I de siste årene har vi sett en eksplosiv vekst i bruken av skyteknologi. Mange virksomheter velger å flytte sine kjernefunksjoner, tjenester og data til skyen, primært for å redusere kostnader, øke distribusjonshastigheten og forbedre driftseffektiviteten.
En rapport fra Gartner for 2022 indikerte at forbrukernes utgifter til skytjenester ville øke med 20,4 % i løpet av året, og nå totalt 494,7 milliarder dollar. Det forventes at denne summen vil stige til 600 milliarder dollar i 2023.
Ettersom stadig mer kritisk funksjonalitet og sensitive data flyttes til skyen, har sikkerheten til disse ressursene blitt en sentral bekymring for mange organisasjoner. En undersøkelse fra HashiCorp i 2022 viste at 89 % av organisasjonene anser sikkerhet som en avgjørende faktor for suksess med skyteknologi. For organisasjoner er det essensielt å ha god sikkerhet i skyen for å garantere tilgjengeligheten av tjenestene sine. Det er også viktig for å unngå datainnbrudd og beskytte sensitiv informasjon.
Skyteknologi er ofte underlagt strenge reguleringer, og god skysikkerhet sørger for at bedrifter overholder gjeldende lover og forskrifter for bruk av skytjenester og håndtering av brukerdata. En robust sikkerhetsinfrastruktur bidrar også til rask gjenoppretting og skadekontroll i tilfelle en sikkerhetshendelse, som for eksempel uautorisert tilgang.
En effektiv metode for å sikre et sikkert skymiljø er gjennom nøye administrasjon av brukertilgang og privilegier til ressurser som finnes i skyen, ved hjelp av et verktøy for Cloud Infrastructure Entitlement Management (CIEM).
Cloud Infrastructure Entitlement Management (CIEM)
I en virksomhet som benytter et skymiljø, har ulike aktører – inkludert mennesker, systemer og automatiserte programmer (ofte referert til som identiteter) – tilgang til ressurser i skyen. Denne tilgangen er vanligvis nødvendig for å kunne utføre operasjoner i skyen. Det er derfor avgjørende å etablere et hierarki som styrer tilgangsnivået som gis til virksomhetens ressurser i skyen.
For eksempel vil en kunde som handler på en e-handelsplattform som opererer i skyen, ikke ha samme tilgang til ressurser som en ansatt i bedriften. Internt vil også ansatte ha ulike tilgangsnivåer basert på deres ansvarsområder og posisjon. Automatiserte programvaretjenester som har tilgang til skymiljøet, vil også ha sine spesifikke tillatelser.
Etter hvert som organisasjoner flytter flere av sine tjenester til skyen, og noen til og med bruker flere skyløsninger samtidig, må de håndtere et stort antall tillatelser for mennesker, systemer og skytjenester som får tilgang til deres skybaserte økosystemer. Dette kan fort bli overveldende, og føre til forvirring, feilkonfigurerte tillatelser eller ubrukte privilegier, som potensielt kan utnyttes av uvedkommende. Cloud Infrastructure Entitlement Management (CIEM) er et viktig verktøy for å unngå slike situasjoner.
Cloud Infrastructure Entitlement Management (CIEM) refererer til prosessen med å administrere og sikre tilgangsrettigheter, tillatelser og privilegier for brukere, identiteter og skytjenester som får tilgang til ressurser i et skymiljø, slik som data, applikasjoner og tjenester. CIEM er en sikkerhetsløsning for skyen som gjør det enkelt for organisasjoner å håndheve prinsippet om minste privilegium for alle identiteter som har tilgang til skymiljøet.
Prinsippet om minste privilegium tilsier at brukere eller identiteter kun skal ha de minimale tillatelser og tilgang til data og ressurser som er nødvendig for å utføre sine oppgaver.
