Por: Alex Simons, vicepresidente corporativo de Gestión de Programas e Identidad
El pasado julio anunciamos la adquisición de CloudKnox Security, un líder en CIEM (Gestión de derechos de infraestructura en la nube). Como un paso importante en nuestra visión de seguridad multinube, hemos logrado un gran progreso al integrar CloudKnox en nuestra pila de tecnología. Hoy, me complace anunciar la versión pública preliminar de CloudKnox Permissions Management, una solución CIEM unificada que administra los permisos de cualquier identidad en cualquier nube.
Como estoy seguro de que la han experimentado, la explosión de identidades y permisos en las nubes ha creado nuevos desafíos de seguridad. Los equipos de TI carecen de visibilidad de las identidades y sus permisos y luchan con el aumento constante de los permisos. Estos desafíos requieren una solución integral y unificada para una visibilidad completa y la remediación de riesgos.
Aquí hay un resumen de cómo CloudKnox Permissions Management monitorea y remedia continuamente sus riesgos de permisos para proteger sus recursos críticos en la nube:
Obtener una vista integral del riesgo de sus permisos
CloudKnox Permissions Management ofrece visibilidad detallada de todas las identidades y sus permisos otorgados y permisos utilizados, a través de su infraestructura de nube, para que puedan descubrir cualquier acción realizada por cualquier identidad en cualquier recurso. Esto no se limita solo a las identidades de usuarios, sino también a las identidades de las cargas de trabajo, tales como máquinas virtuales, claves de acceso, contenedores y secuencias de comandos a través de los tres proveedores clave de nube: Amazon Web Services (AWS), Google Cloud Platform (GCP), y Microsoft Azure. El tablero de control les ofrece una vista general de sus perfiles de permisos para localizar los recursos e identidades de mayor riesgo en sus infraestructuras. Utiliza el Índice de Retención de Permisos (Permission Creep Index), que consiste en una sola métrica unificada que va de cero a 100 y calcula la brecha entre permisos otorgados y permisos usados. Entre más recursos intactos y acciones no utilizadas, más alta la brecha y el índice.
Pueden detectar fácilmente identidades específicas con un alto Índice de Retención de Permisos y ver los permisos que se otorgan respecto a los utilizados y qué recursos pueden obtener. Este nivel de visibilidad es esencial para identificar dónde se encuentran los riesgos más grandes y remediarlos.
Automatizar el acceso de menor privilegio
Después de identificar los riesgos de permisos más críticos en sus infraestructuras, CloudKnox Permissions Management les permite definir los permisos excesivos y automatizar la ejecución de políticas de menor privilegio. La solución analiza continuamente los datos históricos sobre uso de permisos para cada identidad y permite ajustar los permisos de esa identidad a los permisos que se utilizan en las operaciones diarias. Todos los permisos no usados y otros permisos riesgosos también se pueden eliminar.
En los casos complejos o únicos, donde una identidad necesita realizar una serie específica de acciones en una serie de recursos específicos, la identidad puede solicitar esos permisos sobre demanda por un periodo de tiempo limitado con un flujo de trabajo de autoservicio. Pueden utilizar ya sea el motor de flujo de trabajo integrado o su herramienta de ITSM predilecta. La experiencia de usuario es la misma para cada tipo de identidad (humana o no humana), fuente de identidad (local, directorio empresarial, o federada) y cualquier nube.
Optimizar la detección de anomalías para acelerar la respuesta ante incidentes
Para evitar el abuso de privilegios y una posible brecha de datos, nuestras alertas de detección de anomalías e irregularidades basadas en aprendizaje automático les informarán en caso de actividad sospechosa. También pueden definir alertas personalizadas para una serie específica de acciones o recursos, o cualquier combinación, para automatizar el monitoreo y la respuesta ante incidentes.
Otra manera en que pueden monitorear su infraestructura para soportar remediación rápida es a través de generar informes forenses personalizados. Por ejemplo, nuestro Informe de Análisis de Permisos generará un resumen de los principales riesgos de permisos en sus ambientes de nube. Estos informes se pueden personalizar de acuerdo con una serie específica de cuentas de nube y entregarse por correo electrónico en intervalos preconfigurados.
Nos encantaría que probaran CloudKnox Permissions Management. Si tienen alguna pregunta o están interesados en unirse a nuestra versión preliminar pública, completen este formulario. Si desean obtener más información, no se pierdan la sesión de conferencias de Balaji Parimi y Joseph Dadzie con uno de nuestros clientes en el evento «Qué sigue en seguridad» el 24 de febrero.
Saludos,
Alex Simons (Twitter: @Alex_A_Simons)
Vicepresidente corporativo
Identidad de Microsoft y División de acceso de red
Conozcan más sobre identidad de Microsoft:
- Artículos relacionados: Seguridad de Microsoft entrega nuevas capacidades multinube/Documentación de CloudKnox Permissions Management
- Regresen a la página principal del blog Azure Active Directory Identity
- Únanse a la conversación en Twittery LinkedIn
- Compartan sugerencias de producto en Azure Feedback Forum
