什麼是雲端基礎架構的權限管理(CIEM)?
隨著公司採用雲端基礎設施,許多公司正在部署多雲端環境,跨多個供應商的平台分發資料和應用程式。每個平台都有自己的安全控制和方法來管理對企業基於雲端的資源的存取。
零信任安全模型和最小特權原則規定,使用者、應用程式和系統應該僅擁有完成其工作所需的存取和權限。跨多個雲端平台實施權利可能很複雜且不可擴展。
Cloud Infrastructure Entitlement Management (CIEM) 可讓組織在多雲端部署自動化授權管理流程,使組織能夠在整個環境中保持一致的存取控制。
CIEM 的一些主要功能包括:
- 發現: 應識別所有人類和非人類身份、帳戶活動和資源。 CIEM 解決方案還應評估所有類型的權利政策,並為原生和聯合身分提供支援。
- 跨雲端關聯: 在多雲端環境中,CIEM 應透過本地支援所有主要公有雲端平台來簡化權利管理。
- 能見度: 沒有視覺化支援 (例如圖形視圖),人類難以理解複雜的權利關係。 此圖表檢視應建立身分與資源之間的映射,並支援以自然語言為基礎的權利資訊查詢。 組織也應該能夠在儀表板上追蹤行為、權利消費和類似指標。
- 權利優化: 使用不足、過度使用或無效的權益會產生風險,並為組織提供有限價值。 CIEM 解決方案應識別這些權益並提供建議,以提高效率和有效性。
- 權益保障: CIEM 系統應有助於識別和更正異常和潛在風險的權利。 應根據預先建置的規則或建立支援票據,自動完成這些權利的修復。
- 威脅偵測與回應: 用戶行為監控是 CIEM 解決方案的關鍵組成部分。 異常行為應在企業安全性資訊與事件管理和異常、模式和關注趨勢分析中產生警報。
- 安全狀態分析: 適用的安全最佳實踐、法規和行業標準應整合到雲端權利創建過程中。CIEM 應自動將政策與這些要求進行比較,產生差距分析和建議修改。
- 權利記錄和報告: 有關組織權利的資訊是合規報告中的要求,對於安全事件的調查至關重要。CIEM 應自動產生日誌並使用相關權利資料填入內建合規性報告範本。
什麼是雲端資安態勢管理(CSPM)?
安全配置錯誤是導致雲端資料外洩的主要原因。為了有效保護雲端環境,組織需要正確配置一系列供應商提供的安全控制。對於多個雲端環境,所有雲端環境都有自己特定於供應商的安全設置,配置管理變得更加複雜。
雲端資安態勢管理 (CSPM) 使組織能夠監控雲端資安配置並識別雲端資安控制項的潛在錯誤配置。
CSPM 解決方案的一些主要功能包括:
- 連續配置監控: 持續監控雲端配置是否有合規和其他政策違規行為。
- 資產追蹤: 驗證新資產是否符合公司安全策略,並檢視組織雲端資安狀況的威脅。
- 事件回應管理: 啟用集中式監控和管理威脅偵測、隔離和修復。
- 風險識別: 識別雲端資安的威脅並對其進行分類。
- 資產庫存與分類: 提供對雲端資產及其配置設定的可見性。
為您的業務選擇合適的解決方案
CIEM 和 CSPM 旨在解決公有雲端環境中兩種截然不同的安全風險。CIEM 解決方案旨在管理對雲端資源的訪問,使組織能夠實施最小權限原則和零信任安全模型。CSPM 提供了對雲端資安配置的重要可見性,使組織能夠識別和解決使基於雲端的資源面臨風險的錯誤配置。
有效保護雲端環境需要 CIEM 和 CSPM,而不是其中之一。了解有關雲端資安姿勢管理的更多資訊以及在雲端資安中尋找什麼 CSPM 解決方案,查看這個 buyer’s guide。
Check Point CloudGuard 提供 CIEM 和 CSPM 功能以實現全面的雲端保護。了解有關 CloudGuard 功能的更多信息 請求免費示範。然後,親自嘗試 CloudGuard 免費試用。
反映意見