Com as capacidades de gestão de autorizações da infraestrutura na nuvem (CIEM) do Security Command Center, pode gerir que identidades têm acesso a que recursos nas suas implementações em várias plataformas na nuvem e mitigar potenciais vulnerabilidades resultantes de configurações incorretas.
As capacidades de CIEM do Security Command Center oferecem uma vista abrangente da segurança da sua configuração de identidade e acesso. Especificamente, as seguintes funcionalidades de CIEM ajudam a identificar configurações incorretas e a aplicar o princípio do menor privilégio:
- Deteção de potenciais erros de configuração de identidade e acesso nas suas implementações em várias plataformas na nuvem, incluindo Google Cloud, os Amazon Web Services (AWS) e o Microsoft Azure (pré-visualização).
- Identificação de resultados de vulnerabilidades que fornecem estatísticas sobre as funções concedidas aos principais nos seus ambientes do Google Cloud, da AWS e do Microsoft Azure (pré-visualização). Google Cloud Isto inclui identidades federadas de outros fornecedores de identidade, como o Entra ID (Azure AD), o Okta e o Active Directory no local, para o Google Cloud AWS IAM Identity Center.
- Orientações sobre como corrigir configurações incorretas, como remover autorizações de um principal com autorizações excessivas.
- Gestão de registos para acompanhar de forma eficiente os esforços de remediação de configurações incorretas através de registos no Security Command Center Enterprise ou noutros sistemas de gestão de registos.
Faça a gestão de problemas de segurança de identidade e acesso com a CIEM
As secções seguintes descrevem as capacidades de CIEM que ajudam a gerir as configurações incorretas de identidade e acesso.
Acesso rápido às conclusões de identidade e acesso
Os problemas de segurança surgem frequentemente devido a erros de configuração de identidade e acesso não detetados, como principais com privilégios elevados, identidades inativas, chaves de contas de serviço não atualizadas e falta de autenticação multifator. A CIEM gera resultados que ajudam a alertar para potenciais problemas de segurança de identidade e acesso nos seus ambientes de nuvem. Muitos serviços de deteção do Security Command Center diferentes (como o recomendador da IAM, o Security Health Analytics e a CIEM) produzem as conclusões de identidade e acesso que são consideradas parte das capacidades da CIEM do Security Command Center. Por exemplo, o serviço de deteção de CIEM produz um subconjunto de resultados de identidade e acesso para o AWS e o Microsoft Azure (pré-visualização) que lhe enviam alertas sobre funções, grupos e utilizadores com privilégios elevados.
Com a CIEM, o Security Command Center apresenta as conclusões de identidade e acesso da Google Cloud, da AWS e do Microsoft Azure (pré-visualização) categoricamente no cartão Conclusões de identidade e acesso da página Vista geral de riscos do Security Command Center. Este cartão oferece acesso rápido a uma vista filtrada das conclusões de configuração incorreta de identidade e acesso na página Conclusões do Security Command Center. Quando vistas em detalhe, cada descoberta fornece um âmbito completo do que foi detetado, bem como orientações sobre como resolver as configurações incorretas para evitar potenciais vetores de ataque.
Para saber como investigar as conclusões de identidade e acesso para compreender a sua segurança de identidade e acesso, consulte o artigo Investigue as conclusões de identidade e acesso.
Orientações e acompanhamento de correções para resultados de identidade e acesso
As equipas de segurança que trabalham com infraestruturas de várias nuvens têm frequentemente dificuldades em corrigir as configurações incorretas de identidade e acesso em grande escala. O Security Command Center oferece orientações de remediação, bem como capacidades de operações de segurança, como a gestão de registos e os guias interativos de resposta.
Para saber mais sobre a revisão de registos de conclusões, consulte o artigo Reveja registos de problemas de identidade e acesso.
Descoberta das autorizações de identidades federadas
A CIEM ajuda a fornecer uma vista mais detalhada da segurança das suas configurações de identidade e acesso, fornecendo estatísticas sobre as autorizações do Google Cloud e da AWS de identidades federadas de outros fornecedores de identidade, como o Entra ID (Azure AD), o Okta e o Active Directory no local. Google Cloud A CIEM integra-se com o recomendador de IAM para expor identidades federadas com funções que têm autorizações excessivas nos seusGoogle Cloud recursos. A gestão de autorizações da infraestrutura na nuvem também pode ser usada com o AWS IAM Identity Center para expor vulnerabilidades em identidades federadas nos recursos da AWS. Pode ver concessões de acesso ofensivas e remediações recomendadas diretamente na página Resultados do Security Command Center. Para mais informações sobre concessões de acesso ofensivas nas conclusões, consulte o artigo Concessões de acesso ofensivas.
Além disso,a Google Cloud IAM permite-lhe investigar mais detalhadamente as autorizações de responsáveis de outros fornecedores de identidade na página IAM na Google Cloud consola.
O que se segue?
- Saiba como ativar o serviço de deteção de CIEM para resultados da AWS.
- Saiba como ativar o serviço de deteção de CIEM para resultados do Microsoft Azure.
- Saiba como investigar as conclusões de identidade e acesso.
- Saiba como rever registos de problemas de identidade e acesso.
- Saiba mais acerca da funcionalidade do recomendador do IAM que alimenta a CIEM.