I de sidste par år er brugen af cloud computing vokset med stormskridt. Mange organisationer flytter deres kernedrift, tjenester og data til skyen af hensyn til omkostningsbesparelser, hurtig implementering og forbedret effektivitet i deres drift.
Fra 2022 forventede en rapport fra Gartner, at slutbrugernes udgifter til cloud-tjenester ville vokse med 20,4 % i 2022 til i alt 494,7 milliarder dollars. I 2023 forventes dette forbrug at nå op på 600 milliarder dollars.
Med kritiske funktioner og følsomme data, der flyttes til skyen, bliver sikkerheden af disse ressourcer et centralt problem for mange organisationer. HashiCorp 2022 State of Cloud Strategy Survey fastslog, at 89 % af organisationerne betragter sikkerhed som en nøglefaktor for succes med cloud computing. For organisationer er sikkerheden i deres sky afgørende for at sikre tilgængeligheden af deres tjenester, der findes i skyen. Derudover hjælper det med at undgå databrud og beskytter dermed følsomme data.
Da cloud computing er stærkt reguleret, sikrer cloud-sikkerhed også, at virksomheder overholder lokale love og regler, der regulerer brugen af cloud computing-tjenester og håndtering af brugerdata. Robuste sikkerhedsinfrastrukturer hjælper også med hurtig genopretning og skadeskontrol i tilfælde af en sikkerhedshændelse, såsom uautoriseret adgang.
En måde at sikre sikkerheden i et cloud computing-miljø på er gennem effektiv styring af brugeradgang og privilegier til ressourcer, der er gemt i skyen, ved at bruge et CIEM-værktøj (Cloud Infrastructure Entitlement Management).
Indholdsfortegnelse
Cloud Infrastructure Entitlement Management (CIEM)
I en organisation med et cloudmiljø har menneskelige brugere, systemer og automatiseret software, som er kendt som identiteter, adgang til sine ressourcer i skyen. Sådan adgang er typisk påkrævet, når der køres operationer i skyen. I et sådant scenarie er det nødvendigt at oprette et hierarki, der styrer adgangsniveauet til virksomhedens ressource i skyen.
For eksempel, i en e-handelsplatform, der kører på skyen, vil en kunde, der handler på webstedet, ikke have den samme adgang til ressourcer som den, der gives til virksomhedens personale. Virksomhedens medarbejdere vil også have forskellige adgangsniveauer afhængigt af deres anciennitetsniveau. Automatiserede softwaretjenester, der får adgang til skymiljøet, vil også have deres egne tilladelser.
Med organisationer, der flytter mange af deres tjenester til skyen, og nogle endda bruger flere cloud-løsninger, skal de give millioner af tilladelser til mennesker, systemer og cloud-tjenester, der får adgang til deres cloud-økosystemer. Dette kan blive overvældende, hvilket resulterer i overmandede brugere, forkert konfigurerede tilladelser eller ubrugte tilladelser, som kan udnyttes af angribere. Cloud Infrastructure Entitlement Management (CIEM) er praktisk for at undgå sådanne hændelser.
Cloud Infrastructure Entitlement Management (CIEM) er processen med at administrere og beskytte adgangsrettigheder, tilladelser og privilegier for brugere, identiteter og cloud-tjenester, der har adgang til et cloudmiljøs ressourcer, såsom data, applikationer og tjenester. CIEM er en cloud-sikkerhedsløsning, der gør det nemt for organisationer at håndhæve princippet om mindste privilegium på identiteter med adgang til deres cloud-miljø.
Princippet om mindste privilegium siger, at brugere eller identiteter kun skal have det mindste sæt af tilladelser og kun adgang til de specifikke data og ressourcer, der er nødvendige for at udføre deres job.
CIEM hjælper organisationer med at identificere og undgå risici som følge af, at privilegier er højere, end de burde være ved løbende at overvåge tilladelser og aktiviteter for brugere og identiteter, der får adgang til cloud-ressourcer. Det sikrer således, at de altid opererer inden for deres passende adgangskontrol.
