Πώς τα CISO αποκτούν ασφάλεια multicloud με το CIEM

Περισσότεροι CISO θα πρέπει να προσφέρουν αύξηση εσόδων για να προστατεύσουν τους προϋπολογισμούς τους και να αναπτύξουν τη σταδιοδρομία τους το 2023 και μετά, και ένα βασικό μέρος αυτού θα είναι η σωστή ασφάλεια του multicloud. Είναι η πιο κοινή στρατηγική υποδομής για την αναζωογόνηση παλαιών συστημάτων πληροφορικής και cloud, ενώ παράλληλα οδηγείτε νέα μοντέλα εσόδων. Ως αποτέλεσμα, το multicloud είναι η πιο δημοφιλής υποδομή cloud, με το 89% των επιχειρήσεων να βασίζεται σε αυτό, σύμφωνα με της Φλεξέρας Έκθεση κατάστασης του νέφους 2022.

Οι οργανισμοί και οι CISO που τους διαχειρίζονται συχνά αποφασίζουν να ακολουθήσουν μια στρατηγική multicloud που βασίζεται στη βελτιωμένη διαθεσιμότητα πόρων και στις καλύτερες διαθέσιμες καινοτομίες στην αγορά, καθώς τους βοηθά να ανταποκρίνονται στις απαιτήσεις συμμόρφωσης πιο αποτελεσματικά και να αποκτούν μεγαλύτερη διαπραγματευτική ισοτιμία κατά τις διαπραγματεύσεις παρόχων cloud. Οι CISO έχουν πει στο VentureBeat σε προηγούμενες συνεντεύξεις ότι το multicloud είναι επίσης ένας εξαιρετικός τρόπος για να αποφευχθεί το κλείδωμα των προμηθευτών. Οι επιχειρήσεις μεγάλης κλίμακας προσπαθούν επίσης να αποκτήσουν καλύτερη γεωγραφική κάλυψη των παγκόσμιων δραστηριοτήτων τους.

Όσο περισσότερο πολλαπλασιάζεται το multicloud, τόσο μεγαλύτερη είναι η ανάγκη επιβολής της λιγότερο προνομιακής πρόσβασης σε κάθε παρουσία και πλατφόρμα cloud. Αυτός είναι ένας από τους κύριους λόγους για τους οποίους οι CISO πρέπει να δώσουν προσοχή στο τι συμβαίνει με τη διαχείριση δικαιωμάτων υποδομής cloud (CIEM).

Ορισμός CIEM

Η Gartner ορίζει το CIEM ως μια λύση λογισμικού ως υπηρεσίας (SaaS) για τη διαχείριση της πρόσβασης στο cloud μέσω της παρακολούθησης και του ελέγχου των δικαιωμάτων. Είπε ότι το CIEM χρησιμοποιεί «αναλυτικά στοιχεία, μηχανική μάθηση (ML) και άλλες μεθόδους για τον εντοπισμό ανωμαλιών στα δικαιώματα λογαριασμών, όπως η συσσώρευση προνομίων και τα αδρανή και περιττά δικαιώματα. Το CIEM παρέχει ιδανικά αποκατάσταση και επιβολή προσεγγίσεων ελάχιστων προνομίων».

Το Multicloud είναι μια σημαντική πρόκληση μηδενικής εμπιστοσύνης

Κάθε cloud hyperscaler έχει μια μοναδική προσέγγιση για την επίλυση των πλατφορμών του IAM, PAM, microsegmentation, multifactor authentication (MFA), single sign-on (SSO) και άλλων βασικών προκλήσεων που αντιμετωπίζουν οι πελάτες τους στην προσπάθεια υλοποίησης μιας πρόσβασης δικτύου μηδενικής εμπιστοσύνης ( ZTNA) πλαίσιο σε και σε πλατφόρμες.

