Виявлення та пріоритизація ризиків у хмарі, пов'язаних з ідентифікацією – InsightCloudSec: Identity Analysis
News | 09.06.2023
У сучасних хмарних середовищах ролі та дозволи призначаються не лише користувачам, а й машинам, ресурсам та службам. Масштабність хмарного середовища призводить до того, що команди потенційно можуть управляти мільйонами різних ідентифікаторів. В результаті команди безпеки часто відчувають труднощі з впровадженням та управлінням політиками доступу, які дозволяють збалансувати цілісність та безпеку мережі, користувачів та даних організації з ефективністю та результативністю їхніх колег з команд розробки та DevOps.
В ідеалі, команди працюють над впровадженням стратегії доступу з найменшими привілеями (Least Privilege Access - LPA), яка спрямована на обмеження доступу та привілеїв лише тими, які необхідні даному користувачеві, ресурсу або службі для виконання відповідної роботи, й не більше. У багатьох випадках це легше сказати, ніж зробити, оскільки буває дуже складно послідовно визначити потрібний рівень дозволів для будь-якого облікового запису чи ресурсу. У хмарі зміни відбуваються швидко, особливо коли ви керуєте контейнерними робочими навантаженнями, які обертаються вгору та вниз від хвилини до хвилини. Не так багато потрібно для того, щоб вийти з відповідності вимогам і призначити занадто дозвільні ролі.
Виявлення надмірно дозволених ролей та надмірних привілеїв
Існує безліч способів надання надмірних дозволів різним користувачам та ресурсам, особливо якщо взяти до уваги величезні масштаби таких середовищ. Коли команди розробників створюють робочі навантаження, не завжди зрозуміло, які типи дозволів будуть потрібні. Аналогічно, коли ви не зовсім впевнені в тому, які дозволи знадобляться новому користувачу в довгостроковій перспективі, може бути зручніше надати користувачеві надлишкові дозволи на випадок, якщо ці дозволи стануть потрібними йому в майбутньому.
Однак, можна легко забути повернутися й скоригувати ці політики, коли стане зрозуміло, що вони не всім потрібні. В результаті ви отримуєте об'єкт, який, якщо він буде скомпрометований у майбутньому, може мати далекосяжні наслідки.
Щоб вирішити цю проблему, не створюючи тертя в процесі розробки, вам необхідне рішення, яке постійно відстежує ваші хмарні посвідчення та відповідні дозволи й автоматично коригує ці дозволи, коли вони не збігаються. Для цього обране вами рішення повинно мати можливість встановити базовий рівень того, як виглядає нормальна активність, що може бути досягнуто шляхом відстеження фактичної активності протягом заданого часу. Після того, як ви встановили базовий рівень, ви можете зіставити цю «нормальну» активність із дозволами, наданими даному об'єкту, та виявити будь-яку різницю, яка може існувати, та відповідним чином скоригувати дозволи, щоб вони відповідали LPA.
Управління ризиками, пов'язаними з ідентифікацією, у хмарних середовищах за допомогою аналізу ідентифікаційних даних - InsightCloudSec
Рекомендуємо рішення для управління ризиками, пов'язаними з ідентифікацією, та усунення їх наслідків - Rapid7 InsightCloudSec: Identity Analysis.
Identity Analysis надає єдине уявлення про ризики, пов'язані з ідентифікацією, у ваших хмарних середовищах, дозволяючи вам досягти доступу з найменшими привілеями (LPA) у масштабі.
За допомогою Rapid7 InsightCloudSec: Identity Analysis групи безпеки можуть:
- У режимі реального часу отримувати сигнали про ризики, пов'язані з ідентифікацією, такі як занадто вільні ролі, у всіх хмарних середовищах.
- Звузити область оцінки для визначення пріоритетів виправлення за допомогою розширених можливостей пошуку та фільтрації. Це дозволяє користувачам звузити рамки дослідження до окремих керівників, щоб визначити пріоритетність заходів щодо усунення наслідків з урахуванням потенційного впливу.
- Забезпечити дотримання LPA на основі шаблонів використання в режимі реального часу, постійно перевіряючи використання дозволів і розумно рекомендуючи політики виправлення на основі інформації про дозволи та аномальну активність, що не використовуються.
Звертайтесь за персональною консультацією стосовно рішень Rapid7 та з запитами на проведення пілотних проєктів – до фахівців Softprom.
Softprom - Value Added Distributor компанії Rapid7.