What is cloud infrastructure entitlement management?

Cloud infrastructure entitlement management (CIEM) helps security teams analyze and manage identities, access rights, privileges, and permissions in cloud environments. Its goal is to mitigate risk that comes from the unintentional and unchecked granting of excessive permissions to cloud resources. CIEM helps enterprises to manage entitlements across all of their cloud infrastructure resources. The primary goal of this tool is to mitigate the risk that comes from the unintentional and unchecked granting of excessive permissions to cloud resources.

CIEM stands for "cloud infrastructure entitlement management". CIEM offerings are specialized, identity-centric SaaS solutions focused on managing cloud access risk via administration time controls for the governance of entitlements in hybrid and multi-cloud IaaS.

What is an example of CIEM?

CIEM allows security teams and organizations to use advanced techniques, including machine learning, to analyze effective access in cloud environments, monitor and right-size permissions, help detect accidental exposure and generate remediation recommendations.

What is the difference between IAM and CIEM?

IAM is a broad framework that manages user identities and access across an organization’s entire IT infrastructure, including both on-premises and cloud systems. CIEM, on the other hand, is a specialized subset of IAM that focuses specifically on cloud environments, offering more granular control over permissions and enforcing the principle of least privilege to ensure users have only the necessary access to cloud resources.

What is the difference between CIEM and SIEM?

SIEM focuses on real-time monitoring and analysis of security events to detect and respond to threats, while CIEM specializes in managing access rights and permissions to minimize risks from overprivileged accounts. While CIEM enforces IAM policies and least-privileged access, SIEM collects and analyzes security data to identify potential threats, making them complementary solutions for cloud security.

O que é gerenciamento de direitos de infraestrutura de nuvem (CIEM)?

Solicite uma demonstração da CNAPP

Karishma Asthana - março 23, 2024

O que é gerenciamento de direitos de infraestrutura de nuvem (CIEM)?

O gerenciamento de direitos de infraestrutura de nuvem (CIEM) é um processo de segurança que ajuda as equipes de segurança a analisar e gerenciar identidades, direitos de acesso, privilégios e permissões em ambientes de nuvem. Seu principal objetivo é mitigar o risco decorrente da concessão não intencional e descontrolada de permissões excessivas aos recursos da nuvem.

As ofertas de CIEM são soluções especializadas e centradas em identidade de software como serviço (SaaS) focadas no gerenciamento de risco de acesso à nuvem por meio de controles de tempo de administração para a governança de direitos em infraestrutura híbrida e multinuvem como serviço (IaaS). A integração do CIEM em uma plataforma holística de proteção de aplicações nativas em nuvem (CNAPP) ajuda a evitar silos de segurança para uma segurança abrangente em aplicações nativas em nuvem.

Com as soluções de segurança CIEM, as equipes de segurança podem gerenciar identidades e direitos na nuvem e aplicar o princípio do privilégio mínimo (POLP) aos recursos e infraestrutura da nuvem. Isso ajuda as empresas a reduzir sua superfície de ataque na nuvem e a mitigar os riscos de acesso impostos por permissões excessivas.

O que são direitos de infraestrutura de nuvem?

Os direitos de infraestrutura de nuvem compreendem as várias permissões concedidas a entidades para acessar recursos de nuvem. Em um ambiente multinuvem operando na escala de milhares de recursos, gerenciar e rastrear os direitos de infraestrutura de nuvem de uma empresa é uma tarefa incrivelmente complexa.

Os provedores de nuvem operam com um modelo de responsabilidade compartilhada. Com ofertas de IaaS, o provedor de nuvem disponibiliza serviços e armazenamento e garante a segurança física de seus data centers. No entanto, o usuário da oferta de IaaS é responsável pela segurança, estabelecendo quem (ou o que) pode e não pode acessar esses recursos de infraestrutura.

Dica de especialista

Qual é a diferença entre IAM e CIEM?

