Cloud security teams have become adept at monitoring resource configurations, ensuring compliance and detecting threats. However, cloud security admins are often stuck dealing with a tricky but equally important problem: controlling user or entity (such as containers and APIs) access and permissions.
Because most Cloud Security Posture Management solutions can’t monitor user privileges, this adds to the administrators’ burden.
Gartner recently reported that among 95% of cloud accounts, fewer than 3% of active entitlements were actually used. 1
Translation: The vast majority of entitlements create excess privileges – exactly the opposite of what organizations should be striving for as they aim to implement Zero Trust cloud security strategies.
Fortunately, a solution to these challenges has emerged in the form of a new strategy for entitlement management: Cloud Infrastructure Entitlement Management (CIEM).
Download this e-book and see how the combined functionality of CSPM and CIEM can help admins like you oversee large-scale, multicloud environments with confidence and ease. Get practical tips for transforming, growing and improving your cloud posture security management today.
1 Abhyuday Data, Michael Kelley, and Henrique Teixeira, Innovation Insight for Cloud Infrastructure Entitlement Management, Gartner, June 15, 2021, https://www.gartner.com/en/documents/4002548/innovation-insight-for-cloud-infrastructure-entitlement-.
Cloud-Sicherheitsteams sind inzwischen sehr versiert, was die Verfolgung von Ressourcenkonfigurationen, die Einhaltung von Compliancevorgaben und die Bedrohungserkennung betrifft. Ein schwieriges, aber ebenso wichtiges Thema bereitet Cloud-Sicherheitsadministratoren jedoch noch Kopfzerbrechen: die Vergabe der richtigen Zugriffsrechte an Benutzer und Dinge (wie Container und APIs) sowie die dazugehörige Zugriffskontrolle.
Da die meisten Lösungen für das Management des Cloud-Sicherheitsniveaus (Cloud Security Posture Management, CSPM) nicht in der Lage sind, Benutzerprivilegien zu verfolgen, müssen Administratoren dies manuell tun.
Einem aktuellen Gartner-Bericht zufolge werden in 95 % der Cloud-Konten weniger als 3 % der aktiven Zugriffsrechte tatsächlich genutzt. 1
Im Klartext heißt das: Die überwältigende Mehrheit der Zugriffsrechte sind überflüssig oder zu weit gefasst. Das ist genau das, was Sicherheitsteams durch die Implementierung von Zero-Trust-Sicherheitsstrategien für ihre Cloud-Umgebungen vermeiden sollten.
Zum Glück gibt es seit Kurzem eine neue Strategie für das Management von Zugriffsrechten, mit der sich diese Herausforderung bewältigen lässt: das Management der Infrastrukturzugriffsrechte in der Cloud oder Cloud Infrastructure Entitlement Management (CIEM).
Laden Sie dieses E‑Book herunter und lesen Sie, wie Administratoren wie Sie eine Kombination aus den Funktionen von CSPM und CIEM nutzen können, um große Multi-Cloud-Umgebungen souverän und einfach im Griff zu behalten. Das E‑Book enthält zudem praktische Tipps für alle, die das Management des Cloud-Sicherheitsniveaus modernisieren, erweitern und verbessern wollen.
1 Abhyuday Data, Michael Kelley und Henrique Teixeira, „Innovation Insight for Cloud Infrastructure Entitlement Management“, Gartner, 15. Juni 2021, https://www.gartner.com/en/documents/4002548/innovation-insight-for-cloud-infrastructure-entitlement-.
C’est un fait : les équipes de sécurité cloud sont passées maîtres dans l’art de surveiller la configuration des ressources, de maintenir la conformité et de détecter les menaces. Cependant, leurs administrateurs restent confrontés à un problème épineux et tout aussi crucial : le contrôle des accès et des autorisations des utilisateurs ou des entités (comme les containers et les API).
Une tâche qui vient alourdir leur charge de travail puisque la majorité des solutions de gestion de la posture de sécurité du cloud (CSPM) n’assurent pas le contrôle des privilèges utilisateurs.
