article

O que é CIEM? Definição de gerenciamento de direitos de infraestrutura de nuvem

Definição de CIEM

O CIEM é usado para gerenciar identidades e direitos de acesso, permissões ou privilégios em ambientes de nuvem única e multinuvem. O CIEM, que significa gerenciamento de direitos de infraestrutura de nuvem, também é chamado de gerenciamento de direitos de nuvem ou gerenciamento de permissões de nuvem. O CIEM é uma categoria especializada de software como serviço (SaaS) e fornece visibilidade sobre quais direitos de acesso estão em vigor em ambientes de nuvem e multinuvem.

A CIEM oferece suporte a um princípio principal de segurança de confiança zero, o princípio do privilégio mínimo, para ajudar as organizações a proteger sistemas e dados contra violações de dados, ataques cibernéticos e outras vulnerabilidades expostas por permissões excessivas da nuvem. As equipes de TI e segurança usam o CIEM para aplicar o princípio do acesso de privilégio mínimo à infraestrutura e serviços em nuvem para minimizar as superfícies de ataque à nuvem, reduzindo o número de direitos de nuvem que uma identidade tem apenas aos específicos de que precisa.

O que são direitos?

No contexto do CIEM, os direitos consistem em permissões efetivas atribuídas a usuários, cargas de trabalho e dados. Eles determinam quais permissões uma identidade de nuvem (por exemplo, usuários humanos, dispositivos conectados, inteligência artificial que tem acesso à nuvem em nome de uma pessoa) tem em ambientes de nuvem e multinuvem e como essa entidade lida com credenciais de acesso e passa por processos de autenticação para executar tarefas privilegiadas. Um direito é usado para estabelecer limites para o que uma identidade de nuvem pode fazer e quais recursos ela pode acessar.

Por que a CIEM é importante

Devido à natureza altamente dinâmica dos recursos de nuvem, as ferramentas e práticas tradicionais de gerenciamento de identidade e acesso (IAM), concebidas para proteger e controlar o acesso a aplicativos e infraestrutura locais estáticos convencionais, não podem fornecer proteção adequada. Os provedores de nuvem precisam de gerenciamento de direitos de infraestrutura de nuvem para autorizar de forma eficaz e eficiente as identidades a acessar recursos em ambientes de nuvem dinâmicos e enfrentar os desafios operacionais, de segurança e de conformidade enfrentados pelo pessoal de segurança de nuvem.

O CIEM fornece a capacidade de implementar e impor o acesso com privilégios mínimos em ambientes de nuvem única e múltipla.

Para aplicar e simplificar o gerenciamento de acesso de privilégio mínimo, o gerenciamento de direitos de infraestrutura de nuvem substitui os processos manuais existentes para gerenciar direitos por processos e sistemas automatizados que otimizam direitos para todas as identidades, recursos e serviços em todas as várias infraestruturas de nuvem e milhares de permissões, atores e recursos.

O CIEM também amplia funções como gerenciamento de acesso privilegiado (PAM) e administração de governança de identidade (IGA), para fornecer a granularidade necessária para proteger o acesso no nível de recursos e estender em ambientes de nuvem em crescimento.

A integração dos sistemas CIEM e PAM ao sistema IGA é fundamental para manter visibilidade e controle consistentes em todos os pontos de acesso.

O uso do CIEM para implementar o gerenciamento centralizado e o conceito de privilégio mínimo em relação a essas identidades reduz o risco em ambientes de nuvem. O gerenciamento de direitos de infraestrutura em nuvem centraliza o controle e amplos recursos de segurança eliminam pontos cegos, lacunas de segurança em nuvem, anomalias de conformidade e vulnerabilidades que podem resultar em uma violação.

Componentes do CIEM

As principais funções do gerenciamento de direitos de infraestrutura de nuvem são visibilidade de direitos, permissões de dimensionamento de direitos, análises avançadas e conformidade. As soluções CIEM são compostas por diferentes componentes, mas todas têm em comum os três apresentados a seguir.

