Cos'è la gestione dei diritti dell'infrastruttura cloud (CIEM)?

Le soluzioni Cloud Infrastructure Entitlement Manage (CIEM) automatizzano il processo di gestione dei diritti e dei privilegi degli utenti negli ambienti cloud. Questo li rende una parte integrante dell'organizzazione. gestione dell'identità e dell'accesso e Cloud Security Posture Management (CSPM). Con CIEM, le organizzazioni possono affrontare in modo più efficace le sfide dell'implementazione di controlli di accesso coerenti e di politiche di zero trust attraverso il multi-cloud deployment.

Richiedi una Demo CloudGuard Posture Management

Cos'è la gestione dei diritti dell'infrastruttura cloud (CIEM)?

Perché il CIEM è necessario

Negli ultimi anni, l'utilizzo del cloud è esploso. Le aziende stanno spostando i loro dati e le loro applicazioni su un'infrastruttura basata sul cloud e, nella maggior parte dei casi, stanno distribuendo queste risorse su più piattaforme cloud.

Man mano che il cloud deployment cresce e diventa più complesso, cresce anche il numero di abilitazioni necessarie per implementare il controllo degli accessi su queste piattaforme. Il principio del minimo privilegio afferma che gli utenti, le applicazioni e i sistemi devono avere il minimo di permessi necessari per svolgere il loro lavoro. Il minimo privilegio è un principio centrale della Modello di sicurezza zero trust ed è essenziale per ridurre al minimo la superficie di attacco del cloud aziendale e la capacità di un aggressore di muoversi lateralmente e raggiungere i propri obiettivi all'interno dell'infrastruttura basata sul cloud di un'organizzazione.

Implementare il minimo privilegio significa dimensionare correttamente i diritti di tutte le identità, le risorse e i servizi, su tutte le piattaforme cloud. La gestione manuale di questi diritti su più infrastrutture cloud e su migliaia di autorizzazioni, attori e risorse non è fattibile e non è scalabile.

Gli strumenti esistenti, come le soluzioni di gestione degli accessi privilegiati (PAM) e di amministrazione della governance delle identità (IGA), non hanno la granularità necessaria per proteggere l'accesso a livello di risorsa. Gli strumenti nativi offerti da fornitori di servizi cloud sono utili, ma non sono maturi, granulari o efficaci su scala e non offrono supporto su piattaforme di più fornitori.

Vantaggi del CIEM

Una soluzione CIEM rende più semplice per le organizzazioni implementare il minimo privilegio nei loro diritti su più piattaforme cloud. Alcuni dei principali vantaggi offerti da un CIEM sono:

 

  1. Visibilità: Un CIEM offre all'organizzazione la visibilità dei suoi diritti cloud. Questo aiuta un'organizzazione a monitorare e gestire in modo più efficace il controllo degli accessi negli ambienti cloud.
  2. Vera correlazione cross-cloud: Le soluzioni CIEM aggregano le identità di utenti, dispositivi e applicazioni nell'intero cloud di un'organizzazione deployment. Questo facilita l'implementazione di politiche di controllo degli accessi coerenti e fornisce un audit trail unificato tra gli ambienti.
  3. Correlazione intelligente e approfondimenti: Le soluzioni CIEM possono analizzare il comportamento degli utenti e assegnare le autorizzazioni per le tendenze. Questo può aiutare a definire gruppi per utenti simili, a identificare i casi in cui è consigliabile la separazione dei compiti e a implementare le best practice, come l'implementazione del privilegio minimo, all'interno di un'organizzazione.
  4. Automazione: Le soluzioni CIEM possono essere configurate per agire automaticamente in determinati scenari. Ad esempio, l'automazione può essere utilizzata per applicare le politiche di sicurezza aziendali, applicando i requisiti per l'autenticazione a più fattori (MFA), limitando determinate autorizzazioni agli utenti con un determinato ruolo, ecc.

Scegliere la giusta soluzione CIEM

La giusta soluzione CIEM rende la gestione dei diritti nel cloud facile e intuitiva. Alcune caratteristiche fondamentali includono:

  • Scoperta: Le soluzioni CIEM devono offrire la scoperta di ogni identità, umana o non umana, e delle risorse, nonché di tutte le attività degli account.  Inoltre, devono analizzare tutti i tipi di politiche e avere il supporto per le identità federate e native.
  • Correlazione cross-cloud: I CIEM sono progettati per semplificare la gestione dei diritti nell'ambiente multi-cloud moderno. Ciò richiede un supporto nativo e facile da usare su tutte le piattaforme cloud.
  • Visibilità: La visibilità è essenziale per comprendere le complesse relazioni di diritto. Un CIEM dovrebbe offrire una vista a grafo che mappi le identità alle risorse, la possibilità di interrogare i diritti tramite un linguaggio di interrogazione naturale e un cruscotto di metriche che permetta all'organizzazione di monitorare l'uso dei diritti, il comportamento degli utenti, ecc.
  • Ottimizzazione dei diritti: Un CIEM deve analizzare i diritti per determinare se alcuni diritti sono inutilizzati, sovrautilizzati, ecc. Questo può contribuire a informare una politica dei diritti più efficiente e ottimizzata.
  • Protezione dei diritti: Le soluzioni CIEM dovrebbero offrire una protezione dei diritti sotto forma di rilevamento e correzione dei diritti. I diritti anomali e potenzialmente pericolosi devono essere identificati automaticamente e rimediati tramite ticket o risposta automatica.
  • Rilevamento e risposta alle minacce: L'analisi comportamentale degli utenti e delle entità (UEBA) deve essere integrata in una soluzione CIEM. Le attività anomale devono generare un SIEM e analizzati automaticamente per individuare le tendenze potenziali.
  • Analisi della postura di sicurezza: Le abilitazioni al cloud devono basarsi sulle best practice del settore, sugli standard e sulle normative pertinenti. Un CIEM dovrebbe valutare automaticamente le politiche rispetto a questi requisiti e generare valutazioni delle lacune e raccomandazioni.

Registrazione e reporting dei diritti: I registri di accesso sono essenziali per la Conformità normativa e la risposta agli incidenti. Un CIEM deve generare registri completi e coerenti e rapporti templati per la rendicontazione normativa.

CIEM con Check Point

Check Point CloudGuard offre la funzionalità CIEM incorporata come parte del suo Soluzione CSPM. Per saperne di più sulle funzionalità di CloudGuard con una demo gratuita. Può anche provarlo per conto suo con una prova gratuita di CloudGuard

×
  Feedback
Questo sito web utilizza cookies per la sua funzionalità e per scopi di analisi e marketing. Continuando a utilizzare questo sito Web, accetti l'utilizzo dei cookies. Per ulteriori informazioni, leggere la nostra Informativacookies .
OK