Mi az az engedélykezelés?

  • Cikk
  • 2 perc alatt elolvasható

Áttekintés

Az Engedélyek kezelése egy felhőinfrastruktúra-jogosultságkezelési (CIEM) megoldás, amely átfogó betekintést nyújt az összes identitáshoz rendelt engedélyekbe. Például a microsoftos Azure, az Amazon Web Services (AWS) és a Google Cloud Platform (GCP) többfelhős infrastruktúráiban a túljoghős számítási feladatok és felhasználói identitások, műveletek és erőforrások.

Az Engedélyek kezelése észleli, automatikusan helyesen méretezi és folyamatosan figyeli a nem használt és a túlzott engedélyeket.

A szervezeteknek a Teljes felügyelet biztonságuk központi elemének kell tekinteniük az engedélykezelést, hogy a lehető legkisebb jogosultsági hozzáférést implementálhassák a teljes infrastruktúrájukon:

  • A szervezetek egyre inkább többfelhős stratégiát alkalmaznak, és küzdenek a láthatóság hiányával és a hozzáférési engedélyek kezelésének egyre összetettebbé váló összetettségével.
  • Az identitások és a felhőszolgáltatások elterjedésével a magas kockázatú felhőengedélyek száma robbanásszerűen nő, ami kiterjeszti a szervezetek támadási felületét.
  • Az informatikai biztonsági csapatok nagyobb nyomásnak vannak kitéve annak biztosítása érdekében, hogy a bővülő felhőtulajdonukhoz való hozzáférés biztonságos és megfelelő legyen.
  • A felhőszolgáltatók natív hozzáférés-kezelési modelljeinek inkonzisztenciája még összetettebbé teszi a biztonság és az identitás számára az engedélyek kezelését és a minimális jogosultsági hozzáférési szabályzatok kikényszerítését a teljes környezetben.

A használati esetek Microsoft Entra Engedélykezelés diagramja.

Kulcshasználati esetek

Az Engedélyek kezelése lehetővé teszi, hogy az ügyfelek három fő használati esettel foglalkozjanak: a felderítéssel, a szervizeléssel és a monitorozással.

Az Engedélyek kezelése úgy lett kialakítva, hogy az alábbi fázisok mindegyikét "lépésről lépésre" ajánlottuk, hogy betekintést nyerhessen a szervezet engedélyeibe. Ennek az az oka, hogy általában nem tudja elvégezni a felderíteni kívánt műveletet, hasonlóképpen nem tudja folyamatosan kiértékelni a még szervizelendő elemeket.

Használati eset az Engedélykezeléshez.

Felderítés

Az ügyfelek felmérhetik az engedélykockázatokat a megadott engedélyek és a felhasznált engedélyek közötti különbségek kiértékelésével.

  • Felhők közötti engedélyek felderítése: Részletes és normalizált metrikák a főbb felhőplatformokhoz: AWS, Azure és GCP.
  • Engedélykésés-index (PCI): Összesített metrika, amely rendszeres időközönként kiértékeli a nem használt vagy túlzott engedélyek számát az identitások és erőforrások között. Méri, hogy az identitások mennyi kárt okozhatnak a jogosultságaik alapján.
  • Engedélyhasználat elemzése: Az összes identitás, művelet és erőforrás engedélykockázatának többdimenziós nézete.

Javítás

Az ügyfelek a használat alapján méretezhetik az engedélyeket, igény szerint új engedélyeket adhatnak, és automatizálhatják az igény szerinti hozzáférést a felhőerőforrásokhoz.

  • Az elmúlt 90 napban nem használt engedélyek automatikus törlése.
  • Igény szerinti engedélyek: Identitásengedélyek igény szerinti biztosítása korlátozott időtartamra vagy szükség szerint.

Monitor

Az ügyfelek gépi tanulási (ML-alapú) riasztásokkal észlelhetik a rendellenes tevékenységeket, és részletes kriminalisztikai jelentéseket készíthetnek.

  • ML-alapú anomáliadetektálások.
  • Környezetgazdag kriminalisztikai jelentések identitásokról, műveletekről és erőforrásokról a gyors vizsgálat és szervizelés támogatásához.

Az Engedélyek kezelése a minimális jogosultsági hozzáférési elv kibővítésével elmélyíti Teljes felügyelet biztonsági stratégiákat, lehetővé téve az ügyfelek számára a következőket:

  • Átfogó láthatóság: Megtudhatja, hogy melyik identitás mit, hol és mikor végez.
  • A minimális jogosultsági hozzáférés automatizálása: Hozzáférés-elemzéssel biztosíthatja, hogy az identitások a megfelelő engedélyekkel rendelkezzenek a megfelelő időben.
  • Hozzáférési szabályzatok egységesítése az infrastruktúra-szolgáltatási (IaaS-) platformokon: Konzisztens biztonsági szabályzatok implementálása a felhőinfrastruktúrában.

Miután a szervezet megvizsgálta és implementálta a felderítési, szervizelési és monitorozási fázisokat, létrehozta a modern, nulla megbízhatóságú biztonsági stratégia egyik alappilléretét.

Következő lépések

  • A szervezet engedélykezelésének előkészítéséről további információt az Engedélykezelés engedélyezése a szervezetben című témakörben talál.
  • Az engedélykezeléssel kapcsolatos gyakori kérdések (GYIK) listáját a Gyakori kérdések című témakörben találja.