CIEM hjelper organisasjoner med å identifisere og forhindre risikoer som kan oppstå som følge av for høye privilegier, ved kontinuerlig å overvåke tillatelsene og aktivitetene til brukere og identiteter som har tilgang til skyressurser. Det sikrer dermed at de alltid opererer innenfor de gitte tilgangskontrollene.
Hvorfor CIEM er viktig
Ettersom bruken av skyteknologi øker, og det blir stadig mer vanlig med fler-sky løsninger, vil organisasjoner måtte administrere et stort antall privilegier for millioner av brukere og systemer som har tilgang til deres multi-sky datamiljø. Dette skaper en sikkerhetsutfordring som ikke kan håndteres fullt ut med tradisjonelle sikkerhetstiltak som Identity and Access Management (IAM)-verktøy.
Faktisk anslår Gartner at innen 2023 vil 75 % av alle feil knyttet til skysikkerhet skyldes mangelfull administrasjon av identiteter, tilgang og privilegier. Administrasjon av identiteter på tvers av ulike skyplattformer skaper et sikkerhetsproblem som kun CIEM-løsninger kan løse.
IAM-verktøy kan for eksempel hjelpe med å administrere og registrere privilegier, men de kan ikke overvåke for misbruk eller utdaterte tillatelser. Kun en CIEM-løsning kan gjøre dette og støtte flere skybaserte løsninger. CIEM er dermed en essensiell sikkerhetskomponent for å forhindre sikkerhetsbrudd forårsaket av feil håndtering av identiteter og privilegier i et skymiljø.
I tillegg til å styrke sikkerheten i et skymiljø, gir CIEM muligheten til å overvåke bruken av skyressurser fra et sentralt dashbord, selv når man bruker flere skyløsninger. Dette gir organisasjoner verdifull innsikt i bruken av skyressurser, noe som kan påvirke fremtidige investeringsbeslutninger. CIEM overvåker også for tillatelsesrelaterte risikoer og retter automatisk opp problemer før de kan utnyttes av angripere.
Hvordan CIEM fungerer
For å håndtere rettigheter i et skyøkosystem, benytter CIEM-løsninger en kunnskapsmotor som først samler inn informasjon om skyidentiteter, inkludert menneskelige og ikke-menneskelige enheter som har tilgang til skymiljøet. Den samler også inn informasjon om hvilke rettigheter disse identitetene har. Rettigheter defineres som oppgavene og tilgangsrettighetene som identiteter innehar.
Etter at de tilgjengelige identitetene og deres rettigheter er kartlagt, begynner CIEM å samle inn informasjon om hvordan skyressursene brukes av alle tilgjengelige enheter, og hvordan de bruker sine privilegier. Denne informasjonen sendes til en SIEM-plattform (Security Information and Event Management) for aggregering med annen ytelses- og ressursbruksdata, som deretter lagres i en søkbar database i CIEM.
Den innsamlede informasjonen blir validert og sammenlignet av CIEM, og atferden til identitetene blir sjekket opp mot deres tildelte oppgaver og privilegier. Hvis det oppdages mistenkelig aktivitet eller uregelmessigheter, blir administratoren varslet. CIEM kan også automatisk rette opp risikosituasjoner ved å redusere rettighetene til en identitet, frata en identitet alle dens privilegier, eller deaktivere rettighetene helt. Alt dette skjer automatisk, uten behov for brukerinngrep.
CIEM-komponenter
CIEM består av tre hovedkomponenter:
Sentralisert ledelse
Sentralisert administrasjon innebærer et dashbord som gjør det mulig for organisasjoner som bruker CIEM å sikre og administrere sine enkelt- eller multi-sky økosystemer fra ett sted. Dette dashbordet gir rask oversikt over uregelmessigheter og driftseffektivitet som kan oppstå ved manuelle konfigurasjonsendringer.
Identitetsstyring
Identitetsstyring omfatter regler som definerer hvilke brukere (menneskelige og ikke-menneskelige) som er underlagt spesifikke retningslinjer og forskrifter. Dette hjelper med å bestemme tilgangsnivået som gis til brukerne til enhver tid.
