¿Qué es la administración de derechos de infraestructura en la nube (CIEM)?

Las soluciones Cloud Infrastructure Entitlement Manage (CIEM) automatizan el proceso de gestión de derechos y privilegios de los usuarios en entornos de nube. Esto los convierte en una parte integral de una organización administración de identidad y acceso y Gestión de postura de seguridad en la nube (CSPM) infraestructura. Con CIEM, las organizaciones pueden abordar de manera más efectiva los desafíos de implementar controles de acceso consistentes y políticas de confianza cero en la implementación de múltiples nubes.

Solicite una demostración CloudGuard Posture Management

¿Qué es la administración de derechos de infraestructura en la nube (CIEM)?

Por qué es necesario el CIEM

En los últimos años, el uso de la nube se ha disparado. Las empresas están trasladando sus datos y aplicaciones a una infraestructura basada en la nube y, en la mayoría de los casos, están implementando estos recursos en múltiples plataformas en la nube.

A medida que la implementación de la nube crece y se vuelve más compleja, también crece la cantidad de derechos necesarios para implementar el control de acceso en estas plataformas. El principio de privilegio mínimo establece que los usuarios, las aplicaciones y los sistemas deben tener el conjunto mínimo de permisos necesarios para realizar su trabajo. El menor privilegio es un pilar central del modelo de seguridad de confianza cero y es esencial para minimizar la superficie de ataque de la nube corporativa y la capacidad de un atacante para moverse lateralmente y lograr sus objetivos dentro de la infraestructura basada en la nube de una organización.

Implementar privilegios mínimos significa dimensionar correctamente los derechos de todas las identidades, recursos y servicios, en todas las plataformas en la nube. La gestión manual de estos derechos en múltiples infraestructuras de nube y miles de permisos, actores y recursos es inviable y no escalable.

Las herramientas existentes, como las soluciones de administración de acceso privilegiado (PAM) y administración de gobierno de identidad (IGA), no tienen la granularidad necesaria para asegurar el acceso a nivel de recursos. Las herramientas nativas ofrecidas por proveedores de servicios en la nube son útiles, pero no son maduros, granulares o efectivos a escala y no ofrecen soporte en múltiples plataformas de proveedores.

Beneficios del CIEM

Una solución CIEM simplifica que las organizaciones implementen el mínimo privilegio en sus derechos en múltiples plataformas en la nube. Algunos de los principales beneficios que proporciona un CIEM incluyen:

 

  1. Visibilidad: Un CIEM proporciona a una organización visibilidad de sus derechos de nube. Esto ayuda a una organización a monitorear y administrar de manera más efectiva el control de acceso en entornos de nube.
  2. Verdadera correlación entre nubes: Las soluciones CIEM agregan identidades de usuarios, dispositivos y aplicaciones en toda la implementación de la nube de una organización. Esto facilita la implementación de políticas de control de acceso coherentes y proporciona una pista de auditoría unificada en todos los entornos.
  3. Correlación inteligente y perspectivas: Las soluciones CIEM pueden analizar el comportamiento del usuario y asignar permisos para las tendencias. Esto puede ayudar a definir grupos para usuarios similares, identificar casos en los que la separación de tareas puede ser aconsejable e implementar las mejores prácticas, como implementar privilegios mínimos, dentro de una organización.
  4. Automatización: Las soluciones CIEM se pueden configurar para tomar medidas automáticamente en ciertos escenarios. Por ejemplo, la automatización se puede utilizar para hacer cumplir las políticas de seguridad corporativas al imponer requisitos de autenticación de múltiples factores (MFA), limitar ciertos permisos a usuarios con una función particular, etc.

Elegir la solución CIEM correcta

La solución CIEM adecuada hace que la gestión de derechos de nube sea fácil e intuitiva. Algunas características vitales incluyen:

  • Descubrimiento: Las soluciones CIEM deben ofrecer el descubrimiento de cada identidad, humana o no humana, y recursos, así como toda la actividad de la cuenta.  Además, deben analizar todos los tipos de políticas y tener soporte para identidades federadas y nativas.
  • Correlación entre nubes: Los CIEM están diseñados para simplificar la gestión de derechos en el entorno moderno de múltiples nubes. Esto requiere soporte nativo y fácil de usar en todas las plataformas en la nube.
  • Visibilidad: La visibilidad es esencial para comprender las complejas relaciones de derechos. Un CIEM debe ofrecer una vista gráfica que mapeo de identidades a los recursos, la capacidad de consultar derechos a través de un lenguaje de consulta natural y un panel de métricas que permita a una organización realizar un seguimiento del uso de derechos, el comportamiento del usuario, etc.
  • Optimización de derechos: Un CIEM debe analizar los derechos para determinar si ciertos derechos no se utilizan, se utilizan en exceso, etc. Esto puede ayudar a informar una política de derechos más eficiente y optimizada.
  • Protección de derechos: Las soluciones CIEM deben ofrecer protección de derechos en forma de detección y remediación de derechos. Los derechos anómalos y potencialmente peligrosos deben identificarse y remediarse automáticamente mediante tickets o respuesta automatizada.
  • Detección de amenazas y respuesta: El análisis del comportamiento de usuarios y entidades (UEBA) debe integrarse en una solución CIEM. Las actividades anómalas deben generar un SIEM avise y se analice automáticamente para detectar tendencias potenciales.
  • Análisis de postura de seguridad: Los derechos de nube deben basarse en las mejores prácticas, estándares y regulaciones relevantes de la industria. Un CIEM debe evaluar automáticamente las políticas en función de estos requisitos y generar evaluaciones de brechas y recomendaciones.

Registro de derechos e informes: Los registros de acceso son esenciales para el cumplimiento normativo y la respuesta a incidentes. Un CIEM debe generar registros completos y consistentes e informes con plantillas para los informes reglamentarios.

CIEM con Check Point

Check Point CloudGuard proporciona funcionalidad CIEM integrada como parte de su Solución CSPM. Obtenga más información sobre las capacidades de CloudGuard con una demostración gratuita. También es bienvenido a probarlo por usted mismo con una prueba gratuita de CloudGuard

x
  Comentarios
Este sitio web emplea cookies para su funcionalidad y con fines analíticos y de marketing. Al continuar empleando este sitio web, usted acepta el uso de cookies. Para más información, lea nuestro Aviso sobre cookies.