Selon une étude récente de Gartner, sur 95 % des comptes cloud, moins de 3 % des droits actifs sont réellement utilisés. 1
Traduction : la grande majorité des droits octroient des privilèges excessifs. Une situation en totale contradiction avec les stratégies de sécurité cloud Zero Trust que les entreprises s’efforcent d’adopter.
En réponse à ces problèmes, une nouvelle approche de la gestion des droits sur l’infrastructure cloud entre en scène : le CIEM (Cloud Infrastructure Entitlement Management).
Cet eBook vous révèle comment le tandem CSPM/CIEM peut aider les administrateurs sécurité à superviser de vastes environnements multicloud, en toute simplicité et sérénité. Vous y trouverez des pistes concrètes pour transformer, développer et améliorer la gestion de votre posture de sécurité du cloud.
1 Abhyuday Data, Michael Kelley et Henrique Teixeira, Innovation Insight for Cloud Infrastructure Entitlement Management, Gartner, 15 juin 2021, https://www.gartner.com/en/documents/4002548/innovation-insight-for-cloud-infrastructure-entitlement-.
Los equipos de seguridad en la nube ya son expertos en supervisar las configuraciones de los recursos, garantizar el cumplimiento normativo y detectar las amenazas; pero, muchas veces, los administradores se ven consumidos por un problema complejo e igualmente importante: controlar los accesos y permisos de los usuarios e identidades (como los contenedores y las API).
La mayoría de las soluciones de gestión de la estrategia de seguridad en la nube no supervisan los privilegios de los usuarios, lo que complica el trabajo de los administradores.
Un informe reciente de Gartner revela que, en el 95 % de las cuentas en la nube, se utilizan menos del 3 % de los derechos activos.1
¿Qué significa esto? Que la gran mayoría de los derechos dan lugar a un exceso de privilegios, que es justo lo contrario de lo que deberían estar haciendo las organizaciones si quieren implementar una estrategia de seguridad en la nube Zero Trust (confianza cero).
Por suerte, para solucionar estos problemas ha aparecido una nueva estrategia para la gestión de derechos: la gestión de derechos en las infraestructuras en la nube (CIEM).
Descargue este libro electrónico para descubrir cómo la combinación de funciones de CSPM y CIEM ayuda a los administradores como usted a supervisar entornos de varias nubes de gran tamaño con facilidad y confianza. Obtenga consejos prácticos para transformar, ampliar y mejorar su gestión de la estrategia de seguridad en la nube hoy mismo.
1 Abhyuday Data, Michael Kelley y Henrique Teixeira, Innovation Insight for Cloud Infrastructure Entitlement Management (disponible en inglés), Gartner, 15 de junio de 2021, https://www.gartner.com/en/documents/4002548/innovation-insight-for-cloud-infrastructure-entitlement-.
クラウド セキュリティ チームはリソース設定の監視、コンプライアンス確保、脅威検出に長けています。しかし、クラウド セキュリティ管理者は、厄介な問題の対処が必要となります。それは、ユーザーやエンティティ(コンテナやAPIなど)のアクセスと権限の管理です。
クラウド セキュリティ体制管理ソリューションのほとんどはユーザーの権限を監視できないため、この問題によって管理者の業務負荷が悪化します。
最近のGartnerのレポートによると、クラウド アカウントの95%は付与された権限の3%未満しか実際には利用しません。1
言い換えれば、大部分の権限が過剰に付与されています。この状況はゼロ トラスト クラウド セキュリティ戦略の導入に向けて努力すべき方向性と正反対です。
幸い、この課題に対する解決策が権限管理の新戦略として登場しています。それが、クラウド インフラストラクチャ権限管理(CIEM)です。
CSPMとCIEMの機能を組み合わせると、大規模なマルチクラウド環境を自信を持って容易に監視できます。eブックをダウンロードし、クラウド セキュリティ体制管理を変革、拡張、強化する実用的なヒントをご一読ください。
1 Abhyuday Data, Michael Kelley, Henrique Teixeira, Innovation Insight for Cloud Infrastructure Entitlement Management, Gartner、2021年6月15日、 https://www.gartner.com/en/documents/4002548/innovation-insight-for-cloud-infrastructure-entitlement-。
I team per la sicurezza cloud sono diventati abili nel monitorare le configurazioni delle risorse, garantire la conformità e rilevare le minacce. Ciononostante, gli amministratori della sicurezza cloud si trovano a dover affrontare un problema insidioso ma ugualmente importante: controllare gli accessi e le autorizzazioni degli utenti o delle entità (quali container e API).
