Melhore sua postura de segurança em um ambiente multicloud com CloudKnox

Publicado

Por

Alfredo Santos

O pesadelo de gerenciar identidades e permissões em ambiente multicloud está próximo do fim.

Melhore sua postura de segurança com CloudKnox.

Em um mundo multi-cloud cada vez mais complexo, a gestão de identidades e permissões entre os diferentes provedores de nuvem é um desafio cada vez maior para clientes e parceiros. As equipes de TI necessitam alinhar a gestão de identidades e permissões com a estratégia Zero Trust, porém muitas vezes não têm visibilidade das identidades e permissões em cada plataforma, e encontram dificuldades em manter a consistência e garantir que o usuário tenha apenas as permissões que precisa, nada além disso. 

Esses desafios precisam de uma solução abrangente e unificada, que permita ter visibilidade e remediar riscos de um único lugar. 

O Gerenciamento de permissões com CloudKnox é uma solução CIEM (Cloud Infrastructure Entitlement Management) que oferece visibilidade detalhada das identidades e suas permissões atribuídas e utilizadas, através da infraestrutura de nuvem, para que você possa auditar qualquer ação executada por qualquer usuário em qualquer recurso. A ferramenta não se limita apenas a usuários e engloba identidades de recursos e aplicações, como máquinas virtuais, containers, scripts e chaves de acesso, nos três principais provedores de nuvem – Amazon Web Services (AWS), Google Cloud Platform (GCP), e Microsoft Azure. 

O Dashboard permite uma visão geral das permissões na sua organização, permitindo localizar quais  identidades e recursos oferecem mais risco. Ele se baseia no Permission Creep Index (PCI), uma métrica que vai de zero a 100 para calcular a diferença entre permissões atribuídas e utilizadas. Quanto mais ações e recursos não utilizados o usuário tem, maior a diferença e o PCI. Chart, diagram, surface chartDescription automatically generated

Você pode facilmente localizar quais identidades tem o PCI mais alto e ver quais permissões atribuídas, que recursos eles têm acesso e quais realmente utilizam. Esse nível de visibilidade facilita identificar os maiores riscos e remedia-los. 

A picture containing text, monitor, black, indoorDescription automatically generated

Uma vez identificado os riscos mais críticos na sua organização, o gerenciamento de permissões Cloudknox permite que você ajuste e remova as permissões excessivas e crie uma política que reforce o princípio de menor privilégio. A solução avalia continuamente os dados históricos de uso de permissões para cada identidade e permite ajustar os privilégios para apenas o que o usuário necessita no seu dia a dia. Todos os privilégios excessivos e outros riscos podem ser removidos de forma automática. 

Para emergências ou ações específicas onde o usuário precisa executar determinadas ações em recursos específicos, ele pode solicitar as permissões sob demanda, por um determinado período com o workflow self-service. Isso habilita a elevação de privilégios Just In Time, reforçando a política Zero Trust e reduzindo riscos. A experiência do usuário é a mesma para qualquer tipo de identidade (usuário, conta de serviço ou apps), origem da identidade (local, sincronizada do Active Directory ou federada), e para qualquer nuvem.

A picture containing text, monitor, screen, electronicsDescription automatically generated

Para prevenir o uso malicioso e um potencial vazamento de dados, a solução possui detecção de anomalias e alertas baseados em Machine-Learning que notificam os administradores em caso de atividade suspeita. Você pode configurar alertas customizados para determinadas ações e recursos, ou qualquer combinação para automatizar sua monitoração e resposta a incidentes. 

Outra forma de monitorar sua infraestrutura é gerar relatórios customizados. Por exemplo, o relatório de Permissões Analíticas irá gerar um resumo dos principais riscos de permissões em todos seus ambientes. Esses relatórios podem ser configurados para serem enviados periodicamente para um conjunto de usuários ou lista de e-mails. 

A picture containing text, monitor, indoor, electronicsDescription automatically generated

A segurança na nuvem é tão boa quanto a habilidade das organizações de continuamente controlar o nível de acesso das identidades a sua infraestrutura. Desde que as ações que essas identidades podem executar são definidas pelo número e tipo de permissões que elas possuem, prevenir o acúmulo de permissões desnecessárias e rapidamente responder quando elas são utilizadas incorretamente tem se tornado uma habilidade crítica e primordial para as empresas. A ferramenta certa de CIEM pode oferecer praticidade, escalabilidade, e uma alternativa nativa na nuvem para que as empresas reforcem continuamente o princípio de menor privilégio e Zero Trust. 

O gerenciamento de permissões com CloudKnox já está disponível em Public Preview sem custos adicionais em todos os Tenants! Para experimentar, basta entrar no Azure AD com permissões de Administrador Global e clicar no ícone para começar.

Maiores informações em O que é o CloudKnox Permissions Management? | Microsoft Docs

Alfredo Santos

Alfredo Santos é um líder na comunidade brasileira de IAM, professor do assunto na FIA, Autor de livros de IAM/IAG e responsável pelo evento IAM Tech Day. Possui 25 anos de experiência no assunto IAM por ter atuado em empresas e projetos importantes, alguns deles em âmbito global. Atualmente lidera projetos globais de IAM que afeta grupos de empresas nas Américas, Asia e Europa.

Linkedin: https://www.linkedin.com/in/alfredosantos/