V posledních letech jsme byli svědky nebývalého rozmachu cloudových technologií. Mnoho firem a institucí se rozhoduje přesunout klíčové operace, služby a data do cloudového prostředí. Důvodem jsou především finanční úspory, rychlost implementace a celkové zefektivnění procesů.
Dle prognóz společnosti Gartner z roku 2022 měly výdaje koncových uživatelů za cloudové služby vzrůst o 20,4 % a dosáhnout celkové výše 494,7 miliardy USD. Odhaduje se, že v roce 2023 tyto výdaje přesáhnou hranici 600 miliard dolarů.
S tím, jak se do cloudu přesouvají citlivé údaje a kritické funkce, se zabezpečení těchto prostředků stává pro organizace prioritou. Průzkum HashiCorp z roku 2022 ukázal, že pro 89 % společností je zabezpečení klíčovým faktorem pro úspěšné nasazení cloudových technologií. Efektivní zabezpečení cloudu je pro organizace zásadní pro zajištění nepřetržité dostupnosti cloudových služeb a zároveň chrání citlivá data před únikem.
Vzhledem k regulovanému charakteru cloudových služeb je jejich zabezpečení nezbytné pro dodržování platných zákonů a předpisů o ochraně osobních údajů a o používání cloudových služeb. Robustní bezpečnostní infrastruktura je také důležitá pro rychlé obnovení provozu a omezení škod v případě bezpečnostního incidentu, jako je například neautorizovaný přístup.
Jednou z cest, jak posílit bezpečnost cloudového prostředí, je účinná správa přístupových práv a oprávnění k prostředkům uloženým v cloudu pomocí nástroje Cloud Infrastructure Entitlement Management (CIEM).
Správa přístupových práv v cloudové infrastruktuře (CIEM)
V cloudovém prostředí mají lidští uživatelé, automatizované systémy a software – souhrnně označovaní jako identity – přístup ke cloudovým prostředkům. Takový přístup je nezbytný pro běžný provoz v cloudu. Je proto klíčové vytvořit hierarchii, která řídí míru přístupu k firemním prostředkům v cloudu.
Například, zákazník e-shopu běžícího v cloudu nebude mít stejný přístup jako zaměstnanci společnosti. I mezi zaměstnanci se budou lišit úrovně přístupu podle jejich pozice a seniority. A také automatizované softwarové služby budou mít svá vlastní, specifická oprávnění.
S tím, jak se organizace stále více spoléhají na cloud a využívají i více cloudových řešení současně, je nutné udělovat miliony oprávnění uživatelům, systémům a cloudovým službám. Tato situace může být matoucí a vést k přetížení uživatelů, špatnému nastavení oprávnění a nevyužitým oprávněním, která se mohou stát terčem útočníků. Právě zde vstupuje do hry Cloud Infrastructure Entitlement Management (CIEM).
Cloud Infrastructure Entitlement Management (CIEM) je proces správy a ochrany přístupových práv a oprávnění uživatelů, identit a cloudových služeb, které mají přístup ke zdrojům cloudového prostředí, jako jsou data, aplikace a služby. CIEM je bezpečnostní řešení, které organizacím usnadňuje dodržování principu nejmenšího privilegia pro identity s přístupem do jejich cloudového prostředí.
Princip nejmenšího privilegia spočívá v tom, že uživatelé nebo identity by měli mít jen minimální nezbytnou sadu oprávnění a přístup jen k datům a zdrojům, které jsou nutné pro výkon jejich práce.
CIEM pomáhá organizacím identifikovat a eliminovat rizika, která vyplývají z nadbytečných oprávnění, díky kontinuálnímu monitoringu uživatelských práv a aktivit. Zajišťuje tak, že všechny identity pracují v rámci správných kontrol přístupu.
Proč je CIEM důležitý
Vzhledem k rostoucímu rozšíření cloudových technologií a trendu multicloudových řešení, budou organizace muset spravovat obrovské množství oprávnění pro miliony uživatelů a systémů v rámci svých multicloudových prostředí. To představuje bezpečnostní výzvu, kterou nelze efektivně řešit tradičními nástroji pro správu identit a přístupu (IAM).
Společnost Gartner předpovídá, že do roku 2023 bude 75 % bezpečnostních incidentů v cloudu způsobeno nedostatečnou správou identit, přístupu a oprávnění. Správa identit v multicloudovém prostředí je problém, který dokáží řešit jen specializovaná CIEM řešení.
