Share the post "Utilizați guvernarea identității pentru Zero Trust pentru multicloud înainte de a fi prea târziu"
Infrastructura multicloud este tot mai des folosită de organizații datorită beneficiilor – performanță optimizată, reziliența și mai mulți furnizori de servicii. Însă, aceasta aduce și noi provocări pentru administratori.
Echipele IT vor descoperi că mediile complexe de gestionare a identității și a accesului (IAM) ale furnizorilor de cloud nu se aliniază cu istoricul de utilizare local și cu privilegiile de acces.
În linii mari, sunt trei provocări majore în guvernarea identității care se extind pe măsură ce organizațiile trec la medii multicloud.
1. Expunerea accidentală a datelor;
2. Drepturi excesive;
3. Parole slabe, reciclate.
Un răspuns la aceste provocări este Cloud Infrastructure Entitlement Management (CIEM). CIEM ține cont de modalitățile specifice în care chiriașii cloud-ului cresc frecvența și impactul problemelor legate de dreptul la cloud.
Spre deosebire de alte programe de guvernanță conexe, CIEM încearcă să facă mai mult decât să gestioneze drepturile și să asigure abrogări eficiente – previzualizează și drepturile curente, asigură revizuiri de acces, verifică tipurile de drepturi ale utilizatorilor și împiedică orice drepturi să expună datele, informațiile sau sistemele companiei.
Echipele IT apelează la CIEM deoarece riscurile din mediu cloud public sunt peste cele din mediile locale, crescând exponențial deoarece organizațiile integrează mai multe medii cloud. CIEM asigură și controlul costurilor mediilor de cloud public.
Există cele mai bune practici de guvernare pe care organizațiile le pot implementa pentru securizarea mediilor multicloud.
Un mediu IGA separat poate gestiona mai bine datele necesare pentru controlul drepturilor utilizatorilor. Menținerea unui sistem de guvernanță separat îngreunează accesul hackerilor.
Indiferent dacă este un mediu separat în întregime sau combină un mediu de guvernare cu altele, echipele de securitate ar trebui să ia în considerare că orice utilizator cu drepturi privilegiate îl poate accesa deoarece pot apela la instrumente și resurse de infrastructură cu risc ridicat.
Echipele de securitate ar trebui să se asigure și că sistemul utilizat pentru a gestiona instanța CIEM are protecție stratificată adecvată. Cel puțin, aceasta ar trebui să includă autentificarea cu mai mulți factori (MFA).
MFA este un prim pas important în securizarea CIEM, dar organizațiile ar trebui să ia în considerare și funcționalități care le apropie de trust-zero, inclusiv capacitatea de a schimba dinamic cerințele de autentificare.
Această capacitate poate fi obținută cu autentificarea contextuală: sistemele inteligente de securitate pot evalua locația utilizatorului, dispozitivul, rețeaua și alte semnale pentru a examina riscul în timp real și a restricționa accesul dacă este necesar. Măsuri suplimentare, inclusiv rotația parolelor, activarea temporară a drepturilor, gestionarea sesiunilor și auditarea, pot asigura securitate suplimentară pentru mediile de guvernare.
Echipele de securitate pot folosi aceste semnale pentru a alimenta și instrui instrumentele de monitorizare a evenimentelor de securitate: cu vizibilitate asupra acțiunilor utilizatorilor, sistemele inteligente IAM pot învăța să înțeleagă ce evenimente sunt așteptate și care indică riscul.
Deoarece utilizarea mediilor multicloud este răspândită, organizațiile trebuie să se asigure că securitatea dezvoltată pentru un anumit mediu se poate extinde și asupra altora.
Indiferent de soluția pentru gestionarea unui singur mediu cloud, ar trebui ca politicile de acces similare către diferiți furnizori să poată fi exportate, ceea ce permite organizațiilor să-și scaleze setările de securitate pe măsură ce integrează mai multe medii cloud.
Multe instrumente CIEM oferă această mapare pentru profiluri standard – cu toate acestea, nu întotdeauna pot extinde profilurile personalizate în multicloud. Iar organizațiile ar trebui să se asigure că înțeleg cum funcționează funcțiile de cartografiere pentru diferite zone ale utilizatorilor, de la mediu cloud la altul.
Soluțiile de securitate IT, risc si conformitate RSA, Divizia de Securitate a EMC, sunt distribuite în România de compania SolvIT Networks, ajutând la reușita celor mai importante organizații din lume prin rezolvarea celor mai complexe și mai sensibile provocări privind securitatea.