Como os CISOs obtêm segurança multicloud com o CIEM
Continua após a publicidade..
Crédito da imagem: D3Damon / Getty images
Confira as sessões sob demanda do Low-Code/No- Code Summit para aprender como inovar com sucesso e obter eficiência aprimorando e dimensionando desenvolvedores cidadãos. Assista agora
.
Mais CISOs terão que aumentar a receita para proteger seus orçamentos e desenvolver suas carreiras em 2023 e além, e uma parte essencial disso será acertar a segurança multicloud. É a estratégia de infraestrutura mais comum para rejuvenescer sistemas de TI legados e nuvens enquanto impulsiona novos modelos de receita. Como resultado, multicloud é a infraestrutura de nuvem mais popular, com 89% das empresas contando com ela, de acordo com Flexera’s Relatório do estado da nuvem de 2022.
As organizações e os CISOs que as executam geralmente decidem seguir uma estratégia multicloud com base na disponibilidade aprimorada de recursos e nas melhores inovações do mercado disponíveis, pois isso os ajuda a atender aos requisitos de conformidade mais eficientemente e obtenha maior paridade de negociação durante as negociações do provedor de nuvem. Os CISOs disseram à VentureBeat em entrevistas anteriores que a multicloud também é uma excelente maneira de evitar o bloqueio do fornecedor. As empresas de grande porte também procuram obter uma cobertura geográfica mais excelente de suas operações globais.
Quanto mais a multicloud prolifera, maior a necessidade de aplicar o acesso menos privilegiado em todas as instâncias e plataformas de nuvem. Esse é um dos principais motivos pelos quais os CISOs precisam prestar atenção ao que está acontecendo com o gerenciamento de direitos de infraestrutura em nuvem (CIEM).
Definindo CIEM
O Gartner define o CIEM como uma solução de software como serviço (SaaS) para gerenciar o acesso à nuvem por meio do monitoramento e controle de direitos. Ele disse que o CIEM usa “análise, aprendizado de máquina (ML) e outros métodos para detectar anomalias nos direitos da conta, como acumular privilégios e direitos inativos e desnecessários. Idealmente, o CIEM fornece correção e aplicação de abordagens de privilégio mínimo.”
Evento
Cúpula de Segurança Inteligente
Aprenda o papel crítico da IA e ML na segurança cibernética e estudos de caso específicos do setor em 8 de dezembro . Registre-se para o seu passe livre hoje .
Cada hiperescalador de nuvem tem uma abordagem única para resolver IAM, PAM, microssegmentação, autenticação multifator (MFA), logon único (SSO) de suas plataformas e outros desafios principais que seus clientes enfrentam ao tentar implementar um estrutura de acesso à rede de confiança zero (ZTNA) em e entre plataformas.
O Gartner prevê
que o gerenciamento inadequado de identidades, acesso e privilégios causará 75% das falhas de segurança na nuvem até 2023. Quanto mais complexo um configuração multicloud, mais ela se torna um campo minado para implementação de confiança zero. Os CISOs e suas equipes geralmente contam com o Modelo de Responsabilidade Compartilhada em briefings e como uma estrutura de planejamento para definir quem é responsável por qual área das pilhas de tecnologia multicloud.
versão devido à sua abordagem direta para definir o IAM. Com cada hiperescalador fornecendo segurança apenas para sua plataforma e pilhas de tecnologia, os CISOs e suas equipes precisam identificar e validar os melhores aplicativos e plataformas possíveis de IAM, PAM, microssegmentação e autenticação multifator (MFA) que podem atravessar a plataforma de nuvem de cada hiperescalador.
“As ferramentas de segurança em nuvem existentes não abordam necessariamente aspectos específicos da infraestrutura em nuvem”, disse Scott Fanning, diretor sênior de gerenciamento de produtos e segurança em nuvem da CrowdStrike, ao VentureBeat. “A identidade também não está necessariamente enterrada nesse DNA, e os próprios provedores de nuvem adicionaram muita granularidade e sofisticação em seus controles”, continuou ele.
