Perché il CIEM è necessario
Negli ultimi anni, l'utilizzo del cloud è esploso. Le aziende stanno spostando i loro dati e le loro applicazioni su un'infrastruttura basata sul cloud e, nella maggior parte dei casi, stanno distribuendo queste risorse su più piattaforme cloud.
Man mano che il cloud deployment cresce e diventa più complesso, cresce anche il numero di abilitazioni necessarie per implementare il controllo degli accessi su queste piattaforme. Il principio del minimo privilegio afferma che gli utenti, le applicazioni e i sistemi devono avere il minimo di permessi necessari per svolgere il loro lavoro. Il minimo privilegio è un principio centrale della Modello di sicurezza zero trust ed è essenziale per ridurre al minimo la superficie di attacco del cloud aziendale e la capacità di un aggressore di muoversi lateralmente e raggiungere i propri obiettivi all'interno dell'infrastruttura basata sul cloud di un'organizzazione.
Implementare il minimo privilegio significa dimensionare correttamente i diritti di tutte le identità, le risorse e i servizi, su tutte le piattaforme cloud. La gestione manuale di questi diritti su più infrastrutture cloud e su migliaia di autorizzazioni, attori e risorse non è fattibile e non è scalabile.
Gli strumenti esistenti, come le soluzioni di gestione degli accessi privilegiati (PAM) e di amministrazione della governance delle identità (IGA), non hanno la granularità necessaria per proteggere l'accesso a livello di risorsa. Gli strumenti nativi offerti da fornitori di servizi cloud sono utili, ma non sono maturi, granulari o efficaci su scala e non offrono supporto su piattaforme di più fornitori.
Scegliere la giusta soluzione CIEM
La giusta soluzione CIEM rende la gestione dei diritti nel cloud facile e intuitiva. Alcune caratteristiche fondamentali includono:
- Scoperta: Le soluzioni CIEM devono offrire la scoperta di ogni identità, umana o non umana, e delle risorse, nonché di tutte le attività degli account. Inoltre, devono analizzare tutti i tipi di politiche e avere il supporto per le identità federate e native.
- Correlazione cross-cloud: I CIEM sono progettati per semplificare la gestione dei diritti nell'ambiente multi-cloud moderno. Ciò richiede un supporto nativo e facile da usare su tutte le piattaforme cloud.
- Visibilità: La visibilità è essenziale per comprendere le complesse relazioni di diritto. Un CIEM dovrebbe offrire una vista a grafo che mappi le identità alle risorse, la possibilità di interrogare i diritti tramite un linguaggio di interrogazione naturale e un cruscotto di metriche che permetta all'organizzazione di monitorare l'uso dei diritti, il comportamento degli utenti, ecc.
- Ottimizzazione dei diritti: Un CIEM deve analizzare i diritti per determinare se alcuni diritti sono inutilizzati, sovrautilizzati, ecc. Questo può contribuire a informare una politica dei diritti più efficiente e ottimizzata.
- Protezione dei diritti: Le soluzioni CIEM dovrebbero offrire una protezione dei diritti sotto forma di rilevamento e correzione dei diritti. I diritti anomali e potenzialmente pericolosi devono essere identificati automaticamente e rimediati tramite ticket o risposta automatica.
- Rilevamento e risposta alle minacce: L'analisi comportamentale degli utenti e delle entità (UEBA) deve essere integrata in una soluzione CIEM. Le attività anomale devono generare un SIEM e analizzati automaticamente per individuare le tendenze potenziali.
- Analisi della postura di sicurezza: Le abilitazioni al cloud devono basarsi sulle best practice del settore, sugli standard e sulle normative pertinenti. Un CIEM dovrebbe valutare automaticamente le politiche rispetto a questi requisiti e generare valutazioni delle lacune e raccomandazioni.
Registrazione e reporting dei diritti: I registri di accesso sono essenziali per la Conformità normativa e la risposta agli incidenti. Un CIEM deve generare registri completi e coerenti e rapporti templati per la rendicontazione normativa.
Feedback