國際金融管理系統對抗中心
公有雲端基礎設施可以為組織帶來顯著的好處。與本地資料中心相比,向雲端的過渡提供了更大的靈活性和可擴展性,並且有可能顯著節省成本。然而,向公眾轉移雲端也帶來了重大的安全風險。位於公有雲端的資源託管在共享基礎設施上,並且可以透過公共互聯網存取。為多個環境實施安全控制並保護對這些基於雲端的資源的存取可能很複雜。
雲端資安 解決方案可以幫助減輕企業安全團隊的雲端資安負擔;然而,有許多解決方案可供使用,並且可能很難確定哪種解決方案最能滿足組織的需求。
公司應考慮的兩個主要雲端資安解決方案是雲端基礎設施授權管理(CIEM)和雲端資安狀態管理(CSPM)。讓我們仔細看看這兩種選項。
什麼是雲端基礎架構的權限管理(CIEM)?
隨著公司採用雲端基礎設施,許多公司正在部署多雲端環境,跨多個供應商的平台分發資料和應用程式。每個平台都有自己的安全控制和方法來管理對企業基於雲端的資源的存取。
零信任安全模型和最小特權原則規定,使用者、應用程式和系統應該僅擁有完成其工作所需的存取和權限。跨多個雲端平台實施權利可能很複雜且不可擴展。
雲端基礎架構權限管理 (CIEM) 可讓組織在多雲端部署自動化授權管理流程,使組織能夠在整個環境中保持一致的存取控制。
CIEM 的一些主要功能包括:
- 發現: 應識別所有人類和非人類身份、帳戶活動和資源。 CIEM 解決方案還應評估所有類型的權利政策,並為原生和聯合身分提供支援。
- 跨雲端關聯: 在多雲端環境中,CIEM 應透過本地支援所有主要公有雲端平台來簡化權利管理。
- 能見度: 沒有視覺化支援 (例如圖形視圖),人類難以理解複雜的權利關係。 此圖表檢視應建立身分與資源之間的映射,並支援以自然語言為基礎的權利資訊查詢。 組織也應該能夠在儀表板上追蹤行為、權利消費和類似指標。
- 權利優化: 使用不足、過度使用或無效的權益會產生風險,並為組織提供有限價值。 CIEM 解決方案應識別這些權益並提供建議,以提高效率和有效性。
- 權益保障: CIEM 系統應有助於識別和更正異常和潛在風險的權利。 應根據預先建置的規則或建立支援票據,自動完成這些權利的修復。
- 威脅偵測與回應: 用戶行為監控是 CIEM 解決方案的關鍵組成部分。 異常行為應在企業安全性資訊與事件管理和異常、模式和關注趨勢分析中產生警報。
- 安全狀態分析: 適用的安全最佳實踐、法規和行業標準應整合到雲端權利創建過程中。CIEM 應自動將政策與這些要求進行比較,產生差距分析和建議修改。
- 權利記錄和報告: 有關組織權利的資訊是合規報告中的要求,對於安全事件的調查至關重要。CIEM 應自動產生日誌並使用相關權利資料填入內建合規性報告範本。
什麼是雲端資安態勢管理(CSPM)?
安全配置錯誤是導致雲端資料外洩的主要原因。為了有效保護雲端環境,組織需要正確配置一系列供應商提供的安全控制。對於多個雲端環境,所有雲端環境都有自己特定於供應商的安全設置,配置管理變得更加複雜。
雲端資安態勢管理 (CSPM) 使組織能夠監控雲端資安配置並識別雲端資安控制項的潛在錯誤配置。
CSPM 解決方案的一些主要功能包括:
- 連續配置監控: 持續監控雲端配置是否有合規和其他政策違規行為。
- 資產追蹤: 驗證新資產是否符合公司安全策略,並檢視組織雲端資安狀況的威脅。
- 事件回應管理: 啟用集中式監控和管理威脅偵測、隔離和修復。
- 風險識別: 識別雲端資安的威脅並對其進行分類。
- 資產庫存與分類: 提供對雲端資產及其配置設定的可見性。
為您的業務選擇合適的解決方案
CIEM 和 CSPM 旨在解決公有雲端環境中兩種截然不同的安全風險。CIEM 解決方案旨在管理對雲端資源的訪問,使組織能夠實施最小權限原則和零信任安全模型。CSPM 提供了對雲端資安配置的重要可見性,使組織能夠識別和解決使基於雲端的資源面臨風險的錯誤配置。
有效保護雲端環境需要 CIEM 和 CSPM,而不是其中之一。了解有關雲端資安姿勢管理的更多資訊以及在雲端資安中尋找什麼 CSPM 解決方案,查看這個 買家指南。
Check Point provides both CIEM and CSPM functionality for comprehensive cloud protection. Learn more about the capabilities of Check Point by 請求免費示範. Then, try Check Point out for yourself 免費試用。
