U proteklih nekoliko godina, upotreba računarstva u oblaku je znatno porasla. Brojne organizacije prebacuju svoje ključne operacije, servise i podatke u oblak kako bi ostvarile uštede, ubrzale implementaciju i povećale efikasnost svog rada.
Prema izveštaju Gartnera iz 2022. godine, predviđa se da će potrošnja krajnjih korisnika na usluge u oblaku porasti za 20,4% u 2022. godini, dostižući ukupno 494,7 milijardi dolara. Očekuje se da će do 2023. godine ta potrošnja narasti na 600 milijardi dolara.
S obzirom na to da se ključne funkcije i osetljivi podaci premeštaju u oblak, bezbednost ovih resursa postaje od suštinskog značaja za mnoge organizacije. HashiCorp-ova anketa „State of Cloud Strategy“ iz 2022. godine otkrila je da 89% organizacija smatra bezbednost ključnim faktorom uspeha računarstva u oblaku. Za organizacije, bezbednost njihovog oblaka je presudna za garantovanje dostupnosti usluga koje se nalaze u oblaku. Pored toga, ona pomaže u sprečavanju povreda podataka i štiti poverljive informacije.
Budući da je računarstvo u oblaku strogo regulisano, bezbednost u oblaku takođe osigurava da kompanije poštuju lokalne zakone i propise koji se odnose na upotrebu usluga računarstva u oblaku i postupanje sa korisničkim podacima. Pouzdana bezbednosna infrastruktura takođe pomaže u brzom oporavku i kontroli štete u slučaju bezbednosnog incidenta, kao što je neovlašćeni pristup.
Jedan od načina za osiguravanje bezbednosti okruženja računarstva u oblaku je efikasno upravljanje pristupom korisnika i privilegijama za resurse smeštene u oblaku, koristeći alate za upravljanje pravima na infrastrukturu u oblaku (CIEM).
Upravljanje ovlašćenjima za infrastrukturu u oblaku (CIEM)
U organizaciji sa okruženjem u oblaku, ljudski korisnici, sistemi i automatizovani softver, koji su poznati kao identiteti, imaju pristup svojim resursima u oblaku. Takav pristup je obično potreban kada se izvršavaju operacije u oblaku. U takvom scenariju, neophodno je kreirati hijerarhiju koja određuje nivo pristupa koji se daje resursima kompanije u oblaku.
Na primer, u platformi za e-trgovinu koja radi u oblaku, kupac koji obavlja kupovinu na sajtu neće imati isti nivo pristupa resursima kao zaposleni u kompaniji. Zaposleni u kompaniji takođe će imati različite nivoe pristupa, u zavisnosti od njihovog radnog mesta. Automatizovane softverske usluge koje pristupaju okruženju oblaka takođe će imati svoje dozvole.
Kako organizacije prebacuju mnoge svoje usluge u oblak, a neke čak koriste višestruka rešenja u oblaku, one moraju dodeliti milione dozvola ljudima, sistemima i uslugama u oblaku koji pristupaju njihovim ekosistemima u oblaku. To može postati preteško, što dovodi do preopterećenih korisnika, pogrešno konfigurisanih dozvola ili neiskorišćenih dozvola, koje napadači mogu zloupotrebiti. Upravljanje pravima na infrastrukturu u oblaku (CIEM) je od pomoći kako bi se izbegli takvi incidenti.
Upravljanje pravima na infrastrukturu u oblaku (CIEM) je proces upravljanja i zaštite prava pristupa, dozvola i privilegija korisnika, identiteta i usluga u oblaku koji imaju pristup resursima okruženja u oblaku, kao što su podaci, aplikacije i usluge. CIEM je rešenje za bezbednost u oblaku koje olakšava organizacijama da primene princip najmanjih privilegija na identitete sa pristupom njihovom okruženju u oblaku.
Princip najmanjih privilegija podrazumeva da korisnici ili identiteti treba da imaju samo minimalan skup dozvola i pristup samo onim podacima i resursima koji su im neophodni za obavljanje svog posla.