IAM é um framework abrangente que gerencia identidades de usuários e acessos em toda a infraestrutura de TI de uma organização, incluindo sistemas no local e em nuvem. O CIEM, por outro lado, é um subconjunto especializado do IAM focado especificamente em ambientes de nuvem, oferecendo um controle mais granular sobre as permissões e aplicando o princípio do privilégio mínimo para garantir que os usuários tenham apenas o acesso necessário aos recursos da nuvem.

Qual é a diferença entre CIEM e SIEM?

O SIEM foca o monitoramento e a análise em tempo real de eventos de segurança para detectar e responder a ameaças, enquanto o CIEM é especializado no gerenciamento de direitos e permissões de acesso para minimizar os riscos decorrentes de contas com privilégios excessivos. Enquanto o CIEM aplica políticas de IAM e o princípio do privilégio mínimo, o SIEM coleta e analisa dados de segurança para identificar possíveis ameaças, tornando-os soluções complementares para a segurança em nuvem.

O Guia completo dos CNAPPs

Faça o download do Guia completo dos CNAPPs da CrowdStrike para entender melhor por que as plataformas de proteção de aplicações nativas em nuvem são componentes críticos das estratégias modernas de segurança na nuvem e como integrá-los melhor aos ciclos de vida de desenvolvimento.

Baixe agora

Por que o CIEM é importante para a segurança da nuvem?

Em um ambiente com recursos estáticos, os provedores de nuvem usam regras de gerenciamento de identidade e acesso (IAM) para controlar o acesso. Por exemplo, qualquer usuário com a função de gerenciador de implementações pode ter permissão para reinicializar uma determinada instância de computação (por exemplo, Amazon EC2). Enquanto isso, um pipeline de integração/entrega contínua (CI/CD) com a função automated-test-runner pode ter permissão para usar SSH nessa instância para executar um teste.

Nos ambientes de nuvem atuais, no entanto, os recursos estão sempre mudando. Muitos recursos são efêmeros, provisionados ou desprovisionados com base nas necessidades de escalonamento de um determinado momento. Embora os provedores de nuvem tenham soluções para conceder permissões a recursos efêmeros, cada provedor de nuvem tem uma maneira única de fazer isso. Isso deixa as empresas com o desafio de gerenciar e entender permissões em várias nuvens.

À medida que as empresas de hoje transferem mais sistemas e processos de negócios para a nuvem, o desafio de governar e monitorar o acesso a esses recursos se torna cada vez mais complexo. Os recursos de nuvem não são mais estáticos e previsíveis. Além disso, as empresas não operam mais em apenas uma nuvem; em vez disso, elas estão adotando abordagens multinuvem para sua infraestrutura. Portanto, estabelecer permissões adequadas para acessar esses recursos não é mais simples. Uma solução que gerencia seus direitos de infraestrutura de nuvem faz exatamente isso.

Como funciona o CIEM?

O CIEM permite que equipes e organizações de segurança usem técnicas avançadas, incluindo machine learning, para analisar o acesso efetivo em ambientes de nuvem, monitorar e escalar permissões corretamente, ajudar a detectar exposição acidental e gerar recomendações de remediação.

Isso é feito aplicando o princípio do privilégio mínimo, concedendo a um usuário (ou qualquer entidade) a quantidade mínima de permissões necessárias para desempenhar sua função. Com essa abordagem, as soluções CIEM partem de uma postura que evita os perigos de permissões excessivas.

O CIEM também unifica a terminologia e o uso de segurança em todas as nuvens, o que reduz a necessidade de as equipes alternarem o contexto em vários provedores de nuvem. Por fim, muitas soluções CIEM usam machine learning para analisar registros de acesso e configurações para determinar os riscos potenciais de acesso de uma empresa. Com isso, uma solução CIEM pode ajudar a identificar direitos excessivos e mitigar o risco de um ataque à segurança.

