Con le funzionalità di Cloud Infrastructure Entitlement Management (CIEM) di Security Command Center, puoi gestire le identità che hanno accesso alle risorse nelle tue implementazioni su più piattaforme cloud e ridurre le potenziali vulnerabilità derivanti da errori di configurazione.
Le funzionalità CIEM di Security Command Center forniscono una visione completa della sicurezza della configurazione di identità e accesso. In particolare, le seguenti funzionalità CIEM ti aiutano a identificare le configurazioni errate e a applicare il principio del privilegio minimo:
- Rilevamento di potenziali errori di configurazione di identità e accesso nelle tue implementazioni su più piattaforme cloud, tra cui Google Cloud, Amazon Web Services (AWS) e Microsoft Azure (anteprima).
- Identificazione dei risultati delle vulnerabilità che forniscono informazioni sui ruoli concessi ai principal nei tuoi ambienti Google Cloud, AWS e Microsoft Azure (anteprima). Sono incluse le identità federate di altri provider di identità, come Entra ID (Azure AD), Okta e Active Directory on-premise, per Google Cloud e AWS IAM Identity Center.
- Indicazioni su come correggere le configurazioni errate, ad esempio rimuovendo le autorizzazioni da un'entità con autorizzazioni in eccesso.
- Gestione dei casi per monitorare in modo efficiente gli sforzi di correzione degli errori di configurazione utilizzando i casi in Security Command Center Enterprise o altri sistemi di gestione dei ticket.
Gestire i problemi di sicurezza di identità e accessi con CIEM
Le sezioni seguenti descrivono le funzionalità CIEM che ti aiutano a gestire le configurazioni errate di identità e accesso.
Accesso rapido ai risultati relativi a identità e accesso
I problemi di sicurezza spesso si verificano a causa di errori di configurazione di identità e accesso non rilevati, ad esempio entità con privilegi elevati, identità inattive, chiavi del account di servizio non ruotate e mancanza di autenticazione a più fattori.
CIEM genera risultati che ti avvisano di potenziali problemi di sicurezza di identità e accesso nei tuoi ambienti cloud. Molti servizi Security Command Center diversi (come IAM Recommender, Security Health Analytics e CIEM) producono i risultati di identità e accesso considerati parte delle funzionalità CIEM di Security Command Center. Ad esempio, il servizio di rilevamento CIEM stesso produce un sottoinsieme di risultati di identità e accesso per AWS e Microsoft Azure (anteprima) che ti avvisano di ruoli, gruppi e utenti con privilegi elevati.
Nei livelli Standard e Standard (legacy), CIEM fornisce suggerimenti solo per i Google Cloud ruoli di base. Per i dettagli, consulta le funzionalità del motore per suggerimenti IAM.
Per scoprire come esaminare i risultati relativi a identità e accesso per comprendere la sicurezza di identità e accesso, consulta Esaminare i risultati relativi a identità e accesso.
Rilevamento delle autorizzazioni delle identità federate
CIEM contribuisce a fornire una visione più granulare della sicurezza delle configurazioni di identità e accesso fornendo informazioni dettagliate sulle autorizzazioni delle identità federate di altri provider di identità, come Entra ID (Azure AD), Okta e Active Directory on-premise. CIEM aiuta a identificare le identità federate con ruoli che dispongono di autorizzazioni in eccesso per le tue risorse Google Cloud . Cloud Infrastructure Entitlement Management può essere utilizzato anche con AWS IAM Identity Center per esporre le vulnerabilità nelle identità federate sulle risorse AWS.
Puoi visualizzare le concessioni di accesso problematiche e le correzioni consigliate direttamente dalla pagina Risultati di Security Command Center. Per saperne di più sulle concessioni di accesso problematiche nei risultati, consulta Concessioni di accesso problematiche.
Google Cloud IAM ti consente di esaminare le autorizzazioni dei principal di altri provider di identità nella pagina IAM della console Google Cloud .
Correzione e monitoraggio tramite i casi
EnterpriseI team di sicurezza che lavorano con l'infrastruttura multicloud spesso faticano a correggere le configurazioni errate di identità e accesso su larga scala. Security Command Center fornisce indicazioni per la correzione tramite la gestione dei casi, i playbook di risposta e le funzionalità di operazioni di sicurezza.
Per scoprire di più su come esaminare i casi relativi ai risultati, consulta Esaminare i casi relativi a problemi di identità e accesso.
Passaggi successivi
- Scopri come attivare il servizio di rilevamento CIEM.
- Scopri come analizzare i risultati relativi all'identità e all'accesso.
- Scopri come esaminare le richieste di assistenza per problemi di identità e accesso.
- Scopri di più sulla funzionalità di IAM Recommender che supporta CIEM.