Zpedia 

/ O que é o gerenciamento de direitos na infraestrutura de nuvem (CIEM)?

O que é o gerenciamento de direitos na infraestrutura de nuvem (CIEM)?

O gerenciamento de direitos de infraestrutura na nuvem (CIEM) é um tipo de solução automatizada de segurança na nuvem que mitiga o risco de violações de dados em ambientes de nuvem pública. Os CIEMs evitam direitos excessivos monitorando continuamente as permissões e atividades das entidades para garantir que estejam operando dentro dos controles de acesso apropriados. Uma solução de CIEM eficaz fornece relatórios abrangentes para ajudar a simplificar o gerenciamento de acesso, fortalecer a postura de segurança na nuvem e minimizar a interrupção do DevOps.

Por que as soluções de CIEM são necessárias?

As organizações modernas continuam a migrar mais de suas operações essenciais para a nuvem, ampliando processos e cargas de trabalho, aplicativos e dados associados entre plataformas de provedores de serviços na nuvem, como Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP). Alguns ambientes multinuvem podem incluir tudo isso e mais.

O ecossistema na nuvem de uma única organização pode ter milhões de permissões individuais concedidas a pessoas, sistemas e serviços na nuvem, incluindo contas não federadas, permissões padrão e mal configuradas e até mesmo permissões não utilizadas. Se não forem controladas, elas ampliam enormemente a superfície de ataque, facilitando a infiltração de invasores nas implantações na nuvem. De acordo com projeções da Gartner, até 2023, 75% das falhas de segurança na nuvem resultarão de uma gestão inadequada de identidade, acesso e privilégios.

As soluções de segurança legadas amplamente utilizadas, como o gerenciamento de acesso privilegiado (PAM), não abordam totalmente os problemas modernos de titularidade; elas não conseguem acompanhar a natureza efêmera e flexível da nuvem ou se concentram na configuração da nuvem sem oferecer visibilidade dos direitos empresariais. O CIEM aborda esses problemas fornecendo visibilidade profunda dos direitos na nuvem junto com a correção automatizada para ajudar sua organização a manter o acesso de privilégio mínimo.

Componentes do CIEM

Existem várias soluções de CIEM no mercado e nenhuma delas é feita inteiramente das mesmas partes ou compartilha todas as mesmas funções. No entanto, todas elas compartilham alguns componentes em um nível básico, como:

  • Governança de identidade : regras que determinam quais entidades humanas e não humanas estão sujeitas a quais políticas
  • Políticas de segurança: regras que determinam quem, o quê, quando, onde e por quê do acesso à nuvem e a cargas de trabalho
  • Gerenciamento centralizado: um painel que permite que sua equipe gerencie todo o seu ecossistema multinuvem em um só lugar

Papel do CIEM na segurança moderna da nuvem

Para uma típica organização moderna, gerenciar o risco de acesso à nuvem é mais do que apenas saber quem tem acesso a quê. Na verdade, em muitos casos, não existe um “quem” para gerenciar. Mais da metade dos direitos de nuvem atuais são concedidos a aplicativos, máquinas e contas de serviço. Os dispositivos de OT (por exemplo, servidores e robôs de chão de fábrica) e IoT (por exemplo, leitores de cartões, rastreadores de remessas, impressoras) conectam-se a aplicativos e bancos de dados que também se interconectam e trocam informações constantemente.

Os direitos precisam ser bem delineados para evitar o compartilhamento inadequado de dados. No entanto, com potencialmente milhares de usuários e serviços, dezenas de milhares de recursos e dezenas de milhões de direitos individuais para gerenciar, uma equipe humana simplesmente não consegue agir com rapidez ou precisão suficiente para acompanhar as mudanças nos requisitos. Nos ambientes atuais, somente o CIEM e o poder da automação podem fazer isso.