Hvorfor CIEM er vigtigt
Med stigningen i indførelsen af cloud computing og en præference for multi-cloud-løsninger, bliver organisationer nødt til at administrere et stort antal privilegier for millioner af deres brugere og systemer, der får adgang til dets multi-cloud computing-miljø. Dette udgør en sikkerhedsudfordring, som ikke kan løses med traditionelle sikkerhedsforanstaltninger såsom Identity and Access Management (IAM) værktøjer.
Faktisk vil 75 % af skysikkerhedsfejl ifølge Gartner i 2023 skyldes utilstrækkelig styring af identiteter, adgang og privilegier. Håndtering af identiteter på tværs af multi-cloud-platforme skaber et sikkerhedsproblem, som kun CIEM-løsninger er i stand til at løse.
For eksempel vil IAM-værktøjer hjælpe med at administrere og registrere privilegier, men de kan ikke overvåge for overmandede brugere eller tjenester eller ødelagte privilegier. Kun en CIEM-løsning kan opnå dette og understøtte flere cloud computing-løsninger. CIEM er således en nøglesikkerhedskomponent for at undgå sikkerhedsbrud forårsaget af fejlstyring af identiteter og privilegier i et cloudmiljø.
Ud over at øge sikkerheden i et cloudmiljø giver CIEM mulighed for at overvåge brugen af cloud-ressourcer fra ét dashboard, selv når der bruges multi-cloud. Det vil således gøre det muligt for organisationer at få pålidelig indsigt i deres brug af cloud-ressourcer. Dette kan informere deres udgifter på cloud-ressourcer i fremtiden. Endelig overvåger CIEM for tilladelsesrelaterede risici og afhjælper automatisk problemerne, før de kan udnyttes af angribere.
Sådan fungerer CIEM
For at administrere rettigheder i et cloud-økosystem har CIEM-løsninger en vidensmotor, der først samler information om skyidentiteter, som kompromitterer menneskelige og ikke-menneskelige enheder, der har adgang til et cloudmiljø. Den indsamler også oplysninger om disse identiteters rettigheder. Rettigheder er de opgaver og adgangsrettigheder, som identiteter har.
Efter de tilgængelige identiteter og deres rettigheder er etableret, starter CIEM den regelmæssige indsamling af oplysninger om brugen af cloud-ressourcer af alle de tilgængelige enheder og detaljer om, hvordan de bruger deres privilegier. Disse oplysninger videregives til en Security Information and Event Management-platform (SIEM) til aggregering med andre præstations- og ressourceforbrugsmålinger til en søgbar database, som derefter gemmes på CIEM.
De indsamlede oplysninger verificeres og modkontrolleres af CIEM, og kontrasterer identiteternes adfærd med deres tilladte opgaver og privilegier. I tilfælde af at mistænkelig adfærd eller uregelmæssigheder opdages, advarer CIEM administratoren. CIEM kan også automatisk afhjælpe risici ved at sænke rettighederne for en identitet, fratage en identitet alle dens privilegier eller deaktivere privilegierne. Alt dette sker under emhætten uden behov for brugerindgriben.
CIEM komponenter
CIEM består af tre hovedkomponenter. Disse er:
Centraliseret ledelse
Centraliseret styring er et dashboard, der giver organisationer, der bruger CIEM, mulighed for at sikre og administrere deres enkelt- eller multisky-økosystem fra ét sted. Dette dashboard giver mulighed for hurtig overvågning af uregelmæssigheder og driftseffektivitet som følge af manuelle indstillingsændringer.
Identitetsstyring
Identity Governance omfatter regler, der definerer, hvilke menneskelige og ikke-menneskelige brugere, der er underlagt specifikke politikker og regler. Dette hjælper med at bestemme niveauet af adgang, der gives til brugerne på ethvert givet tidspunkt.
