Felipe Contin Sampaio 3:26 PM (0 minutes ago) to me

BR +55 11 3069 3925 | USA +1 469 620 7643

Compliance

e Auditoria

Auditoria

PCI DSS

SOX

ISO 27001

HIPAA

NIST

LGPD

Indústria 4.0

Padrões ISA 62443

Segurança e

Gestão de Risco

Abuso de Privilégios

Acesso de Terceiros

Gravação de Acesso Privilegiado

Insider Threat

Prevenção Contra Roubo de Dados

Senhas Hardcoded

Password Reset

Soluções

Por Indústria

Energia e Serviços Públicos

Soluções Financeiras

Solução Governamental

Solução de Saúde

Solução Legal

Solução de Telecomunicações

Solução de Varejo

Depoimentos

senhasegura

Ver depoimentos

360º Privilege Platform

Account and

Session

PAM Core

Domum

Remote Access

PAM SaaS

MySafe

GO Endpoint

Manager

GO Endpoint

Manager Windows

GO Endpoint

Manager Linux

DevOps Secret

Manager

DevOps Secret

Manager

Multi

Cloud

Cloud IAM

CIEM

Certificate

Manager

Certificate

Manager

Privileged

Infrastructure

PAM Crypto Appliance

PAM Virtual Crypto Appliance

PAM Load Balancer

Delivery : On Cloud (SaaS) | On-premises | Hybrid

Serviços

e Suporte

Documentação

Solution Center

Treinamento e Certificação

Implantação e Consultoria

PAMaturity

PAM 360º

Política de suporte

Recursos

senhasegura

Materiais Ricos

Casos de Estudo

Mídia

Adesivos senhasegura

ARTIGOS

DE BLOG

Sua empresa está preparada contra um ataque cibernético?

Os Pilares da Segurança da Informação

7 sinais de que sua empresa precisa melhorar a segurança de dados sigilosos

Leia mais artigos sobre cibersegurança

Informações

Técnicas

Como Funciona

Arquitetura do Produto

Integração

Segurança

Alta Disponibilidade

Privileged Auditing (Configuration)

Privileged Change Audit

Recursos e

Funcionalidades

Integração ITSM

Análise de Comportamento

Análise de Ameaças

Proteção de Informações Privilegiadas

Scan Discovery

Task Management

Gestão de Sessão (PSM)

Identidade de Aplicações (AAPM)

Gestão de Chaves SSH

Programa de

Parceria Affinity

Sobre o Programa

Torne-se um Parceiro

MSSP Affinity Partner Program

Security Alliance Program

Academy | E-learning for Certification

Portal

Affinity

Portal dedicado aos Parceiros para que encontrem materiais de apoio para uso comercial de marketing do senhasegura.

Portal Affinity

Registro de

Oportunidade

Para que nossa equipe comercial apoie a sua venda de forma eficaz, solicite aqui a sua reserva de oportunidade.

Registre sua Oportunidade

Encontre

Um Parceiro

Trabalhamos juntos para entregar a melhor solução para a sua empresa.

Veja todos os parceiros do senhasegura

Sobre a

Empresa

Sobre nós

Conquistas

Por que senhasegura

Press Release

Imprensa

Eventos

Carreira

Presença no Mundo

Termos de Uso

Contrato de Licença de Usuário Final (EULA)

Política de Privacidade e Cookies

Política de Segurança da Informação

Certificações senhasegura

Depoimentos

senhasegura

Ver depoimentos

Últimos

Relatórios

Relatório Gartner PAM Magic Quadrant 2021

Relatório KuppingerCole Leadership Compass 2021

Relatório GigaOm Radar 2021

Gartner PAM Magic Quadrant 2020

Gartner Critical Capabilities para PAM 2020

Information Services Group, Inc. (ISG)

Relatório KuppingerCole Leadership Compass: PAM 2020

Contate nosso time

Solicite uma Demonstração

 Aumentando a segurança em Cloud com o CIEM

por | mar 23, 2022 | Blog

Diante do atual contexto, pós-covid-19, falar sobre segurança em cloud com CIEM se tornou essencial. Isso porque a pandemia motivou a adoção do trabalho remoto por grande parte das organizações, o que teve como consequência um aumento expressivo da adoção de infraestrutura baseada em nuvem.