Sikkerhetspolitikk
Disse reglene bestemmer hvem eller hva som har tilgang til et skymiljø, når og hvor de får tilgang til det, og årsaken til tilgangen.
Ved å kombinere de tre ovennevnte komponentene kan organisasjoner som bruker skyteknologi få full oversikt over hvilke tillatelser som brukes i hver økt, og enkelt identifisere hvilke privilegier som misbrukes av overprivilegerte brukere, dersom dette skulle skje.
Rollen til CIEM i skysikkerhet
Skyteknologi skaper nye og komplekse sikkerhetsutfordringer for organisasjoner, ettersom håndteringen av tilgangsrisiko til ressursene fort kan bli overveldende for menneskelige sikkerhetsteam. Med tusenvis av applikasjoner, tjenester og brukere som har tilgang til skyressurser, er den eneste måten å håndtere kompleksiteten ved å administrere rettigheter og privilegier i skymiljøet ved hjelp av CIEM og automatisering.
CIEM forenkler arbeidet med å administrere privilegier, tilgangsrettigheter og identiteter ved å tilby kontinuerlig vurdering og validering av privilegiene og tilgangsrettighetene til identiteter som har tilgang til skyressurser. I tilfelle tilgangsrisikoer oppdages, tillater CIEM rask og automatisert utbedring av risikoene for å sikre at ingen overprivilegerte identiteter eksisterer.
CIEM støtter også skalering og gir støtte for implementering av flere skyer, slik at organisasjoner kan administrere rettighetene på tvers av disse fra ett sentralt sted. Innen skysikkerhet fungerer CIEM som en beskyttelse mot risikoer som kan oppstå som følge av feiladministrerte rettigheter for brukere og automatiseringstjenester som har tilgang til et skymiljø.
Fordeler med CIEM
Noen av fordelene organisasjoner kan oppnå ved å implementere CIEM inkluderer følgende:
- Forbedret synlighet og identitetsadministrasjon – CIEM gir et sentralt dashbord der organisasjoner kan se alle brukere og identiteter som har tilgang til sitt enkelt- eller multi-skymiljø og tillatelsene de har. Dette gjør det enkelt å administrere hva hver bruker eller identitet kan se i skyen. Det muliggjør også enkel vurdering og løsning av risikoer som oppstår som følge av feiladministrerte tillatelser i et skymiljø.
- Risikoreduksjon og forbedret sikkerhet – CIEM muliggjør implementering av null tillit til organisasjonens sikkerhet ved å håndheve prinsippet om minste privilegium. Null tillit er en cybersikkerhetstilnærming som fjerner implisitt tillit mellom brukere ved å validere alle trinn i digitale interaksjoner. Dette, kombinert med det faktum at CIEM tillater kontinuerlig overvåking av hvordan tillatelser brukes, resulterer i redusert risiko for skymiljøet og forbedrer dermed sikkerheten.
- Kostnadsbesparelse – Ved hjelp av CIEM kan organisasjoner få detaljert innsikt i den faktiske bruken av ressurser i skyen til enhver tid. Dette kan igjen bidra til bedre beslutninger når man velger og betaler for skyabonnement, og forhindre overforbruk av skyressurser som ikke blir brukt.
- Integrasjon med eksisterende systemer – CIEM-løsninger er enkle å integrere med eksisterende sikkerhetsløsninger og ulike skyløsninger. CIEM bidrar også til overholdelse av forskrifter og standarder knyttet til brukertillatelser.
Ovennevnte fordeler gjør CIEM til et nødvendig verktøy for organisasjoner som bruker skyteknologi.