Nástroje IAM sice mohou pomoci s registrací a správou oprávnění, ale nedokážou sledovat přetížené uživatele, služby ani nefunkční oprávnění. To umí pouze řešení CIEM, která navíc podporují i multi-cloudová prostředí. CIEM je klíčovou bezpečnostní složkou, která zabraňuje bezpečnostním incidentům způsobeným špatnou správou identit a oprávnění.
CIEM kromě posílení bezpečnosti cloudového prostředí umožňuje i monitoring využívání cloudových zdrojů z jednoho centralizovaného dashboardu, a to i v multicloudovém prostředí. To organizacím umožňuje získat přehled o využívání cloudových zdrojů a optimalizovat své výdaje. CIEM také monitoruje rizika spojená s oprávněními a automaticky řeší problémy dřív, než je útočníci zneužijí.
Jak CIEM funguje
Pro správu oprávnění v cloudovém prostředí využívá CIEM znalostní engine, který nejprve shromažďuje informace o všech cloudových identitách, tj. lidských i nelidských entitách, které mají přístup do cloudového prostředí. Dále se shromažďují informace o právech těchto identit, tzn. o úkolech a přístupových oprávněních, která mají.
Po zmapování všech identit a jejich oprávnění začne CIEM pravidelně shromažďovat informace o tom, jak všechny identity využívají cloudové zdroje a svá oprávnění. Tyto informace se předávají platformě SIEM (Security Information and Event Management), kde se agregují s dalšími metrikami a ukládají se do databáze s možností vyhledávání.
Shromážděná data CIEM analyzuje a porovnává chování identit s jejich povolenými úkoly a oprávněními. V případě zjištění podezřelého chování CIEM upozorní administrátory. CIEM také může automaticky snížit oprávnění identity, odebrat jí všechna oprávnění nebo je deaktivovat. To vše probíhá automaticky, bez nutnosti zásahu uživatele.
Komponenty CIEM
CIEM se skládá ze tří základních komponent:
Centralizovaná správa
Centralizovaná správa je řídicí panel, který umožňuje organizacím bezpečně spravovat svůj cloudový ekosystém z jednoho místa, ať už se jedná o jedno nebo více cloudových řešení. Tento panel umožňuje sledovat anomálie a provozní efektivitu, které mohou vzniknout i při manuálních změnách nastavení.
Správa identit
Správa identit zahrnuje pravidla, která definují, na jaké lidské i nelidské uživatele se vztahují konkrétní bezpečnostní zásady a předpisy. To pomáhá určit úroveň přístupu uděleného uživatelům v daném okamžiku.
Bezpečnostní zásady
Tato pravidla určují, kdo nebo co má přístup ke cloudovému prostředí, kdy, kde a z jakého důvodu tak činí.
Kombinací těchto tří komponent mohou organizace využívající cloud computing sledovat, jaká oprávnění se používají v jednotlivých relacích a snadno odhalovat zneužitá oprávnění.
Role CIEM v cloudové bezpečnosti
Cloudové technologie přinášejí organizacím nové komplexní bezpečnostní výzvy, protože správa přístupu k jejich zdrojům může snadno zahltit lidské bezpečnostní týmy. S tisíci aplikacemi, službami a uživateli, kteří mají přístup ke cloudovým zdrojům, je nutné přijmout CIEM a automatizovat správu oprávnění a přístupových práv.
CIEM usnadňuje správu oprávnění, přístupových práv a identit tím, že zajišťuje kontinuální hodnocení a ověřování oprávnění a přístupových práv všech entit, které mají přístup ke cloudovým zdrojům. V případě odhalení bezpečnostních rizik CIEM umožňuje rychlou a automatickou nápravu, aby se zabránilo zneužití přetížených identit.
CIEM podporuje škálování a poskytuje podporu pro multicloudová prostředí, což organizacím umožňuje spravovat všechna přístupová práva z jednoho centralizovaného místa. V cloudové bezpečnosti je CIEM klíčovým nástrojem pro minimalizaci rizik spojených se špatně spravovanými oprávněními uživatelů i automatizačních služeb.
Výhody CIEM
Implementace CIEM přináší organizacím následující výhody:
- Zlepšená viditelnost a správa identit: CIEM poskytuje jednotný řídicí panel, ze kterého mohou organizace sledovat všechny uživatele a identity s přístupem do jejich cloudového prostředí, včetně jejich přidělených oprávnění. To umožňuje efektivní správu přístupových práv v cloudu. Díky CIEM je snazší vyhodnocovat a řešit rizika spojená se špatně spravovanými oprávněními.