Poiché la maggior parte delle soluzioni per la gestione del livello di sicurezza cloud non sono in grado di monitorare i privilegi degli utenti, questo aggrava il carico di lavoro degli amministratori.
Gartner ha recentemente segnalato in un report che su un 95% di account cloud, le autorizzazioni attive effettivamente utilizzate erano meno del 3%. 1
Questo significa che la maggior parte delle autorizzazioni crea un eccesso di privilegi, esattamente l'opposto di ciò che le organizzazioni dovrebbero impegnarsi a ottenere quando implementano strategie di sicurezza del cloud Zero Trust.
Fortunatamente, sotto forma di nuova strategia per la gestione delle autorizzazioni è emersa una soluzione a queste sfide, ovvero Cloud Infrastructure Entitlement Management (CIEM).
Scarica questo e-book e scopri come la combinazione delle funzionalità di CSPM e CIEM può aiutare gli amministratori come te a supervisionare in modo semplice e affidabile ambienti multicloud su larga scala. Ottieni suggerimenti pratici per iniziare subito a trasformare, far crescere e migliorare la gestione del tuo livello di sicurezza cloud.
1 Abhyuday Data, Michael Kelley, and Henrique Teixeira, Innovation Insight for Cloud Infrastructure Entitlement Management, Gartner, 15 giugno 2021, https://www.gartner.com/en/documents/4002548/innovation-insight-for-cloud-infrastructure-entitlement-.
클라우드 보안팀은 리소스 구성을 모니터링하고 규정 준수 및 위협 탐지를 보장하는 데 숙달되어 왔습니다. 하지만 클라우드 보안 관리자는 까다로우면서도 중요한 문제인 사용자나 엔터티(컨테이너, API 등) 액세스와 권한을 제어하는 일을 처리하면서 고전할 때가 많습니다.
대부분의 클라우드 보안 태세 관리 솔루션은 사용자 권한을 모니터링할 수 없기 때문에, 관리자 부담이 가중됩니다.
Gartner 최근 보고서에 따르면 95%에 달하는 클라우드 계정 중에서 활성 권한 중 실제로 사용하는 비율은 3%에도 미치지 못한다고 합니다. 1
바꿔 말하면, 대부분의 권한이 지나치다는 뜻이기도 합니다. 이는 제로 트러스트 클라우드 보안 전략을 구현하려 하는 기업이 실현하기 위해 애쓰는 목표와는 정반대입니다.
다행히 이런 문제점을 해결할 방안이 새로운 권한 관리 전략이라는 형태로 나타났습니다. 바로 클라우드 인프라 권한 관리(Cloud Infrastructure Entitlement Management, CIEM)입니다.
이 e북을 다운로드하여 CSPM과 CIEM의 기능을 함께 사용하면 관리자가 대규모, 멀티 클라우드 환경을 간편하게, 확신을 갖고 감독하는 데 어떤 도움이 되는지 알아보세요. 클라우드 보안 태세 관리를 혁신, 성장시키고 개선하는 데 필요한 실용적인 팁도 드립니다.
1 Abhyuday Data, Michael Kelley 및 Henrique Teixeira, 클라우드 인프라 권한 관리를 위한 혁신 인사이트, Gartner, 2021년 6월 15일, https://www.gartner.com/en/documents/4002548/innovation-insight-for-cloud-infrastructure-entitlement-.
