În ultimii câțiva ani, adoptarea cloud computing-ului a crescut la un pas. Multe organizații își mută operațiunile, serviciile și datele de bază în cloud de dragul economisirii costurilor, implementării rapide și eficienței îmbunătățite în operațiunile lor.
Începând cu 2022, un raport al Gartner a estimat că cheltuielile utilizatorilor finali pentru serviciile cloud vor crește cu 20,4% în 2022, până la un total de 494,7 miliarde USD. Până în 2023, se estimează că aceste cheltuieli vor ajunge la 600 de miliarde de dolari.
Cu funcțiile critice și datele sensibile mutate în cloud, securitatea acestor resurse devine o preocupare cheie pentru multe organizații. Sondajul HashiCorp 2022 privind starea strategiei cloud a stabilit că 89% dintre organizații consideră securitatea un factor cheie al succesului cloud computing. Pentru organizații, securitatea cloud-ului lor este crucială în asigurarea disponibilității serviciilor lor găsite pe cloud. În plus, ajută la evitarea încălcării datelor, protejând astfel datele sensibile.
Având în vedere că cloud computing este foarte reglementat, securitatea în cloud asigură, de asemenea, că întreprinderile respectă legile și reglementările locale care guvernează utilizarea serviciilor de cloud computing și gestionarea datelor utilizatorilor. Infrastructurile de securitate robuste ajută, de asemenea, la recuperarea rapidă și la controlul daunelor în cazul unui incident de securitate, cum ar fi accesul neautorizat.
O modalitate de a asigura securitatea unui mediu de cloud computing este gestionarea eficientă a accesului utilizatorilor și a privilegiilor la resursele stocate pe cloud, folosind un instrument de gestionare a drepturilor de infrastructură în cloud (CIEM).
Cuprins
Managementul drepturilor de infrastructură cloud (CIEM)
Într-o organizație cu un mediu cloud, utilizatorii umani, sistemele și software-ul automatizat, care sunt cunoscute sub numele de identități, au acces la resursele sale din cloud. Un astfel de acces este de obicei necesar atunci când rulați operațiuni pe cloud. Într-un astfel de scenariu, este necesară crearea unei ierarhii care să ghideze nivelul de acces acordat resursei companiei pe cloud.
De exemplu, într-o platformă de comerț electronic care rulează pe cloud, un client care face cumpărături pe site nu va avea același acces la resurse ca și cel acordat personalului companiei. Membrii personalului companiei vor avea, de asemenea, diferite niveluri de acces în funcție de nivelul lor de vechime. Serviciile software automatizate care accesează mediul cloud vor avea, de asemenea, propriile permisiuni.
Cu organizațiile care își mută multe dintre serviciile în cloud și unele chiar folosesc mai multe soluții cloud, acestea trebuie să acorde milioane de permisiuni persoanelor, sistemelor și serviciilor cloud care accesează ecosistemele lor cloud. Acest lucru poate deveni copleșitor, rezultând în utilizatori depășiți, permisiune configurată greșit sau permisiuni neutilizate, care pot fi exploatate de atacatori. Cloud Infrastructure Entitlement Management (CIEM) este util pentru a evita astfel de incidente.
Cloud Infrastructure Entitlement Management (CIEM) este procesul de gestionare și protejare a drepturilor de acces, a permisiunilor și a privilegiilor utilizatorilor, identităților și serviciilor cloud care au acces la resursele unui mediu cloud, cum ar fi datele, aplicațiile și serviciile. CIEM este o soluție de securitate în cloud care facilitează pentru organizații aplicarea principiului celui mai mic privilegiu asupra identităților cu acces la mediul lor cloud.
Principiul cel mai mic privilegiu prevede că utilizatorii sau identitățile ar trebui să aibă doar setul minim de permisiuni și acces doar la datele și resursele specifice necesare pentru a-și face treaba.
