През последните няколко години възприемането на облачните изчисления нарасна скокообразно. Много организации преместват своите основни операции, услуги и данни в облака в името на спестяване на разходи, бързо внедряване и подобрена ефективност на своите операции.
Към 2022 г. доклад на Gartner прогнозира, че разходите на крайните потребители за облачни услуги ще нараснат с 20,4% през 2022 г. до общо 494,7 милиарда долара. До 2023 г. се очаква тези разходи да достигнат 600 милиарда долара.
С критичните функции и чувствителните данни, които се преместват в облака, сигурността на тези ресурси се превръща в ключова грижа за много организации. Проучването на HashiCorp за 2022 г. за състоянието на облачната стратегия установи, че 89% от организациите смятат сигурността за ключов двигател за успеха на облачните изчисления. За организациите сигурността на техния облак е от решаващо значение за осигуряване на наличността на техните услуги, намиращи се в облака. Освен това помага за избягване на нарушения на данните, като по този начин защитава чувствителни данни.
Тъй като облачните изчисления са силно регулирани, облачната сигурност също така гарантира, че фирмите спазват местните закони и разпоредби, регулиращи използването на облачни изчислителни услуги и обработката на потребителски данни. Здравите инфраструктури за сигурност също помагат за бързо възстановяване и контрол на щетите в случай на инцидент със сигурността, като например неоторизиран достъп.
Един от начините за гарантиране на сигурността на облачна изчислителна среда е чрез ефективно управление на потребителския достъп и привилегии до ресурси, съхранявани в облака, чрез използване на инструмент за управление на правата на облачна инфраструктура (CIEM).
Съдържание
Управление на права за облачна инфраструктура (CIEM)
В организация с облачна среда човешките потребители, системите и автоматизираният софтуер, които са известни като идентичности, имат достъп до нейните ресурси в облака. Такъв достъп обикновено се изисква при извършване на операции в облака. При такъв сценарий е необходимо създаването на йерархия, която ръководи нивото на достъп, предоставено на ресурса на компанията в облака.
Например, в платформа за електронна търговия, работеща в облака, клиент, пазаруващ от сайта, няма да има същия достъп до ресурси като този, предоставен на персонала на компанията. Членовете на персонала на компанията също ще имат различни нива на достъп в зависимост от тяхното ниво на старшинство. Автоматизираните софтуерни услуги, осъществяващи достъп до облачната среда, също ще имат свои собствени разрешения.
Тъй като организациите преместват много от услугите си в облака и някои дори използват множество облачни решения, те трябва да предоставят милиони разрешения на хора, системи и облачни услуги, които имат достъп до техните облачни екосистеми. Това може да стане непосилно, което да доведе до прекомерни потребители, неправилно конфигурирано разрешение или неизползвано разрешение, което може да бъде използвано от нападателите. Cloud Infrastructure Entitlement Management (CIEM) е полезно за избягване на подобни инциденти.
Управление на правата за облачна инфраструктура (CIEM) е процесът на управление и защита на правата за достъп, разрешенията и привилегиите на потребителите, самоличността и облачните услуги, които имат достъп до ресурсите на облачната среда, като данни, приложения и услуги. CIEM е решение за сигурност в облака, което улеснява организациите да наложат принципа за най-малко привилегии на самоличности с достъп до тяхната облачна среда.
Принципът на най-малко привилегии гласи, че потребителите или идентичностите трябва да имат само минималния набор от разрешения и достъп само до конкретните данни и ресурси, необходими за извършване на тяхната работа.
CIEM помага на организациите да идентифицират и избегнат рискове, произтичащи от това, че привилегиите са по-високи, отколкото би трябвало да бъдат, чрез непрекъснато наблюдение на разрешенията и дейностите на потребителите и самоличностите, които имат достъп до облачни ресурси. По този начин се гарантира, че те винаги работят в рамките на съответните си контроли за достъп.
Защо CIEM е важен
С увеличаването на възприемането на облачни изчисления и предпочитанията към мулти-облачни решения, организациите ще трябва да управляват огромен брой привилегии за милиони свои потребители и системи, които имат достъп до тяхната мулти-облачна изчислителна среда. Това представлява предизвикателство за сигурността, което не може да бъде адресирано с традиционни мерки за сигурност, като инструменти за управление на самоличността и достъпа (IAM).
Всъщност, според Gartner, до 2023 г. 75% от провалите в сигурността на облака ще бъдат резултат от неадекватно управление на самоличности, достъп и привилегии. Управлението на самоличности в мулти-облачни платформи създава проблем със сигурността, който само CIEM решенията могат да адресират.
