Что такое управление правами на облачную инфраструктуру (CIEM) и зачем оно нужно вашему мультиоблачному предприятию

Опубликовано: 29 Марта, 2023
Что такое управление правами на облачную инфраструктуру (CIEM) и зачем оно нужно вашему мультиоблачному предприятию

Размещение большего количества данных в облаке и работа с распределенными системами и сложными сетями создает некоторые проблемы с правами для управления пользователями. Вам необходимо определить, у кого есть какие разрешения и должен ли этот человек иметь эти разрешения. Это связано с тем, что решение Active Directory (AD), которое традиционно управляет пользователями и разрешениями, изначально не работает в мультиоблачных провайдерах. В результате AD, которая не может управлять разрешениями на платформе другого провайдера, бесполезна для вашей команды безопасности. Вы можете использовать управление правами на облачную инфраструктуру (CIEM), чтобы решить эту проблему совместимости.

CIEM помогает вашей команде выяснить , кто и к чему имеет доступ в облачных и мультиоблачных средах. С этой целью он выявляет риски, связанные с плохим управлением правами, и позволяет обновлять права из централизованного решения.

Это похоже на то, что ищет ваша команда? Давайте узнаем больше о CIEM!

Что такое управление правами на облачную инфраструктуру?

CIEM — это программное обеспечение, которое ваша группа безопасности может использовать для отслеживания прав и разрешений всех ваших пользователей по всему предприятию в одной или нескольких облачных средах. Соответственно, вы можете применить принцип безопасности наименьших привилегий, чтобы гарантировать, что нужные люди имеют нужный объем доступа.

Чтобы следовать этому принципу, вы должны убедиться, что вы предоставляете каждому сотруднику необходимый объем доступа для успешного выполнения своей работы. Вы не должны предоставлять любому сотруднику доступ, кроме того, что им нужно для выполнения своей работы, так как это подвергнет вас риску безопасности.

Далее я рассмотрю, почему CIEM важен для облачной безопасности.

Почему CIEM важен для облачной безопасности?

Многие облачные провайдеры имеют собственные инструменты управления идентификацией и доступом (IAM). встроенные в платформу, такие как Azure, AWS, Google и т. д. Однако большинство организаций имеют свою ИТ-инфраструктуру у двух или более облачных провайдеров. В этом случае вы можете использовать некоторые функции, которые могут быть у одного облачного провайдера, но не у другого.

Когда компании имеют многооблачную среду, вы не можете легко управлять разрешениями и правами на обеих платформах изначально, потому что они не интегрируются. Очевидно, что эта ситуация является серьезной проблемой для групп безопасности, пытающихся управлять правами. И здесь на помощь приходит CIEM.

Итак, как же работает CIEM? Я обсужу это дальше.

Как работает ЦИЭМ?

CIEM разбивает учетные записи идентификаторов пользователей по видимости прав, отображая пользователей и их соответствующие права . Это позволяет командам управлять правами, чтобы у каждого пользователя был правильный уровень доступа.

Инструмент CIEM позволит вашей группе безопасности увидеть, какие права существуют и что каждый пользователь или машина может делать с этими правами. CIEM также может видеть, какие указанные пользователи имеют доступ к облачным ресурсам.

Вы можете использовать панель мониторинга CIEM для просмотра и управления назначением токенов. В некоторых случаях вы найдете разрешения, которые всегда будут нужны пользователю на неограниченной основе. Иногда вы также найдете пользователей, которым нужен доступ к ресурсу, который им не часто нужен. Вместо этого требуется одноразовый токен доступа или токен с коротким сроком действия.

Краткосрочные токены выдаются пользователям, которые затем могут использовать их для входа в ресурсы на время, достаточное для завершения своей работы. Ваш пользователь не сможет снова войти в систему, пока не будет выпущен новый токен.

Кроме того, ваша команда может использовать параметры аналитики и соответствия для дальнейшего управления правами вашего предприятия. Эта аналитика поможет вам найти случаи, когда у пользователей слишком много разрешений для их уровня безопасности.

Так как же именно CIEM повышает безопасность облака? Я расскажу об этом дальше.

Как CIEM улучшает облачную безопасность?

Если ваша компания недостаточно хорошо отслеживает политики IAM, многие пользователи могут получить доступ к ресурсам, которым они не должны. CIEM позволит вам увидеть, у кого есть старые неиспользованные права. Затем ваша команда безопасности может выполнить некоторую уборку, отозвать старые права и убедиться, что у всех есть именно те разрешения, которые им нужны, и ничего, чего они не должны иметь.

