Виявлення та пріоритизація ризиків у хмарі, пов'язаних з ідентифікацією – InsightCloudSec: Identity Analysis

У сучасних хмарних середовищах ролі та дозволи призначаються не лише користувачам, а й машинам, ресурсам та службам. Масштабність хмарного середовища призводить до того, що команди потенційно можуть управляти мільйонами різних ідентифікаторів. В результаті команди безпеки часто відчувають труднощі з впровадженням та управлінням політиками доступу, які дозволяють збалансувати цілісність та безпеку мережі, користувачів та даних організації з ефективністю та результативністю їхніх колег з команд розробки та DevOps.

В ідеалі, команди працюють над впровадженням стратегії доступу з найменшими привілеями (Least Privilege Access - LPA), яка спрямована на обмеження доступу та привілеїв лише тими, які необхідні даному користувачеві, ресурсу або службі для виконання відповідної роботи, й не більше. У багатьох випадках це легше сказати, ніж зробити, оскільки буває дуже складно послідовно визначити потрібний рівень дозволів для будь-якого облікового запису чи ресурсу. У хмарі зміни відбуваються швидко, особливо коли ви керуєте контейнерними робочими навантаженнями, які обертаються вгору та вниз від хвилини до хвилини. Не так багато потрібно для того, щоб вийти з відповідності вимогам і призначити занадто дозвільні ролі.

Виявлення надмірно дозволених ролей та надмірних привілеїв

Існує безліч способів надання надмірних дозволів різним користувачам та ресурсам, особливо якщо взяти до уваги величезні масштаби таких середовищ. Коли команди розробників створюють робочі навантаження, не завжди зрозуміло, які типи дозволів будуть потрібні. Аналогічно, коли ви не зовсім впевнені в тому, які дозволи знадобляться новому користувачу в довгостроковій перспективі, може бути зручніше надати користувачеві надлишкові дозволи на випадок, якщо ці дозволи стануть потрібними йому в майбутньому.

Однак, можна легко забути повернутися й скоригувати ці політики, коли стане зрозуміло, що вони не всім потрібні. В результаті ви отримуєте об'єкт, який, якщо він буде скомпрометований у майбутньому, може мати далекосяжні наслідки.

Управління ризиками, пов'язаними з ідентифікацією, у хмарних середовищах за допомогою аналізу ідентифікаційних даних - InsightCloudSec

Рекомендуємо рішення для управління ризиками, пов'язаними з ідентифікацією, та усунення їх наслідків - Rapid7 InsightCloudSec: Identity Analysis.

Identity Analysis надає єдине уявлення про ризики, пов'язані з ідентифікацією, у ваших хмарних середовищах, дозволяючи вам досягти доступу з найменшими привілеями (LPA) у масштабі.

За допомогою Rapid7 InsightCloudSec: Identity Analysis групи безпеки можуть:

• У режимі реального часу отримувати сигнали про ризики, пов'язані з ідентифікацією, такі як занадто вільні ролі, у всіх хмарних середовищах.
• Звузити область оцінки для визначення пріоритетів виправлення за допомогою розширених можливостей пошуку та фільтрації. Це дозволяє користувачам звузити рамки дослідження до окремих керівників, щоб визначити пріоритетність заходів щодо усунення наслідків з урахуванням потенційного впливу.
• Забезпечити дотримання LPA на основі шаблонів використання в режимі реального часу, постійно перевіряючи використання дозволів і розумно рекомендуючи політики виправлення на основі інформації про дозволи та аномальну активність, що не використовуються.

Звертайтесь за персональною консультацією стосовно рішень Rapid7 та з запитами на проведення пілотних проєктів – до фахівців Softprom.

Softprom - Value Added Distributor компанії Rapid7.