Bestandteile von Cloud- und Datensicherheitsstrategien, konzentrieren sich jedoch auf unterschiedliche Aspekte des Risikomanagements. Sehen wir uns zunächst die einzelnen Tools genauer an, bevor wir ihre Gemeinsamkeiten und Unterschiede erläutern.
Einführung in CSPM (Cloud Security Posture Management)
CSPM-Tools überwachen die Cloud-Infrastruktur auf Lücken bei der Durchsetzung von Sicherheitsrichtlinien. Sie identifizieren Fehlkonfigurationen und Compliance-Risiken in IaaS-, SaaS- und PaaS-Umgebungen.
Unternehmen nutzen CSPM-Produkte, um Konfigurationsfehler zu finden und zu beheben – beispielsweise wenn Storage Buckets offen bleiben und somit für Angreifer zugänglich sind. Ein weiterer Anwendungsfall ist, wenn Sicherheitseinstellungen nicht streng an das Prinzip der geringsten Privilegien (POLP) gebunden sind, wodurch böswillige Akteure sich lateral durch eine kompromittierte Cloud-Umgebung bewegen können.
Einführung in DSPM (Data Security Posture Management)
DSPM-Produkte dienen zur Überwachung von Unternehmensdaten im lokalen Rechenzentrum vor Ort und in der Cloud. Sie bieten Transparenz hinsichtlich der Daten und ihrer Sicherheitslage. Daten sind aus vielerlei Gründen schwer nachzuverfolgen, darunter die riesigen Datenmengen, die regelmäßig produziert werden, und die vielen Orte, an denen Daten gespeichert sind.
Mit DSPM-Tools können IT-Teams den Zugriff auf Daten besser kontrollieren, indem sie ungenutzte, aber aktive Mitarbeiterkonten finden, unstrukturierte Daten kennzeichnen und Daten verfolgen, die zum Trainieren von KI-Produkten und -Modellen verwendet werden. Diese Funktionen helfen Sicherheitsteams dabei, Datenverstöße zu verhindern und auf Vorfälle zu reagieren, wenn diese auftreten.
Die Gemeinsamkeiten von CSPM und DSPM
CSPM und DSPM wurden beide entwickelt, um Cloud-basierte Umgebungen zu sichern und sicherzustellen, dass Cloud-Konfigurationen und Daten vor Cyberbedrohungen geschützt bleiben. Beide legen den Schwerpunkt auf Risikominderung und tragen dazu bei, Sicherheitsrisiken zu reduzieren, konzentrieren sich jedoch auf unterschiedliche Ebenen. CSPM berücksichtigt Infrastruktur und Konfiguration, während DSPM sich mit Datensicherheit befasst.
CSPM- und DSPM-Produkte nutzen KI und maschinelles Lernen, um die Erkennung von Bedrohungen zu automatisieren, Sicherheitsrichtlinien anzuwenden und manuellen Aufwand zu reduzieren. Beide Arten von Tools können Unternehmen dabei helfen, die Kernprinzipien von Sicherheitsframeworks und Vorschriften wie DSGVO, CCPA, HIPAA, PCI DSS und ISO 27001 zu erfüllen, indem sie Lücken oder Verstöße identifizieren und Abhilfemaßnahmen vorschlagen.
Beide Produkte lassen sich in bereits verwendete Sicherheits-Tools integrieren, darunter SIEM- und SOAR-Lösungen, IAM-Plattformen und -Dienste sowie Endpunkt-Sicherheitstools.
Die Unterschiede zwischen CSPM und DSPM
Der offensichtliche Unterschied zwischen den beiden Tools liegt im Anwendungsbereich. CSPM konzentriert sich auf den Status der Cloud-Konfiguration, während DSPM den Schwerpunkt auf die Datensicherheit legt, einschließlich Datenklassifizierung, Verschlüsselung, Zugriffskontrolle und Datenbewegung.
Darüber hinaus besteht ein wesentlicher Unterschied darin, dass DSPM sowohl Cloud- als auch lokale Umgebungen abdeckt. Dies ist von entscheidender Bedeutung, da es nicht ungewöhnlich ist, dass viele Unternehmen nach wie vor über eine Vielzahl sensibler Daten in herkömmlichen Dateifreigaben und anderen Storage-Plattformen in Rechenzentren verfügen.
