*Por Alex Simons, Vice-Presidente Corporativo de Gestão de Programas, Identity
Como um movimento crucial em nossa visão mais ampla de segurança multicloud, em julho passado anunciamos a aquisição da CloudKnox Security, líder em Gerenciamento de Direitos de Infraestrutura em Nuvem (CIEM) Desde então, nossas equipes fizeram um tremendo progresso integrando o CloudKnox em nossa pilha de tecnologia, apoiando nosso esforço para fornecer aos clientes corporativos uma solução de segurança de identidades multicloud incomparável. Como parte do compromisso da Microsoft em fornecer ferramentas e serviços otimizados para gestão e proteção de seus ativos em múltiplas nuvens, estou entusiasmado em anunciar a prévia pública do CloudKnox Permissions Management, uma solução de CIEM que gerencia permissões de qualquer identidade, em qualquer nuvem, com um modelo operacional unificado.
A explosão de identidades acessando recursos críticos de negócios em várias infraestruturas em nuvem criou novos desafios de segurança para as organizações. As equipes de TI não têm visibilidade sobre as identidades e suas permissões em suas plataformas de nuvem e as permissões se tornaram um grande desafio de gestão. De fato, metade de todas as permissões em nuvem são consideradas de alto risco e mais de 90% das identidades têm acesso a elas. Para completar, a maioria das identidades usa menos de 5% de suas permissões concedidas, expondo uma infraestrutura crítica em nuvem a ameaças maliciosas internas e externas (Relatório State of Cloud Permission, 2021).
Para proteger sua infraestrutura contra esses riscos, as organizações precisam de visibilidade granular para gerenciar efetivamente as identidades e suas permissões em seu ambiente multicloud. O CloudKnox Permissions Management descobre, gerencia, protege e rege permissões de todas as identidades, incluindo usuários e cargas de trabalho, nos três principais provedores de nuvem – Amazon Web Services (AWS), Google Cloud Platform (GCP) e Microsoft Azure. Desde a aquisição, estamos integrando a tecnologia da CloudKnox no ecossistema de identidade e segurança da Microsoft, priorizando a visibilidade de uso de permissões em nuvem da CloudKnox e os recursos de remediação de riscos.
Como primeiro passo para futuras integrações, estamos otimizando nossa implantação através do Azure Active Directory (Azure AD). Embora você não precise ser um cliente do Azure (somos multicloud!), nossa integração com o AZure AD simplifica toda a estrutura de autenticação e administração. Você pode ativar e implantar o CloudKnox Permissions Management diretamente do seu portal Azure AD. Aqui está um resumo rápido de como o CloudKnox Permissions Management irá monitorar e remediar continuamente seus riscos de permissão para manter seus recursos críticos na nuvem seguros:
Obtenha uma visão multidimensional dos riscos relacionados a permissões
O CloudKnox Permissions Management oferece visibilidade granular de todas as identidades e suas permissões concedidas versus usadas, através de sua infraestrutura em nuvem, para que você possa descobrir qualquer ação realizada por qualquer identidade, em qualquer recurso. Isso não se limita apenas às identidades dos usuários, mas também às identidades de cargas de trabalho, como máquinas virtuais, chaves de acesso, contêineres e scripts. Nosso painel de controle fornece uma visão geral do seu perfil de permissão para localizar onde as identidades e recursos de maior risco estão em toda a sua infraestrutura. Ele aproveita o Índice de Infiltração de Permissões, que é uma métrica unificada que varia de 0 a 100 e calcula a diferença entre permissões concedidas e permissões usadas com base nas ações não utilizadas e recursos não acessados durante um período específico. Quanto mais ações não realizadas e recursos intocados, maior a diferença e o índice.
Você pode facilmente localizar identidades específicas com um alto Índice de Infiltração de Permissão e analisar as permissões concedidas versus o que ela usa, e quais recursos ela pode obter. Esse nível de visibilidade granular é essencial para identificar onde estão os maiores riscos e corrigi-los.
Automatize o acesso de menor privilégio
Uma vez que você identifica os riscos de permissão mais críticos em sua infraestrutura, o CloudKnox Permissions Management permite que você ajuste as permissões excessivas e automatize a aplicação de políticas de menor privilégio com apenas alguns cliques. A solução analisa continuamente dados históricos de uso de permissões para cada identidade e fornece a você a capacidade de corrigir permissões dessa identidade apenas para as permissões que estão sendo realmente usadas nas operações diárias. Todas as permissões não atenuadas e outras permissões de risco também podem ser removidas.
Para quaisquer situações fora do normal, ou cenários pontuais em que uma identidade precise executar um conjunto específico de ações em um conjunto de recursos específicos, a identidade pode solicitar essas permissões sob demanda por um período limitado com um fluxo de trabalho de autoatendimento. Você pode usar o mecanismo de fluxo de trabalho embutido ou sua ferramenta de ITSM favorita. A experiência do usuário é a mesma para qualquer tipo de identidade (humana ou não humana), fonte de identidade (local, diretório empresarial ou federado) e qualquer nuvem.
Simplifique a detecção de anomalias e acelere a resposta a incidentes
Para evitar o uso indevido de privilégios e uma possível violação de dados, nossos alertas de anomalias alimentados por machine learning irão notificá-lo em caso de atividade suspeita. Perfis de uso (que contêm detalhes como ações realizadas, horários do dia, etc.) são criados para cada identidade com base na atividade histórica.
Esses perfis são atualizados de hora em hora e sob demanda. Qualquer desvio nos perfis de uso, como uma identidade tentando realizar uma ação de alto risco ou acessando um recurso pela primeira vez, acionará um alerta. Você também pode configurar gatilhos de alerta personalizados para um conjunto específico de ações ou recursos ou qualquer combinação para automatizar seu monitoramento e executar a resposta a incidentes. O CloudKnox Permissions Management atualiza continuamente seu Índice de Infiltração de Permissões e, se um incidente for identificado, o alertará por e-mail ou através de sua ferramenta de SIEM (Security, Orchestration, Automation and Response).
Outra maneira de monitorar sua infraestrutura para uma rápida remediação é gerar relatórios forenses personalizados, focados em identidades, ações e recursos. Por exemplo, nosso Relatório de Análise de Permissões gerará um resumo dos principais riscos de permissão em seus ambientes de nuvem, como cenários de escalada de privilégios para todas as identidades, instantâneos de grupos inativos, superidentidades, identidades ativas sobre permissão e muito mais. Esses relatórios podem ser personalizados para um conjunto de contas na nuvem e entregues por e-mail em intervalos pré-configurados.
