Необходимо найти эффективные методы, гарантирующие, что авторизованные пользователи могут легко и безопасно получать доступ к ресурсам, которые им необходимы для выполнения своих ролей. В то же время эти ресурсы необходимо защищать от неправомерного использования независимо от их местонахождения.
Для решения этих проблем с готовностью внедряются два ключевых решения: управление привилегированным доступом (PAM) и управление правами на облачную инфраструктуру (CIEM). Хотя PAM используется уже несколько лет, CIEM является более новым предложением.
ПАМ против CIEM
PAM — это хорошо зарекомендовавшая себя структура безопасности, обеспечивающая централизованный подход к управлению и мониторингу привилегированного доступа к критически важным ИТ-системам и конфиденциальным данным. Решения PAM обычно включают инструменты для управления доступом к привилегированным учетным записям, принудительного применения политик паролей и мониторинга активности пользователей для выявления потенциально подозрительного поведения.
|
“);
|
CIEM, с другой стороны, относится к управлению правами в облачных инфраструктурах. Инструменты CIEM также позволяют увидеть, как используются облачные ресурсы, и помогают ИТ-специалистам применять политики и требования соответствия.
Путь к сближению
Поскольку организации перемещают большую часть своих ИТ-ресурсов в облако, им требуется решение, которое может управлять как локальными, так и облачными средами. Именно здесь происходит сближение PAM и CIEM.
В будущем, вероятно, PAM-решения расширят свои возможности по управлению доступом к облачным ресурсам и сервисам. В то же время решения CIEM должны будут включать возможности PAM для управления привилегированным доступом к критически важным системам и данным.
Такая конвергенция обеспечит ряд преимуществ для организаций. Это обеспечит централизованный подход к управлению и мониторингу привилегированного доступа и прав в локальных и облачных средах. Это, в свою очередь, уменьшит сложность и упростит операции по обеспечению безопасности.
Конвергенция также обеспечит унифицированное представление действий пользователей и прав, что позволит службам безопасности быстрее обнаруживать угрозы и реагировать на них. Это также поможет ИТ-командам в выполнении задач по обеспечению соблюдения политик и требований соответствия во всех средах.
Решение проблем
Хотя преимущества могут быть значительными, эволюция PAM и CIEM также может создать некоторые проблемы. Например, решения PAM обычно полагаются на агенты, установленные на конечных точках, для управления доступом к привилегированным учетным записям.
Однако в облачных средах этот подход может оказаться неосуществимым, поскольку часто нет конечных точек, на которых можно установить агенты. Точно так же решения CIEM могут не обеспечивать такой же уровень видимости и контроля над привилегированным доступом, как решения PAM.
Чтобы преодолеть эти проблемы, поставщики начинают разрабатывать решения, сочетающие возможности PAM и CIEM. Некоторые поставщики создают облачные решения PAM, которые могут управлять доступом к облачным ресурсам и службам, не полагаясь на агенты, установленные на конечных точках.
В то же время другие поставщики разрабатывают решения CIEM, включающие возможности PAM для управления привилегированным доступом к критически важным системам и данным. В конечном счете, успех объединения решений PAM и CIEM будет зависеть от того, насколько хорошо поставщики смогут разработать унифицированное решение, отвечающее меняющимся потребностям растущих организаций.
Поскольку организации продолжают расширять использование облачных ресурсов и технологий, становится ясно, что управление привилегированным доступом и правами станет еще более сложным. Объединив решения PAM и CIEM, организации смогут применить более целостный подход к безопасности и снизить риск утечки данных и кибератак.
Это также обеспечит возможность применения согласованного подхода к управлению доступом, который обеспечивает надежную безопасность независимо от того, где находятся ресурсы. Этот подход также может продолжать развиваться по мере изменения требований организации в будущем.
Читать полную новость на сайте
/cloudfront-us-east-2.images.arcpublishing.com/reuters/VXFHK2QF6ZKRLFLJMHYEX7CX54.jpg "Палата представителей США потребовала запретить федеральные закупки китайских дронов – FT")
