首席信息安全官通常決定采用基于資源可用性改進(jìn)和可用的創(chuàng)新的多云策略,因?yàn)檫@有助于企業(yè)更有效地滿(mǎn)足合規(guī)性要求,并在與云計(jì)算供應(yīng)商的談判中獲得更大的議價(jià)優(yōu)勢(shì)。一些首席信息安全官表示,多云是避免供應(yīng)商鎖定的好方法,大型企業(yè)也希望在全球業(yè)務(wù)中獲得更高的市場(chǎng)覆蓋率。
采用多云需要在每個(gè)云實(shí)例和平臺(tái)上強(qiáng)制執(zhí)行最低特權(quán)訪(fǎng)問(wèn)。這就是為什么首席信息安全官需要關(guān)注云計(jì)算基礎(chǔ)設(shè)施授權(quán)管理(CIEM)的主要原因之一。
CIEM的定義
Gartner公司將CIEM定義為一種SaaS解決方案,通過(guò)監(jiān)控和控制授權(quán)來(lái)管理云計(jì)算訪(fǎng)問(wèn)。該公司表示,“CIEM使用數(shù)據(jù)分析、機(jī)器學(xué)習(xí)和其他方法來(lái)檢測(cè)賬戶(hù)授權(quán)的異常,例如累積特權(quán)、休眠和不必要的授權(quán)。CIEM理想地提供了對(duì)最小特權(quán)方法的補(bǔ)救和執(zhí)行。”
多云是一個(gè)主要的零信任挑戰(zhàn)
每個(gè)云計(jì)算供應(yīng)商都有獨(dú)特的方法來(lái)解決其平臺(tái)上的特權(quán)訪(fǎng)問(wèn)管理(PAM)、身份識(shí)別與訪(fǎng)問(wèn)管理(IAM)、微分段、多因素身份驗(yàn)證(MFA)、單點(diǎn)登錄(SSO),以及客戶(hù)在試圖實(shí)現(xiàn)平臺(tái)上和跨平臺(tái)的零信任網(wǎng)絡(luò)訪(fǎng)問(wèn)(ZTNA)框架時(shí)面臨的其他主要挑戰(zhàn)。
根據(jù)Gartner公司的預(yù)測(cè),到2023年,對(duì)身份、訪(fǎng)問(wèn)和特權(quán)的管理不足將導(dǎo)致75%的云安全故障。多云配置越復(fù)雜,它就越容易成為零信任實(shí)現(xiàn)的雷區(qū)。首席信息安全官及其團(tuán)隊(duì)經(jīng)常在簡(jiǎn)報(bào)中依賴(lài)共享責(zé)任模型,并將其作為規(guī)劃框架,以確定誰(shuí)負(fù)責(zé)多云技術(shù)堆棧的哪個(gè)領(lǐng)域。
許多企業(yè)依賴(lài)于AWS版本,因?yàn)樗xIAM的方法很簡(jiǎn)單。由于每個(gè)云計(jì)算供應(yīng)商僅為其平臺(tái)和技術(shù)棧提供安全性,首席信息安全官和他們的團(tuán)隊(duì)需要識(shí)別和驗(yàn)證最佳的特權(quán)訪(fǎng)問(wèn)管理(PAM)、身份識(shí)別與訪(fǎng)問(wèn)管理(IAM)、微分段、多因素身份驗(yàn)證(MFA)應(yīng)用程序和平臺(tái),這些應(yīng)用程序和平臺(tái)可以應(yīng)用在其他云計(jì)算提供商提供的云平臺(tái)上。
CrowdStrike公司產(chǎn)品管理和云安全高級(jí)總監(jiān)Scott Fanning說(shuō):“現(xiàn)有的云安全工具不一定能解決云計(jì)算基礎(chǔ)設(shè)施的特定方面的問(wèn)題。而身份不一定也會(huì)被埋藏在DNA中,云計(jì)算提供商本身在他們的控制中添加了如此多的粒度和復(fù)雜性。”
CIEM的設(shè)計(jì)目標(biāo)之一是通過(guò)強(qiáng)制執(zhí)行最低特權(quán)訪(fǎng)問(wèn),消除端點(diǎn)、人員和機(jī)器身份之間的任何隱性信任問(wèn)題,從而幫助縮小多云之間的差距。其目標(biāo)是消除多云基礎(chǔ)設(shè)施中的隱性信任問(wèn)題。如果沒(méi)有一個(gè)全面的治理平臺(tái),要做到這一點(diǎn)并不容易,這也是CIEM如今獲得發(fā)展動(dòng)力的原因之一。