CIEM pomaže organizacijama da identifikuju i izbegnu rizike koji nastaju zbog toga što su privilegije veće nego što bi trebalo da budu, kroz kontinuirano praćenje dozvola i aktivnosti korisnika i identiteta koji pristupaju resursima u oblaku. Time se osigurava da oni uvek deluju u okviru svojih odgovarajućih kontrola pristupa.
Zašto je CIEM važan
Sa sve većim usvajanjem računarstva u oblaku i tendencijom ka rešenjima u više oblaka, organizacije će morati da upravljaju ogromnim brojem privilegija za milione svojih korisnika i sistema koji pristupaju njihovom računarskom okruženju u više oblaka. To predstavlja bezbednosni izazov koji se ne može rešiti tradicionalnim bezbednosnim merama, kao što su alati za upravljanje identitetom i pristupom (IAM).
Prema Gartneru, do 2023. godine, 75% sigurnosnih propusta u oblaku biće posledica neadekvatnog upravljanja identitetima, pristupom i privilegijama. Upravljanje identitetima preko multi-cloud platformi stvara bezbednosni problem koji samo CIEM rešenja mogu da reše.
Na primer, IAM alati će vam pomoći da upravljate i registrujete privilegije, ali ne mogu da prate da li postoje korisnici ili servisi sa prevelikim ili kompromitovanim privilegijama. Samo CIEM rešenje može to da postigne i podrži više rešenja za računarstvo u oblaku. CIEM je stoga ključna bezbednosna komponenta za izbegavanje bezbednosnih propusta uzrokovanih lošim upravljanjem identitetima i privilegijama u okruženju oblaka.
Pored poboljšanja bezbednosti okruženja u oblaku, CIEM omogućava praćenje korišćenja resursa u oblaku sa jedne kontrolne table, čak i kada se koristi više oblaka. To će omogućiti organizacijama da steknu pouzdan uvid u njihovo korišćenje resursa u oblaku. To može uticati na njihovu buduću potrošnju na resurse u oblaku. Konačno, CIEM nadgleda rizike vezane za dozvole i automatski otklanja probleme pre nego što ih napadači mogu iskoristiti.
Kako CIEM funkcioniše
Za upravljanje pravima u ekosistemu u oblaku, CIEM rešenja koriste mehanizam znanja koji prvo prikuplja informacije o identitetima u oblaku, koji obuhvata ljudske i neljudske entitete koji imaju pristup okruženju u oblaku. Takođe prikuplja informacije o pravima tih identiteta. Prava su zadaci i privilegije pristupa koje identiteti poseduju.
Kada su dostupni identiteti i njihova prava utvrđeni, CIEM počinje redovno da prikuplja informacije o korišćenju resursa oblaka od strane svih dostupnih entiteta i detalje o tome kako koriste svoje privilegije. Ove informacije se prosleđuju na platformu za bezbednosne informacije i upravljanje događajima (SIEM) radi agregacije sa drugim indikatorima performansi i korišćenja resursa u bazu podataka koja se može pretraživati, a koja se zatim čuva na CIEM-u.
Prikupljene informacije CIEM verifikuje i proverava upoređujući ponašanje identiteta sa njihovim dozvoljenim zadacima i privilegijama. Ukoliko se otkrije sumnjivo ponašanje ili anomalije, CIEM obaveštava administratora. CIEM takođe može automatski da otkloni rizike smanjenjem privilegija identiteta, oduzimanjem svih njegovih privilegija ili deaktiviranjem privilegija. Sve to se dešava bez potrebe za korisničkom intervencijom.
CIEM komponente
CIEM se sastoji od tri glavne komponente. To su:
Centralizovano upravljanje
Centralizovano upravljanje je kontrolna tabla koja omogućava organizacijama koje koriste CIEM da osiguraju i upravljaju svojim ekosistemom u jednom ili više oblaka sa jednog mesta. Ova kontrolna tabla omogućava brzo praćenje anomalija i operativne efikasnosti koje su rezultat ručnih promena podešavanja.
Upravljanje identitetom
Upravljanje identitetom obuhvata pravila koja definišu koji ljudski i neljudski korisnici podležu posebnim politikama i propisima. To pomaže da se odredi nivo pristupa koji se daje korisnicima u bilo kom trenutku.
