Con las capacidades de administración de derechos de la infraestructura de nube (CIEM) de Security Command Center, puedes administrar qué identidades tienen acceso a qué recursos en tus implementaciones en múltiples plataformas de nube y mitigar las posibles vulnerabilidades que resultan de configuraciones incorrectas.
Las capacidades de CIEM de Security Command Center proporcionan una vista integral de la seguridad de tu configuración de identidad y acceso. Específicamente, las siguientes funciones de CIEM te ayudan a identificar errores de configuración y aplicar el principio de privilegio mínimo:
- Detección de posibles errores de configuración de identidad y acceso en tus implementaciones en múltiples plataformas de nube, incluidas Google Cloud, Amazon Web Services (AWS) y Microsoft Azure (versión preliminar).
- Identificación de los resultados de vulnerabilidades que proporcionan información sobre los roles que se otorgan a las entidades principales en tus entornos de Google Cloud, AWS y Microsoft Azure (vista previa). Esto incluye identidades federadas de otros proveedores de identidad, como Entra ID (Azure AD), Okta y Active Directory local, para Google Cloudy AWS IAM Identity Center.
- Orientación para corregir parámetros de configuración incorrectos, como quitar permisos de una principal con permisos excesivos
- Administración de casos para hacer un seguimiento eficiente de los esfuerzos de corrección de errores de configuración con casos en Security Command Center Enterprise o en otros sistemas de administración de tickets
Administra los problemas de seguridad de identidad y acceso con CIEM
En las siguientes secciones, se describen las capacidades de CIEM que te ayudan a administrar los errores de configuración de identidad y acceso.
Acceso rápido a los hallazgos sobre identidad y acceso
Los problemas de seguridad suelen surgir debido a errores de configuración no detectados en la identidad y el acceso, como principales con privilegios elevados, identidades inactivas, claves de cuentas de servicio sin rotar y falta de autenticación de varios factores.
La CIEM genera hallazgos que te ayudan a detectar posibles problemas de seguridad de identidad y acceso en tus entornos de nube. Muchos servicios diferentes de Security Command Center (como el Recomendador de IAM, Security Health Analytics y CIEM) producen los resultados de identidad y acceso que se consideran parte de las capacidades de CIEM de Security Command Center. Por ejemplo, el servicio de detección de CIEM genera un subconjunto de hallazgos de identidad y acceso para AWS y Microsoft Azure (versión preliminar) que te alertan sobre roles, grupos y usuarios con privilegios elevados.
En los niveles Estándar y Estándar heredado, la CIEM proporciona recomendaciones solo para los Google Cloud roles básicos. Para obtener más detalles, consulta las funciones del Recomendador de IAM.
Para obtener información sobre cómo investigar los hallazgos sobre identidad y acceso para comprender la seguridad de tu identidad y acceso, consulta Investiga los hallazgos sobre identidad y acceso.
Descubrimiento de los permisos de identidades federadas
CIEM ayuda a proporcionar una vista más detallada de la seguridad de tus configuraciones de identidad y acceso, ya que brinda información sobre los permisos de las identidades federadas de otros proveedores de identidad, como Entra ID (Azure AD), Okta y Active Directory local. La CIEM ayuda a identificar las identidades federadas con roles que tienen permisos excesivos en tus recursos de Google Cloud . Cloud Infrastructure Entitlement Management también se puede usar con AWS IAM Identity Center para exponer vulnerabilidades en identidades federadas en recursos de AWS.
Puedes ver las concesiones de acceso infractoras y las correcciones recomendadas directamente desde la página Hallazgos de Security Command Center. Para obtener más información sobre los otorgamientos de acceso infractores en los hallazgos, consulta Otorgamientos de acceso infractores.
Google Cloud IAM te permite investigar los permisos de los principales de otros proveedores de identidad en la página de IAM de la consola de Google Cloud .
Corrección y seguimiento con casos
Los equipos de seguridad que trabajan con infraestructura de múltiples nubes a menudo tienen dificultades para corregir los errores de configuración de identidad y acceso a gran escala. Security Command Center te brinda orientación para la corrección a través de la administración de casos, las guías de respuesta y las capacidades de operaciones de seguridad.
Para obtener más información sobre la revisión de casos de hallazgos, consulta Revisa casos relacionados con problemas de identidad y acceso.
¿Qué sigue?
- Obtén más información para habilitar el servicio de detección de CIEM.
- Aprende a investigar los hallazgos sobre identidad y acceso.
- Aprende a revisar casos relacionados con problemas de identidad y acceso.
- Obtén más información sobre la funcionalidad del recomendador de IAM que impulsa la CIEM.