O que é o Cloud Infrastructure Entitlement Management (CIEM)?

As soluções Cloud Infrastructure Entitlement Manage (CIEM) automatizam o processo de gerenciamento de direitos e privilégios de usuários em ambientes de nuvem. Isso os torna parte integrante da organização gerenciamento de identidade e acesso e Gerenciamento de postura do Cloud Security infraestrutura (CSPM). Com o CIEM, as organizações podem enfrentar de forma mais eficaz os desafios de implementação de controles de acesso consistentes e políticas de confiança zero em implantações multinuvem.

Solicite uma demo CloudGuard Posture Management

O que é o Cloud Infrastructure Entitlement Management (CIEM)?

Por que o CIEM é necessário

Nos últimos anos, o uso da nuvem explodiu. As empresas estão migrando seus dados e aplicativos para infraestruturas baseadas em nuvem e, na maioria dos casos, implantando esses recursos em diversas plataformas de nuvem.

À medida que a implantação da nuvem cresce e se torna mais complexa, o número de direitos necessários para implementar o controle de acesso nessas plataformas também aumenta. O princípio do menor privilégio afirma que os usuários, aplicativos e sistemas devem ter o conjunto mínimo de permissões necessárias para realizar seus trabalhos. O menor privilégio é um princípio central do modelo de segurança de confiança zero e é essencial para minimizar a superfície de ataque da nuvem corporativa e a capacidade de um invasor se mover lateralmente e atingir seus objetivos dentro da infraestrutura baseada em nuvem de uma organização.

Implementar privilégios mínimos significa dimensionar corretamente os direitos de todas as identidades, recursos e serviços, em todas as plataformas de nuvem. O gerenciamento manual desses direitos em diversas infraestruturas de nuvem e milhares de permissões, atores e recursos é inviável e não escalonável.

As ferramentas existentes, como soluções de gerenciamento de acesso privilegiado (PAM) e administração de governança de identidade (IGA), não têm a granularidade necessária para proteger o acesso no nível dos recursos. As ferramentas nativas oferecidas por provedores de serviços em nuvem são úteis, mas não são maduros, granulares ou eficazes em escala e não oferecem suporte em plataformas de vários provedores.

Benefícios do CIEM

Uma solução CIEM torna mais simples para as organizações implementarem o mínimo de privilégios em seus direitos em múltiplas plataformas de nuvem. Alguns dos principais benefícios que um CIEM oferece incluem:

 

  1. Visibilidade: Um CIEM fornece a uma organização visibilidade sobre seus direitos de nuvem. Isso ajuda uma organização a monitorar e gerenciar com mais eficiência o controle de acesso em ambientes de nuvem.
  2. Correlação Cruzada Verdadeira: As soluções CIEM agregam identidades de usuários, dispositivos e aplicativos em toda a implantação na nuvem de uma organização. Isso facilita a implementação de políticas consistentes de controle de acesso e fornece uma trilha de auditoria unificada em todos os ambientes.
  3. Correlação e insights inteligentes: As soluções CIEM podem analisar o comportamento do usuário e atribuir permissões para tendências. Isto pode ajudar a definir grupos para utilizadores semelhantes, identificar casos em que a separação de funções pode ser aconselhável e implementar melhores práticas, como a implementação de privilégios mínimos, dentro de uma organização.
  4. Automação: As soluções CIEM podem ser configuradas para agir automaticamente em determinados cenários. Por exemplo, a automação pode ser usada para impor políticas de segurança corporativa, impondo requisitos de Autenticação multifatorial (MFA), limitando certas permissões a usuários com uma função específica, etc.

Escolhendo a solução CIEM certa

A solução CIEM certa torna o gerenciamento de direitos na nuvem fácil e intuitivo. Alguns recursos vitais incluem:

  • Descoberta: As soluções CIEM devem oferecer a descoberta de todas as identidades, humanas ou não humanas, e recursos, bem como de todas as atividades da conta.  Além disso, devem analisar todos os tipos de políticas e ter suporte para identidades federadas e nativas.
  • Correlação Cruzada: Os CIEMs são projetados para simplificar o gerenciamento de direitos no ambiente multinuvem moderno. Isso requer suporte nativo e fácil de usar em plataformas de nuvem.
  • Visibilidade: A visibilidade é essencial para a compreensão de relações complexas de direitos. Um CIEM deve oferecer uma visualização gráfica de mapeamento de identidades para recursos, a capacidade de consultar direitos por meio de uma linguagem de consulta natural e um painel de métricas que permita a uma organização rastrear o uso de direitos, o comportamento do usuário, etc.
  • Otimização de direitos: Um CIEM deve analisar os direitos para determinar se certos direitos não são utilizados, são usados em demasia, etc. Isto pode ajudar a informar uma política de direitos mais eficiente e otimizada.
  • Proteção de direitos: As soluções CIEM devem oferecer proteção de direitos na forma de detecção e correção de direitos. Direitos anômalos e potencialmente perigosos devem ser automaticamente identificados e corrigidos por meio de tickets ou respostas automatizadas.
  • Detecção e resposta a ameaças: A análise comportamental de usuários e entidades (UEBA) deve ser integrada em uma solução CIEM. Atividades anômalas devem gerar um SIEM alertar e ser analisado automaticamente para detectar tendências potenciais.
  • Análise de postura de segurança: Os direitos de nuvem devem ser baseados nas melhores práticas, padrões e regulamentações relevantes do setor. Um CIEM deve avaliar automaticamente as políticas em relação a estes requisitos e gerar avaliações e recomendações de lacunas.

Registro e relatório de direitos: Os logs de acesso são essenciais para conformidade regulatória e resposta a incidentes. Um CIEM deve gerar registros abrangentes e consistentes e relatórios modelo para relatórios regulatórios.

CIEM com Check Point

Check Point CloudGuard fornece funcionalidade CIEM integrada como parte de seu Solução CSPM. Saiba mais sobre os recursos do CloudGuard com uma demogratuita. Você também pode experimentar por si mesmo com um teste gratuito do CloudGuard

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, você concorda com o uso de cookies. Para mais informações, leia o nosso Aviso de Cookies.
OK