多云配置越復(fù)雜,員工管理起來(lái)就越困難,出現(xiàn)錯(cuò)誤也就越常見(jiàn)。因此,CIEM的支持者指出,需要自動(dòng)化規(guī)模治理和配置監(jiān)視,以減少人為錯(cuò)誤。
Gartner公司預(yù)測(cè),今年有50%的企業(yè)在不知情的情況下錯(cuò)誤地向公眾公開(kāi)一些應(yīng)用程序、網(wǎng)段、存儲(chǔ)和API,這一比例在2018年為25%。此外,該公司預(yù)測(cè),到2023年,99%的云安全故障將源于沒(méi)有正確配置人工控制。
為什么CIEM越來(lái)越重要
控制云計(jì)算訪(fǎng)問(wèn)風(fēng)險(xiǎn)是推動(dòng)當(dāng)今CIEM市場(chǎng)發(fā)展的動(dòng)力。首席信息安全官依賴(lài)風(fēng)險(xiǎn)優(yōu)化方案來(lái)平衡預(yù)算,而CIEM提供的價(jià)值使其成為預(yù)算組合的一部分。此外,通過(guò)為混合和多云IaaS環(huán)境中的權(quán)利治理提供時(shí)間控制,CIEM平臺(tái)可以大規(guī)模地執(zhí)行最少的特權(quán)。
CIEM的主要供應(yīng)商包括Auomize、Britive、CrowdStrike、CyberArk、Ermetic、CloudKnox、SailPoint、Savynt、SentinelOne(Attivo Networks)、SonraiSecurity、Zscaler等。
先進(jìn)的CIEM平臺(tái)依賴(lài)于機(jī)器學(xué)習(xí)、預(yù)測(cè)分析和模式匹配技術(shù)來(lái)識(shí)別帳戶(hù)權(quán)限中的異常,例如帳戶(hù)積累了休眠的特權(quán)并擁有不必要的權(quán)限。從零信任的角度來(lái)看,CIEM可以對(duì)任何端點(diǎn)、人員或機(jī)器身份的最低特權(quán)訪(fǎng)問(wèn)。
Fanning表示,CrowdStrike針對(duì)CIEM的方法使企業(yè)能夠防止基于身份的威脅轉(zhuǎn)化為跨公有云服務(wù)提供商配置不當(dāng)?shù)脑剖跈?quán)的入侵。他表示,關(guān)鍵的設(shè)計(jì)目標(biāo)之一是強(qiáng)制對(duì)云平臺(tái)的最低特權(quán)訪(fǎng)問(wèn),并提供身份威脅的持續(xù)檢測(cè)和補(bǔ)救。
他表示:“我們正在就身份治理和在企業(yè)董事會(huì)中部署身份進(jìn)行更多討論。”
CIEM將繼續(xù)獲得采用的五個(gè)原因
首席信息安全官追求零信任網(wǎng)絡(luò)訪(fǎng)問(wèn)(ZTNA)戰(zhàn)略是為了速戰(zhàn)速?zèng)Q,特別是在當(dāng)今預(yù)算緊張的情況下。CIEM顯示出它有潛力在五個(gè)關(guān)鍵領(lǐng)域取得可衡量的成果。
•預(yù)測(cè)和預(yù)防跨混合和多云環(huán)境的基于身份的威脅,可提供可測(cè)量的結(jié)果,用于量化風(fēng)險(xiǎn)。
•CIEM也被證明在可視化、調(diào)查和保護(hù)所有云計(jì)算身份和權(quán)利方面是有效的。
•CIEM正在大規(guī)模簡(jiǎn)化特權(quán)訪(fǎng)問(wèn)管理和策略實(shí)施。
•CIEM可以在部署到最先進(jìn)的平臺(tái)之前執(zhí)行一鍵式補(bǔ)救測(cè)試。
•CIEM能夠快速整合和修正,不會(huì)拖累Devops。
關(guān)于企業(yè)網(wǎng)D1net(m.r5u5c.cn):
國(guó)內(nèi)主流的to B IT門(mén)戶(hù),同時(shí)在運(yùn)營(yíng)國(guó)內(nèi)最大的甲方CIO專(zhuān)家?guī)旌椭橇敵黾吧缃黄脚_(tái)-信眾智(www.cioall.com)。同時(shí)運(yùn)營(yíng)18個(gè)IT行業(yè)公眾號(hào)(微信搜索D1net即可關(guān)注)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。