官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

• 工具

云安全态势管理（CSPM）工具在网络安全中起着重要作用，一旦出现问题，CSPM将能持续监控、识别、评分，并修复跨云基础设施的安全性和合规性问题。

如今，CSPM正越来越多地与云工作负载保护平台（CWPP）和云基础设施授权管理（CIEM）相结合，作为综合云原生应用程序保护平台（CNAPP）的一部分；然而，云安全态势管理检测和修复云错误配置的能力，使得独立的CSPM解决方案对于小型企业来说也是值得投资的工具。

以下是我们挑选的当今市场上顶级的云安全态势管理（CSPM）工具：

Palo Alto Networks Prisma Cloud：综合最佳；

Check Point CloudGuard：最适合合规性；

Lacework：最适合行为分析；

CrowdStrike Falcon Cloud Security：最适合威胁情报；

Cyscale：最适合云安全映射；

Trend Micro Trend Cloud One Conformity：最适合配置建议；

Ermetic：最适合特权访问管理；

顶级CSPM软件比较

云安全态势管理工具可以提供广泛的功能，包括支持不同的云基础设施和业务规模，以及专门的安全特性和集成。以下是针对几个关键类别的CSPM软件比较：

Palo Alto Networks Prisma Cloud

综合最佳

Prisma Cloud是一种CNAPP解决方案，具有适用于混合、多云和云原生环境的顶级云安全态势管理功能。该解决方案在5个不同的公共云环境中——AWS、谷歌云平台、微软Azure、甲骨文云和阿里巴巴——提供了完整的特性集和功能。值得注意的是，Prisma Cloud是少数几个同时为阿里巴巴和甲骨文云提供功能的解决方案之一。

Prisma Cloud从大多数CSPM竞争对手中脱颖而出的原因有很多，包括其灵活的实现选项，多个第三方和供应商的安全性和合规性集成，机器学习驱动的威胁和异常检测，以及代码扫描和开发支持功能。它是少数几个提供全面的代码扫描功能且易于使用的解决方案之一。通过该平台实现定制和自动化也相当简单。

定价

Prisma Cloud的定价信息没有透明地列在供应商的网站上；这取决于用户选择使用的合作伙伴和特性。例如，Prisma Cloud企业版的100个积分和12个月的AWS市场订阅费用为18,000美元。Prisma Cloud企业版是唯一具有特定CSPM功能的Prisma Cloud版本。

特性

• 具有完整生命周期资产变更归属的自动化工作负载和应用程序分类；
• 基于700多个策略和120个云服务的配置评估；
• 自动修复常见的错误配置；
• 自定义策略构建和报告功能；
• 网络威胁检测、UEBA和集成威胁检测仪表板；

优点

• 采用一种全面的方法来跨多个数据源进行数据规范化和分析，这是许多竞争对手无法比拟的；
• 用户可以使用机器学习驱动的基于异常的策略；
• Palo Alto Networks企业数据丢失防护（DLP）和WildFire恶意软件防护服务与Prisma Cloud集成，支持强大的数据安全功能

缺点

• Palo Alto Networks的定价方法并不简单明了；根据需要的容量单元数量，客户可能会很快超出预算；
• 这种解决方案并不太适合小型企业，特别是因为它缺乏一些支出跟踪功能。

Check Point CloudGuard云安全态势管理

最适合合规性