Como se pode imaginar, esse recurso apresenta particularidades quando o assunto é segurança cibernética. Para se ter uma noção, o Gartner prevê que até 2024 as empresas irão sofrer pelo menos 2.300 violações de políticas de privilégios, anualmente.

Ainda conforme o Gartner, os ambientes multicloud introduzem uma grande superfície de ataque cibernético que pode ser explorada por atacantes maliciosos. Assim, configurar incorretamente ferramentas de segurança e identidade em ambientes cloud pode ter violações como consequência. Sendo assim, não é recomendado que as configurações e manutenções em política de acesso sejam efetuadas manualmente.

Acrescenta-se a isso a informação de que soluções convencionais, como o IGA e o PAM, podem não ser eficientes para gerenciar essa demanda. Além disso, com a infraestrutura como serviço (IaaS), a gestão dos acessos é uma responsabilidade da empresa cliente. De acordo com o Gartner, 99% das violações de dados ocorridas em ambiente cloud são de responsabilidade do cliente, e não do Provedor de Serviços Cloud (CSP).

Neste artigo, compartilhamos tudo o que você precisa saber sobre a segurança em cloud com o CIEM. Para tornar nosso texto mais compreensível, dividimos o conteúdo por tópicos. São eles:

  • História da computação em nuvem
  • Quais são os principais desafios das empresas que adotam esse serviço
  • O que é CIEM?
  • Por que as soluções CIEM são importantes?
  • Benefícios de uma solução CIEM
  • Como o CIEM pode ser usado?
  • Como o CIEM pode contribuir no DevOps?
  • senhasegura CIEM
  • Conclusão

Acompanhe nosso texto até o fim!

  • História da computação em nuvem

Nos anos 1950, os computadores eram muito caros e as empresas tinham acesso a poucas máquinas. Por esse motivo, na década seguinte, a computação em nuvem passou a ser discutida por especialistas.

A primeira pessoa a sugerir o uso compartilhado do computador foi o cientista da computação, o americano John McCarthy, que nomeou esse conceito como Utility Computing.

Nos anos seguintes, Joseph Carl Robnett Licklider estudou maneiras diferentes de usar o computador e a Rede de Agências de Projetos de Pesquisa Avançada (Arpanet), que ele ajudou a desenvolver, possibilitando que dois ou mais computadores compartilhassem dados, mesmo estando em diferentes locais, conforme os princípios da acessibilidade e disponibilidade. 

Mas o termo “computação em nuvem” só foi utilizado pela primeira vez na segunda metade da década de 1990, em uma palestra acadêmica ministrada pelo professor de sistemas de informação, Ramnath Chellappa.  Essa expressão se baseia no símbolo da internet: a nuvem. 

Hoje, também temos o conceito de multinuvem, que consiste na utilização de vários serviços de nuvem. Esses serviços podem ser disponibilizados por provedores terceirizados ou incluírem uma nuvem privada, cuja tecnologia se encontra no próprio datacenter das organizações.

Esse tipo de solução possibilita às equipes de TI realizarem operações individuais de modo eficiente, ao mesmo tempo em que as empresas reduzem custos. 

Também existe o conceito de nuvem híbrida, que une serviços de nuvem pública com uma nuvem privada, simplificando as operações remotas em nuvem e proporcionando mais flexibilidade para as empresas. 

Porém, diferente do que ocorre com a gestão de ambientes em nuvem, que devem ser gerenciados isoladamente, o gerenciamento de nuvem híbrida precisa estar alicerçado em uma estratégia única. 

  • Quais são os principais desafios das empresas que adotam esse serviço

Com a evolução da tecnologia, a computação em nuvem tornou-se acessível e o trabalho remoto, adotado por muitas organizações após o início da pandemia de covid-19, fez com que esse recurso fosse muito utilizado.

A grande dificuldade é que, quanto maior a organização, mais pessoas terão acessos aos ambientes baseados em nuvem. Além disso, muitas permissões são concedidas a aplicativos e máquinas que se conectam a outros aplicativos e bancos de dados para trocar informações.