CIEM ajută organizațiile să identifice și să evite riscurile care rezultă din privilegiile mai mari decât ar trebui să fie prin monitorizarea continuă a permisiunilor și activităților utilizatorilor și identităților care accesează resursele cloud. Astfel, se asigură că aceștia funcționează întotdeauna în cadrul controalelor de acces adecvate.
De ce este important CIEM
Odată cu creșterea adoptării cloud computing-ului și preferinței pentru soluțiile multi-cloud, organizațiile vor trebui să gestioneze un număr mare de privilegii pentru milioane de utilizatori și sisteme care accesează mediul său multi-cloud computing. Acest lucru prezintă o provocare de securitate care nu poate fi abordată de măsurile tradiționale de securitate, cum ar fi instrumentele Identity and Access Management (IAM).
De fapt, conform Gartner, până în 2023, 75% dintre eșecurile de securitate în cloud vor rezulta din gestionarea inadecvată a identităților, accesului și privilegiilor. Gestionarea identităților pe platforme multi-cloud creează o problemă de securitate pe care doar soluțiile CIEM sunt capabile să o rezolve.
De exemplu, instrumentele IAM vor ajuta la gestionarea și înregistrarea privilegiilor, dar nu pot monitoriza utilizatorii sau serviciile depășite sau privilegiile deteriorate. Doar o soluție CIEM poate realiza acest lucru și poate suporta mai multe soluții de cloud computing. CIEM este astfel o componentă cheie de securitate pentru a evita încălcările de securitate cauzate de gestionarea greșită a identităților și privilegiilor într-un mediu cloud.
Pe lângă creșterea securității unui mediu cloud, CIEM permite monitorizarea utilizării resurselor cloud de la un singur tablou de bord, chiar și atunci când utilizați multi-cloud. Astfel, va permite organizațiilor să obțină informații fiabile despre utilizarea resurselor cloud. Acest lucru poate informa cheltuielile lor pentru resursele cloud în viitor. În cele din urmă, CIEM monitorizează riscurile legate de permisiuni și remediază automat problemele înainte ca acestea să poată fi exploatate de atacatori.
Cum funcționează CIEM
Pentru a gestiona drepturile într-un ecosistem cloud, soluțiile CIEM au un motor de cunoștințe care adună mai întâi informații despre identitățile cloud, ceea ce compromite entitățile umane și non-umane care au acces la un mediu cloud. De asemenea, colectează informații despre drepturile acestor identități. Drepturile sunt sarcinile și privilegiile de acces pe care le au identitățile.
După ce identitățile disponibile și drepturile acestora sunt stabilite, CIEM începe colectarea regulată de informații despre utilizarea resurselor cloud de către toate entitățile disponibile și detalii despre modul în care își folosesc privilegiile. Aceste informații sunt transmise unei platforme SIEM (Security Information and Event Management) pentru agregarea cu alte valori de performanță și utilizare a resurselor într-o bază de date care poate fi căutată, care este apoi stocată în CIEM.
Informațiile adunate sunt verificate și contraverificate de CIEM, contrastând comportamentele identităților cu sarcinile și privilegiile permise. În cazul în care sunt detectate comportamente suspecte sau anomalii, CIEM alertează administratorul. CIEM poate, de asemenea, să remedieze automat riscurile prin scăderea privilegiilor unei identități, eliminând toate privilegiile unei identități sau dezactivând privilegiile. Toate acestea se întâmplă sub capotă fără a fi nevoie de intervenția utilizatorului.
Componente CIEM
CIEM este alcătuit din trei componente principale. Acestea sunt:
Management centralizat
Managementul centralizat este un tablou de bord care permite organizațiilor care folosesc CIEM să-și securizeze și să-și gestioneze ecosistemul unic sau multi-cloud dintr-un singur loc. Acest tablou de bord permite monitorizarea rapidă a anomaliilor și a eficienței operaționale care rezultă din modificările manuale ale setărilor.
Guvernarea identității
Guvernarea identității cuprinde reguli care definesc utilizatorii umani și non-umani care fac obiectul unor politici și reglementări specifice. Acest lucru ajută la determinarea nivelului de acces acordat utilizatorilor la un moment dat.