- Snížení rizik a zvýšená bezpečnost: CIEM umožňuje implementaci bezpečnostního modelu nulové důvěry, který eliminuje implicitní důvěru mezi uživateli a vyžaduje ověření každé digitální interakce. Díky kontinuálnímu sledování využívání oprávnění CIEM snižuje riziko bezpečnostních incidentů a zvyšuje celkovou bezpečnost cloudového prostředí.
- Úspora nákladů: S pomocí CIEM mohou organizace získat podrobný přehled o skutečném využívání cloudových zdrojů. To umožňuje lepší rozhodování při výběru cloudových předplatných a zabraňuje zbytečným výdajům za nevyužívané cloudové zdroje.
- Integrace s existujícími systémy: CIEM lze snadno integrovat s existujícími bezpečnostními řešeními a různými cloudovými platformami. CIEM navíc umožňuje dodržování předpisů a norem souvisejících s uživatelskými oprávněními.
Výše uvedené výhody dělají z CIEM nezbytný nástroj pro organizace, které využívají cloudové technologie.
Omezení CIEM
Cloud Infrastructure Entitlement Management (CIEM) je stále poměrně nová technologie, a proto má i svá omezení. Především, pořízení CIEM vyžaduje značnou počáteční investici. Implementace je také náročná a bezpečnostní týmy se musejí naučit, jak CIEM funguje, než organizace naplno ocení její přínosy.
Je třeba zdůraznit, že CIEM je navržen pro komplexní cloudové implementace. Naučit se ho správně používat a implementovat není snadné.
CIEM shromažďuje a analyzuje data o využití cloudu napříč celou organizací, a proto vyžaduje přístup k citlivým datům. To samo o sobě představuje bezpečnostní riziko. V případě narušení bezpečnosti je složité zjistit, jaké informace se dostaly do rukou útočníků.
Přes tato omezení je CIEM velmi užitečný nástroj a jeho pokračující rozvoj povede k postupnému odstraňování současných limitů.
CIEM vs. CSPM
Oba nástroje automatizují sledování, identifikaci a řešení rizik v cloudovém prostředí, ale jejich využití je odlišné.
Cloud Security Posture Management (CSPM) se používá pro automatizaci identifikace, vizualizace a nápravy rizik vyplývajících ze špatné konfigurace v cloudových prostředích, jako je Software as a Service (SaaS), Platform as a Service (PaaS) a Infrastructure as a Service (IaaS). CSPM také monitoruje dodržování bezpečnostních zásad, integraci s DevOps a reakci na incidenty.
Cloud Infrastructure Entitlement Management (CIEM) se naopak používá pro správu oprávnění v cloudovém prostředí. Poskytuje organizacím centralizovaný panel pro sledování a správu oprávnění uživatelů a identit, které mají přístup ke cloudovým prostředkům. CIEM umožňuje odhalovat zneužitá oprávnění a vynucuje dodržování principu nejmenších oprávnění.
Jak vybrat správné řešení CIEM
Klíčovou výzvou při implementaci CIEM jsou vysoké náklady. Proto je při hledání správného řešení CIEM důležité zvážit jeho cenu a rozpočet, který je organizace ochotna na CIEM vyčlenit.
Kromě nákladů je důležité zvážit i konkrétní potřeby organizace. Zohledněte to, co chce organizace monitorovat, jaký typ cloudového prostředí používá (privátní, veřejný, hybridní) a zda se jedná o jedno nebo multicloudové prostředí.
Zvažte také typ a počet zdrojů, které chcete pomocí CIEM monitorovat a jaké informace od CIEM požadujete. Tyto úvahy vám pomohou vybrat správné CIEM řešení, které bude odpovídat vašim potřebám.
Nezapomeňte také zvážit snadnost používání, uživatelskou přívětivost, zákaznickou podporu a účinnost řešení CIEM při odhalování potenciálních rizik a jejich nápravě.
Závěr
Cloud computing změnil bezpečnostní požadavky organizací a stávající bezpečnostní nástroje nemusí být dostatečné pro zajištění veškeré bezpečnosti, kterou cloudové prostředí vyžaduje. Cloudové technologie jsou komplexní a správa tisíců přístupových oprávnění ke zdrojům v cloudu je náročná.
Jejich špatná správa může vést k narušení bezpečnosti a úniku dat. Proto je nutné používat specializované nástroje, jako je CIEM, které byly vyvinuty pro cloudové prostředí. CIEM zajišťuje snadnou a efektivní správu identit a jejich oprávnění v cloudovém ekosystému.