Desse modo, é preciso ter uma estratégia que limite o acesso desnecessário e impeça o compartilhamento inadequado de informações, o que pode ser conseguido por meio do CIEM.

 

  • O que é CIEM?

O Cloud Infrastruture Entitlements Management (CIEM) tem a função de gerenciar o acesso em ambientes de nuvem e multinuvem. 

Isso é possível por meio do princípio de acesso de privilégio mínimo, que contribui com as empresas que precisam evitar riscos como ataques de usuários mal-intencionados e vazamento de informações, problemas gerados por excesso de permissões nesse tipo de infraestrutura.

Assim, uma solução CIEM permite remover essas permissões excessivas e centralizar a visibilidade e o controle de permissões de um ambiente em nuvem. 

Por meio da utilização da inteligência artificial, uma solução CIEM também é capaz de analisar os níveis de exposição para os ambientes de nuvem de uma empresa, possibilitando a identificação e redução de riscos de cibersegurança.

  • Por que as soluções CIEM são importantes?

Utilizar os recursos de nuvem é muito vantajoso para as empresas, uma vez que permite simplificar suas operações e economizar tempo. 

Porém, as ferramentas tradicionais de gerenciamento de identidade e acesso (IAM) são voltadas à proteção de aplicativos e estruturas estáticas e não à infraestrutura de nuvem, que é extremamente dinâmica.

Sendo assim, provedores de nuvem lançaram recursos próprios para garantirem a cibersegurança nesse tipo de ambiente. Apesar disso, o dinamismo e a diversidade dos ambientes em nuvem continuam impondo desafios para se garantir a proteção dos dados e a conformidade com políticas de segurança.

Afinal, é necessário ter em mente que quando uma empresa utiliza a nuvem para se tornar mais eficiente, pode aumentar suas superfícies de ataque com o acúmulo de permissões nesse ambiente. Para piorar, nesses casos, é possível não ter a visibilidade e o controle necessários para aplicar o princípio do privilégio mínimo. 

Nesse sentido, as soluções CIEM são fundamentais para melhorarem a visibilidade, identificarem e corrigirem configurações incorretas relacionadas ao acesso com privilégios mínimos em infraestruturas de nuvem e multinuvem e, desse modo, garantirem a segurança cibernética da organização.

 

Você está curtindo esse post? Inscreva-se para nossa Newsletter!

Newsletter Blog PT

8 + 1 =

Enviaremos newsletters e emails promocionais. Ao inserir meus dados, concordo com a Política de Privacidade e os Termos de Uso.

  • Benefícios de uma solução CIEM

Uma solução CIEM pode gerar vários benefícios para uma organização. Confira os principais a seguir: 

  • Permite criar e manter um inventário com todas as permissões no ambiente cloud;
  • Identifica operações normais no ambiente de nuvem, detectando também operações anormais;
  • Esse recurso permite identificar riscos externos ou internos, que podem estar associados a ação humana, como erros e desrespeito às políticas de segurança da empresa;
  • Aponta permissões configuradas de maneira incorreta, privilégios não-utilizados, ou direitos que destoam da política corporativa;
  • Ao permitir diferenciar as permissões necessárias das excessivas, contribui para automatizar o processo de exclusão de privilégios indevidos;
  • Detecta problemas de alta prioridade e apresenta planos de correção;
  • Permite reduzir a superfície de ataque por meio da implementação do princípio do privilégio mínimo; 
  • Permite implementar proteções uniformes em vários ambientes de nuvem; e
  • Possibilita à equipe de DevOps analisar todas as permissões concedidas a usuários e máquinas. 

No tópico a seguir, abordamos esses benefícios sob uma outra perspectiva: mostrando de que maneira o CIEM pode ser utilizado para garantir mais segurança cibernética às empresas. 

  • Como o CIEM pode ser usado?