Η Gartner προβλέπει ότι η ανεπαρκής διαχείριση ταυτοτήτων, πρόσβασης και προνομίων θα προκαλέσει το 75% των αστοχιών ασφάλειας cloud έως το 2023. Όσο πιο περίπλοκη είναι μια διαμόρφωση multicloud, τόσο περισσότερο γίνεται ναρκοπέδιο για εφαρμογή μηδενικής εμπιστοσύνης. Οι CISO και οι ομάδες τους βασίζονται συχνά στο Μοντέλο Επιμερισμένης Ευθύνης στις ενημερώσεις και ως πλαίσιο προγραμματισμού για τον καθορισμό του ποιος είναι υπεύθυνος για ποια περιοχή των στοίβων τεχνολογίας multicloud.

Πολλές επιχειρήσεις βασίζονται στο Υπηρεσίες Ιστού της Amazon έκδοση λόγω της απλής προσέγγισής του στον ορισμό του IAM. Με κάθε υπερκλιμάκωση να παρέχει ασφάλεια μόνο για την πλατφόρμα και τις στοίβες τεχνολογίας τους, οι CISO και οι ομάδες τους πρέπει να εντοπίσουν και να επικυρώσουν τις καλύτερες δυνατές εφαρμογές και πλατφόρμες IAM, PAM, μικροτμηματοποίησης και ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) που μπορούν να διασχίσουν κάθε πλατφόρμα cloud υπερκλιμάκωσης.

«Τα υπάρχοντα εργαλεία ασφάλειας cloud δεν αντιμετωπίζουν απαραίτητα συγκεκριμένες πτυχές της υποδομής cloud», δήλωσε στο VentureBeat ο Scott Fanning, ανώτερος διευθυντής διαχείρισης προϊόντων και ασφάλειας cloud στο CrowdStrike. «Η ταυτότητα δεν είναι απαραιτήτως θαμμένη σε αυτό το DNA, και οι ίδιοι οι πάροχοι cloud έχουν προσθέσει τόση ευαισθησία και πολυπλοκότητα στους ελέγχους τους», συνέχισε.

Ένας από τους σχεδιαστικούς στόχους του CIEM είναι να συμβάλει στο κλείσιμο των χασμάτων μεταξύ των πολυσύννεφων επιβάλλοντας την λιγότερο προνομιακή πρόσβαση, αφαιρώντας κάθε έμμεση εμπιστοσύνη στα τελικά σημεία και τις ταυτότητες ανθρώπων και μηχανών. Ο στόχος είναι να εξαλειφθεί η έμμεση εμπιστοσύνη από την υποδομή multicloud. Αυτό δεν είναι εύκολο να γίνει χωρίς μια γενική πλατφόρμα διακυβέρνησης, κάτι που είναι ένας από τους λόγους που η CIEM κερδίζει δυναμική στην αγορά σήμερα.

Όσο πιο περίπλοκη είναι μια διαμόρφωση multicloud, τόσο πιο δύσκολη γίνεται η διαχείριση του έμπειρου προσωπικού, με τα σφάλματα να γίνονται πιο συνηθισμένα. Ως αποτέλεσμα, οι υποστηρικτές του CIEM επισημαίνουν την ανάγκη να αυτοματοποιηθεί η διακυβέρνηση κλίμακας και η παρακολούθηση της διαμόρφωσης για την ανακούφιση των ανθρώπινων σφαλμάτων.

Gartner προβλέπει φέτος ότι το 50% των επιχειρήσεων θα εκθέσουν εν αγνοία τους και κατά λάθος ορισμένες εφαρμογές, τμήματα δικτύου, αποθήκευση και API απευθείας στο κοινό, από 25% το 2018. Επιπλέον, η ερευνητική εταιρεία προβλέπει ότι έως το 2023, Το 99% των αποτυχιών ασφάλειας cloud θα προκύψει από τη μη σωστή διαμόρφωση των χειροκίνητων στοιχείων.

Γιατί η σημασία του CIEM αυξάνεται

Ο έλεγχος του κινδύνου πρόσβασης στο cloud είναι αυτό που οδηγεί την αγορά CIEM σήμερα. Οι CISO βασίζονται σε σενάρια βελτιστοποίησης κινδύνου για να εξισορροπήσουν τους προϋπολογισμούς τους και η αξία που προσφέρει το CIEM το καθιστά μέρος του συνδυασμού προϋπολογισμού. Επιπλέον, παρέχοντας χρονικούς ελέγχους για τη διακυβέρνηση των δικαιωμάτων σε υβριδικά και πολυσύννεφα περιβάλλοντα IaaS, οι πλατφόρμες CIEM μπορούν να επιβάλλουν τα λιγότερα προνόμια σε κλίμακα.