Например IAM инструментите ще ви помогнат да управлявате и регистрирате привилегии, но не могат да следят за прекомерни потребители или услуги или нарушени привилегии. Само CIEM решение може да постигне това и да поддържа множество решения за облачни изчисления. По този начин CIEM е ключов компонент за сигурност за избягване на пробиви в сигурността, причинени от лошо управление на самоличности и привилегии в облачна среда.
В допълнение към подобряването на сигурността на облачна среда, CIEM позволява наблюдение на използването на облачни ресурси от едно табло за управление, дори когато се използва мулти-облак. По този начин ще позволи на организациите да получат надеждна информация за използването на облачни ресурси. Това може да информира техните разходи за облачни ресурси в бъдеще. И накрая, CIEM следи за рискове, свързани с разрешенията, и автоматично коригира проблемите, преди да могат да бъдат използвани от нападателите.
Как работи CIEM
За да управляват правата в облачна екосистема, CIEM решенията разполагат с машина за знания, която първо събира информация за облачни идентичности, което компрометира човешки и нечовешки субекти, които имат достъп до облачна среда. Той също така събира информация за правата на тези самоличности. Правата са задачите и привилегиите за достъп, които идентичностите имат.
След като се установят наличните самоличности и техните права, CIEM започва редовното събиране на информация за използването на облачни ресурси от всички налични субекти и подробности за това как те използват своите привилегии. Тази информация се предава на платформа за управление на информация за сигурността и събития (SIEM) за агрегиране с други показатели за производителност и използване на ресурси в база данни с възможност за търсене, която след това се съхранява в CIEM.
Събраната информация се проверява и противопоставя от CIEM, като контрастира поведението на самоличностите с техните разрешени задачи и привилегии. В случай на откриване на подозрително поведение или аномалии, CIEM уведомява администратора. CIEM може също така автоматично да коригира рисковете чрез понижаване на привилегиите на самоличност, лишаване на идентичност от всички нейни привилегии или деактивиране на привилегиите. Всичко това се случва под капака без необходимост от намеса на потребителя.
CIEM компоненти
CIEM се състои от три основни компонента. Това са:
Централизирано управление
Централизираното управление е табло за управление, което позволява на организациите, използващи CIEM, да защитават и управляват своята единична или мулти-облачна екосистема от едно място. Това табло позволява бързо наблюдение на аномалии и оперативна ефективност, които са резултат от ръчни промени в настройките.
Управление на идентичността
Управлението на самоличността включва правила, които определят кои човешки и нечовешки потребители са обект на специфични политики и разпоредби. Това помага да се определи нивото на достъп, предоставено на потребителите във всеки един момент.
Политики за сигурност
Тези правила определят кой или какво има достъп до облачна среда, кога и къде имат достъп до нея и причината за достъп.
Чрез комбиниране на трите компонента по-горе, организациите, използващи облачни изчисления, могат ясно да видят кои разрешения се използват във всяка сесия и лесно да разберат кои привилегии се злоупотребяват от потребители с надмощие, в случай че има такива.
Ролята на CIEM в облачната сигурност
Облачните изчисления поставят нови сложни предизвикателства пред сигурността на организациите, тъй като управлението на риска за достъп до техните ресурси лесно надделява върху екипите за сигурност на хората. С хиляди приложения, услуги и потребители, които имат достъп до облачни ресурси, единственият начин да се справите със сложността на управлението на права и привилегии в облачната среда е чрез приемане на CIEM и автоматизация.
CIEM облекчава тежестта на управлението на привилегиите, правата за достъп и идентичностите, като осигурява непрекъсната оценка и валидиране на привилегиите и правата за достъп на идентичностите, осъществяващи достъп до ресурсите на облака. В случай, че бъдат открити рискове за достъп, CIEM позволява бързо и автоматизирано коригиране на рисковете, за да се гарантира, че не съществуват свръхмощни самоличности.
Като капак на всичко, CIEM поддържа мащабиране и предоставя поддръжка за внедряване на мулти-облак, което позволява на организациите да управляват правата на мулти-облаци от едно централно място. В облачната сигурност CIEM е щитът срещу рискове, които могат да бъдат причинени от неправилно управлявани права на потребители и услуги за автоматизация, които имат достъп до облачна среда.
Предимства на CIEM
Някои от ползите, които организациите могат да извлекат от прилагането на CIEM, включват следното:
- Подобрена видимост и управление на самоличността – CIEM предоставя единно табло за управление, от което организациите могат да видят всички потребители и самоличности, които имат достъп до тяхната единична или многооблачна среда и разрешението, което имат. Това позволява лесно управление на това, което всеки потребител или самоличност може да види в облака. Това позволява лесна оценка и разрешаване на рискове, произтичащи от неправилно управлявано разрешение в облачна среда.