Desafios do gerenciamento de direitos

Vamos analisar rapidamente os desafios específicos que você pode enfrentar com o CIEM. Uma solução de CIEM eficaz abrange configuração geral de gerenciamento de identidade e acesso (IAM), bem como gerenciamento de acesso privilegiado, fornecendo governança automatizada para ajudar você a:

  • Superar obstáculos para obter um DevOps rápido e ágil, para que os desenvolvedores possam continuar a implantar código com rapidez e segurança
  • Gerenciaro o monitoramento e a governança complexos em ambientes multinuvem dinâmicos que podem abranger todo o mundo
  • Controlar permissões excessivas para evitar uso indevido ou abuso por contas humanas e não humanas, incluindo contas privilegiadas
  • Manter a visibilidade e garantir a conformidade em diversas infraestruturas de nuvem com diferentes estruturas de segurança, requisitos de governança, etc.

Benefícios do CIEM

Uma solução de CIEM eficaz permite visualizar direitos entre os usuários, identidades não humanas e recursos na nuvem da sua organização; analisar o cenário de direitos para expor riscos; detectar ameaças; e manter o acesso de privilégio mínimo. Vamos analisar isso com mais detalhes.

Velocidade e agilidade para DevOps

Sua equipe de DevOps gerencia a configuração de acesso para sua infraestrutura na nuvem, mas ela é movida por inovação e velocidade, não segurança. A permissão granular e manual necessária para manter o acesso de privilégio mínimo é muito trabalhosa para o DevOps acompanhar, por isso é comum que o DevOps conceda permissões em excesso para acelerar uma implementação ou provisionar serviços de forma mais eficiente.

As ferramentas de CIEM corrigem automaticamente permissões excessivas sem prejudicar os aplicativos ou interromper o DevOps, liberando seus desenvolvedores para fazerem o que fazem de melhor.

Visibilidade em um único painel

O CIEM fornece uma visão geral centralizada de direitos em diversas plataformas na nuvem para que você possa controlar mais facilmente “quem vê o quê” na nuvem. Essa imagem de alto nível dos direitos ajuda sua equipe a avaliar riscos e desenvolver estratégias de mitigação.

O CIEM também permite que sua equipe de segurança controle quais usuários humanos e não humanos podem acessar quais recursos em diversas nuvens, serviços, usuários e entidades, com o apoio de relatórios abrangentes e automatizados.

Postura de segurança geral mais robusta

Uma solução de CIEM bem projetada reduz sua superfície de ataque e minimiza o risco da sua nuvem pública, permitindo que você:

  • Crie e mantenha um inventário preciso de todos os direitos existentes
  • Identifique e corrija automaticamente direitos que estejam mal configurados, não utilizados, contrários à política ou problemáticos de outra forma
  • Detecte transações anômalas na nuvem que podem constituir ameaças internas ou externas, como atividade hostil, erro humano ou desvios de suas políticas de segurança
  • Encontre problemas de alta prioridade e apresente planos práticos de correção para ajudar a corrigi-los
  • Aplique o princípio de privilégio mínimo, um componente essencial do zero trust
  • Implemente proteções uniformes em vários ambientes de nuvem, cada um com suas próprias configurações de segurança e terminologia

CSPM vs. CIEM

As configurações incorretas e as permissões excessivas são os maiores problemas de nuvem pública que as organizações enfrentam hoje.Existem dois tipos diferentes de ferramentas criadas para ajudar você a enfrentar esses desafios e reduzir seus riscos ao aproveitar a nuvem pública: gerenciamento de postura de segurança na nuvem (CSPM) e CIEM.

Vamos compará-los.