Politici de securitate
Aceste reguli determină cine sau ce are acces la un mediu cloud, când și unde îl accesează și motivul accesului.
Combinând cele trei componente de mai sus, organizațiile care folosesc cloud computing pot vedea clar ce permisiuni sunt utilizate în fiecare sesiune și pot spune cu ușurință ce privilegii sunt abuzate de utilizatorii depășiți, în cazul în care există.
Rolul CIEM în securitatea în cloud
Cloud computing prezintă noi provocări complexe de securitate pentru organizații, deoarece gestionarea riscului de acces la resursele lor copleșește cu ușurință echipele de securitate umană. Cu mii de aplicații, servicii și utilizatori care accesează resursele cloud, singura modalitate de a ține pasul cu complexitatea gestionării drepturilor și privilegiilor în mediul cloud este adoptarea CIEM și automatizarea.
CIEM ușurează sarcina gestionării privilegiilor, drepturilor de acces și identităților prin furnizarea de evaluare și validare continuă a privilegiilor și drepturilor de acces ale identităților care accesează resursele cloud. În cazul în care sunt descoperite riscuri de acces, CIEM permite remedierea rapidă și automată a riscurilor pentru a se asigura că nu există identități depășite.
Pentru a limita totul, CIEM acceptă scalarea și oferă suport pentru implementarea multi-cloud, permițând organizațiilor să gestioneze drepturile pe multi-cloud dintr-un singur loc central. În securitatea în cloud, CIEM este scutul împotriva riscurilor care pot fi cauzate de drepturile gestionate greșit ale utilizatorilor și ale serviciilor de automatizare care accesează un mediu cloud.
Beneficiile CIEM
Unele dintre beneficiile pe care organizațiile le pot obține din implementarea CIEM includ următoarele:
- Vizibilitate și gestionare îmbunătățită a identității – CIEM oferă un singur tablou de bord din care organizațiile pot vedea toți utilizatorii și identitățile care au acces la mediul lor unic sau multi-cloud și permisiunea pe care o au. Acest lucru permite gestionarea ușoară a ceea ce fiecare utilizator sau identitate poate vedea în cloud. Acest lucru permite evaluarea și rezolvarea ușoară a riscurilor care decurg din permisiunea gestionată greșit într-un mediu cloud.
- Reducerea riscurilor și securitate îmbunătățită – CIEM permite implementarea încrederii zero în securitatea unei organizații prin implementarea principiului celui mai mic privilegiu. Încrederea zero este o abordare de securitate cibernetică în care încrederea implicită între utilizatori este eliminată prin validarea fiecărei etape a interacțiunilor digitale. Acest lucru, împreună cu faptul că CIEM permite monitorizarea continuă a modului în care sunt utilizate permisiunile, are ca rezultat reducerea riscului pentru un mediu cloud, sporind astfel securitatea acestuia.
- Economie de costuri – Prin utilizarea CIEM, organizațiile pot obține informații detaliate despre utilizarea reală a resurselor de pe cloud în orice moment. Acest lucru poate influența, la rândul său, o mai bună luare a deciziilor atunci când se selectează și se plătește taxele de abonament la cloud, prevenind cheltuirea excesivă a resurselor cloud care nu sunt utilizate efectiv.
- Integrare cu sistemele existente – soluțiile CIEM sunt ușor de integrat cu soluțiile de securitate existente și cu diferite soluții cloud. În plus, CIEM permite respectarea reglementărilor și standardelor referitoare la permisiunile utilizatorilor.
Avantajele de mai sus fac din CIEM un instrument obligatoriu pentru organizațiile care folosesc cloud computing.
Limitări CIEM
Cloud Infrastructure Entitlement Management (CIEM) este încă un instrument de securitate în cloud relativ nou; astfel, are o parte echitabilă de limitări. Pentru început, CIEM necesită o investiție inițială substanțială în capital pentru a-l achiziționa. De asemenea, necesită resurse intensive în implementarea sa, iar echipele de securitate trebuie să fie pregătite să învețe cum funcționează înainte ca organizațiile să își realizeze pe deplin beneficiile.
