Protegendo ameaças de identidade em nuvem pública, aplicativos SaaS e infraestrutura tradicional com as soluções CIEM e ITDR da Delinea

Se você perguntar a qualquer profissional da área, ele lhe dirá que credenciais fracas ou roubadas estão envolvidas na maioria dos incidentes de segurança da informação.

Para um hacker é muito mais fácil e mais barato, roubar credenciais de acesso do que utilizar outros métodos para invadir um determinado alvo.

Mesmo empresas que já possuem uma maturidade média ou alta em relação a políticas e controles de segurança costumam enfrentar esse tipo de violação relacionada a gestão de identidades.

Para ajudar sua empresa a proteger sua organização, a Delinea está introduzindo uma nova solução chamada, Cloud Infrastructure Entitlement Management (CIEM), para detectar e remover privilégios permanentes em nuvens públicas, e uma solução de Identity Threat Detection and Response (ITDR), projetada especificamente para combater ataques na camada de identidade como parte de uma visão mais ampla, visando centralizar e construir políticas de autorização em todas as organizações.

Delinea Privilege Control for Cloud Entitlements

O Delinea Privilege Control for Cloud Entitlements ajuda você a conter a expansão de direitos de identidade em sua infraestrutura multicloud. É isso que as soluções CIEM fazem: ajudam a controlar identidades superprivilegiadas em plataformas de nuvem.

A nuvem está em todo lugar. A maioria das organizações administra uma parte significativa de seus negócios por meio de plataformas em nuvem, como Google Cloud Platform (GCP), Microsoft Azure e Amazon Web Servers (AWS). Segundo a OVHcloud, 62% das organizações utilizam atualmente ambientes multi-cloud.

Nesses ambientes de plataforma multicloud, os usuários operam com privilégios. Os desenvolvedores estão verificando o código e os administradores estão integrando usuários e atribuindo direitos. Os usuários obtêm mais privilégios para realizar seu trabalho, mas raramente os perdem quando não são mais necessários. Além disso, as máquinas estão automatizando processos.

As identidades de máquinas, como contas de serviço que executam aplicativos, instâncias de máquinas virtuais e vários processos em segundo plano, geralmente ultrapassam enormemente o número de identidades humanas na maioria das nuvens públicas. De acordo com a Microsoft, as identidades das cargas de trabalho superam os humanos em 10:1. Eles têm privilégios e estão logados com credenciais que podem ser facilmente roubadas.

Um único vazamento de uma identidade na nuvem – humana ou máquina – pode impactar seriamente a sua organização, talvez até de forma catastrófica.

Um direito, ou privilégio, é um “direito” atribuído a uma identidade para fazer o que precisa para realizar seu trabalho. Estas autorizações são essenciais para atividades na nuvem. Por exemplo, um administrador de nuvem EC2 (Amazon) tem direitos para gerenciar a instância de nuvem e criar novos usuários ou iniciar serviços. Um desenvolvedor pode fazer check-in do código. Uma máquina virtual pode ter acesso de leitura/gravação a um banco de dados para agendar backups.

O que a solução da Delinea faz

Na sua essência, a solução da Delinea permite que as organizações alcancem o Princípio do Mínimo Privilégio, a ideia de que cada identidade só deve ter os direitos mínimos necessários para realizar o seu trabalho.

Normalmente, os direitos são atribuídos a uma identidade quando ela é originada, obtendo os direitos e privilégios da associação ao grupo ao qual pertence. Outra forma de uma identidade obter direitos é solicitando e recebendo direitos adicionais de um aprovador, como um administrador de TI.

O problema é que ter muitos direitos flutuando em sua nuvem pode levar a consequências adversas caso uma identidade humana ou de máquina com privilégios excessivos seja comprometida.

Fornecer direitos aos usuários é fácil. Avaliar e removê-los quando não forem mais necessários é a parte difícil. As ferramentas da plataforma em nuvem são ruins no gerenciamento de direitos. O mesmo acontece com as ferramentas tradicionais de gerenciamento de identidade e acesso (IAM), que têm visibilidade muito limitada em contas de máquinas criadas localmente em plataformas de nuvem. Essas ferramentas têm dificuldade em analisar diversas plataformas de nuvem e de identidade para descobrir quais identidades devem ter direitos e reequilibrá-las quando necessário.

O Privilege Control for Cloud Entitlements fornece aos líderes de segurança em nuvem um contexto profundo sobre a configuração e o uso da nuvem e da identidade, para que você possa descobrir privilégios excessivos e limitar a autorização em infraestruturas multicloud para reduzir seu risco.