  1. Gerenciamento centralizado É usado um centro de controle como um painel para fornecer gerenciamento centralizado para o CIEM. Isso permite que as equipes de TI e segurança usem com eficiência o direito à infraestrutura em nuvem para gerenciar ambientes de nuvem única ou múltipla em um só lugar. O painel CIEM torna rápido e fácil monitorar sistemas para detectar anomalias e aumentar a eficiência operacional, automatizando o que antes eram mudanças de configuração manuais.
  2. Governança de identidade Para o CIEM, a governança de identidade define os direitos que especificam quais se aplicam a cada entidade de nuvem. Isso reduz o risco de direitos ao facilitar a visualização do nível de acesso concedido às entidades de nuvem a qualquer momento. O CIEM fornece visibilidade em ambientes de nuvem e multinuvem usando varredura automatizada para avaliar políticas de controle de acesso, regras e configuração continuamente e fornecer detalhes atualizados sobre quais direitos estão em vigor, o que cada entidade de nuvem pode fazer com base nesses direitos e qual entidade de nuvem pode acessar cada recurso de nuvem com base nesses direitos. Depois de identificar um direito, o gerenciamento de direitos de infraestrutura de nuvem determina se os privilégios de acesso que uma entidade de nuvem recebeu são do menor nível necessários para atingir os objetivos pretendidos. Se o direito fornecer acesso amplo demais, o CIEM pode alertar os administradores para que possam resolver o problema manualmente ou modificar os direitos automaticamente, aumentando a eficiência em ambientes corporativos.
  3. Security rules and policies
    Security policies and rules determine the who, what, when, where, and why of cloud entity entitlements for accessing and controlling resources, tools, and services within a cloud or multi-cloud environment. Rather than using generic rules and conditions, CIEM access assessments are performed using powerful tools, including advanced analytics powered by machine learning and user and user entity behavior analytics (UEBA). CIEM rules and policies consist of and govern:
  • Os protocolos de segurança em informações de segurança e gerenciamento de eventos (SIEM) fornecem detalhes sobre o mais alto nível de acesso à carga de trabalho que um usuário deve ser capaz de obter a qualquer momento.
  • O log de medições no SIEM registra o uso para identificar direitos com sinais de uso indevido para priorizar o acesso com menos privilégios e evitar vulnerabilidades devido ao excesso de privilégios.
  • O gerenciamento e a certificação de conformidade no SIEM automatizam as avaliações comparando continuamente os direitos existentes com os regulamentos e requisitos de segurança para garantir a conformidade. O gerenciamento de direitos de infraestrutura em nuvem também pode detectar casos em que as alterações de configuração fizeram com que os direitos que antes eram conformes, deixaram de sê-lo.

Como o CIEM é usado

O gerenciamento de direitos de infraestrutura em nuvem é usado para levar o gerenciamento de acesso à nuvem além da identificação dos privilégios dos usuários humanos. Como os não humanos geralmente acessam instâncias de nuvem, o CIEM também gerencia direitos de nuvem para aplicativos, máquinas e contas de serviço, bem como dispositivos conectados que precisam de acesso a aplicativos e bancos de dados, como dispositivos da internet das coisas – (por exemplo, impressoras, câmeras de vigilância, leitores de cartões) e dispositivos de tecnologia operacional (por exemplo, sensores, robôs, controladores lógicos programáveis ou PLCs).

O CIEM também permite a aplicação de controles de acesso granulares que restringem o acesso e impedem o compartilhamento não autorizado de dados. Isso é vital em ambientes de nuvem e multinuvem que podem ter milhões de direitos para gerenciar.

A CIEM traz o poder da automação para garantir que os direitos sejam gerenciados com rigor e os controles de menor acesso sejam aplicados à medida que os requisitos mudam continuamente.

A CIEM também pode recomendar o mínimo de privilégios para um tipo específico de trabalho, usando técnicas avançadas, como aprendizado de máquina.

Um exemplo de como o gerenciamento de direitos de infraestrutura de nuvem pode ser utilizado é quando um usuário solicita acesso a um sistema para verificar uma configuração. O usuário pode receber acesso temporário e único para executar a tarefa. Assim que o trabalho for concluído, o acesso pode ser revogado automaticamente. Uma auditoria mostrará exatamente quais permissões o usuário tinha em um determinado momento. Isso pode ser usado para rastrear comportamentos maliciosos ou fornecer conjuntos de dados de aprendizado de máquina para ajudar a melhorar as recomendações de acesso com menos privilégios.

CIEM e segurança na nuvem

O gerenciamento de direitos de infraestrutura em nuvem nasceu da necessidade. Como a computação em nuvem continuava apresentar maior complexidade e mais vulnerabilidades de segurança, as organizações procuraram uma maneira melhor de gerenciar direitos em ambientes de nuvem e multinuvem.