Data sheet de capacidades do CIEM do Falcon

Baixe este resumo da solução para saber mais sobre como o CrowdStrike Falcon® Cloud Security fornece capacidades integradas de gerenciamento de direitos de infraestrutura de nuvem (CIEM) que fornecem uma única fonte de verdade para monitorar, descobrir e proteger identidades.

Baixe agora

Principais componentes estratégicos do CIEM

Todas as soluções CIEM compartilham os seguintes componentes principais:

Gerenciamento de identidade e acesso (IAM): o gerenciamento de acesso centralizado com CIEM garante que somente usuários e aplicações autorizados tenham acesso a dados e serviços confidenciais. Essas políticas e funções determinam quem na sua organização pode acessar workloads na nuvem; quais arquivos eles podem acessar; e quando, onde e por que eles podem acessá-los.
Princípio do privilégio mínimo (POLP): aplicar o POLP com CIEM garante que usuários e aplicações tenham apenas o nível mínimo de acesso necessário para executar suas tarefas. Ao aplicar o POLP para minimizar os direitos de acesso, as organizações podem reduzir o risco de comprometimento de dados e o acesso não autorizado.
Visibilidade, auditoria e remediação: o CIEM permite visibilidade da atividade do usuário em todos os ambientes de nuvem e pode detectar comportamento suspeito ou anormal. Isso geralmente é feito por meio de análise de comportamento de entidade do usuário (UEBA) ou machine learning. As equipes de segurança podem usar recomendações geradas e etapas de remediação para reduzir o acesso e revogar permissões não utilizadas.
Gerenciamento centralizado: um painel é usado para fornecer visibilidade centralizada e gerenciamento de direitos na nuvem. Este centro de controle permite que seu sistema de TI gerencie perfeitamente ambientes multinuvem.
Governança de identidade: a governança de identidade atenua o risco de direitos ao especificar quais direitos se aplicam a cada entidade de nuvem, seja humana ou não humana.
Conformidade: o acesso e o controle aprimorados da visibilidade, controle e auditoria do CIEM ajudam as equipes e organizações de segurança a cumprir com os regulamentos de segurança, incluindo GDPR, HIPAA e CCPA

Principais benefícios de segurança do CIEM

Gerenciar e monitorar o acesso aos recursos da nuvem apresenta vários desafios. O CIEM intervém fornecendo os seguintes benefícios:

Melhoria na gestão de identidade e acesso

Nos ambientes de nuvem atuais, pessoas ou processos podem provisionar ou desprovisionar recursos a qualquer momento. Gerenciar o acesso a esses recursos exige uma abordagem dinâmica que as soluções CIEM oferecem. Monitorar o acesso a esses recursos efêmeros é igualmente complexo.

Acesso otimizado aos recursos da nuvem

Com uma abordagem manual ou descuidada às permissões, muitas empresas erram ao conceder acesso de uma maneira muito grosseira. Considere o exemplo de anexar políticas de IAM a um novo membro da equipe de engenharia. Talvez para evitar bloquear o novo membro de executar tarefas ou para impedir que ele precise pedir repetidamente mais permissões, a empresa erra ao dar a esse membro permissões excessivas para executar todos os tipos de ações, incluindo ações não relacionadas às suas tarefas ou responsabilidades.

Essa concessão de permissões excessivas aumenta significativamente o risco de um ataque à segurança. As soluções CIEM facilitam para as equipes de TI fornecer apenas as permissões necessárias para que cada usuário opere com eficiência.

Melhor visibilidade de direitos multinuvem

O acesso à infraestrutura de nuvem não é tão simples quanto o acesso dos usuários aos recursos. Os recursos que podem precisar ser acessados incluem:

Máquinas virtuais
Containers
Funções sem servidor
Bancos de dados
Armazenamento persistente
Aplicações
E mais

Enquanto isso, as entidades que precisam acessar esses recursos podem incluir:

Usuários
Dispositivos de Internet das Coisas (IoT)
Outras funções sem servidor
Outras aplicações
Outras contas na nuvem

Em um ambiente com centenas de recursos ou mais, juntamente com possíveis centenas ou milhares de entidades que exigem acesso a alguns recursos, mas não a outros, a necessidade de clareza no gerenciamento de acesso é enorme. O CIEM fornece visibilidade centralizada de todos os direitos de nuvem, o que melhora o gerenciamento de identidade e ajuda a prevenir ataques baseados em identidade.

