Com os recursos do Cloud Infrastructure Entitlement Management (CIEM) do Security Command Center, é possível gerenciar quais identidades têm acesso a quais recursos nas suas implantações em várias plataformas de nuvem e reduzir possíveis vulnerabilidades resultantes de configurações incorretas.
Os recursos de CIEM do Security Command Center oferecem uma visão abrangente da segurança da sua configuração de identidade e acesso. Especificamente, os seguintes recursos da CIEM ajudam a identificar erros de configuração e aplicar o princípio de privilégio mínimo:
- Detecção de possíveis erros de configuração de identidade e acesso nas suas implantações em várias plataformas de nuvem, incluindo Google Cloud, Amazon Web Services (AWS) e Microsoft Azure (prévia).
- Identificação de descobertas de vulnerabilidades que fornecem insights sobre os papéis concedidos aos principais nos ambientes do Google Cloud, da AWS e do Microsoft Azure (prévia). Isso inclui identidades federadas de outros provedores de identidade, como Entra ID (Azure AD), Okta e Active Directory local, para Google Cloud e AWS IAM Identity Center.
- Orientação sobre como corrigir configurações incorretas, como remover permissões de um principal com permissões em excesso.
- Gerenciamento de casos para acompanhar com eficiência os esforços de correção de erros de configuração usando casos no Security Command Center Enterprise ou outros sistemas de gerenciamento de tíquetes.
Gerenciar problemas de segurança de identidade e acesso com o CIEM
As seções a seguir descrevem os recursos da CIEM que ajudam a gerenciar as configurações incorretas de identidade e acesso.
Acesso rápido às descobertas de identidade e acesso
Os problemas de segurança geralmente surgem devido a erros de configuração de identidade e acesso não detectados, como principais altamente privilegiados, identidades inativas, chaves de conta de serviço não rotacionadas e falta de autenticação multifator.
O CIEM gera descobertas que ajudam a alertar sobre possíveis problemas de segurança de identidade e acesso em todos os seus ambientes de nuvem. Muitos serviços diferentes do Security Command Center (como o IAM Recommender, a Análise de integridade da segurança e o CIEM) produzem as descobertas de identidade e acesso que são consideradas parte dos recursos de CIEM do Security Command Center. Por exemplo, o próprio serviço de detecção de CIEM produz um subconjunto de descobertas de identidade e acesso para AWS e Microsoft Azure (prévia) que alertam sobre papéis, grupos e usuários altamente privilegiados.
Nos níveis Standard e Standard legada, o CIEM fornece recomendações apenas para Google Cloud papéis básicos. Para mais detalhes, consulte os recursos do recomendador do IAM.
Para saber como investigar indícios de identidade e acesso e entender sua segurança de identidade e acesso, consulte Investigar indícios de identidade e acesso.
Descoberta de permissões de identidades federadas
O CIEM ajuda a oferecer uma visão mais granular da segurança das suas configurações de identidade e acesso, fornecendo insights sobre as permissões de identidades federadas de outros provedores de identidade, como Entra ID (Azure AD), Okta e Active Directory local. O CIEM ajuda a identificar identidades federadas com papéis que têm permissões em excesso nos seus recursos do Google Cloud . O gerenciamento de direitos de infraestrutura de nuvem também pode ser usado com o AWS IAM Identity Center para expor vulnerabilidades em identidades federadas nos recursos da AWS.
É possível ver as concessões de acesso ofensivas e as correções recomendadas diretamente na página Descobertas do Security Command Center. Para mais informações sobre concessões de acesso inadequadas em descobertas, consulte Concessões de acesso inadequadas.
Google Cloud O IAM permite investigar as permissões de principais de outros provedores de identidade na página do IAM no console Google Cloud .
Correção e rastreamento usando casos
As equipes de segurança que trabalham com infraestrutura multicloud geralmente têm dificuldade para corrigir erros de configuração de identidade e acesso em grande escala. O Security Command Center oferece orientações de correção por meio de gerenciamento de casos, playbooks de resposta e recursos de operações de segurança.
Para saber mais sobre como analisar casos de descobertas, consulte Analisar casos de problemas de identidade e acesso.
A seguir
- Saiba como ativar o serviço de detecção de CIEM.
- Saiba como investigar descobertas de identidade e acesso.
- Saiba como analisar casos de problemas de identidade e acesso.
- Saiba mais sobre a funcionalidade do recomendador do IAM que impulsiona o CIEM.