O CIEM foi criado para ambientes de nuvem e multinuvem para proteger e gerenciar os milhares de aplicativos, serviços e usuários que acessam os recursos da nuvem. O CIEM torna o gerenciamento de privilégios, direitos de acesso e identidades mais eficaz e eficiente, avaliando e validando continuamente os privilégios e direitos de acesso das identidades que acessam os recursos da nuvem, seguindo os princípios da segurança de confiança zero.

Além disso, os painéis do CIEM fornecem um local central para gerenciar direitos e mitigar riscos relacionados a direitos dos usuários administrados de modo ineficaz. Os serviços de automação de acesso disponíveis por meio do CIEM suportam a implantação e o dimensionamento de ecossistemas de nuvem e multinuvem.

Benefícios do CIEM

Principais benefícios do CIEM em resumo

  • Protege os ecossistemas de nuvem em escala com proteções contra vulnerabilidades de ponto de acesso
  • Analisa o cenário de direitos para expor o risco e detectar ameaças
  • Automatiza todos os processos de monitoramento
  • Fornece visibilidade abrangente de todos os direitos e seu uso entre os usuários das organizações, identidades não humanas e recursos da nuvem
  • Mantém cada usuário dentro dos parâmetros de suas funções de acesso
  • Torna mais rápido e fácil a implementação e manutenção por parte das empresas de controles de acesso com menos privilégios para todos
  • Gerencia o acesso de forma uniforme e adequada em todos os recursos de nuvem
  • Monitora identidades em diferentes ambientes de nuvem e garante que elas atendam aos requisitos de governança definidos
  • Fornece auditorias de contas e direitos privilegiados existentes
  • Corrige vulnerabilidades relacionadas a privilégios de acesso excessivos
  • Revoga privilégios de acesso e elimina credenciais de entidades em nuvem não mais associadas a uma organização
  • Projetado para integração facilitada com soluções de segurança existentes e diferentes soluções de nuvem

Principais benefícios do CIEM

No geral, o gerenciamento de direitos de infraestrutura de nuvem preenche as lacunas na segurança de nuvem das organizações e fornece muitos benefícios de maneira centralizada para implantações de nuvem e multinuvem. A lista acima resume os benefícios do CIEM; a seguir estão os detalhes sobre alguns benefícios específicos do CIEM.

Automação Com o CIEM, as regras podem ser implementadas para desencadear ações automáticas para situações específicas, como usá-las para impor políticas de segurança. Os exemplos incluem a imposição de requisitos de autenticação multifator (MFA) ou a limitação de permissões aos usuários com base em sua função.

Conformidade aprimorada O CIEM garante a integridade e a validade dos direitos das entidades de nuvem por meio de monitoramento, alertas e remediação contínuos. Com a automação e consolidação dos sistemas de gerenciamento de acesso das entidades de nuvem em plataformas de nuvem e multinuvem, esses ambientes mantêm a conformidade e estão prontos para auditoria.

Correlação e insights entre nuvens Por agregar dados sobre entidades de nuvem em toda a implantação de nuvem da empresa, o gerenciamento de direitos de infraestrutura de nuvem facilita a aplicação consistente de políticas de controle de acesso. Isso também permite que o CIEM forneça uma trilha de auditoria unificada em todos os ambientes de nuvem e multinuvem.

Além disso, o CIEM pode analisar esses dados em busca de tendências que possam ser um sinal de atividade maliciosa. Esses dados também podem ser usados para definir grupos para usuários semelhantes e identificar casos em que a separação de funções e o acesso de menor privilégio devem ser empregados.

Visibilidade contínua e granular

O gerenciamento de direitos de infraestrutura de nuvem fornece visibilidade contínua e granular da infraestrutura de nuvem das organizações, juntamente com detalhes de todas as permissões e atividades no ambiente de nuvem ou multinuvem. Isso permite que as equipes vejam quem está acessando quais recursos de nuvem e quando, permitindo um monitoramento e gerenciamento mais eficazes dos controles de acesso.