- Намаляване на риска и подобрена сигурност – CIEM позволява внедряването на нулево доверие в сигурността на организацията чрез прилагане на принципа на най-малко привилегии. Нулево доверие е подход за киберсигурност, при който имплицитното доверие между потребителите се елиминира чрез валидиране на всеки етап от цифровите взаимодействия. Това, съчетано с факта, че CIEM позволява непрекъснат мониторинг на това как се използват разрешенията, води до намаляване на риска за облачна среда, като по този начин повишава нейната сигурност.
- Спестяване на разходи – Използвайки CIEM, организациите могат да получат подробна информация за действителното използване на ресурси в облака във всеки един момент. Това от своя страна може да повлияе на по-доброто вземане на решения при избора и плащането на абонаментни такси за облак, предотвратявайки преразхода на облачни ресурси, които всъщност не се използват.
- Интеграция със съществуващи системи – CIEM решенията са лесни за интегриране със съществуващи решения за сигурност и различни облачни решения. Освен това CIEM позволява спазване на разпоредбите и стандартите, отнасящи се до потребителските разрешения.
Горните предимства правят CIEM задължителен инструмент за организации, използващи облачни изчисления.
Ограничения на CIEM
Cloud Infrastructure Entitlement Management (CIEM) все още е сравнително нов инструмент за сигурност в облака; следователно има своя справедлив дял от ограничения. Като начало CIEM изисква значителна първоначална инвестиция в капитал, за да го придобие. Освен това е ресурсоемък при внедряването му и екипите за сигурност трябва да са подготвени да научат как работи, преди организациите да осъзнаят напълно предимствата му.
Струва си да се отбележи, че CIEM е проектиран да работи в много сложна облачна реализация. Да научите и разберете как да го използвате не е лесно, както и да научите как правилно да го внедрите в облачна среда.
Тъй като CIEM е решение за цялото предприятие, което събира и анализира данни за използването на облака, то изисква достъп до критични бизнес функции в цялото предприятие. Това от своя страна може да представлява риск за сигурността само по себе си, тъй като в случай на пробив в сигурността става трудно да се каже до каква информация са достигнали злонамерените участници.
Все пак CIEM е много полезен инструмент и неговото продължаващо приемане и растеж ще доведе до намаляване на ограниченията му, тъй като CIEM решенията непрекъснато се подобряват.
CIEM срещу CSPM
Въпреки че и двата инструмента автоматизират наблюдението, идентифицирането и отстраняването на рискове в облачна среда, тяхното използване е различно.
Cloud Security Posture Management (CSPM) е инструмент, използван за автоматизиране на идентифицирането, визуализирането и коригирането на рискове, които възникват от неправилни конфигурации в облачни среди като софтуер като услуга (SaaS), платформа като услуга (PaaS) и инфраструктура като Служба (IAAS). Освен това CSPM следи спазването на съществуващите политики за сигурност, интеграцията на DevOps и реакцията при инциденти.
От друга страна, Cloud Infrastructure Entitlement Management (CIEM) е инструмент, използван за управление на права в облачна среда. Той предоставя на организациите единно табло за управление, от което те могат да наблюдават и управляват разрешенията на потребителите и самоличностите, които имат достъп до техните облачни ресурси. Това дава възможност за откриване на неправилно използвани разрешения и гарантира, че принципът на най-малко привилегии се прилага за всички потребители.
Как да изберем правилното CIEM решение
Основно предизвикателство при внедряването на CIEM е високата цена, възникнала при внедряването му. Следователно, когато търсите правилното CIEM решение, е важно да вземете предвид неговата цена и разпределението на бюджета на организацията за разходите за CIEM решение.
Освен свързаните разходи, помислете за нуждите на организацията от CIEM решение. Фактор на това, което организацията иска да наблюдава, нейното внедряване на облак, независимо дали е частен, публичен или хибриден облак и дали те използват внедряване с един облак или с няколко облака.
Освен това вземете под внимание вида и броя на ресурсите, които искат да наблюдават с помощта на CIEM решение, и информацията, която биха искали да бъдат докладвани от CIEM. Тези съображения помагат при избора на правилното CIEM решение, което да отговори на нуждите на всяка организация.
Също така е важно да се вземе предвид лекотата на използване, удобството за потребителя, поддръжката на клиентите и ефективността на CIEM решение при откриване на потенциални рискове и отстраняването им.
Заключение
Облачните изчисления промениха нуждите за сигурност на организациите и съществуващите инструменти за сигурност може да не са достатъчни, за да отговорят на цялата сигурност, която възниква в облачните изчисления. Облачните изчисления са сложни и задачи като управлението на хиляди привилегии за достъп до ресурси в облака са плашещи.
Лошото им управление може да бъде риск за сигурността, който води до нарушения на данните. Следователно е необходимо да се използват инструменти като CIEM, които са разработени специално за облачни изчисления. CIEM осигурява лесно и ефективно управление на самоличности и техните права в облачна екосистема.