Complexidade reduzida e postura de segurança aprimorada

Muitas empresas adotam uma abordagem multinuvem, optando por hospedar seus recursos em nuvens diferentes devido ao custo, disponibilidade ou outros fatores. AWS, Azure e GCP têm abordagens diferentes para IAM, assim como todos os outros provedores de nuvem. Isso deixa as empresas sem uma abordagem única e unificada para gerenciar permissões em todos os seus recursos de nuvem. Com uma solução CIEM, as equipes de TI podem gerenciar facilmente direitos em ambientes multinuvem.

Conformidade e prontidão para auditoria

As soluções de segurança CIEM garantem constantemente que dados confidenciais na nuvem sejam gerenciados com cuidado e de forma compatível por meio da automação do gerenciamento de acesso de identidade em ambientes multinuvem. Muitas soluções seguem frameworks de segurança em nuvem implementadas por governos locais ou reguladores do setor.

Detecção e remediação automáticas

As soluções CIEM são projetadas para reduzir suas superfícies de ataque e minimizar riscos, mantendo um inventário de todos os direitos de nuvem, remediando automaticamente direitos mal configurados, aplicando acesso com privilégios mínimos e implementando proteções congruentes.

Relatório de Investigação de Ameaças 2024

No Relatório de Investigação de Ameaças 2024 da CrowdStrike, a CrowdStrike revela as mais recentes táticas de mais de 245 adversários modernos e mostra como esses adversários continuam a evoluir e emular o comportamento de usuários legítimos. Obtenha insights para ajudar a impedir ataques aqui.

Baixe agora

Considerações sobre a ferramenta CIEM

Ao escolher uma ferramenta CIEM para sua organização, é crucial considerar vários fatores. Aqui está uma lista útil de considerações:

Capacidade	Requisito
Integração homogênea	Teste a ferramenta CIEM durante um período de avaliação para garantir que ela se integre perfeitamente à sua infraestrutura de nuvem e sistemas de gerenciamento existentes.
Interface amigável	A interface do usuário deve ser intuitiva e fácil de navegar para administradores e usuários.
Controle granular de políticas	Procure uma ferramenta que permita definir e gerenciar o acesso em um nível granular, incluindo funções, permissões e direitos.
Escalabilidade	Considere se a ferramenta pode crescer junto com as necessidades da sua organização sem comprometer o desempenho.
Registro de conformidade	Confirme se a ferramenta CIEM oferece funcionalidades para monitoramento de conformidade, relatórios e auditoria.
Automação	Garantir que a solução tenha capacidades de automação robustos pode reduzir sua carga administrativa de gerenciamento de direitos.
Segurança	Priorize uma ferramenta CIEM com recursos de segurança robustos, incluindo autenticação multifatorial (MFA) e detecção de ameaças.
Eficiência de custos	Avalie o custo da ferramenta CIEM em relação ao valor que ela fornece, considerando o orçamento da sua organização.
Reputação do fornecedor	Pesquise a reputação do fornecedor, observando avaliações de clientes, relatórios de analistas, prêmios e serviços de suporte.
Consolidação	Verifique se o fornecedor oferece um portfólio de segurança abrangente que vai além do CIEM. Ter sua solução CIEM integrada a um conjunto de segurança abrangente pode dar suporte à consolidação de fornecedores e melhorar sua postura geral de segurança.

Ao considerar cuidadosamente esses fatores, você pode escolher a ferramenta CIEM que melhor se alinha às necessidades de segurança e gerenciamento de direitos da sua organização.

