Article Original : https://techcommunity.microsoft.com/t5/azure-active-directory-identity/cloudknox-permissions-management-is-now-in-public-preview/ba-p/2464391
En juillet dernier, nous avons annoncé l’acquisition de CloudKnox Security, un leader de la gestion des droits d’accès à l’infrastructure en nuage (CIEM). Dans le cadre de notre vision de la sécurité multicloud, nous avons fait d’énormes progrès en intégrant CloudKnox dans notre pile technologique. Aujourd’hui, je suis heureux d’annoncer l’avant-première publique de CloudKnox Permissions Management, une solution CIEM unifiée qui gère les autorisations de n’importe quelle identité sur n’importe quel cloud.
Comme vous l’avez certainement constaté, l’explosion des identités et des autorisations dans les nuages a créé de nouveaux défis en matière de sécurité. Les équipes informatiques manquent de visibilité sur les identités et leurs autorisations et doivent faire face à une augmentation constante des autorisations. Ces défis nécessitent une solution complète et unifiée pour une visibilité totale et une remédiation aux risques.
Vous trouverez ci-dessous un récapitulatif de la manière dont CloudKnox Permissions Management surveille et corrige en permanence les risques liés aux autorisations afin de sécuriser vos ressources cloud critiques. Si vous souhaitez en savoir plus sur CloudKnox Permissions Management, veuillez consulter notre documentation.
Obtenez une vue complète de vos risques d’autorisation
CloudKnox Permissions Management offre une visibilité détaillée de toutes les identités et de leurs autorisations accordées et utilisées, sur l’ensemble de votre infrastructure de cloud computing, afin que vous puissiez découvrir toute action effectuée par toute identité sur toute ressource. Cela ne se limite pas aux identités des utilisateurs, mais inclut également les identités des charges de travail telles que les machines virtuelles, les clés d’accès, les conteneurs et les scripts, sur les trois principaux fournisseurs de cloud computing : Amazon Web Services (AWS), Google Cloud Platform (GCP) et Microsoft Azure. Le tableau de bord vous donne un aperçu du profil d’autorisation de votre organisation afin de localiser les identités et les ressources les plus risquées dans votre infrastructure. Il s’appuie sur le Permission Creep Index, une mesure unique allant de zéro à 100 qui calcule l’écart entre les permissions accordées et les permissions utilisées. Plus il y a d’actions non utilisées et de ressources non touchées, plus l’écart et l’indice sont élevés.
Vous pouvez facilement repérer les identités spécifiques présentant un indice élevé de Permission Creep et examiner les autorisations qui leur sont accordées par rapport à celles qu’elles utilisent, ainsi que les ressources auxquelles elles ont accès. Ce niveau de visibilité est nécessaire pour identifier les risques les plus élevés et y remédier.
Automatiser l’accès au moindre privilège
Une fois que vous avez identifié les risques de permission les plus critiques dans votre infrastructure, CloudKnox Permissions Management vous permet de redimensionner les permissions excessives et d’automatiser l’application de la politique du moindre privilège. La solution analyse en permanence les données historiques d’utilisation des autorisations pour chaque identité et vous pouvez redimensionner les autorisations de cette identité en ne retenant que celles qui sont utilisées pour les opérations quotidiennes. Toutes les autorisations inutilisées et autres autorisations à risque peuvent également être supprimées.
Pour tout scénario de rupture ou ponctuel où une identité doit effectuer un certain nombre d’actions sur un ensemble de ressources spécifiques, l’identité peut demander ces autorisations à la demande pour une période limitée avec un workflow en libre-service. Vous pouvez utiliser le moteur de workflow intégré ou votre outil ITSM préféré. L’expérience de l’utilisateur est la même pour tout type d’identité (humaine ou non humaine), toute source d’identité (locale, annuaire d’entreprise ou fédérée) et tout cloud.
Rationalisez la détection des anomalies pour accélérer la réponse aux incidents.
Pour prévenir l’abus de privilèges et une potentielle violation de données, des alertes de détection d’anomalies et de valeurs aberrantes alimentées par l’apprentissage automatique vous préviendront en cas d’activité suspecte. Vous pouvez également configurer des déclencheurs d’alerte personnalisés pour un ensemble spécifique d’actions ou de ressources ou toute combinaison pour automatiser votre surveillance et effectuer une réponse aux incidents.
Une autre façon de surveiller votre infrastructure afin de prendre en charge une remédiation rapide consiste à générer des rapports médico-légaux personnalisés. Par exemple, le rapport d’analyse des permissions générera un résumé des principaux risques liés aux permissions dans vos environnements en nuage. Ces rapports peuvent être personnalisés pour un ensemble cible de comptes en nuage et envoyés par courriel à des intervalles préconfigurés.
Nous serions ravis de vous voir essayer CloudKnox Permissions Management. Si vous avez des questions ou si vous souhaitez participer à notre avant-première publique, veuillez remplir ce formulaire. Si vous souhaitez en savoir plus, ne manquez pas la session d’intervention de Balaji Parimi et Joseph Dadzie avec l’un de nos clients lors de l’événement « What’s Next in Security » le 24 février.
Travailler ensemble 