Bezbednosne politike
Ova pravila određuju ko ili šta ima pristup okruženju u oblaku, kada i gde mu pristupa, kao i razlog pristupa.
Kombinacijom ove tri komponente, organizacije koje koriste računarstvo u oblaku mogu jasno videti koje dozvole se koriste u svakoj sesiji i lako da utvrde koje privilegije zloupotrebljavaju korisnici sa velikim ovlašćenjima, ukoliko se to dešava.
Uloga CIEM-a u bezbednosti u oblaku
Računarstvo u oblaku donosi nove, složene bezbednosne izazove za organizacije, jer upravljanje rizikom pristupa njihovim resursima lako preopterećuje timove za ljudsku bezbednost. Sa hiljadama aplikacija, usluga i korisnika koji pristupaju resursima u oblaku, jedini način da se održi korak sa složenošću upravljanja pravima i privilegijama u okruženju oblaka je usvajanje CIEM-a i automatizacije.
CIEM olakšava teret upravljanja privilegijama, pravima pristupa i identitetima tako što obezbeđuje kontinuiranu procenu i validaciju privilegija i prava pristupa identitetima koji pristupaju resursima u oblaku. U slučaju da se otkriju rizici pristupa, CIEM omogućava brzu i automatizovanu sanaciju rizika kako bi se osiguralo da nema identiteta sa prevelikim ovlašćenjima.
Na kraju, CIEM podržava skalabilnost i pruža podršku za implementaciju u više oblaka, omogućavajući organizacijama da upravljaju pravima na više oblaka sa jednog centralnog mesta. U oblasti bezbednosti u oblaku, CIEM je štit od rizika koji mogu biti uzrokovani loše upravljanim pravima korisnika i usluga automatizacije koji pristupaju okruženju u oblaku.
Prednosti CIEM-a
Neke od koristi koje organizacije mogu da imaju od implementacije CIEM-a uključuju sledeće:
- Poboljšana vidljivost i upravljanje identitetom – CIEM pruža jedinstvenu kontrolnu tablu sa koje organizacije mogu videti sve korisnike i identitete koji imaju pristup njihovom okruženju u jednom ili više oblaka i dozvole koje imaju. To omogućava lako upravljanje onim što svaki korisnik ili identitet može da vidi u oblaku. Ovo olakšava procenu i rešavanje rizika koji proizlaze iz loše upravljanih dozvola u okruženju oblaka.
- Smanjenje rizika i poboljšana bezbednost – CIEM omogućava primenu koncepta nultog poverenja u bezbednost organizacije primenom principa najmanjih privilegija. Nulto poverenje je pristup sajber bezbednosti gde se implictno poverenje između korisnika eliminiše verifikacijom svake faze digitalne interakcije. To, zajedno sa činjenicom da CIEM omogućava kontinuirano praćenje načina na koji se dozvole koriste, dovodi do smanjenja rizika za okruženje u oblaku, čime se povećava njegova bezbednost.
- Ušteda troškova – Korišćenjem CIEM-a, organizacije mogu da dobiju detaljan uvid u stvarno korišćenje resursa u oblaku u bilo kom trenutku. To, zauzvrat, može uticati na bolje donošenje odluka prilikom odabira i plaćanja pretplata u oblaku, sprečavajući prekomernu potrošnju na resurse u oblaku koji se zapravo ne koriste.
- Integracija sa postojećim sistemima – CIEM rešenja se lako integrišu sa postojećim bezbednosnim rešenjima i različitim rešenjima u oblaku. Pored toga, CIEM omogućava usklađenost sa propisima i standardima koji se odnose na korisničke dozvole.
Navedene prednosti čine CIEM neophodnim alatom za organizacije koje koriste računarstvo u oblaku.
CIEM ograničenja
Upravljanje pravima na infrastrukturu u oblaku (CIEM) je još uvek relativno nov alat za bezbednost u oblaku; stoga, ima i određenih ograničenja. Za početak, CIEM zahteva značajna početna kapitalna ulaganja. Takođe zahteva puno resursa u implementaciji, a bezbednosni timovi moraju biti spremni da nauče kako funkcioniše pre nego što organizacije u potpunosti shvate njegovu korist.
