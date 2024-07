Die Auswahl der besten Tools zur Sicherung der Cloud-Infrastruktur, Daten und Anwendungen eines Unternehmens ist von entscheidender Bedeutung. Aber der Markt ist voller ähnlich klingender Tools. Das macht die Entscheidung nicht einfacher.

Betrachten wir beispielsweise SaaS Security Posture Management (SSPM) und Cloud Security Posture Management (CSPM). CSPM und SSPM mögen auf den ersten Blick ähnlich erscheinen, aber es gibt Unterschiede, die Unternehmen kennen sollten.

Grund genug, SSPM und CSPM einmal im Detail zu betrachten und zu erörtern, wann man sich für eines der beiden Systeme oder für beide entscheiden sollte.

Einige SSPM-Angebote sind in der Lage, den Zustand der Endbenutzergeräte zu bewerten und darüber zu informieren, bevor sie den Zugriff auf SaaS-Anwendungen erlauben. SSPM-Tools können auch Schatten-IT, Compliance-Probleme und mehr aufdecken.

CSPM-Plattformen bieten einen Einblick in die Ressourcen von Cloud-Diensten, einschließlich AWS S3-Buckets , Container und mehr. Das Cloud- Sicherheitswerkzeug konzentrierte sich ursprünglich auf die Meldung von Konfigurationsschwächen und Schwachstellen, aber viele haben sich weiterentwickelt, um auch fehlkonfigurierte Ressourcen zu beheben.

CSPM-Plattformen sind Cloud-basierte Plattformen, die PaaS- und IaaS-Konfigurationen und die Schwachstellenlage kontinuierlich überwachen. Sie funktionieren in erster Linie mit führenden Cloud-Diensten – wie etwa AWS , Microsoft Azure und Google Cloud - sowie manchmal mit Alibaba Cloud und Oracle Cloud.

In den meisten Fällen schützen SSPM- und CSPM-Plattformen nicht dieselben Bereiche, aber es gibt ein paar Ausnahmen:

SSPM, CSPM oder beides einsetzen?

Worin sollten Unternehmen investieren, und was sind die besonderen Gründe für eine Investition in eine Posture-Management-Plattform?

Wenn ein Unternehmen keinen unmittelbaren, zwingenden Bedarf an SSPM-Tools hat, ist es vielleicht am besten, abzuwarten und zu sehen, ob sich der Markt bewegt. Derzeit tendiert der Markt zu einer potenziellen Konsolidierung der SSPM-Funktionalität mit anderen SaaS-fokussierten Cloud-Sicherheitsoptionen, insbesondere Cloud Access Security Brokern. In naher Zukunft könnten auch Anbieter von Cloud-nativen Anwendungsschutzplattformen (CNAPP), die oft im gleichen Bereich wie CSPM-Anbieter angesiedelt sind, auf eine Übernahmetour für SSPM-Anbieter gehen.

Für jedes Unternehmen mit einer signifikanten Präsenz in PaaS- und IaaS-Umgebungen ist eine Form von CSPM-Plattform nicht mehr nur ein „Nice to have“, sondern eine „Must have“-Option. Da CNAPPs jetzt auch Workload-Schutz, Pipeline-Sicherheitstools, Zero-Trust-Netzwerkzugriff und CSPM-Funktionen umfassen, ist es eine gute Idee, den CNAPP-Markt zunächst zu sondieren, um festzustellen, welche Posture-Management-Funktionen am besten geeignet sind.