Este demn de remarcat faptul că CIEM este proiectat să funcționeze în implementarea cloud foarte complexă. Învățarea și înțelegerea modului de utilizare nu este ușor, la fel și învățarea modului de implementare corectă într-un mediu cloud.
Întrucât CIEM este o soluție la nivel de întreprindere care colectează și analizează datele de utilizare a cloud-ului, necesită acces la funcțiile critice de afaceri din întreaga întreprindere. Acest lucru poate fi, la rândul său, un risc de securitate în sine, deoarece, în cazul unei încălcări a securității, devine greu de spus ce informații au fost accesate de actorii rău intenționați.
Cu toate acestea, CIEM este un instrument foarte util, iar adoptarea și creșterea sa continuă vor reduce limitele sale, deoarece soluțiile CIEM sunt îmbunătățite în mod continuu.
CIEM vs CSPM
Deși ambele instrumente automatizează monitorizarea, identificarea și remedierea riscurilor într-un mediu cloud, utilizarea lor este diferită.
Cloud Security Posture Management (CSPM) este un instrument folosit pentru a automatiza identificarea, vizualizarea și remedierea riscurilor care apar din configurațiile greșite în mediile cloud, cum ar fi Software as a Service (SaaS), Platform as a Service (PaaS) și Infrastructure as a Serviciul (IAAS). În plus, CSPM monitorizează conformitatea cu politicile de securitate existente, integrarea DevOps și răspunsul la incident.
Pe de altă parte, Cloud Infrastructure Entitlement Management (CIEM) este un instrument folosit pentru a gestiona drepturile într-un mediu cloud. Oferă organizațiilor un singur tablou de bord de pe care pot monitoriza și gestiona permisiunile utilizatorilor și identităților care au acces la resursele lor cloud. Acest lucru permite detectarea permisiunilor utilizate greșit și asigură aplicarea principiului privilegiului minim pentru toți utilizatorii.
Cum să alegeți soluția CIEM potrivită
O provocare cheie cu implementarea CIEM este costul ridicat suportat în implementarea acestuia. Prin urmare, atunci când căutați soluția CIEM potrivită, este important să luați în considerare costul acesteia și alocarea bugetară a unei organizații pentru cheltuielile cu o soluție CIEM.
Pe lângă costurile implicate, luați în considerare nevoile unei organizații pentru o soluție CIEM. Luați în considerare ceea ce dorește organizația să monitorizeze, implementarea lor în cloud, indiferent dacă este un cloud privat, public sau hibrid și dacă utilizează o implementare cu un singur cloud sau multi-cloud.
În plus, luați în considerare tipul și numărul de resurse pe care doresc să le monitorizeze folosind o soluție CIEM și informațiile pe care ar dori să fie raportate de CIEM. Aceste considerații ajută la selectarea soluției CIEM potrivite pentru a satisface nevoile oricărei organizații.
De asemenea, este important să se ia în considerare ușurința în utilizare, ușurința în utilizare, asistența pentru clienți și eficacitatea unei soluții CIEM în detectarea riscurilor potențiale și remedierea acestora.
Concluzie
Cloud computing a schimbat nevoile de securitate ale organizațiilor, iar instrumentele de securitate existente ar putea să nu fie suficiente pentru a aborda toată securitatea care apare în cloud computing. Cloud computing este complex, iar sarcini precum gestionarea a mii de privilegii de acces la resursele din cloud sunt descurajante.
Gestionarea defectuoasă a acestora poate fi un risc de securitate care duce la încălcări ale datelor. Prin urmare, este necesar să se utilizeze instrumente precum CIEM, care au fost dezvoltate special pentru cloud computing. CIEM asigură gestionarea simplă și eficientă a identităților și a drepturilor acestora într-un ecosistem cloud.