Önde gelen üç bulut platformu sağlayıcısında 40.000’den fazla iznin bulunduğunu biliyor muydunuz? Yine de bu izinlerin %99’u kullanılamıyor. Bu, tek bir sunucu yöneticisinin potansiyel olarak birden fazla bulut altyapısında binlerce izne erişebileceği tehlikeli bir izin boşluğu yarattı.
Bu izin boşluğu genişledikçe bir kuruluş da genişler.‘saldırı yüzeyi. Mevcut kimlik ve erişim yönetimi (IAM) çözümleri, çoklu bulut kimlik altyapısını yönetmek için yeterli donanıma sahip değildir ve birçok güvenlik ekibi, kuruluşlarındaki çok sayıdaki izin nedeniyle sıfır güven prensibi olan en az ayrıcalık erişimini uygulayamaz.
Kuruluşlar çoklu bulut ortamları için IAM modellerini modernize etmeye çalışırken akılda tutulması gereken birkaç en iyi uygulama vardır. Örneğin, son kullanıcı üretkenliğine müdahale etmeden güvenliği artıran kapsamlı bir IAM modeli oluşturmak için yeni kimlik yönetişimi ve izin çözümleriyle birlikte tek oturum açma ve çok faktörlü kimlik doğrulama uygulanabilir.
Çoklu bulut ortamları için IAM’yi optimize etmeye yönelik en önemli ipuçlarımızı okuyun.
Kimlik Güvenliği Bireysel Kullanım Profilleriyle Başlar
Güvenlik ekiplerinin yapması gereken ilk şeylerden biri, mevcut IAM modellerini denetlemek olacaktır. Bu denetimin başarılı olması için BT departmanının kuruluş içindeki her benzersiz kullanıcı ve insan olmayan iş yükü kimliği için ayrı bir kullanım profili oluşturması gerekecektir.
İş yükü kimlikleri, kimlik doğrulaması yapmak ve diğer hizmetlere ve kaynaklara erişmek için yazılım iş yüklerine atanan bir tür insan dışı veya makine kimliğidir. İş yükü kimliklerinin kullanımı kuruluştan kuruluşa değişebilse de, bunlar genellikle yazılım varlıklarının bazı sistemlerde kimlik doğrulaması yapmasına izin vermek için kullanılır. İş yükü kimliklerinin sayısı şu anda insan kimliklerinden 10:1 daha fazla olduğundan, popülerliklerindeki artış kuruluşlar için yeni bir tür güvenlik riskini temsil ediyor. İnsan kullanıcılar genellikle birden çok kaynağa erişmek için kullanılan tek bir kimliğe sahipken, yazılım iş yükleri farklı kaynaklara erişmek için birden çok kimlik bilgisi kullanabilir.
Güvenlik ekipleri, tüm insan ve insan olmayan iş yükü kimlikleri için bireysel kullanım profilleri oluşturarak kuruluşlarında kaç tane kimlik olduğunu, kimin neye erişimi olduğunu ve bu izinlerin şu anda nasıl kullanıldığını anlayabilir. Bu, mevcut risklere ilişkin daha iyi görünürlük sağlar. Ayrıca, güvenlik ekiplerinin, örneğin bir yüklenicinin işi bittiğinde veya bir çalışan yeni bir pozisyona geçtiğinde, geçmiş izinlerin hala gerekli olup olmadığını belirlemesine olanak tanır.
Ek olarak, çoklu bulut ortamlarının giderek daha fazla benimsenmesi kimliklerde, izinlerde ve kaynaklarda bir patlamaya yol açtığından, kuruluşların tüm bulut sağlayıcılarında görünürlüğe sahip olduklarından emin olmaları gerekir. Bulut altyapısı yetkilendirme yönetimi (CIEM) bir çözümdür.
CIEM Nedir?
İlk olarak Gartner tarafından geliştirilen CIEM, yedi temel sütundan oluşur: hesap ve yetki keşfi, bulutlar arası yetki korelasyonu, yetki görselleştirme, yetki optimizasyonu, yetki koruması, yetki tespiti ve yetki iyileştirme. Temelde CIEM, bir iznin gereksiz yere verilip verilmediğini, yanlış kullanılıp kullanılmadığını veya daha önce verilen bir iznin kullanılmayacağını belirlemek için analitik ve makine öğrenimini kullanır. Oradan, güvenlik ekipleri tüm ağlarında en az ayrıcalıklı erişimi zorunlu kılmak ve izin risklerini izlemek için CIEM’i kullanabilir.
CIEM, güvenlik bilgileri ve olay yönetiminden (SIEM) farklıdır, çünkü daha çok erişim yönetimi risklerini ele almaya odaklanır. SIEM, olay ve günlük verilerini birden çok kaynaktan tek bir merkezi platformda toplamak ve analiz etmek için kullanılır. SIEM oradan tehdit tespiti sağlayabilir, güvenlik uyarılarına öncelik verebilir, müdahale kılavuzu sunabilir ve daha fazlasını yapabilir. CIEM, sıfır güven ilkelerini kullanarak hibrit ve çoklu bulut ortamlarında aynı düzeyde güvenlik ve kapsamlı izleme sağlamak için SIEM ile birlikte çalışır.
Kuruluşlar, CIEM veya başka herhangi bir IAM modelini uygularken, son kullanıcı üretkenliğine müdahale etmediklerinden emin olmalıdır. Bu erişim kararları, kuruluş içindeki tüm kimlikleri ve iş yüklerini kapsayacak kadar ayrıntılı ve aynı zamanda gerçek zamanlı risk değerlendirmelerine uyum sağlayacak kadar duyarlı olmalıdır. Kuruluşlar, kimlik yönetimi prosedürlerini tek bir merkezi çözümde birleştirerek hibrit ve çoklu bulut ortamlarındaki tüm kimlikler için gerçek zamanlı erişim kararları sağlayabilir. Bu da günlük operasyonlara güç veren her dijital deneyime ve etkileşime daha fazla güven aşılıyor.
Gelecek hafta: CIEM Kimliği, Çoklu Bulut Dağıtımları için İzin Yönetimini Nasıl İyileştirebilir (2. Bölüm)