Abordagem do CrowdStrike Falcon Cloud Security

A abordagem tradicional de IAM em ambientes de nuvem estática é insuficiente quando aplicada aos ambientes dinâmicos multinuvem de hoje. Além disso, uma abordagem manual aplicada na escala dos ambientes atuais, com potencialmente milhares de recursos e ainda mais entidades precisando de acesso a esses recursos, é insustentável e resulta em permissões excessivas não intencionais, levando a um alto risco de ataque à segurança. É aí que uma solução CIEM forte entra em jogo.

O CrowdStrike Falcon® Cloud Security oferece segurança incomparável baseada em identidade, visibilidade e reforços de acesso com privilégios mínimos em ambientes multinuvem. Ele serve como uma única fonte de verdade para segurança de identidade e monitoramento CIEM integrado. Além disso, com as capacidades de inteligência de ameaças da CrowdStrike, você pode obter acesso a informações sobre uma infinidade de adversários que ameaçam seus ambientes de nuvem.

Saiba mais

Saiba mais sobre a abordagem de segurança em nuvem da CrowdStrike para gerenciamento de acesso e postura de segurança com o Falcon Cloud Security.

Recursos CIEM do CrowdStrike Falcon® Cloud Security

Perguntas frequentes sobre CIEM

P: O que é CIEM?

R: O CIEM ajuda as equipes de segurança a analisar e gerenciar identidades, direitos de acesso, privilégios e permissões em ambientes de nuvem. Seu principal objetivo é mitigar o risco decorrente da concessão não intencional e descontrolada de permissões excessivas aos recursos da nuvem.

P: O que significa CIEM?

R: CIEM significa Cloud Infrastructure Entitlement Management (Gerenciamento de Direitos da Infraestrutura de Nuvem). As ofertas de CIEM são soluções de SaaS especializadas e centradas na identidade, focadas no gerenciamento do risco de acesso à nuvem por meio de controles de tempo de administração para a governança de direitos em IaaS híbrida e multinuvem.

P: Cite um exemplo de CIEM.

R: O CIEM permite que equipes e organizações de segurança usem técnicas avançadas, incluindo machine learning, para analisar o acesso efetivo em ambientes de nuvem, monitorar e escalar permissões corretamente, ajudar a detectar exposição acidental e gerar recomendações de remediação.

P: Qual é a diferença entre IAM e CIEM?

R: O IAM é um framework abrangente que gerencia identidades de usuários e acessos em toda a infraestrutura de TI de uma organização, incluindo sistemas no local e na nuvem. O CIEM, por outro lado, é um subconjunto especializado do IAM focado especificamente em ambientes de nuvem, oferecendo um controle mais granular sobre as permissões e aplicando o princípio do privilégio mínimo para garantir que os usuários tenham apenas o acesso necessário aos recursos da nuvem.

P: Qual é a diferença entre CIEM e SIEM?

R: O SIEM foca o monitoramento e a análise em tempo real de eventos de segurança para detectar e responder a ameaças, enquanto o CIEM é especializado no gerenciamento de direitos e permissões de acesso para minimizar os riscos decorrentes de contas com privilégios excessivos. Enquanto o CIEM aplica políticas de IAM e o princípio do privilégio mínimo, o SIEM coleta e analisa dados de segurança para identificar possíveis ameaças, tornando-os soluções complementares para a segurança em nuvem.

Karishma Asthana é Gerente Sênior de Marketing de Produtos para segurança de nuvem na CrowdStrike, sediada em Nova York. Ela é bacharel em Ciência da Computação pelo Trinity College. Com formação em engenharia de software e testes de penetração, Karishma aproveita sua formação técnica para conectar os pontos entre avanços tecnológicos e valor para o cliente. Tem mais de 5 anos de experiência em marketing de produtos nas áreas de segurança de endpoint e nuvem.

O que é gerenciamento de direitos de infraestrutura de nuvem (CIEM)?

O que é gerenciamento de direitos de infraestrutura de nuvem (CIEM)?