İşletmelerin %86’sının hibrit veya çoklu bulut teknolojisine yatırımlarını artırmayı planladığını biliyor muydunuz? Yine de aynı şirketlerin %73’ü çoklu bulut ortamlarını yönetmeyi zor buluyor.
Bunun nedeni kısmen, bir çoklu bulut ortamıyla uğraşırken kimlikleri ve ilgili erişim izinlerini yönetmenin daha karmaşık olmasıdır. Dijital yayılma, çoklu bulut ortamlarında izinlerde patlamaya neden oldu ve tutarlı bir gözetim çözümüne sahip değiliz.
Bugüne kadar mevcut bulut izinlerinin %99 kadarı kullanılmamaktadır. Verilen izinler ile kullanılan izinler arasındaki bu boşluk, onları hem kazara hem de kötü amaçlı içeriden gelen tehditlere karşı artan bir riske maruz bıraktığından, kurumsal işletmeler için önemli bir endişeyi temsil eder. Bulut altyapısı yetkilendirme yönetimi (CIEM) çözümlerini kendi operasyonlarınıza uygulayarak kimlik ve izin yönetiminizi nasıl geliştirebileceğinizi öğrenmek için okumaya devam edin.
CIEM Nasıl Çalışır?
Aşırı izin verilen çoklu bulut ortamlarıyla ilgili bir sorun, güvenlik ekiplerinin bunları izlemesinin çok zor olmasıdır. Çeşitli bulut platformları her zaman birbirleriyle iyi etkileşime girmez ve bu, güvenlik ekiplerinin çoklu bulut ortamının tamamında tam görünürlük elde etmesini zorlaştırabilir. Kimlikler ayrıca çalışanların ve müşterilerin ötesine geçerek geliştiricileri, üçüncü taraf yüklenicileri ve hatta web uygulamaları, sanal makineler, kapsayıcılar, betikler, sunucusuz işlevler ve daha fazlası gibi iş yükü kimliklerini kapsayacak şekilde genişledi.
Saldırganlar, kritik bulut altyapısına erişmek için bu kimliklerin yanlış yapılandırılmış izinlerinden yararlanabilir. İzin açığı, en az ayrıcalık erişimi uygulanarak ve sıfır güven güvenlik modeline doğru çalışılarak azaltılabilir, ancak bunu manuel olarak ve bulut ölçeğinde yapmak çok zordur. CIEM’in devreye girdiği yer burasıdır.
Bu serinin 1. Bölümünde öğrendiğimiz gibi, CIEM ilk olarak Gartner tarafından bulut teknolojisinin ortaya çıkardığı kimlik ve izin zorluklarını ele almanın bir yolu olarak icat edildi. CIEM, sürekli, etkinlik tabanlı bir model üzerine inşa edildiğinden, buluttaki izinlerin sürekli yönetimini otomatikleştirmenin bulutta yerel, ölçeklenebilir ve genişletilebilir bir yolu olarak hareket eder. Bu, kuruluşların güvenlik altyapılarını ölçeklendirirken hızlı bulut büyümesine ayak uydurmalarına olanak tanır.
CIEM yedi temel sütundan oluşur: hesap ve yetki keşfi, bulutlar arası yetki korelasyonu, yetki görselleştirmesi, yetki optimizasyonu, yetki koruması, yetki tespiti ve yetki düzeltmesi. Temel olarak, kuruluşların ortamlarında şu anda hangi izinlerin bulunduğunu ve çeşitli kimliklerin bu izinleri nasıl kullandığını anlamalarına olanak tanıyarak çalışır.
CIEM, kuruluşların mevcut kimlik yönetimlerini en az ayrıcalıklı erişim ilkelerini takip edecek şekilde nasıl değiştirmeleri gerektiğini ve gelecekte ortamlarını en iyi şekilde nasıl koruyacaklarını anlamalarına bile yardımcı olabilir.
CIEM’i Kendi Kuruluşunuzda Nasıl Uygulayabilirsiniz?
Bulut teknolojisi, birçok kuruluş için önemli bir konu haline geldi ve iş yüklerini buluta kaydırma hareketi yakın zamanda yavaşlayacak gibi görünmüyor. Bu, bulut sağlayıcıların yeni yetenekler ve hizmetler eklemeye, on binlerce izin oluşturmaya ve süreçte hem insan hem de iş yükü olan kimlik sayısını artırmaya devam edeceği anlamına gelir.
Bu nedenle, CIEM’e bir yaşam döngüsü yaklaşımı benimsemenizi öneririz. Bu, kuruluşların bulut ortamlarında çalışan her benzersiz kullanıcının ve iş yükü kimliğinin etkinliğini sürekli olarak keşfetmesine, düzeltmesine ve izlemesine olanak tanır. Ayrıca, güvenlik ve altyapı ekiplerini bulut ortamlarındaki beklenmeyen veya aşırı risklere karşı uyarma avantajına da sahiptir, böylece buna göre yanıt verebilirler.
İlk adım keşif aşamasıdır. Bu, ortamınızda tipik olarak nasıl çalıştıklarını anlamak ve geçmişte verilen izinlerin bugün hala gerekli olup olmadığını değerlendirmek için her insan veya iş yükü kimliği için ayrı kullanım profilleri oluşturmayı içerir.
Sonraki iyileştirme aşamasıdır. CIEM’in temel özelliklerinden biri, şirketlerin her kimliğin gerçekte hangi izinleri kullandığını görmek için kullanım verilerine bakmasına olanak sağlamasıdır. Bu içgörüye dayanarak, güvenlik ekipleri kullanılmayan veya o kişi veya iş yükünün işlevi için gerekli olmayan izinleri iptal edebilir.
Son olarak, izleme aşamasına sahibiz. Herhangi bir zamanda bulut ortamlarında binlerce kimlik aktif olabilir. Bu nedenle, CIEM çözümlerinin sağlam izleme ve uyarı yetenekleri sağlaması kritik önem taşır. Bu izleme, hem kimlik hem de etkinlik açısından özelleştirilebilir olmalı ve CIEM çözümünüz, uygun güvenlik ekibine otomatik uyarılar gönderebilmelidir.
Güçlü bulut güvenliği, nihayetinde bir kuruluşun insan ve iş yükü kimliklerinin altyapılarına erişim düzeyini kontrol etme becerisine bağlıdır. CIEM gibi bir şey, bu kimliklerin büyük ölçekte korunmasına yardımcı olabilir.