¿Qué es la gestión de derechos sobre la infraestructura de nube (CIEM)?

La gestión de derechos sobre la infraestructura de nube (CIEM) es un proceso de seguridad que ayuda a los equipos de seguridad a analizar y gestionar las identidades, los derechos de acceso, los privilegios y los permisos en los entornos de la nube. Su objetivo principal es mitigar el riesgo de que se conceda un exceso de permisos a recursos de la nube de un modo accidental o no verificado.

La CIEM incorpora soluciones especializadas de software como servicio (SaaS) centradas en la identidad y orientadas a la gestión del riesgo de acceso a la nube mediante controles de tiempo de administración para la gobernanza de los derechos en la infraestructura como servicio (IaaS) híbrida y multinube. Integrar la CIEM en una plataforma integral de protección de aplicaciones nativas de la nube (CNAPP) es una forma de evitar los silos de seguridad y lograr la seguridad completa de las aplicaciones nativas de la nube.

Con las soluciones de seguridad de CIEM, los equipos de seguridad pueden gestionar las identidades y los derechos en la nube, y aplicar el principio del mínimo de privilegios (POLP) a los recursos e infraestructuras en la nube. Esto ayuda a las empresas a reducir su superficie de ataque en la nube y a mitigar los riesgos de acceso que supone la concesión de permisos excesivos.

¿Qué son los derechos sobre la infraestructura de nube?

Los derechos sobre la infraestructura de nube abarcan los diversos permisos concedidos a entidades para acceder a los recursos de la nube. En un entorno multinube con miles de recursos, gestionar y supervisar los derechos sobre la infraestructura de nube de una empresa es una tarea increíblemente compleja.

Los proveedores de nube operan basándose en un modelo de responsabilidad compartida. En las soluciones de IaaS, el proveedor de la nube pone a disposición del usuario servicios y almacenamiento, y garantiza la seguridad física de sus datacenters. Sin embargo, el usuario es el responsable de la seguridad y debe determinar quién (o qué) puede (o no puede) acceder a los recursos de la infraestructura.

¿Por qué la CIEM es importante para la seguridad de la nube?

En un entorno con recursos estáticos, los proveedores de nube utilizan reglas de gestión de identidades y acceso (IAM) para controlar el acceso. Por ejemplo, cualquier usuario con el rol de administrador de implementaciones podría tener permiso para reiniciar una determinada instancia de computación (por ejemplo, Amazon EC2). Al mismo tiempo, una canalización de integración continua/entrega continua (IC/EC) con el rol de ejecución de pruebas automatizadas podría tener permiso para conectarse por SSH a esa instancia para ejecutar una prueba.

Sin embargo, en los entornos de la nube actuales, los recursos cambian constantemente. Muchos recursos son efímeros, y se aprovisionan y desaprovisionan en función de las necesidades de escalado de cada momento. Aunque los proveedores de nube disponen de soluciones para conceder permisos a recursos efímeros, cada proveedor de nube lo hace de una forma específica, lo que deja a las empresas con el reto de tener que gestionar y entender los permisos en las distintas nubes.

Cuantos más sistemas y procesos empresariales trasladan las empresas a la nube, más complejo se vuelve el reto de controlar y supervisar el acceso a esos recursos. Los recursos de la nube ya no son estáticos ni predecibles. Además, las empresas han dejado de operar en una sola nube para pasar a enfoques multinube en su infraestructura. Por todo esto, conceder los permisos adecuados para acceder a los recursos de la nube se ha vuelto una tarea bastante complicada. De ahí surgen las soluciones de gestión de derechos sobre la infraestructura de nube.

¿Cómo funciona la CIEM?

La CIEM permite a los equipos y organizaciones de seguridad utilizar técnicas avanzadas, como el aprendizaje automático, para analizar el acceso en entornos de nube, monitorizar y ajustar los permisos, contribuir a detectar la exposición accidental y generar recomendaciones de corrección.

