Já ouviu falar sobre CIEM?

Publicado

Por

Wanderson da Silva Marchi

CIEM (CLOUD INFRASTRUCTURE ENTITLEMENT MANAGEMENT)

“Para iniciar esse artigo é importante iniciar dizendo que CIEM não é o famoso SIEM (Security Information and Event Management)”.

O CIEM, que significa gerenciamento de direitos de infraestrutura de nuvem, é uma extensão do conceito tradicional de Gestão de Identidades e Acessos (IAM) para ambientes de computação em nuvem. O CIEM lida com o gerenciamento das permissões e acessos a recursos específicos dentro de ambientes de infraestrutura em nuvem, como máquinas virtuais, contêineres, bancos de dados e outros serviços.

Em um ambiente de nuvem, onde os recursos são dinâmicos e escaláveis, a gestão de identidades e acessos se torna mais complexa devido à grande variedade de serviços e à velocidade com que crescem no mercado de tecnologia.

O CIEM se concentra em garantir que os princípios de privilégios mínimos e acesso necessário sejam aplicados de forma eficaz, minimizando as potenciais superfícies de ataque, seguindo o princípio de Zero Trust (confiança zero).

Qual a importância do CIEM?

Tendo como base a complexidade e dinamismo de ambientes de nuvem e multinuvem, o CIEM ajuda a manter um controle adequado sobre quem tem acesso a quais recursos. Essa gestão possibilita uma minimização de riscos de segurança através da visibilidade e ações que podem ser tomadas na garantia de privilégios mínimos e acessos aos recursos e dados críticos das organizações. O CIEM ajuda a controlar e monitorar esses acessos, trazendo uma visão centralizada das permissões e informações sobre administradores e usuários com privilégios elevados que podem ter amplo acesso a recursos críticos.

O CIEM também serve como apoio nas conformidade exigidas nas regulamentações de segurança e privacidade, tais como a LGPD no Brasil, o GDPR na Europa ou o HIPAA nos Estados Unidos, ajudando as organizações a cumprir essas regulamentações e estar em conformidade para atendimento de auditorias conforme sua atuação no mercado, rastreando quem acessou quais dados e recursos.

A utilização do CIEM também permite evoluir em temas de “Automação e Orquestração”, podendo ser integrada com ferramentas de automação, permitindo a aplicação consistente de políticas de segurança e a resposta automática a eventos específicos.

Conclusão

Em resumo, o CIEM é uma abordagem voltada para a segurança e conformidade em ambientes de nuvem, garantindo que os acessos aos recursos sejam concedidos de forma controlada e de acordo com as melhores práticas de segurança. o CIEM traz diversos benefícios para o ambiente de nuvem das organizações, protegendo contra vulnerabilidades, dando visibilidade sobre os direitos e seus riscos, proporcionando governança de identidades em nuvem, apoiando na conformidade exigida nas auditorias, entre outras.

Sendo assim, com o aumento massivo do uso de ambientes em nuvem e multinuvem, as organizações precisam estar mais atentas a segurança desses ambientes, onde soluções de IAM ainda não atendem de forma efetiva esses cenários complexos e mutáveis, fazendo com que o tema CIEM se torne um fator fundamental e crítico para que líderes de Segurança da Informação e Gestão de Identidades e Acessos mantenham em seu radar e planejamento estratégico.

Wanderson da Silva Marchi

Líder técnico e de equipes de IAM trabalhando desde 2012 com Segurança da Informação em disciplinas de Identity and Access Management (IAM) e Customer Identity Access Management (CIAM). Especialidades: Identity and Access Management (IAM), Customer Identity Access Management (CIAM), Okta, Azure AD, Privileged Access Management (PAM), Multifactor Authentication (MFA), LDAP, Identity Protocols (SAML, OpenID, Oauth2, SCIM), integrações API, Office 365 (Exchange, Skype Server), Microsoft Active Directory (AD), Windows PowerShell.

Linkedin: https://www.linkedin.com/in/wanderson-da-silva-marchi-24760b2b/