Security Posture Management (CSPM/SSPM)

Vad är Security Posture Management?

Security Posture Management omfattar verktyg och processer för att kontinuerligt övervaka och förbättra en organisations säkerhetskonfiguration i moln- och SaaS-miljöer. De två huvudkategorierna är:

• CSPM (Cloud Security Posture Management): Identifierar felkonfigurationer och efterlevnadsbrister i molninfrastruktur (Azure, AWS, GCP).
• SSPM (SaaS Security Posture Management): Granskar säkerhetsinställningar i SaaS-applikationer som Microsoft 365, Salesforce och Slack.

Varför behövs posture management?

Felkonfigurationer i molnmiljöer är en av de vanligaste orsakerna till dataintrång. En öppen S3-bucket, en för bred behörighetsroll eller en inaktiverad säkerhetslogg kan ge angripare en enkel väg in. CSPM och SSPM automatiserar upptäckten av dessa risker.