Especificamente, a solução faz o seguinte:

Fornece visibilidade de todas as identidades humanas e não humanas e seus caminhos de acesso na infraestrutura pública de múltiplas nuvens para que você possa entendê-las.

Descobre as identidades mais arriscadas, revelando configurações incorretas e detectando comportamentos anômalos. Por exemplo, ele avalia se as identidades são validadas com autenticação multifatorial e usa análises para obter contexto do comportamento do usuário para entender eventos incomuns, como um administrador criando repentinamente um grande número de administradores.

Alcança o mínimo de privilégios ao dimensionar corretamente os direitos para reduzir o risco sem interferir na tarefa de uma identidade. Dessa forma, mesmo que uma identidade na sua infraestrutura em nuvem seja comprometida, o dano será contido.

Monitora continuamente novos usuários, administradores e usuários privilegiados. Em ambientes de plataforma de nuvem complexos e dinâmicos, ele nunca para de trabalhar para avaliar identidades quanto ao nível adequado de direitos. Isso reduz o risco de que uma identidade obsoleta ou não utilizada fique vulnerável e sujeita a comprometimento.

Delinea Identity Threat Protection

Assim como o Privilege Control for Cloud Entitlements impõe privilégios mínimos em várias nuvens, a próxima solução expande os limites da segurança de identidade, adicionando detecção e resposta e insights de identidade de alta qualidade para operações de segurança, e faz isso para todas as identidades em toda a organização.

O Delinea Identity Threat Protection avalia continuamente as identidades em toda a sua organização para detectar e remediar ameaças. Ele cria contexto em toda a camada de identidade, para que você possa descobrir problemas e remediar ameaças à medida que elas acontecem, reduzindo o risco para sistemas e dados críticos.

Delinea Identity Threat Protection

Descobre todas as identidades e seu acesso a configurações incorretas de identidade superficiais, como identidades sem MFA ou máquinas virtuais que podem, sem saber, estar voltadas para a Internet. Dessa forma, você pode resolver possíveis problemas antes que os ataques ocorram.

Detecta sinais de um ataque baseado em identidade em andamento. Por exemplo, ele identifica ataques de força bruta, bombardeios de MFA, login a partir de endereços IP maliciosos e pulverização de senhas em identidades federadas e locais, bem como comportamentos anômalos, como criação incomum de novas contas ou escalonamento de privilégios.

Cria contexto para que você possa entender o acesso total que cada identidade tem em vários provedores de identidade, aplicativos SaaS, nuvem e infraestrutura tradicional. As visualizações gráficas ajudam você a responder rapidamente a perguntas urgentes, como “qual é o impacto de uma identidade comprometida”

Responde com insights usando pontuação de risco orientada por IA que leva em conta vários fatores, como destacar as identidades mais vulneráveis e o impacto potencial de um comprometimento de identidade. Ele corrige atividades suspeitas, por exemplo, exigindo MFA adicional ou redefinindo uma credencial para interromper um ataque. Sinais de identidade de alta qualidade, podem ser enviados para sua ferramenta de gerenciamento de eventos e informações de segurança (SIEM) para serem correlacionados com outros dados e reduzir o ruído de alertas excessivos.

Muitos Centros de Operações de Segurança (SOC) e equipes de operações de segurança estão mal equipados para evitar comprometimento da camada de identidade e carecem de ferramentas investigativas para acompanhamento pós-evento. As ferramentas tradicionais de nuvem e IAM não funcionam bem além dos limites de infraestrutura como serviço (IaaS) e software como serviço (SaaS). Por exemplo, as identidades das máquinas são frequentemente fornecidas localmente e podem ser esquecidas quando não são mais necessárias, permanecendo os seus privilégios intactos.

O Delinea Identity Threat Protection ultrapassa fronteiras para fornecer uma visão unificada das identidades. Possui recursos preventivos que encontram configurações incorretas de identidade e detectam comportamentos anômalos. Se uma situação for detectada, Identity Threat Protection pode neutralizar imediatamente uma identidade potencialmente comprometida, relatar essa atividade e fornecer sinais de alta qualidade à equipe de operações de segurança para ações futuras.

Fonte: Jeff Carpenter. Delinea Blog.

Conecte-se com nossos especialistas da Connection para explorar soluções que permitam aumentar seus níveis de segurança multicloud.

#SegurançadaInformação  #PAM #Delinea #Connection