Cada vez mas las organizaciones están migrando su infraestructura a la nube donde se encuentra cada vez mas atractiva gracias a su costo-beneficio, donde es ligero de usar, arquitectura sencilla y evitando así tener centro de datos donde tienen que pensar en el ambiente de los dispositivos físicos; como la refrigeración de los mismos.
Azure, AWS, GCP son servicios que brindan el beneficio de dejar de pensar en la logística que conlleva tener una franja de servidores físicos, mantenimiento, actualización y demás ítems para el buen funcionamiento y cuidado de la información.
Cuando se tiene una infraestructura on-premises; estas son administradas por los ingenieros de TI, quienes conocen todas las autopistas por donde transitan los datos, el perímetro protegiendo de trafico anómalo proveniente de internet; el core o nucleo que es la columna vertebral del networking para interconectar todos los sistemas de la infraestructura; y por supuesto, no menos importante el endpoint, que son los dispositivos que ayudan a que todas las transferencias se materialicen y asi una organización pueda funcionar.
Esto quiere decir que la red on-premises se tiene en un sistema controlado, visible y con una arquitectura conocida.
Pero pasar a la nube se pierde el perímetro y por supuesto el core, esto sucede porque cuando migramos a la nube perdemos visibilidad de la infraestructura, por ejemplo tener SaaS; no se sabe que hay detrás para que todo funcione, esto quiere decir que perdemos la visibilidad que tanto ha costado tener en on-premises.
Para ello es importante recuperar esa visibilidad cuando una organización sube su centro de datos a la nube; y a su vez poder controlarla, para esa problemática es importante conocer el CIEM (Cloud Infrastructure Entitlement Management) ; no confundirse con SIEM (Security Information and Event Management).
CIEM nace de la necesidad de administrar identidades y privilegios de acceso en nubes dinámicas, híbridas y por supuesto multinube, esto quiere decir que CIEM es una solución que administra los derechos y permisos de los servicios en la nube.
CIEM utiliza el principio de acceso con privilegios mínimos a la infraestructura, esto conlleva a defender la infraestructura de nube contra ataques, usuarios que abusen de sus privilegios y permisos excesivos que se den.
Controlar los acceso de los usuarios es una tarea que un CIEM realiza, donde se define que usuario a que debe ingresar, por cuanto tiempo y por supuesto detectar cuentas inactivas y huérfanas para evitar la exposición al riesgo.
Las nubes publicas como AWS, Azure y GCP se adoptan a la tecnología CIEM para garantizar los derechos de acceso y administración.
Las soluciones de CIEM proporcionan análisis debido a inteligencia artificial para clasificar los riesgos en cuanto a los acceso de los usuarios y a errores de configuración en la nube, debido a las grandes configuraciones que un administrador realiza en nubes dinámicas y multinubes; es necesario una solución CIEM que analice, detecte cada movimiento y mitigar si se abusan de estos privilegios.
Los beneficios de las soluciones CIEM ayudan a detectar actividades fuera de lo normal de un usuario, como por ejemplo cambios significativos en las infraestructuras de nube compleja, ya que la solución CIEM mediante IA detecta cambios inusuales, también ayudan a detectar error de permisos como por ejemplo crear un usuario con permisos muy abiertos para hacer cualquier configuración.
Por supuesto CIEM audita todos los movimientos que se realiza en nube, desde un logon en adelante, esto con el fin de dar cumplimiento a la normativa de auditoria ejemplo para banca que necesita tener evidencia de las transacciones en infraestructura nube.
Una solución CIEM es idónea para aquellas organizaciones que necesitan automatizar, controlar y auditar toda la gestión de derechos de usuarios y accesos a los servicios, recursos y permisos de nube.