Вы можете задаться вопросом, на какие функции следует обращать внимание при выборе инструмента CIEM. Далее я расскажу о трех основных функциях.

3 основных функции CIEM

Выбирая инструмент CIEM, убедитесь, что у вас есть следующие 3 функции. Эти 3 функции обеспечат соответствие вашего CIEM текущим отраслевым стандартам.

1. Видимость

Изображение 9623

Наглядность абсолютно необходима для понимания сложных связей между пользователями и системами, к которым у них есть доступ. Хороший CIEM должен иметь графическое представление для сопоставления пользователей с ресурсами. Он должен иметь систему запросов для проверки прав и панель показателей для отслеживания использования разрешений и поведения пользователей.

2. Межоблачная корреляция

Изображение 9624

Ваш CIEM должен уметь работать в многооблачной среде. Работа в мультиоблачных средах — одна из причин создания CIEM. Если у него нет поддержки нескольких облаков, то это точно не годится.

3. Открытие

Изображение 9625

Отличный CIEM предлагает обнаружение идентификатора пользователя независимо от того, являются ли пользователи людьми или компьютерами, и имеет активность учетной записи для всех. Он также должен иметь возможность анализировать все типы политик и поддерживать различных облачных провайдеров.

Давайте завершим дальше.

Заключительные слова

Управление правами трудно управлять, если у вас нет нужных инструментов. Все становится еще сложнее, если вы пытаетесь управлять доступом и правами на нескольких облачных платформах.

CIEM может заполнить этот пробел и упростить управление правами для вас и вашей команды безопасности . Если ваш инструмент CIEM обладает правильными функциями, такими как видимость, межоблачная корреляция и обнаружение, ваше знакомство с CIEM будет приятным и плодотворным. CIEM обязательно должен быть в арсенале вашей службы безопасности.

Хотите узнать больше о CIEM и других связанных технологиях безопасности? Прочтите разделы часто задаваемых вопросов и ресурсов ниже!

Часто задаваемые вопросы

Что такое «избыточный доступ»?

Чрезмерный доступ — это когда вы предоставляете пользователю больше доступа, чем ему нужно для выполнения своих рабочих функций. Компании часто предоставляют широкий доступ к системам, чтобы новый пользователь мог сразу приступить к работе. Это не позволяет запросам на доступ блокировать производительность, а администраторам приходится иметь дело с несколькими непакетными запросами.

Почему нельзя использовать встроенный IAM?

Вы можете использовать встроенный IAM, если используете только одного облачного провайдера. В большинстве случаев у компаний есть более одного облачного провайдера плюс локальные системы, которые они не могут интегрировать в IAM облачного провайдера. Именно здесь на помощь приходит CIEM, который помогает объединить все управление правами в одном инструменте.

Что делает система управления правами?

Системы управления правами управляют учетными записями пользователей и их доступом. Системы управления определяют пользователей, определяют роли пользователей, определяют разрешения и ресурсы, применяют и отзывают разрешения, обеспечивают соблюдение прав на программное обеспечение и многое другое. Очень важно иметь правильную систему управления правами.

Что такое пакеты доступа?

Пакеты доступа — это набор разрешений и инструментов, которые позволяют внешним пользователям получать доступ к вашим сетям и ресурсам. Вы можете создать пакет доступа, чтобы предоставить пользователю за пределами вашей организации доступ только к необходимым системам и в течение определенного периода времени, если это необходимо.

Что такое индекс ползучести разрешений?

Индекс ползучести разрешений — это количественная мера риска, связанная с личностью или ролью, определяемая путем сравнения предоставленных разрешений и используемых разрешений. Это позволяет пользователям оценивать показатели риска, связанные с количеством неиспользованных или чрезмерно предоставленных разрешений для удостоверений и ресурсов.

Ресурсы

TechGenix: Статья о главных стандартах облачной безопасности

Узнайте о лучших стандартах облачной безопасности для вашего бизнеса.

TechGenix: Статья об ISO 27001 и Cyber Essentials

Узнайте о различиях между сертификатами ISO 27001 и Cyber Essentials.

TechGenix: статья об идентификации как услуге

Узнайте, как Identity-as-a-Service помогает защитить многооблачные среды, поскольку удаленная работа остается популярной.

TechGenix: Статья об управлении инцидентами

Подготовьтесь к неожиданным инцидентам в вашей компании.

TechGenix: статья об обнаружении данных и внедрении в бизнес

Узнайте об обнаружении данных и о том, как это может помочь вашему бизнесу.