Sikkerhedspolitikker
Disse regler bestemmer, hvem eller hvad der har adgang til et cloudmiljø, hvornår og hvor de får adgang til det, og deres årsag til adgang.
Ved at kombinere de tre komponenter ovenfor kan organisationer, der bruger cloud computing, tydeligt se, hvilke tilladelser der bruges i hver session og nemt fortælle hvilke privilegier der bliver misbrugt af overmandede brugere, hvis der skulle eksistere nogen.
CIEM’s rolle i Cloud Security
Cloud computing præsenterer nye komplekse sikkerhedsudfordringer for organisationer, da styring af adgangsrisici til deres ressourcer let overvælder menneskelige sikkerhedsteams. Med tusindvis af applikationer, tjenester og brugere, der har adgang til cloud-ressourcer, er den eneste måde at holde trit med kompleksiteten ved at administrere rettigheder og privilegier i skymiljøet ved at anvende CIEM og automatisering.
CIEM letter byrden ved at administrere privilegier, adgangsrettigheder og identiteter ved at levere løbende vurdering og validering af privilegier og adgangsrettigheder for identiteter, der får adgang til cloud-ressourcer. I tilfælde af at adgangsrisici opdages, giver CIEM mulighed for hurtig og automatiseret afhjælpning af risiciene for at sikre, at der ikke eksisterer overmandede identiteter.
For at dække det hele understøtter CIEM skalering og understøtter multi-cloud-implementering, hvilket giver organisationer mulighed for at administrere rettighederne på multi-clouds fra ét centralt sted. Inden for cloud-sikkerhed er CIEM skjoldet mod risici, der kan være forårsaget af forkert administrerede rettigheder for brugere og automatiseringstjenester, der får adgang til et cloudmiljø.
Fordele ved CIEM
Nogle af de fordele, organisationer kan høste ved at implementere CIEM inkluderer følgende:
- Forbedret synlighed og identitetsstyring – CIEM giver et enkelt dashboard, hvorfra organisationer kan se alle brugere og identiteter, der har adgang til deres enkelt- eller multi-cloud-miljø og den tilladelse, de har. Dette giver mulighed for nem styring af, hvad hver bruger eller identitet kan se i skyen. Dette giver mulighed for nem vurdering og løsning af risici, der opstår som følge af forkert administrerede tilladelser i et cloudmiljø.
- Risikoreduktion og forbedret sikkerhed – CIEM giver mulighed for implementering af nul tillid til en organisations sikkerhed ved at implementere princippet om mindste privilegium. Nul tillid er en cybersikkerhedstilgang, hvor implicit tillid blandt brugere elimineres ved at validere alle stadier af digitale interaktioner. Dette, kombineret med det faktum, at CIEM giver mulighed for kontinuerlig overvågning af, hvordan tilladelser bliver brugt, resulterer i en reduktion af risikoen for et cloudmiljø, hvilket forbedrer dets sikkerhed.
- Omkostningsbesparelse – Ved at bruge CIEM kan organisationer få detaljeret indsigt i den faktiske brug af ressourcer i skyen til enhver tid. Dette kan til gengæld påvirke bedre beslutningstagning, når du vælger og betaler for cloud-abonnementsgebyrer, hvilket forhindrer overforbrug på cloud-ressourcer, der faktisk ikke bliver brugt.
- Integration med eksisterende systemer – CIEM-løsninger er nemme at integrere med eksisterende sikkerhedsløsninger og forskellige cloud-løsninger. Derudover giver CIEM mulighed for overholdelse af regler og standarder vedrørende brugertilladelser.
Ovenstående fordele gør CIEM til et must-have-værktøj for organisationer, der bruger cloud computing.
CIEM-begrænsninger
Cloud Infrastructure Entitlement Management (CIEM) er stadig et relativt nyt cloud-sikkerhedsværktøj; dermed har den sin rimelige andel af begrænsninger. Til at begynde med kræver CIEM en betydelig initial investering i kapital for at erhverve den. Det er også ressourcekrævende i sin implementering, og sikkerhedsteams skal være forberedte på at lære, hvordan det fungerer, før organisationer fuldt ud indser fordelene.
