Con las capacidades de Cloud Infrastructure Entitlement Management (CIEM) de Security Command Center, puedes administrar qué identidades tienen acceso a qué recursos en tus implementaciones en varias plataformas de nube y mitigar las posibles vulnerabilidades que surgen de las configuraciones incorrectas.
Las capacidades de CIEM de Security Command Center proporcionan una vista integral de la seguridad de tu configuración de identidad y acceso. En particular, las siguientes funciones de CIEM te ayudan a identificar configuraciones incorrectas y aplicar el principio de privilegio mínimo:
- Detección de posibles configuraciones incorrectas de identidad y acceso en tus implementaciones en varias plataformas de nube, incluidas Google Cloud, Amazon Web Services (AWS) y Microsoft Azure (versión preliminar).
- Identificación de hallazgos de vulnerabilidad que proporcionan información sobre los roles que se otorgan a las principales en tus Google Cloud, AWS y Microsoft Azure (versión preliminar) entornos. Esto incluye identidades federadas de otros proveedores de identidad, como Entra ID (Azure AD), Okta y Active Directory local, para Google Cloud y AWS IAM Identity Center.
- Orientación sobre cómo corregir configuraciones incorrectas, como quitar permisos de una principal con permisos excesivos.
- Administración de casos para hacer un seguimiento eficiente de los esfuerzos de corrección de configuraciones incorrectas mediante casos en Security Command Center Enterprise o en otros sistemas de administración de tickets.
Administra los problemas de seguridad de identidad y acceso con CIEM
En las siguientes secciones, se describen las capacidades de CIEM que te ayudan a administrar las configuraciones incorrectas de identidad y acceso.
Acceso rápido a los hallazgos de identidad y acceso
Los problemas de seguridad suelen surgir debido a configuraciones incorrectas de identidad y acceso no detectadas, como principales con privilegios elevados, identidades inactivas, claves de cuentas de servicio sin rotar y falta de autenticación multifactor.
CIEM genera hallazgos que te alertan sobre posibles problemas de seguridad de identidad y acceso en tus entornos de nube. Muchos servicios diferentes de Security Command Center (como el recomendador de IAM, Security Health Analytics y CIEM) producen los hallazgos de identidad y acceso que se consideran parte de las capacidades de CIEM de Security Command Center. Por ejemplo, el servicio de detección de CIEM en sí produce un subconjunto de hallazgos de identidad y acceso para AWS y Microsoft Azure (versión preliminar) que te alertan sobre roles, grupos y usuarios con privilegios elevados.
En los niveles Standard y Standard-legacy, CIEM proporciona recomendaciones para Google Cloud roles básicos solo. Para obtener más detalles, consulta las funciones del recomendador de IAM.
Para obtener información sobre cómo investigar los hallazgos de identidad y acceso para comprender su seguridad de identidad y acceso, consulta Investiga los hallazgos de identidad y acceso.
Descubrimiento de los permisos de identidades federadas
CIEM ayuda a proporcionar una vista más detallada de la seguridad de tus configuraciones de identidad y acceso, ya que proporciona información sobre los permisos de identidades federadas de otros proveedores de identidad, como Entra ID (Azure AD), Okta y Active Directory local. CIEM ayuda a identificar identidades federadas identidades con roles que tienen permisos excesivos en tus Google Cloud recursos. Cloud Infrastructure Entitlement Management también se puede usar con AWS IAM Identity Center para exponer vulnerabilidades en identidades federadas en recursos de AWS.
Puedes ver los otorgamientos de acceso ofensivos y las correcciones recomendadas directamente desde la página Hallazgos de Security Command Center. Para obtener más información sobre los otorgamientos de acceso ofensivos en los hallazgos, consulta Otorgamientos de acceso ofensivos.
Google Cloud IAM te permite investigar los permisos de las principales de otros proveedores de identidad en la página de IAM de la Google Cloud consola.
Corrección y seguimiento con casos
Los equipos de seguridad que trabajan con infraestructura de múltiples nubes suelen tener dificultades para corregir las configuraciones incorrectas de identidad y acceso a gran escala. Security Command Center te proporciona orientación para la corrección a través de la administración de casos, los manuales de respuesta y las capacidades de operaciones de seguridad.
Para obtener más información sobre la revisión de casos de hallazgos, consulta Revisa casos relacionados con problemas de identidad y acceso.
¿Qué sigue?
- Obtén información para habilitar el servicio de detección de CIEM.
- Aprende a investigar los hallazgos sobre identidad y acceso.
- Aprende a revisar casos relacionados con problemas de identidad y acceso.
- Obtén más información sobre la funcionalidad del recomendador de IAM que impulsa CIEM.