Para ello, aplican el principio del mínimo de privilegios, según el cual al usuario (o entidad) se le concede el mínimo nivel de permisos necesario para llevar a cabo su tarea. Al basarse en este enfoque, las soluciones de CIEM parten de una postura que evita los peligros relativos a la concesión de demasiados permisos.

La CIEM, además, unifica el uso y la terminología de seguridad en todas las nubes, lo que reduce la necesidad de que los equipos cambien de contexto cuando trabajan con múltiples proveedores de nube. Por último, muchas soluciones de CIEM utilizan el aprendizaje automático para analizar los registros de acceso y las configuraciones con el fin de determinar posibles riesgos en el sistema de accesos de una empresa. Así, las soluciones de CIEM ayudan a identificar derechos excesivos y mitigan el riesgo de que se produzcan brechas de seguridad.

Componentes estratégicos principales de la CIEM

Todas las soluciones de CIEM comparten estos elementos centrales:

• Gestión de identidades y accesos (IAM): la gestión centralizada de accesos de la CIEM garantiza que solo los usuarios y aplicaciones autorizados tienen acceso a los servicios y datos confidenciales. Este conjunto de directivas y roles determina qué usuarios de la organización pueden acceder a las cargas de trabajo de la nube, qué archivos pueden consultar, y cuándo, dónde y por qué motivos pueden hacerlo.
• Principio del mínimo de privilegios: (POLP): aplicar el POLP a través de la CIEM garantiza que usuarios y aplicaciones cuentan únicamente con el nivel mínimo de acceso que necesitan para desempeñar sus tareas. Al implementar el POLP para minimizar los derechos de acceso, las organizaciones reducen el riesgo de sufrir brechas de datos y accesos no autorizados.
• Visibilidad, auditoría y corrección: la CIEM ofrece visibilidad sobre la actividad de los usuarios en todos los entornos de nube, y puede detectar comportamientos sospechosos o anómalos. Para ello, suele recurrir a los análisis de comportamiento de entidades y usuarios (UEBA) o al aprendizaje automático. Los equipos de seguridad pueden utilizar las recomendaciones y medidas de corrección sugeridas para reducir el acceso y revocar los permisos no utilizados.
• Gestión centralizada: se utiliza un panel para ofrecer visibilidad centralizada y las capacidades de gestión de derechos de la nube. En este centro de control, tu sistema de TI puede gestionar a la perfección entornos multinube.
• Gobernanza de identidad: la gobernanza de identidad mitiga el riesgo de derechos al especificar qué derechos se aplican a cada entidad en la nube, ya sea humana o no humana.
• Cumplimiento: el acceso y el control mejorados gracias a la visibilidad, el control y la auditoría de la CIEM ayudan a los equipos y a las organizaciones de seguridad a cumplir con las normativas de seguridad, como el RGPD, la HIPAA y la CCPA.

Principales beneficios de seguridad de la CIEM

La gestión y monitorización del acceso a los recursos de la nube presentan varios desafíos a los que la CIEM responde aportando las siguientes ventajas:

Gestión mejorada de identidades y accesos

En los entornos de la nube actuales, personas y procesos pueden aprovisionar o desaprovisionar recursos en cualquier momento. Gestionar el acceso a esos recursos requiere adoptar el enfoque dinámico que ofrecen las soluciones de CIEM. Además, monitorizar el acceso a esos recursos efímeros es una tarea igual de compleja.

Acceso optimizado a los recursos de la nube

Las empresas que adoptan un enfoque manual o poco exhaustivo para abordar los permisos suelen equivocarse al conceder el acceso de una manera demasiado general. Imagina que una empresa quiere asociar las directivas de IAM a un nuevo miembro del equipo de ingeniería. Tal vez, para no impedir que el nuevo empleado pueda realizar tareas o para evitar que tenga que solicitar continuamente nuevos permisos, la empresa decide conceder a ese miembro permisos excesivos que le permiten realizar todo tipo de acciones, incluidas acciones no relacionadas con sus tareas o responsabilidades; una decisión que es errónea.