Um dos objetivos de design do CIEM é ajudar a fechar as lacunas entre multiclouds, reforçando o acesso com menos privilégios, removendo qualquer confiança implícita de endpoints e identidades humanas e de máquinas. O objetivo é erradicar a confiança implícita da infraestrutura multicloud. Isso não é fácil de fazer sem uma plataforma de governança abrangente, que é uma das razões pelas quais o CIEM está ganhando força no mercado hoje.
O Modelo de Responsabilidade Compartilhada define as áreas pelas quais os clientes são responsáveis em relação aos provedores de plataforma de nuvem em um nível alto nível. A implementação de confiança zero em um ambiente multicloud geralmente expõe lacunas de segurança de longa data entre as nuvens que esses modelos não mostram. Fonte: Modelo de responsabilidade compartilhada da AWS.
Quanto mais complexa uma configuração multicloud, mais difícil se torna para uma equipe experiente gerenciar, com erros se tornando mais comuns. Como resultado, os defensores do CIEM apontam para a necessidade de automatizar a governança de escala e o monitoramento de configuração para aliviar erros humanos.
Gartner
prevê este ano que 50% das empresas exporão, sem saber e por engano, alguns aplicativos, segmentos de rede, armazenamento e APIs diretamente ao público, acima dos 25% em 2018. Além disso, a empresa de pesquisa prevê que até 2023, 99% das falhas de segurança na nuvem resultarão de controles manuais não está sendo configurado corretamente.
Por que a importância do CIEM está crescendo
Controlar o risco de acesso à nuvem é o que impulsiona o mercado CIEM hoje. Os CISOs contam com cenários de otimização de risco para equilibrar seus orçamentos, e o valor que o CIEM oferece o torna parte do mix orçamentário. Além disso, ao fornecer controles de tempo para a governança de direitos em ambientes IaaS híbridos e multicloud, as plataformas CIEM podem impor privilégios mínimos em escala.
Os principais fornecedores de CIEM incluem Authomize, Britive, CrowdStrike, CyberArk, Ermetic, Microsoft (CloudKnox), SailPoint, Saviynt, SentinelOne (Attivo Networks), Sonrai Security, Zscaler e outros.
As plataformas CIEM avançadas contam com aprendizado de máquina (ML), análise preditiva e tecnologias de correspondência de padrões para identificar anomalias nos direitos da conta, como contas acumulando privilégios que estavam inativos e não permissões desnecessárias. De uma perspectiva de confiança zero, o CIEM pode impor e remediar o acesso menos privilegiado para qualquer endpoint, identidade humana ou de máquina.
Fanning disse que a abordagem da CrowdStrike para CIEM permite que as empresas evitem que ameaças baseadas em identidade se transformem em violações devido a direitos de nuvem configurados incorretamente em provedores de serviços de nuvem pública. Ele disse à VentureBeat que um dos principais objetivos do projeto é impor o acesso menos privilegiado às nuvens e fornecer detecção e correção contínuas de ameaças de identidade.
“Estamos tendo mais discussões sobre governança de identidade e implantação de identidade em salas de diretoria”, disse ele à VentureBeat durante uma entrevista recente.
O painel CIEM do CrowdStrike fornece informações sobre os problemas de segurança de tendências por indicador de ataque ( IoA), violações de política, avaliação de configuração por política para identidades, movimento lateral e violações com privilégios mínimos no nível da política de credencial. Fonte: CrowdStrike.
Cinco razões pelas quais o CIEM continuará a ser adotado
Os CISOs que buscam uma estratégia ZTNA estão fora para vitórias rápidas, especialmente com orçamentos em jogo hoje. O CIEM está mostrando que tem potencial para fornecer resultados mensuráveis em cinco áreas principais.
Prever e prevenir ameaças baseadas em identidade em ambientes híbridos e multicloud oferece resultados mensuráveis que estão sendo usados para quantificar a redução de riscos.
O CIEM também está se mostrando eficaz na visualização, investigação e proteção de todas as identidades e direitos da nuvem.
Os CISOs dizem à VentureBeat que o CIEM está simplificando o gerenciamento de acesso privilegiado e a aplicação de políticas em grande escala.
O CIEM possibilita a realização de testes de correção com um clique antes da implantação nas plataformas mais avançadas.
O CIEM pode integrar e corrigir com rapidez suficiente para não desacelerar os devops.
