Lacework, genel bulut ortamlarında kimlik tehditlerini ve gereksiz riskleri yönetmedeki karmaşık ve büyüyen zorlukları ele almak için yeni CIEM işlevselliğini duyurdu.
Hiper ölçekli bulut sağlayıcılarında 35.000’in üzerinde ayrıntılı izinle kuruluşlar, bir genel bakış sağlamak ve erişim ile kimlikleri güvenli bir şekilde yönetmek için mücadele edebilir. Çoğu bulut kullanıcısına ve örneğine ihtiyaç duyduklarından çok daha fazla izin verilir, bu da gereksiz güvenlik açıklarını bulut ihlali, hesap devralma ve veri hırsızlığına maruz bırakır. Bu sorun daha sonra buluttaki makine kimlikleri tarafından yoğunlaştırılır ve bu kimlikler tipik olarak bir büyüklük sırasına göre insanlardan fazladır.
Lacework’ün yeni CIEM yetenekleri, güvenlik ekipleri için riskleri hesaplayan ve eyleme öncelik veren güçlü yeni otomasyonla şirketin geniş kimlik güvenliği tekliflerini genişletiyor. Lacework, karmaşık çoklu bulut ortamlarında tüm bulut kimliklerinin gerçek zamanlı izlenmesini sağlar.
Bu, açığa çıkan sırları, yanlış IAM yapılandırmasını ve izinlerin aşırı sağlanmasını belirlemek ve riske göre gerekli eylemleri önceliklendirmek için artık karmaşık sistemi ve davranış analizi ile birleştirildi.
Bu yeni yetenekler, devam etmekte olan bir saldırının işareti olabilecek davranışları tespit etmek için insan ve insan dışı faaliyetleri aktif olarak izleyen Lacework’ün mevcut anormallik tespit teknolojisini zenginleştiriyor. Bu yetenekleri geniş ölçekte birleştirmek, bulut kimliği güvenliğini basitleştirmek için IAM ve SecOps ekipleri arasındaki boşluğu doldurur.
Lacework Üründen Sorumlu Başkan Yardımcısı Adam Leftik, “Müşterilerimizin, varlıkların bulutlarında gerçekte ne yaptığını ve bunun kötü amaçlı mı yoksa uygunsuz mu olduğunu bilmesi gerekiyor ve bu onların hızlı hareket etme yeteneklerinin önüne geçemez” dedi.
“Artık Lacework müşterileri, kimlik uyarılarını hızlı bir şekilde araştırma, önceliklendirme ve bunlara yanıt verme bağlamında, kimlik riskine maruz kalmayı önleyen ve kimlik tehditlerini geniş ölçekte tespit eden tek bir platformla kimlik güvenliği sorununun her iki tarafını da ele alabilir. Kuruluşlara bulutta hızla yenilik yapma ve işlerini ileriye götürme konusunda güven verme misyonumuzun en son adımı,” diye ekledi Leftik.
Yeni yetki yönetimi teknolojisi ile bulut kimliği riskini önleme
Lacework, tüm bulut kullanıcı, kaynak, grup ve rol kimliklerini ve bunların net etkin izinlerini dinamik olarak keşfeder ve aşırı ayrıcalıklara sahip kimlikleri belirlemek için verilen izinlerle kullanılan izinleri otomatik olarak ilişkilendirir. Platform, her kimlik için bir risk puanı hesaplar, saldırı yolu analizine dayalı olarak en riskli kimlikleri belirler ve geçmiş gözlemlere dayalı olarak doğru boyutlandırma izinleri için yüksek güvenilirlikli önerileri otomatik olarak oluşturur.
Lacework’ün bir saldırı yolu bağlamındaki riskleri önceliklendirme ve kullanıcı ve varlık davranış anormalliklerini tespit etme yeteneği ile birleştiğinde, müşteriler şunları yapabilir:
- IAM güvenlik ve yasal uyumluluk gerekliliklerine sürekli olarak uyun.
- Tüm bulut kullanıcı, uygulama ve hizmet kimliklerini tanımlayın, her birinin tam olarak hangi eylemleri gerçekleştirebileceğini bilin ve en büyük riski oluşturan kimliklere öncelik verin.
- Güvenliği ihlal edilmiş bulut hesaplarının patlama yarıçapını sınırlayın, en az ayrıcalık elde edin ve mühendislik ekipleriyle güven oluşturun.
- Kural yazmadan veya farklı uyarıları bir araya getirmeden, yanal hareket ve ayrıcalık yükseltme dahil olmak üzere riskli davranışları sürekli olarak keşfedin.
- İzinlerin kötü niyetli veya kazara kötüye kullanılmasıyla ilişkili içeriden gelen tehditleri hızla tespit edin.
“En az ayrıcalığı zorlamak ve kimliklerin ve yetkilerin görünürlüğüne sahip olmak, IDC müşterileri için en önemli bulut güvenliği sorunudur. IDC’de Bulut Güvenliği Araştırma Müdürü Philip Bues, Lacework’ün bu yeniliğiyle, güvenlik ekipleri hangi kimliklerin aşırı derecede müsamahakar olduğunu otomatik olarak görebilir ve en büyük riski oluşturan kimlikleri sıfırlayabilir. “Riskleri önceliklendirmenin ötesinde, bu aynı zamanda ekiplerin güvenle politika değişiklikleri önermesine ve genel saldırı yüzey riskini azaltmasına olanak tanıyacak.”