Conceder permisos excesivos aumenta significativamente el riesgo de sufrir una brecha de seguridad. Las soluciones de CIEM facilitan a los equipos de TI la tarea de otorgar únicamente los permisos necesarios para que cada usuario desempeñe su labor de manera eficiente.

Visibilidad mejorada sobre los derechos en entornos multinube

El acceso a la infraestructura de la nube no es una cuestión tan sencilla como el acceso de los usuarios a los recursos. Entre los recursos a los que puede ser necesario acceder se incluyen:

• Máquinas virtuales
• Contenedores
• Funciones sin servidor
• Bases de datos
• Almacenamiento persistente
• Aplicaciones
• Y más...

Por otro lado, las entidades que necesitan acceder a estos recursos pueden ser:

• Usuarios
• Dispositivos del Internet de las cosas (IoT, Internet of Things)
• Otras funciones sin servidor
• Otras aplicaciones
• Otras cuentas de nube

En un entorno con cientos de recursos o más, y posiblemente cientos o miles de entidades que requieren acceso a unos recursos sí y a otros no, la necesidad de poder gestionar los accesos con claridad es imperiosa. La CIEM proporciona visibilidad centralizada de todos los derechos en la nube, lo que mejora la gestión de identidades y ayuda a prevenir ataques basados en identidades.

Menos complejidad y posición de seguridad mejorada

Muchas empresas adoptan un enfoque multinube, para alojar sus recursos en diferentes nubes debido al coste, la disponibilidad y otros factores. Los distintos proveedores de la nube, como AWS, Azure o GCP, tienen cada uno un enfoque propio de IAM, lo que hace que las empresas no dispongan de un enfoque unificado para gestionar los permisos de todos sus recursos en la nube. Con una solución de CIEM, los equipos de TI pueden gestionar fácilmente los derechos en entornos multinube.

Cumplimiento y preparación para auditorías

Las soluciones de seguridad de CIEM garantizan en todo momento el tratamiento seguro y conforme a la normativa de los datos confidenciales mediante la automatización de la gestión de identidades y accesos en los entornos multinube. Muchas soluciones siguen los marcos de seguridad de la nube determinados por los gobiernos locales o los organismos reguladores del sector.

Detección y corrección automáticas

Las soluciones de CIEM están diseñadas para reducir la superficie de ataque y minimizar el riesgo, al elaborar un inventario de todos los derechos de la nube, corregir automáticamente los derechos mal configurados, aplicar el principio del mínimo de privilegios en los accesos e implementar medidas de seguridad congruentes.

Aspectos importantes sobre las herramientas de CIEM

A la hora de elegir una herramienta de CIEM para tu organización, es esencial tener en cuenta varios factores. Esta es una lista de los aspectos más importantes:

Si examinas con detenimiento estos factores, elegirás la herramienta de CIEM que mejor se adapte a las necesidades de seguridad y gestión de derechos de tu organización.

La estrategia de CrowdStrike Falcon Cloud Security

El enfoque tradicional de IAM que se aplica a los entornos estáticos de nube no es suficiente en los entornos dinámicos y multinube actuales. Además, intentar aplicar un enfoque manual teniendo en cuenta la escala de los entornos actuales (con miles de recursos y entidades con necesidades de acceso) resulta inviable y acaba derivando en la concesión no intencionada de permisos excesivos, lo que, en última instancia, eleva el riesgo de sufrir una brecha de seguridad. Por eso es tan importante contar con una solución de CIEM potente.

CrowdStrike Falcon® Cloud Security ofrece seguridad basada en la identidad, visibilidad y aplicación del acceso con privilegios mínimos de un modo incomparable en entornos multinube. Actúa como una única fuente de información para la seguridad de la identidad y la monitorización integrada de CIEM. Además, con las capacidades de inteligencia sobre amenazas de CrowdStrike, accedes a información sobre una gran cantidad de adversarios que amenazan tus entornos en la nube.