Vredi napomenuti da je CIEM dizajniran za rad u veoma složenoj implementaciji oblaka. Učenje i razumevanje kako da se koristi nije jednostavno, kao ni učenje kako da se pravilno primeni u okruženju oblaka.
S obzirom na to da je CIEM rešenje za celo preduzeće koje prikuplja i analizira podatke o korišćenju oblaka, zahteva pristup ključnim poslovnim funkcijama u celom preduzeću. To, zauzvrat, može predstavljati bezbednosni rizik samo po sebi, jer je u slučaju povrede bezbednosti teško utvrditi kojim informacijama su pristupili zlonamerni akteri.
Ipak, CIEM je vrlo koristan alat, a njegovo kontinuirano usvajanje i rast će dovesti do smanjenja ograničenja, s obzirom na to da se CIEM rešenja stalno poboljšavaju.
CIEM protiv CSPM
Iako oba alata automatizuju praćenje, identifikaciju i rešavanje rizika u okruženju oblaka, njihova upotreba se razlikuje.
Upravljanje bezbednosnim stanjem u oblaku (CSPM) je alat koji se koristi za automatizaciju identifikacije, vizuelizacije i rešavanja rizika koji nastaju zbog pogrešnih konfiguracija u okruženjima u oblaku, kao što su softver kao usluga (SaaS), platforma kao usluga (PaaS) i infrastruktura kao usluga (IaaS). Pored toga, CSPM nadgleda usklađenost sa postojećim bezbednosnim politikama, integraciju DevOps-a i odgovor na incidente.
S druge strane, upravljanje pravima na infrastrukturu u oblaku (CIEM) je alat koji se koristi za upravljanje pravima u okruženju oblaka. On pruža organizacijama jednu kontrolnu tablu sa koje mogu da prate i upravljaju dozvolama korisnika i identiteta koji imaju pristup njihovim resursima u oblaku. Ovo omogućava otkrivanje zloupotrebljenih dozvola i obezbeđuje da se princip najmanjih privilegija primenjuje na sve korisnike.
Kako odabrati pravo CIEM rešenje
Ključni izazov u vezi sa implementacijom CIEM-a su visoki troškovi koji nastaju prilikom implementacije. Stoga, kada tražite pravo CIEM rešenje, važno je uzeti u obzir njegovu cenu i budžet koji je organizacija odredila za troškove CIEM rešenja.
Pored troškova, razmotrite potrebe organizacije za CIEM rešenjem. Uzmite u obzir šta organizacija želi da nadgleda, njihovu implementaciju u oblaku, bilo da se radi o privatnom, javnom ili hibridnom oblaku, kao i da li koriste implementaciju u jednom ili više oblaka.
Pored toga, uzmite u obzir vrstu i broj resursa koje žele da nadgledaju koristeći CIEM rešenje, kao i informacije koje žele da im CIEM izveštava. Ova razmatranja pomažu u odabiru pravog CIEM rešenja koje će zadovoljiti potrebe bilo koje organizacije.
Takođe je važno uzeti u obzir jednostavnost korišćenja, prilagođenost korisnicima, korisničku podršku i efikasnost CIEM rešenja u otkrivanju potencijalnih rizika i njihovom otklanjanju.
Zaključak
Računarstvo u oblaku je promenilo bezbednosne potrebe organizacija, a postojeći bezbednosni alati možda neće biti dovoljni da reše sve bezbednosne izazove koji se javljaju u računarstvu u oblaku. Računarstvo u oblaku je složeno, a zadaci kao što je upravljanje hiljadama privilegija pristupa resursima u oblaku su zastrašujući.
Njihovo loše upravljanje može predstavljati bezbednosni rizik koji dovodi do povreda podataka. Stoga je neophodno koristiti alate kao što je CIEM, koji su posebno razvijeni za računarstvo u oblaku. CIEM obezbeđuje lako i efikasno upravljanje identitetima i njihovim pravima u ekosistemu oblaka.