Выявление и приоритизация рисков в облаке, связанных с идентификацией – InsightCloudSec: Identity Analysis
News | 09.06.2023
В современных облачных средах роли и разрешения назначаются не только пользователям, но и машинам, ресурсам и службам. Масштабность облачных сред приводит к тому, что команды потенциально могут управлять миллионами различных идентификаторов. В результате команды безопасности часто испытывают трудности с внедрением и управлением политиками доступа, которые позволяют сбалансировать целостность и безопасность сети, пользователей и данных организации с эффективностью и результативностью их коллег из команд разработки и DevOps.
В идеале, команды работают над внедрением стратегии доступа с наименьшими привилегиями (Least Privilege Access - LPA), которые направлены на ограничение доступа и привилегий только теми, которые необходимы данному пользователю, ресурсу или службе для выполнения соответствующей работы, и не более того. Во многих случаях это легче сказать, чем сделать, поскольку бывает крайне сложно последовательно определить нужный уровень разрешений для любой учетной записи или ресурса. В облаке изменения происходят быстро, особенно когда вы управляете контейнерными рабочими нагрузками, которые вращаются вверх и вниз от минуты к минуте. Не так уж много нужно для того, чтобы выйти из соответствия требованиям и назначить слишком разрешительные роли.
Выявление чрезмерно разрешенных ролей и чрезмерных привилегий
Существует множество способов предоставления чрезмерных разрешений различным пользователям и ресурсам, особенно если принять во внимание огромные масштабы таких сред. Когда команды разработчиков создают рабочие нагрузки, не всегда ясно, какие типы разрешений будут необходимы. Аналогично, когда вы не совсем уверены в том, какие разрешения понадобятся новому пользователю в долгосрочной перспективе, может быть удобнее предоставить пользователю избыточные разрешения на случай, если эти разрешения станут необходимы ему в будущем.
Однако можно легко забыть вернуться и скорректировать эти политики, когда станет ясно, что они не всем нужны. В результате вы получаете объект, который, если он будет скомпрометирован в будущем, может иметь далеко идущие последствия.
Чтобы решить эту проблему, не создавая трений в процессе разработки, вам необходимо решение, которое постоянно отслеживает ваши облачные удостоверения и соответствующие им разрешения и автоматически корректирует эти разрешения, когда они не совпадают. Для этого выбранное вами решение должно иметь возможность установить базовый уровень того, как выглядит нормальная активность, что может быть достигнуто путем отслеживания фактической активности в течение заданного периода времени. После того, как вы установили базовый уровень, вы можете сопоставить эту «нормальную» активность с разрешениями, предоставленными данному объекту, и выявить любую разницу, которая может существовать, и соответствующим образом скорректировать разрешения, чтобы они соответствовали LPA.
Управление рисками, связанными с идентификацией, в облачных средах с помощью анализа идентификационных данных - InsightCloudSec
Рекомендуем решение для управления рисками, связанными с идентификацией, и устранения их последствий - Rapid7 InsightCloudSec: Identity Analysis.
Identity Analysis предоставляет единое представление о рисках, связанных с идентификацией, в ваших облачных средах, позволяя вам достичь доступа с наименьшими привилегиями (LPA) в масштабе.
С помощью Rapid7 InsightCloudSec: Identity Analysis группы безопасности могут:
- В режиме реального времени получать сигналы о рисках, связанных с идентификацией, таких как слишком свободные роли, во всех облачных средах.
- Сузить область оценки для определения приоритетов исправления с помощью расширенных возможностей поиска и фильтрации. Это позволяет пользователям сузить рамки исследования до отдельных руководителей, чтобы определить приоритетность мер по устранению последствий с учетом потенциального воздействия.
- Обеспечить соблюдение LPA на основе шаблонов использования в режиме реального времени, постоянно проверяя использование разрешений и разумно рекомендуя политики исправления на основе информации о неиспользуемых разрешениях и аномальной активности.
Обращайтесь за персональной консультацией по решениям Rapid7 и с запросами на проведение пилотных проектов - к специалистам Softprom.
Softprom - Value Added Distributor компании Rapid7.