Dengan kemampuan Pengelolaan Hak Akses Infrastruktur Cloud (CIEM) Security Command Center, Anda dapat mengelola identitas yang memiliki akses ke resource mana di deployment Anda di beberapa platform cloud dan memitigasi potensi kerentanan yang diakibatkan oleh kesalahan konfigurasi.
Kemampuan CIEM Security Command Center memberikan tampilan komprehensif tentang keamanan konfigurasi identitas dan akses Anda. Secara khusus, fitur CIEM berikut membantu Anda mengidentifikasi kesalahan konfigurasi dan menerapkan prinsip hak istimewa terendah:
- Deteksi potensi kesalahan konfigurasi identitas dan akses dalam deployment Anda di beberapa platform cloud, termasuk Google Cloud, Amazon Web Services (AWS), dan Microsoft Azure (Pratinjau).
- Identifikasi temuan kerentanan yang memberikan insight tentang peran yang diberikan kepada prinsipal di lingkungan Google Cloud, AWS, dan Microsoft Azure (Pratinjau) Anda. Hal ini mencakup identitas gabungan dari penyedia identitas lain—seperti Entra ID (Azure AD), Okta, dan Active Directory lokal—untuk Google Cloud dan AWS IAM Identity Center.
- Panduan tentang cara memperbaiki kesalahan konfigurasi, seperti menghapus izin dari akun utama dengan izin berlebih.
- Pengelolaan kasus untuk melacak upaya perbaikan kesalahan konfigurasi secara efisien menggunakan kasus di Security Command Center Enterprise atau sistem pengelolaan tiket lainnya.
Mengelola masalah keamanan identitas dan akses dengan CIEM
Bagian berikut menjelaskan kemampuan CIEM yang membantu Anda mengelola kesalahan konfigurasi identitas dan akses.
Akses cepat ke temuan identitas dan akses
Masalah keamanan sering kali muncul karena kesalahan konfigurasi identitas dan akses yang tidak terdeteksi, seperti akun utama dengan hak istimewa tinggi, identitas tidak aktif, kunci akun layanan yang tidak dirotasi, dan kurangnya autentikasi multifaktor.
CIEM menghasilkan temuan yang membantu memberi tahu Anda tentang potensi masalah keamanan identitas dan akses di seluruh lingkungan cloud Anda. Berbagai layanan Security Command Center (seperti IAM Recommender, Security Health Analytics, dan CIEM) menghasilkan temuan identitas dan akses yang dianggap sebagai bagian dari kemampuan CIEM Security Command Center. Misalnya, layanan deteksi CIEM itu sendiri menghasilkan subset temuan identitas dan akses untuk AWS dan Microsoft Azure (Pratinjau) yang memberi tahu Anda tentang peran, grup, dan pengguna dengan hak istimewa tinggi.
Pada tingkat Standar dan Standar lama, CIEM hanya memberikan rekomendasi untuk Google Cloud peran dasar. Untuk mengetahui detailnya, lihat Fitur pemberi rekomendasi IAM.
Untuk mempelajari cara menyelidiki temuan identitas dan akses guna memahami keamanan identitas dan akses Anda, lihat Menyelidiki temuan identitas dan akses.
Penemuan izin identitas gabungan
CIEM membantu memberikan tampilan yang lebih terperinci tentang keamanan konfigurasi identitas dan akses Anda dengan memberikan insight tentang izin identitas gabungan dari penyedia identitas lain, seperti Entra ID (Azure AD), Okta, dan Active Directory lokal. CIEM membantu mengidentifikasi identitas gabungan dengan peran yang memiliki izin berlebih pada resource Google Cloud Anda. Cloud Infrastructure Entitlement Management juga dapat digunakan dengan AWS IAM Identity Center untuk mengekspos kerentanan dalam identitas gabungan di resource AWS.
Anda dapat melihat pemberian akses yang melanggar dan perbaikan yang direkomendasikan langsung dari halaman Temuan Security Command Center. Untuk mengetahui informasi selengkapnya tentang pemberian akses yang melanggar dalam temuan, lihat Pemberian akses yang melanggar.
Google Cloud IAM memungkinkan Anda menyelidiki izin principal dari penyedia identitas lain di halaman IAM di konsol Google Cloud .
Perbaikan dan pelacakan menggunakan kasus
Tim keamanan yang bekerja dengan infrastruktur multicloud sering kali kesulitan memperbaiki kesalahan konfigurasi identitas dan akses dalam skala besar. Security Command Center memberi Anda panduan perbaikan melalui pengelolaan kasus, playbook respons, dan kemampuan operasi keamanan.
Untuk mempelajari lebih lanjut cara meninjau kasus temuan, lihat Meninjau kasus untuk masalah identitas dan akses.
Langkah berikutnya
- Pelajari cara mengaktifkan layanan deteksi CIEM.
- Pelajari cara menyelidiki temuan identitas dan akses.
- Pelajari cara meninjau kasus masalah identitas dan akses.
- Pelajari lebih lanjut fungsi pemberi rekomendasi IAM yang mendukung CIEM.