Οι κορυφαίοι προμηθευτές CIEM περιλαμβάνουν τους Authomize, Britive, CrowdStrike, CyberArk, Ermetic, Microsoft (CloudKnox), SailPoint, Saviynt, SentinelOne (Attivo Networks), Sonrai Security, Zscaler και άλλους.

Οι προηγμένες πλατφόρμες CIEM βασίζονται σε μηχανική μάθηση (ML), προγνωστικά αναλυτικά στοιχεία και τεχνολογίες αντιστοίχισης προτύπων για τον εντοπισμό ανωμαλιών στα δικαιώματα λογαριασμών, όπως λογαριασμοί που συσσωρεύουν προνόμια που ήταν αδρανείς και έχουν περιττές άδειες. Από μια προοπτική μηδενικής εμπιστοσύνης, το CIEM μπορεί να επιβάλει και να αποκαταστήσει την λιγότερο προνομιακή πρόσβαση για οποιοδήποτε τελικό σημείο, ταυτότητα ανθρώπου ή μηχανής.

Η Fanning είπε ότι η προσέγγιση του CrowdStrike στο CIEM δίνει τη δυνατότητα στις επιχειρήσεις να αποτρέψουν τις απειλές που βασίζονται στην ταυτότητα από το να μετατραπούν σε παραβιάσεις λόγω των ακατάλληλων ρυθμισμένων δικαιωμάτων στο cloud μεταξύ των παρόχων δημόσιων υπηρεσιών cloud. Είπε στο VentureBeat ότι ένας από τους βασικούς σχεδιαστικούς στόχους είναι η επιβολή της λιγότερο προνομιακής πρόσβασης στα σύννεφα και η παροχή συνεχούς εντοπισμού και αποκατάστασης απειλών ταυτότητας.

«Έχουμε περισσότερες συζητήσεις σχετικά με τη διακυβέρνηση ταυτότητας και την ανάπτυξη ταυτότητας στις αίθουσες συσκέψεων», είπε στο VentureBeat κατά τη διάρκεια μιας πρόσφατης συνέντευξης.

Πέντε λόγοι για τους οποίους το CIEM θα συνεχίσει να κερδίζει την υιοθεσία

Οι CISO που επιδιώκουν μια στρατηγική ZTNA είναι έτοιμοι για γρήγορες νίκες, ειδικά με τους προϋπολογισμούς που βρίσκονται στη γραμμή σήμερα. Το CIEM δείχνει ότι έχει τη δυνατότητα να προσφέρει μετρήσιμα αποτελέσματα σε πέντε βασικούς τομείς.

• Η πρόβλεψη και η πρόληψη απειλών που βασίζονται στην ταυτότητα σε υβριδικά και πολυσύννεφα περιβάλλοντα παρέχει μετρήσιμα αποτελέσματα που χρησιμοποιούνται για την ποσοτικοποίηση της μείωσης του κινδύνου.
• Το CIEM αποδεικνύεται επίσης αποτελεσματικό στην οπτικοποίηση, τη διερεύνηση και την εξασφάλιση όλων των ταυτοτήτων και των δικαιωμάτων στο cloud.
• Οι CISO λένε στο VentureBeat ότι το CIEM απλοποιεί τη διαχείριση προνομιακής πρόσβασης και την επιβολή της πολιτικής σε κλίμακα.
• Το CIEM καθιστά δυνατή την εκτέλεση δοκιμών αποκατάστασης με ένα κλικ πριν από την ανάπτυξη στις πιο προηγμένες πλατφόρμες.
• Το CIEM μπορεί να ενσωματώσει και να διορθώσει αρκετά γρήγορα ώστε να μην επιβραδύνει την ανάπτυξη.