Bezpieczna chmura, czyli kontrola uprawnień dzięki CyberArk Cloud Entitlements Manager

Czy dane, które przedsiębiorstwa coraz chętniej przenoszą do chmury, są w pełni bezpieczne? Raport Sophos „The State of Cloud Security 2020” pokazuje, że prawie połowa (47 proc.) polskich firm doświadczyła w ciągu roku poprzedzającego ankietę naruszenia bezpieczeństwa danych przechowywanych w chmurze. Za 84 proc. tych incydentów odpowiadała błędna konfiguracja usług. Jak kontrolować dostęp do danych w chmurze i monitorować wykorzystanie zasobów? Z pomocą przychodzi CyberArk Cloud Entitlements Manager.

Badania przeprowadzone przez firmę Sophos pokazują globalną skalę tego problemu. Aż 90 proc. kont w chmurze – wykorzystywanych na całym świecie – ma za szeroki dostęp do newralgicznych danych oraz błędnie przypisane role pozwalające na zarządzanie dostępem użytkowników do zasobów.

Z tych nieprawidłowości korzystają hakerzy. Atakujący stosują rosnące i często niewykorzystywane uprawnienia, aby uzyskać dostęp do krytycznej infrastruktury chmury, wykradać lub zmieniać wrażliwe dane lub przerywać usługi hostowane w chmurze.

– Firmy coraz częściej budują środowiska IT, w których znajduje się wiele różnych platform chmurowych. Tworzą na tych platformach tożsamości wykorzystywane przez fizycznych użytkowników, roboty, urządzenia czy aplikacje. Poszczególne chmury oferują dla takich tożsamości różne uprawnienia dostępowe, które należy bezpiecznie skonfigurować i odpowiednio nimi zarządzać. W przeciwnym razie mogą stać się celem ataku dążącego do przejęcia kluczowych zasobów. Dynamiczny charakter konfiguracji infrastruktury chmury może prowadzić jednak do nagromadzenia niewykorzystanych uprawnień. A to stanowi poważne wyzwanie dla zespołów ds. bezpieczeństwa – tłumaczy Krzysztof Andrian, prezes zarządu Concept Data. – Gdy brakuje odpowiedniej widoczności i kontroli, łatwo jest o błąd i otwarcie cyberprzestępcom drogi do firmowej infrastruktury. Zapobiegnie temu wdrożenie odpowiednich rozwiązań, takich jak CyberArk Cloud Entitlements Manager.

Co to jest i jak działa Cloud Entitlements Manager?

CyberArk Cloud Entitlements Manager to rozwiązanie udostępniane w modelu SaaS. Zmniejsza ono ryzyko cyberataków dzięki wdrożeniu zasady minimalnego zakresu uprawnień (tzw. least privilege) w środowiskach z wieloma chmurami. CEM skanuje i ciągle monitoruje całe środowisko chmurowe, gromadzi i analizuje dane, wykorzystując sztuczną inteligencję. Wykrywa nieodpowiednio skonfigurowane lub niewykorzystywane uprawnienia. Wyniki pracy rozwiązania wyświetlane są w jednym miejscu – w przejrzystej konsoli.

CEM poprawia widoczność i kontrolę uprawnień, dzięki czemu można szybko i skutecznie usunąć nadmierne uprawnienia. Przypisuje ocenę poziomu narażenia na incydenty dla każdego połączonego środowiska chmurowego. Umożliwia organizacjom ciągłą ocenę uprawnień i formułuje zalecenia dotyczące redukcji ryzyka.

– Cloud Entitlements Manager używa usług IAM każdej platformy chmurowej dostępnej w środowisku IT firmy do identyfikowania i mapowania uprawnień w chmurze. Rozwiązanie to pozwala również wykryć takie zagrożenia, które zwykle nie są śledzone przez narzędzia IAM, takie jak choćby Shadow Admins. Administratorzy w tle to użytkownicy z określonymi poufnymi uprawnieniami, które dają im możliwość eskalowania uprawnień w chmurze – dodaje Krzysztof Andrian.

CyberArk Cloud Entitlements Manager

• Skanuje podmioty w chmurze (podmiotem może być między innymi użytkownik, rola, grupa, urządzenie)
• Identyfikuje, które z nich otrzymały uprawnienia w obszarze roboczym
• Analizuje te uprawnienia
• Określa, które uprawnienia zostały przyznane danemu podmiotowi
• Analizuje użycie uprawnień
• Określa, których uprawnień używa podmiot, a które są nieużywane

Cloud Entitlements Manager identyfikuje nadmierne i nieużywane uprawnienia, które można usunąć bez zakłócania bieżących operacji. Skanowanie może przebiegać automatycznie (codziennie) lub na żądanie. Przeskanować można całe środowisko lub wybrany obszar roboczy. Czas trwania tego procesu jest uzależniony od skali danych i platformy, średnio jednak wynosi 15 minut.

Firmy zainteresowane możliwościami rozwiązania CyberArk Cloud Entitlements Manager zapraszamy do kontaktu: info@conceptdata.pl. Chętnie odpowiemy na wszelkie pytania oraz podpowiemy, jakie systemy zapewnią bezpieczeństwo środowisk IT w Państwa organizacjach.

Więcej o bezpieczeństwie danych:

Nowe rozwiązanie dla firm zatrudniających pracowników zewnętrznych

CIAM, czyli jak zadbać o wygodę klientów i bezpieczeństwo ich danych

Imperva SONAR. Nowy wymiar analizy i bezpieczeństwa danych