Glossary term
CSPM
Also: Cloud Security Posture Management
Software-Kategorie zur kontinuierlichen Prüfung von Cloud-Konfigurationen gegen Sicherheits-Benchmarks (CIS, NIST, BSI-Cloud-Anforderungen). Findet Fehlkonfigurationen wie offene S3-Buckets, fehlende Verschlüsselung, unsichere IAM-Policies.
Funktionsweise: API-Pull aus AWS, Azure, GCP, OCI; kontinuierlicher Abgleich gegen Hunderte von Regeln. Output: priorisierte Findings mit Asset-Kontext, Verantwortungs-Zuordnung, Remediation-Empfehlung.
Marktführer als Stand-alone: Wiz, Lacework, Palo Alto Prisma Cloud. Plattform-Anbieter: Microsoft Defender for Cloud, AWS Security Hub, Google Security Command Center. Im Enterprise oft ergänzt durch CWPP und CIEM (Cloud Infrastructure Entitlement Management).
Pruef-Fälle: NIS2 Art. 21 Buchstabe e (sichere Beschaffung und Wartung) und DORA Art. 9 (ICT-Sicherheitsmaßnahmen) verlangen kontinuierliches Configuration-Management. CSPM ist die typische Antwort für Cloud-Workloads.
Related terms
CWPP
Software-Kategorie zum Schutz von Cloud-Workloads (VMs, Container, Serverless) zur Laufzeit. Verbind…
CNAPP
Plattform-Kategorie nach Gartner, die CSPM, CWPP, CIEM, KSPM, DSPM und IaC-Scanning in einem Tool zu…
SSPM
Software-Kategorie zur Prüfung von SaaS-Konfigurationen (Microsoft 365, Salesforce, Google Workspace…
CASB
Sicherheits-Layer zwischen Nutzern und SaaS, der Sichtbarkeit (Shadow-IT-Discovery), Datenschutz (DL…
Confidence Score
Eine quantifizierte Einschätzung, wie belastbar die Aussage eines Entscheidungs-Memos ist, getrennt …
Confidential Computing
Hardware-basierte Isolation, die Daten während der Verarbeitung verschlüsselt hält (data-in-use). Er…
Critical ICT Third-Party Provider (CTPP)
ICT-Drittanbieter, der von der EU-Kommission nach DORA Art. 31 als kritisch eingestuft wird und unte…
CVE
Globaler Identifier für öffentlich bekannte Sicherheits-Schwachstellen in Software und Hardware. For…