Det er værd at bemærke, at CIEM er designet til at fungere i meget kompleks cloudimplementering. Det er ikke let at lære og forstå, hvordan man bruger det, og det samme er at lære, hvordan man implementerer det korrekt i et cloudmiljø.
Da CIEM er en virksomhedsdækkende løsning, der indsamler og analyserer cloud-brugsdata, kræver det adgang til kritiske forretningsfunktioner i hele en virksomhed. Dette kan til gengæld være en sikkerhedsrisiko i sig selv, da det i tilfælde af et sikkerhedsbrud bliver svært at sige, hvilken information de ondsindede aktører har tilgået.
Alligevel er CIEM et meget nyttigt værktøj, og dets fortsatte indførelse og vækst vil se dets begrænsninger reduceres, efterhånden som CIEM-løsninger løbende forbedres.
CIEM vs. CSPM
Selvom begge værktøjer automatiserer overvågning, identifikation og afhjælpning af risici i et cloudmiljø, er deres brug forskellig.
Cloud Security Posture Management (CSPM) er et værktøj, der bruges til at automatisere identifikation, visualisering og afhjælpning af risici, der opstår fra fejlkonfigurationer i cloudmiljøer såsom Software as a Service(SaaS), Platform as a Service(PaaS) og Infrastructure as a Service. Service (IAAS). Derudover overvåger CSPM overholdelse af eksisterende sikkerhedspolitikker, DevOps-integration og hændelsesrespons.
På den anden side er Cloud Infrastructure Entitlement Management (CIEM) et værktøj, der bruges til at administrere berettigelse i et cloudmiljø. Det giver organisationer et enkelt dashboard, hvorfra de kan overvåge og administrere tilladelserne for brugere og identiteter, der har adgang til deres cloud-ressourcer. Dette giver mulighed for at opdage misbrugte tilladelser og sikrer, at princippet om mindste privilegium anvendes på tværs af alle brugere.
Sådan vælger du den rigtige CIEM-løsning
En central udfordring med CIEM-implementering er de høje omkostninger, der påløber ved implementeringen. Når man leder efter den rigtige CIEM-løsning, er det derfor vigtigt at overveje omkostningerne og en organisations budgettildeling til udgifterne til en CIEM-løsning.
Ud over de involverede omkostninger skal du overveje en organisations behov for en CIEM-løsning. Tag hensyn til, hvad organisationen ønsker at overvåge, deres cloud-implementering, om det er en privat, offentlig eller hybrid cloud, og om de bruger en single-cloud- eller multi-cloud-implementering.
Overvej desuden typen og antallet af ressourcer, de ønsker at overvåge ved hjælp af en CIEM-løsning, og de oplysninger, de ønsker at blive rapporteret af CIEM. Disse overvejelser hjælper med at vælge den rigtige CIEM-løsning til at imødekomme enhver organisations behov.
Det er også vigtigt at overveje brugervenligheden, brugervenligheden, kundesupporten og effektiviteten af en CIEM-løsning til at opdage potentielle risici og afhjælpe dem.
Konklusion
Cloud computing har ændret organisationers sikkerhedsbehov, og eksisterende sikkerhedsværktøjer er muligvis ikke tilstrækkelige til at løse al den sikkerhed, der opstår i cloud computing. Cloud computing er komplekst, og opgaver såsom administration af tusindvis af adgangsrettigheder til ressourcer i skyen er skræmmende.
Deres fejlstyring kan være en sikkerhedsrisiko, der resulterer i databrud. Det er derfor nødvendigt at bruge værktøjer som CIEM, der er udviklet specifikt til cloud computing. CIEM sikrer nem og effektiv administration af identiteter og deres rettigheder i et cloud-økosystem.