Maior postura de segurança

Uma solução CIEM bem projetada e implementada fornece proteções de segurança aprimoradas com o seguinte:

  • Redução da superfície de ataque
  • Avaliação e definição de prioridades de problemas e recomendação de táticas de remediação
  • Criação e manutenção de um inventário preciso de todos os direitos existentes
  • Detecção de transações anômalas na nuvem que podem ser um sinal de ameaças, como atividade maliciosa, erro humano ou violações de protocolos de segurança
  • Desenvolvimento e uso de verificadores de integridade em vários ambientes de nuvem
  • Imposição do princípio do privilégio mínimo, um princípio fundamental da segurança de confiança zero
  • Identificação e atualização automática de direitos mal configurados, não utilizados ou que violem a política

Permissões do tamanho certo O gerenciamento de direitos de infraestrutura em nuvem facilita o dimensionamento de permissões para evitar que as equipes de TI e segurança apliquem permissões mais amplas do que o necessário para economizar tempo. Com o CIEM, é simples provisionar recursos com base em requisitos de acesso específicos e ajustar os privilégios à medida que as necessidades mudam.

Redução de riscos e segurança aprimorada O CIEM permite a implementação de confiança zero na segurança de uma organização, implementando o princípio do privilégio mínimo. A confiança zero é uma abordagem de segurança cibernética em que a confiança implícita entre os usuários é eliminada pela validação de cada estágio das interações digitais. Isso, juntamente com o fato de que o CIEM permite o monitoramento contínuo de como as permissões estão sendo usadas, reduz o risco para um ambiente em nuvem, aumentando assim sua segurança.

Velocidade e agilidade para DevSecOps O CIEM ajuda as equipes de DevSecOps a gerenciar a configuração de acesso na infraestrutura em nuvem com a permissão granular necessária para manter o acesso menos privilegiado, permitindo que elas acelerem as implantações ou provisionem serviços sem comprometer a segurança.

Visibilidade a partir de um único painel Um painel CIEM fornece uma visão geral centralizada dos direitos em várias plataformas de nuvem, facilitando o controle de acesso e privilégios, o que resulta em um gerenciamento de identidade aprimorado. Essa visão dos direitos também apoia estratégias de avaliação e remediação de riscos.

Selecionando uma solução CIEM

Uma pergunta comum quando surge o tópico de soluções de gerenciamento de direitos de infraestrutura de nuvem é: “Precisamos mesmo dessa solução?” Aqui estão alguns exemplos que podem orientar a decisão.

Quando um CIEM deve ser adicionadoQuando a adição do CIEM pode ser adiada
É necessário existir um ambiente de sandbox para o trabalho de desenvolvimento e teste. Todas as identidades no ambiente de nuvem exigem monitoramento contínuo (mesmo que haja apenas uma quantidade reduzida). O gerenciamento automatizado de identidades é necessário. A conformidade é uma prioridade e o cenário é complexo. Há um grande número de entidades de nuvem no ambiente.O ambiente em nuvem não tem muitas entidades em nuvem. O ambiente em nuvem é privado e fechado.

Ao selecionar uma solução CIEM, avalie esses recursos e funções:

  • Capacidade de integrar a arquitetura atual e a pilha de segurança
  • Recursos automatizados de detecção, remediação e mitigação
  • Recursos para analisar todos os tipos de políticas e postura de segurança
  • Visibilidade abrangente
  • Correlação entre nuvens
  • Descoberta de cada entidade na nuvem e atividade da conta
  • Otimização e proteção de direitos
  • Orientação de implementação
  • Capacidades de registro e relatório para conformidade e outras auditorias
  • Suporte confiável em nuvem
  • Suporte para identidades federadas e nativas
  • Interface fácil de usar

CIEM para o portfólio de segurança empresarial de hoje

Com a mudança incessante para ambientes em nuvem, as organizações devem prestar mais atenção à segurança na nuvem. As soluções de gerenciamento de acesso e identidade herdadas têm limitações no ambiente corporativo de hoje.

As soluções de gerenciamento de direitos de infraestrutura em nuvem provaram ser o caminho do futuro para enfrentar a difícil tarefa de gerenciamento de identidade e acesso. A capacidade do CIEM de atender aos requisitos rigorosos de segurança que a empresa exige, combinada com sua capacidade de se ampliar para acompanhar novas implantações, tornou o CIEM crítico. Com muitas opções disponíveis para atender às necessidades exclusivas, o CIEM deve estar no radar de cada CISO se ainda não estiver sendo utilizado em sua organização.

Date: April 3, 2023Reading time: 14 minutes
Access ManagementCloud Governance