CIEM-begrensninger
Cloud Infrastructure Entitlement Management (CIEM) er fortsatt et relativt nytt verktøy for skysikkerhet, og det har derfor visse begrensninger. For det første krever CIEM en betydelig investering for å anskaffe det. Det er også ressurskrevende å implementere, og sikkerhetsteam må være forberedt på å sette seg inn i hvordan det fungerer før organisasjonen kan dra full nytte av fordelene.
Det er viktig å merke seg at CIEM er utviklet for å fungere i komplekse skyimplementeringer. Det kan være en utfordring å lære og forstå hvordan man bruker det, og det samme gjelder implementering i et skymiljø.
Siden CIEM er en virksomhetsomfattende løsning som samler inn og analyserer data om bruk av skyressurser, krever det tilgang til kritiske forretningsfunksjoner i hele bedriften. Dette kan i seg selv være en sikkerhetsrisiko, da det i tilfelle sikkerhetsbrudd kan være vanskelig å avgjøre hvilken informasjon de ondsinnede aktørene har hatt tilgang til.
Likevel er CIEM et svært nyttig verktøy, og den fortsatte bruken og veksten av CIEM vil bidra til å redusere begrensningene, ettersom CIEM-løsningene kontinuerlig forbedres.
CIEM vs. CSPM
Selv om begge verktøyene automatiserer overvåking, identifisering og utbedring av risikoer i et skymiljø, har de ulike bruksområder.
Cloud Security Posture Management (CSPM) er et verktøy som brukes til å automatisere identifisering, visualisering og utbedring av risikoer som oppstår som følge av feilkonfigurasjoner i skymiljøer, slik som Software as a Service (SaaS), Platform as a Service (PaaS) og Infrastructure as a Service (IAAS). CSPM overvåker også etterlevelse av sikkerhetspolicyer, DevOps-integrasjon og håndtering av hendelser.
Cloud Infrastructure Entitlement Management (CIEM) er på sin side et verktøy som brukes til å administrere rettigheter i et skymiljø. Det gir organisasjoner et sentralt dashbord hvorfra de kan overvåke og administrere tillatelsene til brukere og identiteter som har tilgang til deres skyressurser. Dette gjør det mulig å oppdage misbruk av tillatelser og sikrer at prinsippet om minste privilegium blir brukt for alle brukere.
Hvordan velge riktig CIEM-løsning
En viktig utfordring ved implementering av CIEM er de høye kostnadene som kan oppstå. Derfor er det viktig å vurdere kostnadene og organisasjonens budsjett når man skal velge en CIEM-løsning.
I tillegg til kostnader er det viktig å vurdere organisasjonens spesifikke behov for en CIEM-løsning. Man må ta stilling til hva organisasjonen ønsker å overvåke, deres skyimplementering – om det er en privat, offentlig eller hybrid sky, og om de bruker en enkelt- eller multi-sky løsning.
Det er også viktig å vurdere hvilke typer ressurser og hvor mange av dem de ønsker å overvåke ved hjelp av CIEM, samt hvilken type informasjon de ønsker å få rapportert. Disse vurderingene vil hjelpe dem med å velge riktig CIEM-løsning for å dekke deres spesifikke behov.
Man bør også ta hensyn til brukervennlighet, kundestøtte og hvor effektiv en CIEM-løsning er til å oppdage potensielle risikoer og utbedre dem.
Konklusjon
Skyteknologi har endret sikkerhetsbehovene til organisasjoner, og eksisterende sikkerhetsverktøy er kanskje ikke tilstrekkelige til å håndtere alle sikkerhetsutfordringene som oppstår i forbindelse med skyteknologi. Skyteknologi er kompleks, og oppgaver som å administrere tusenvis av tilgangsprivilegier til ressurser i skyen kan være overveldende.
Feiladministrasjon av disse kan føre til sikkerhetsrisikoer som kan resultere i datainnbrudd. Det er derfor nødvendig å bruke verktøy som CIEM, som er spesielt utviklet for skyteknologi. CIEM sørger for enkel og effektiv administrasjon av identiteter og deres rettigheter i et skyøkosystem.