云安全团队擅长监控资源配置、确保合规性和检测威胁。然而,对于如何处理下面这种既棘手又重要的问题,云安全管理员经常会陷入困境之中:控制用户或实体(如容器和 API)的访问和权限。
由于大多数云安全态势管理解决方案无法监控用户权限,这增加了管理员的负担。
Gartner 最近报告称,在 95% 的云帐户中,只有不到 3% 的主动权限得到了实际使用。1
这意味着绝大多数权限会产生其他特权,这与企业应该努力实现的目标正好相反,因为他们的目标是实施零信任云安全策略。
幸运的是,这些挑战的解决办法已经以全新权限管理策略的形式出现:云基础架构权限管理 (CIEM)。
下载此电子书,了解 CSPM 和 CIEM 的组合功能如何帮助像您这样的管理员自信轻松地监管大规模多云环境。立即获取转型、发展和改进云态势安全管理的实用技巧。
1Abhyuday Data、Michael Kelley 和 Henrique Teixeira,云基础架构权限管理创新洞察,Gartner,2021 年 6 月 15 日, https://www.gartner.com/en/documents/4002548/innovation-insight-for-cloud-infrastructure-entitlement-。
雲端安全團隊對於資源設定的監控已相當熟練,可以確保合規性並偵測威脅。不過,雲端安全管理員卻通常難以處理棘手卻又同樣重要的問題:控制使用者或實體 (例如容器和 API ) 存取和權限。
由於雲端安全狀況管理解決方案無法監控使用者權限,因此會增加管理員的負擔。
根據 Gartner 最新的報告,在 95% 的雲端帳戶中,實際使用的作用中權限只有不到 3%。1
也就是說,絕大多數的權限產生過度授權的情況,但這卻與企業努力想要達到的實作零信任雲端安全策略目標剛好相反。
所幸,目前一種能夠因應這些挑戰的解決方案正以全新權限管理策略的形式出現在市面上:雲端基礎結構權限管理 (CIEM)。
下載這本電子書,了解如何結合 CSPM 與 CIEM 的功能來協助您更放心且輕鬆地監控大規模的多雲端環境。您也可以取得實用提示,立即進行雲端狀況安全管理的轉型、提升與改善。
1 Abhyuday Data、Michael Kelley 和 Henrique Teixeira,Innovation Insight for Cloud Infrastructure Entitlement Management,Gartner,2021 年 6 月 15 日,https://www.gartner.com/en/documents/4002548/innovation-insight-for-cloud-infrastructure-entitlement-。
As equipes de segurança na nuvem se tornaram hábeis em monitorar configurações de recursos, garantir a conformidade e detectar ameaças. No entanto, os administradores de segurança da nuvem geralmente ficam presos ao lidar com um problema complicado, mas igualmente importante: controlar o acesso e as permissões do usuário ou da entidade (como contêineres e APIs).
Como a maioria das soluções de gerenciamento de postura de segurança na nuvem não pode monitorar os privilégios do usuário, isso aumenta a carga dos administradores.
A Gartner relatou recentemente que, entre 95% das contas na nuvem, menos de 3% dos direitos ativos foram realmente usados. 1
Tradução: A grande maioria dos direitos cria privilégios excessivos, exatamente o oposto do que as organizações devem se esforçar para implementar, como estratégias de Confiança Zero para segurança na nuvem.
Felizmente, uma solução para esses desafios surgiu na forma de uma nova estratégia para o gerenciamento de direitos: o gerenciamento do direito de acesso à infraestrutura da nuvem (CIEM).
Baixe este e-book e veja como a funcionalidade combinada do CSPM e do CIEM pode ajudar administradores como você a supervisionar ambientes de várias nuvens em larga escala com confiança e facilidade. Obtenha dicas práticas para transformar, aumentar e melhorar seu gerenciamento de segurança de postura na nuvem hoje mesmo.
1 Abhyuday Data, Michael Kelley e Henrique Teixeira, Innovation Insight for Cloud Infrastructure Entitlement Management, Gartner, 15 de junho de 2021, https://www.gartner.com/en/documents/4002548/innovation-insight-for-cloud-infrastructure-entitlement-.