Ein weiterer Unterschied besteht im Bereich der Abdeckung. Beispielsweise können CSPM-Tools einen falsch konfigurierten Cloud- Speicherbereich identifizieren, der öffentlich zugänglich ist, während DSPM die Arten von Daten innerhalb des Speicherbereichs identifizieren kann. Auch die Arten der Risikominderung und -behebung unterscheiden sich: CSPM empfiehlt oder ändert eine Konfigurationseinstellung innerhalb der Cloud, während DSPM Daten klassifiziert und kategorisiert und dann datenzentrierte Kontrollen anwendet. So zum Beispiel Zugriffsbeschränkungen oder Verschlüsselung, je nach Richtlinie.
Die wichtigsten Anwendungsfälle für CSPM und DSPM
Unternehmen implementieren CSPM und DSPM aus verschiedenen Gründen, darunter die folgenden:
- Sicherheit der Cloud-Konfiguration. Dies ist der Haupttreiber und Anwendungsfall für CSPM, der sicherstellt, dass Cloud-Speicher, Netzwerke und Workloads sicher konfiguriert sind. DSPM unterstützt diesen Anwendungsfall, steht jedoch nicht im Mittelpunkt.
- Datenerkennung und -klassifizierung. Dies ist der Haupttreiber und Anwendungsfall für DSPM, bei dem sensible Daten wie personenbezogene Daten, geschützte Gesundheitsdaten und Finanzdaten in Cloud- und lokalen Umgebungen identifiziert werden. Diese Anwendung gilt weitgehend nicht für CSPM. Bei DSPM ist auch die Verhinderung von Datenlecks mit diesem Anwendungsfall verbunden.
- Erkennung übermäßiger Berechtigungen. CSPM-Tools erkennen IAM-Fehlkonfigurationen, die zu übermäßigen Berechtigungen führen, während DSPM einen Zugriff auf sensible Daten mit minimalen Berechtigungen gewährleistet.
- Compliance-Audits und Berichterstattung. Beide Produkte helfen bei der Überwachung und Durchsetzung von Compliance-Anforderungen, indem sie bewährte Verfahren und Richtlinien für die Cloud-Sicherheit beim Umgang mit sensiblen Daten implementieren.
- Überwachung von Cloud-Speichern. CSPM erkennt öffentliche Zugriffe und Fehlkonfigurationen von Cloud-Speichern, während DSPM sensible Daten in Cloud-Speichern identifiziert und ermittelt, wer Zugriff darauf hat.
CSPM, DSPM oder beides?
CSPM-Tools sind grundsätzlich für alle Unternehmen geeignet, die PaaS und IaaS nutzen, sodass es keine bestimmte Branche oder Unternehmensart gibt, die CSPM eher einsetzt als andere. Für viele sind die Hauptgründe für den Kauf und die Nutzung von CSPM Bedenken hinsichtlich der Angriffsfläche, eine kompliziert zu sichernde Multi-Cloud-Architektur – mit der Notwendigkeit, alle Clouds auf einer einzigen Plattform zu überwachen – sowie Compliance- oder regulatorische Berichterstattung für Audits. DSPM-Tools sind tendenziell etwas häufiger in stark regulierten Branchen anzutreffen, wo Datenermittlung und -kontrolle im Vordergrund stehen.
Für viele Unternehmen sind CSPM und DSPM aufgrund ihrer sich ergänzenden Funktionen bei der Sicherung von Cloud-Umgebungen sinnvoll. CSPM sorgt für eine sichere Konfiguration von Cloud-Umgebungen, bietet jedoch keinen Einblick in die Sicherheit der Daten selbst. Ebenso schützt DSPM zwar Daten, verhindert oder erkennt jedoch nicht die meisten Fehlkonfigurationen in der Cloud, übermäßige Berechtigungen oder Compliance-Abweichungen in der Cloud-Infrastruktur. Angesichts der Tatsache, dass viele Unternehmen heute über eine hybride Infrastruktur verfügen, oft mit mehreren Cloud-Anbietern, bieten CSPM und DSPM zusammen den umfassendsten Sicherheitsschutz.