Postura segura na nuvem com CSPM e CIEM

Ferramentas de CSPM reduzem configurações incorretas

Somente os “três grandes” provedores de nuvem (Azure, AWS e Google Cloud) já fornecem centenas de serviços distintos, cada um com opções de configuração que impactam a segurança e o risco. Mesmo com uma estratégia multinuvem modesta, você pode acabar com milhares de configurações de recursos para monitorar. As ferramentas de CSPM lidam com problemas de configuração incorreta nesses serviços populares de nuvem pública, ajudando você a:

  • Monitorar problemas de configuração de nuvem pública
  • Rastrear seu inventário digital e calcular sua postura de segurança
  • Priorizar problemas por perfil de risco e corrigi-los automaticamente
  • Aplicar proteções de políticas para manter a segurança e a conformidade

Ferramentas de CIEM abordam permissões excessivas

Enquanto o CSPM se concentra nas configurações incorretas, as ferramentas de CIEM abordam uma brecha de segurança prevalente em implantações de nuvem pública: o controle inadequado sobre identidades e privilégios. Com centenas de usuários na nuvem, você terá dezenas de milhares de recursos e dezenas de milhões de direitos individuais para gerenciar, o que é muito para uma equipe gerenciar manualmente. As ferramentas de CIEM ajudam você a:

  • Descobrir quem tem acesso a quê em seus ambientes de nuvem
  • Entender as permissões entre identidades humanas e não humanas
  • Criar e aplicar um modelo de acesso de privilégio mínimo simples e transparente
  • Implementar uma política de segurança multinuvem para direitos

O que você precisa: CSPM ou CIEM?

Então, considerando o que as ferramentas de CSPM e CIEM fazem para reduzir o risco na nuvem, qual delas você precisa implantar em seu ambiente? A resposta é: ambas. Configurações incorretas e permissões excessivas são fontes importantes de risco à segurança da nuvem pública e, ao combinar CSPM e CIEM, você pode minimizar a grande maioria dos problemas de segurança que afetam as nuvens públicas.

Como a Zscaler pode ajudar

As políticas de CIEM e CSPM são nativamente integradas ao Zscaler Posture Control, uma abrangente plataforma de proteção de aplicativos nativos da nuvem (CNAPP) que protege a infraestrutura na nuvem, os dados sigilosos e a implantação de aplicativos nativos nos seus ambientes multinuvem.

As poderosas funções de CIEM no Posture Control permitem que você aproveite:

Visibilidade abrangente da postura de risco do IAM

As análises baseadas em IA e ML ajudam a gerenciar o grande volume de dados sobre direitos. Uma visão baseada em riscos de identidades humanas e não humanas permite identificar facilmente o excesso de permissões de alto risco e inspecionar configurações de identidade na nuvem.

Priorização baseada no risco

A maioria das plataformas de segurança gera alertas demais para serem úteis. O Posture Control prioriza os riscos de segurança da sua organização com base no seu perfil, permitindo reduzir ao máximo os riscos com o mínimo de esforço.

Reestruturação de direitos

O Posture Control utiliza aprendizado de máquina, análises de coorte, entre outros, para identificar permissões ocultas, não utilizadas e mal configuradas, bem como rotas de acesso de risco para recursos sigilosos exclusivos a cada plataforma na nuvem, que podem ser removidos para minimizar a superfície de ataque e obter acesso de privilégio mínimo.

DevOps seguro

O gerenciamento eficaz de direitos em seus processos de DevOps elimina a necessidade de comprometer a segurança ou a inovação.

Configuração de IAM consistente e conforme

Ao aplicar políticas consistentes e proteções automatizadas em ambientes multinuvem e garantir a conformidade do IAM com CIS, GDPR, SOC2, NIST, PCI DSS, ISO, entre outros, você obtém um controle granular e poderoso sobre o acesso aos seus ativos de valor.

O Zscaler Posture Control é uma solução 100% sem agentes desenvolvida para identificar e remediar riscos ocultos em todo o ciclo de vida da nuvem.

Recursos sugeridos

CIEM x CSPM: Qual é a melhor para reduzir riscos na nuvem pública?
Leia o post em nosso blog
Os cinco principais benefícios de uma plataforma de proteção de aplicativos nativos da nuvem (CNAPP)
Leia o post em nosso blog
Direitos: O risco mais negligenciado na nuvem pública
Leia o post em nosso blog