Sicherheit für die Cloud
Berechtigungsverwaltung und Bedrohungserkennung für vereinfachte Cloud-Security
Die datengesteuerte Sicherheitsplattform Lacework kündigte eine neue Ciem-Funktionalität an. Diese ermöglicht es Teams, sämtliche Cloud-Identitäten sichtbar zu machen, genau zu sehen, wer welche Aktionen ausführen kann, und auf einfache Weise die Identitäten zu ermitteln, die das größte Risiko darstellen.
Darüber hinaus bietet der Ciem-Ansatz von Lacework den Kunden Empfehlungen zur Reduzierung ihres Identitätsrisikos. Durch die Kombination dieser neuen Funktionen mit Cloud-Security-Management, Angriffspfadanalyse und Bedrohungserkennung in einer einzigen Plattform bietet das Unternehmen seinen Kunden ein klares Verständnis ihrer Cloud-Identitätslandschaft, einen Überblick über Fehlkonfigurationen des Cloud-Identitäts- sowie -Zugriffsmanagements (IAM) und exponierte Geheimnisse sowie das kontinuierliche Erkennen von Identitätsbedrohungen.
Die Vorteile der Public Cloud bringen komplexe Herausforderungen bei der Verwaltung von Identitätsrisiken mit sich. Mit über 35.000 granularen Berechtigungen bei Hyperscale-Cloud-Anbietern fällt es Unternehmen schwer, unnötige Zugriffe einzuschränken. Den meisten Cloud-Benutzern und -Instanzen werden weitaus mehr Berechtigungen gewährt, als sie tatsächlich benötigen, wodurch Unternehmen einem hohen Risiko für Cloud-Sicherheitsverstöße, Kontoübernahmen und Datenexfiltration ausgesetzt sind. Die Tatsache, dass die Zahl der maschinellen Identitäten in der Cloud in der Regel um ein Vielfaches höher ist als die Zahl der Menschen, verschärft das Problem weiter.
„Die Durchsetzung des Prinzips der geringsten Rechte und die Transparenz von Identitäten und Berechtigungen sind für IDC-Kunden eine der größten Herausforderungen im Bereich der Cloud-Security. Mit dieser Innovation von Lacework können Sicherheitsteams automatisch erkennen, welche Identitäten zu viele Berechtigungen haben, und sich auf diejenigen konzentrieren, die das größte Risiko darstellen“, so Philip Bues, Forschungsmanager für Cloud-Security bei IDC. „Neben der Priorisierung der Risiken können die Teams so auch zuversichtlich Richtlinienänderungen vorschlagen und das Gesamtrisiko der Angriffsfläche reduzieren.“
Cloud-Identitätsrisiken mit neuer Berechtigungsverwaltungstechnologie vermeiden
Lacework erkennt dynamisch Cloud-Benutzer-, Ressourcen-, Gruppen- und Rollenidentitäten sowie deren netzwirksame Berechtigungen und vergleicht dann automatisch gewährte und genutzte Berechtigungen, um Identitäten mit übermäßigen Berechtigungen zu ermitteln. Die Plattform berechnet eine Risikobewertung für jede Identität, ermittelt die riskantesten Identitäten auf der Grundlage einer Angriffspfadanalyse und generiert automatisch hochzuverlässige Empfehlungen für die richtige Berechtigungsdimensionierung auf der Grundlage historischer Beobachtungen. Dies bedeutet, dass Lacework-Kunden nicht nur über riskante Identitäten und Berechtigungen informiert, sondern auch diejenigen Identitäten anzeigt, die kaum genutzt werden oder gar keine Berechtigungen benötigen.
"CIEM ist ein wichtiger Bestandteil einer umfassenden Cloud-Sicherheitsstrategie", sagt Paolo del Mundo, Director of Application Security bei The Motley Fool. "Es ist schön zu sehen, dass Lacework dies in seine umfassende CNAPP-Lösung integriert und damit eine solide Antwort auf die Herausforderung gibt, Cloud-Zugriffsberechtigungen effektiv zu verwalten.“
In Kombination mit der Fähigkeit von Lacework, Risiken aus dem Kontext des Angriffspfads zu priorisieren und Anomalien im Verhalten von Benutzern und Unternehmen zu erkennen, können Kunden:
- kontinuierlich IAM-Sicherheits- und Compliance-Anforderungen erfüllen
- Cloud-Benutzer-, Anwendungs- und Service-Identitäten ermitteln, herausfinden, welche Aktionen jede einzelne Identität durchführen kann, und die Identitäten priorisieren, die das größte Risiko darstellen
- den Aktionsradius kompromittierter Cloud-Konten begrenzen, das Prinzip der geringsten Rechte durchsetzen und Vertrauen bei den Entwicklungsteams schaffen
- kontinuierlich riskantes Verhalten entdecken, einschließlich Querbewegungen und Rechteausweitungen, ohne Regeln zu schreiben oder unterschiedliche Warnmeldungen zusammenfügen zu müssen
- schnell Insider-Bedrohungen im Zusammenhang mit schädlichem oder versehentlichem Missbrauch von Berechtigungen erkennen.
„Unsere Kunden müssen wissen, was Unternehmen tatsächlich in ihrer Cloud tun und ob es schädlich oder unangemessen ist. Dies darf ihre Fähigkeit, schnell zu handeln, nicht beeinträchtigen“, so Adam Leftik, Vice President, Product, Lacework. „Jetzt können Lacework-Kunden beide Seiten des Identitätssicherheitsproblems mit einer einzigen Plattform angehen, die die Gefährdung durch Identitätsrisiken verhindert und Identitätsbedrohungen in großem Umfang erkennt. Sie bietet den nötigen Kontext, um Identitätswarnungen schnell zu untersuchen, zu priorisieren und darauf zu reagieren. Dies ist die jüngste Maßnahme in unserem Bestreben, Unternehmen die nötige Sicherheit zu geben, um Innovationen in der Cloud rasch umzusetzen und so ihr Geschäft zu fördern.“