Você sabe o que é CIEM? Sim, “CIEM” com C. Já ouviu falar?
É preciso ter atenção para não confundir o Cloud Infrastructure Entitlement Management (CIEM) com o SIEM, sigla para Security Information and Event Management.
Cada vez mais empresas estão migrando sua infraestrutura para a nuvem, por ser uma opção que oferece um bom custo-benefício, e por ser fácil de usar. Além disso, conta com arquitetura simples, o que evita ter um data center onde tem que se pensar em um local físico para guardar os dispositivos.
A importância de ter visibilidade na nuvem
Quando você tem uma infraestrutura local, ela é gerida por engenheiros informáticos, que conhecem todas as vias por onde trafegam os dados, o core ou núcleo – que é a espinha dorsal da rede para interligar todos os sistemas de infraestrutura, e, claro, o endpoint, que são os dispositivos que ajudam todas as transferências a se materializarem.
Em resumo, a rede local está em um sistema controlado e visível com uma arquitetura conhecida. Dessa forma, é muito importante ter cuidado com a migração para a nuvem, para não perder a visibilidade da infraestrutura.
O uso de um CIEM é fundamental para esses casos e, por causa disso, é essencial conhecê-lo.
O que é CIEM?
O CIEM é uma solução que gerencia os direitos e permissões de serviços em nuvem, pois nasceu da necessidade de gerenciar identidades e privilégios de acesso em nuvens dinâmicas, híbridas e multinuvem.
Ele usa o princípio de acesso menos privilegiado à infraestrutura, o que protege a infraestrutura de nuvem contra ataques, de usuários que abusam de seus privilégios e de permissões excessivas que podem ser dadas.
Além disso, também uma solução CIEM também consegue controlar o acesso do usuário, onde é definido qual usuário deve entrar e por quanto tempo, e também detectar contas inativas, para evitar a exposição ao risco.
Quais são os benefícios que um CIEM oferece?
Uma solução de CIEM oferece diversos benefícios. Listamos os três principais, confira:
1) Detecção de atividades incomuns
Um CIEM é capaz de detectar atividades incomuns de um usuário, como as alterações significativas em infraestruturas de nuvem complexas, graças à inteligência artificial que detecta alterações suspeitas, de forma eficiente.
2) Detecção de erros de permissão
Uma solução de CIEM também ajudam a detectar erros de permissão, por exemplo: criação de um usuário com permissões muito abertas para fazer qualquer configuração.
3) Auditoria completa
Um CIEM audita todos os movimentos que são realizados na nuvem, para cumprir os regulamentos de auditoria, por exemplo, para bancos que precisam ter evidências de transações em infraestrutura de nuvem.
Para que tipo de empresa uma solução CIEM é indicada?
Uma solução CIEM é ideal para as organizações que precisam automatizar, controlar e auditar todo o gerenciamento de direitos do usuário e acesso a serviços em nuvem, recursos e permissões.
Tecnologia ICES para garantir direitos de acesso e gerenciamento
As soluções CIEM fornecem análises baseadas em inteligência artificial para classificar os riscos relacionados a acesso de usuário e configuração incorreta da nuvem. É necessário uma tecnologia ICES que analise, detecte se os privilégios forem abusados. Nuvens públicas como AWS, Azure e GCP já usam essa tecnologia.