Qu'est-ce que la gestion des droits dans l’infrastructure du cloud (la CIEM) ?

cloud Les solutions Infrastructure Entitlement Manage (CIEM) automatisent le processus de gestion des droits et privilèges des utilisateurs dans les environnements cloud. Ils font donc partie intégrante de la stratégie de l'organisation. gestion des identités et des accès et Administration de la posture de sécurité dans le Cloud (GPSC). Grâce au CIEM, les entreprises peuvent relever plus efficacement les défis liés à la mise en œuvre de contrôles d'accès cohérents et de politiques de confiance zéro dans le cadre d'un déploiement multi-cloud.

Demander une démo CloudGuard Posture Management

Qu'est-ce que la gestion des droits dans l’infrastructure du cloud (la CIEM) ?

Pourquoi le CIEM est nécessaire

Au cours des dernières années, l'utilisation de cloud a explosé. Les entreprises transfèrent leurs données et leur site application vers une infrastructure basée sur cloudet, dans la plupart des cas, déploient ces ressources sur plusieurs plates-formes cloud.

Au fur et à mesure que cloud déploiement se développe et devient plus complexe, le nombre de droits requis pour mettre en œuvre le contrôle d'accès sur ces plates-formes augmente également. Le principe du moindre privilège stipule que les utilisateurs, application, et les systèmes doivent disposer du minimum d'autorisations nécessaires pour effectuer leur travail. Le moindre privilège est un principe central de l'Union européenne. modèle de sécurité "zéro confiance et est essentiel pour minimiser la surface d'attaque de l'entreprise cloud et la capacité d'un attaquant à se déplacer latéralement et à atteindre ses objectifs au sein de l'infrastructure d'une organisation basée sur cloud.

La mise en œuvre du principe du moindre privilège signifie que les droits de toutes les identités, ressources et services, sur toutes les plates-formes cloud, doivent être correctement dimensionnés. La gestion manuelle de ces droits sur plusieurs infrastructures cloud et des milliers de permissions, d'acteurs et de ressources est infaisable et non évolutive.

Les outils existants, tels que les solutions de gestion des accès privilégiés (PAM) et d'administration de la gouvernance des identités (IGA), n'ont pas la granularité requise pour sécuriser l'accès au niveau des ressources. Les outils natifs proposés par cloud les prestataires de services sont utiles, mais elles ne sont pas mûres, granulaires ou efficaces à l'échelle et n'offrent pas de soutien sur les plateformes de plusieurs fournisseurs.

Avantages du CIEM

Une solution CIEM permet aux organisations de mettre en œuvre plus facilement le principe du moindre privilège dans leurs droits sur plusieurs plates-formes cloud. Voici quelques-uns des principaux avantages qu'offre un CIEM :

 

  1. Visibilité : Un CIEM permet à une organisation d'avoir une visibilité sur ses droits cloud. Cela permet à une organisation de surveiller et de gérer plus efficacement le contrôle d'accès dans les environnements cloud.
  2. Corrélation croisée réelle -cloud: Les solutions CIEM regroupent les identités des utilisateurs, des appareils et de application sur l'ensemble du déploiement cloud d'une organisation. Cela facilite la mise en œuvre de politiques de contrôle d'accès cohérentes et fournit une piste d'audit unifiée dans tous les environnements.
  3. Corrélation intelligente et perspectives : Les solutions CIEM peuvent analyser le comportement des utilisateurs et attribuer des autorisations en fonction des tendances. Cela permet de définir des groupes d'utilisateurs similaires, d'identifier les cas où la séparation des tâches est souhaitable et de mettre en œuvre les meilleures pratiques, telles que l'application du principe du moindre privilège, au sein d'une organisation.
  4. Automatisation : Les solutions CIEM peuvent être configurées pour prendre automatiquement des mesures dans certains scénarios. Par exemple, l'automatisation peut être utilisée pour appliquer les politiques de sécurité de l'entreprise en imposant des exigences d'authentification multi-facteurs (MFA), en limitant certaines permissions aux utilisateurs ayant un rôle particulier, etc.

Choisir la bonne solution CIEM

La bonne solution CIEM rend la gestion des droits sur le cloud facile et intuitive. Voici quelques-unes des caractéristiques essentielles :

  • Découverte : Les solutions CIEM doivent permettre de découvrir toutes les identités, humaines ou non, et les ressources, ainsi que toutes les activités des comptes.  En outre, ils doivent analyser tous les types de politiques et prendre en charge les identités fédérées et natives.
  • Corrélation croiséecloud: Les CIEM sont conçus pour simplifier la gestion des droits dans l'environnement moderne multicloud. Cela nécessite une prise en charge native et conviviale sur les plates-formes cloud.
  • Visibilité : La visibilité est essentielle pour comprendre les relations complexes en matière de droits. Un CIEM devrait offrir une vue graphique des identités et des ressources, la possibilité d'interroger les droits au moyen d'un langage d'interrogation naturel et un tableau de bord permettant à une organisation de suivre l'utilisation des droits, le comportement de l'utilisateur, etc.
  • Optimisation des droits : Un CIEM doit analyser les droits pour déterminer si certains droits sont inutilisés, surutilisés, etc. Cela peut aider à élaborer une politique de droits plus efficace et optimisée.
  • Protection des droits : Les solutions CIEM doivent offrir une protection des droits sous la forme d'une détection des droits et d'une remédiation. Les droits anormaux et potentiellement dangereux devraient être automatiquement identifiés et corrigés par le biais de tickets ou d'une réponse automatisée.
  • Détection et réponse aux menaces : L'analyse du comportement des utilisateurs et des entités (UEBA) devrait être intégrée dans une solution CIEM. Les activités anormales doivent générer un SIEM (Gestion de l’information et des événements de sécurité) et être analysé automatiquement pour détecter des tendances potentielles.
  • Analyse de la posture de sécurité : cloud doivent être fondées sur les meilleures pratiques et normes de l'industrie et sur les réglementations pertinentes. Un CIEM devrait automatiquement évaluer les politiques par rapport à ces exigences et générer des évaluations des lacunes et des recommandations.

Enregistrement des droits et rapports : Les journaux d'accès sont essentiels pour la conformité réglementaire et la réponse aux incidents. Un CIEM doit générer des journaux complets et cohérents ainsi que des rapports types pour les rapports réglementaires.

CIEM avec Point de contrôle

Point de contrôle CloudGuard offre une fonctionnalité CIEM intégrée dans le cadre de son système de gestion de l'information. Solution GPSC. En savoir plus sur les capacités de CloudGuard avec un démo gratuit. Vous pouvez également l'essayer vous-même. avec un essai gratuit de CloudGuard

×
  Commentaires
Ce site web utilise des cookies pour sa fonctionnalité et à des fins d’analyse et de marketing. En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies. Pour plus d’informations, veuillez lire notre Avis sur les cookies.
OK