Uma boa segurança de T.I. exige descobrir e classificar identidades e reconhecer as permissões concedidas a pessoas e máquinas a fim de evitar vazamento e violação de dados. Nesse sentido, o CIEM pode ser usado para:

  • Garantir que as permissões sejam utilizadas adequadamente, com separação de papéis, o que significa que a pessoa que controla as chaves para criptografar os dados não deve assumir a função de descriptografar esses dados. 

O CIEM possibilita um monitoramento contínuo de identidades e permissões, incluindo alterações nos direitos;

  • Por meio de uma solução CIEM, também é possível monitorar se alguém recebeu mais permissões do que o necessário para executar suas atividades, corrigindo esse problema, que coloca as organizações em risco;
  • O CIEM ainda é útil para garantir visibilidade de identidades e direitos, possibilitando uma gestão mais eficiente dessas permissões. 

  • Como o CIEM pode contribuir no DevOps?

Para as equipes de DevOps, gerenciar a computação em nuvem mantendo a segurança da informação pode ser um desafio, afinal, suas prioridades são a velocidade e a inovação e não a segurança. 

Isso porque os serviços devem ser lançados ou provisionados com agilidade, o que acaba ocasionando uma concessão excessiva de permissões. Porém, o bloqueio manual desses direitos é complexo e compromete a velocidade fundamental para esse tipo de operação. 

Com o CIEM, é possível eliminar as permissões excessivas de modo automático, sem interromper os desenvolvedores, que conseguem implantar códigos rapidamente e de maneira segura. 

  • senhasegura CIEM

Confira a seguir as vantagens de contratar o serviço senhasegura CIEM:

  • Esse recurso promove a governança de acesso, uma vez que concede visibilidade a privilégios desnecessários, sem interromper ou atrasar o trabalho de desenvolvedores;
  • Permite colocar as organizações em conformidade com rígidas políticas de privacidade, como a GDPR, LGPD e CCPA;
  • Contribui para a gestão de riscos de permissões e ajuda a evitar violações e roubo de dados em ambientes de nuvem;
  • O gerenciamento de chaves de acesso gerado em CSPs, realizado pelo senhasegura, possibilita minimizar a superfície de ataque para usuários mal-intencionados e softwares de código aberto de terceiros;
  • Essa ferramenta permite ainda adotar os princípios de gerenciamento de acesso privilegiado (PAM) em ambientes de nuvem a fim de diminuir permissões antigas e desnecessárias;
  • O senhasegura CIEM também possibilita a automação em conformidade com regulamentações como GDPR, SOX e PCI Data Security Standard.

 

 Conclusão

Lendo este artigo, você viu que:

  • A computação em nuvem é uma tecnologia que começou a ser necessária na década de 1950, devido ao custo elevado para as empresas terem acesso a computadores;
  • O CIEM é um recurso que permite gerenciar o acesso em ambientes de nuvem e multinuvem;
  • Os meios de gerenciamento de identidade e acesso (IAM) tradicionais não são adequados à infraestrutura de nuvem, que apresenta grande dinamismo, por isso o CIEM se faz necessário nesse caso;
  • Uma solução CIEM apresenta diversas vantagens, entre elas, reduzir a superfície de ataque por meio do princípio do privilégio mínimo, evitando assim violações de dados;
  • Outro grande benefício é possibilitar mais visibilidade e controle de identidades e direitos, detectando permissões excessivas e permitindo corrigi-las.
  • Também pode contribuir com o DevOps, proporcionando segurança sem comprometer a velocidade dos lançamentos ou provisionamentos;
  • Para finalizar nosso conteúdo, você conheceu o serviço senhasegura CIEM, que pode fazer toda diferença para a segurança cibernética da sua organização.

Gostou do nosso artigo sobre soluções CIEM? Compartilhe nosso texto com alguém que possa se beneficiar desses conhecimentos. 

 

LEIA TAMBÉM NO BLOG DO SENHASEGURA

Como criar uma política de senha segura?

Saiba tudo sobre autenticação sem senha

Força de senha: como criar senhas fortes para as credenciais?

Força de senha: como criar senhas fortes para as credenciais?

A força de senha é um dos critérios considerados na criação de políticas de senhas. Afinal, essa é uma das medidas mais eficientes para evitar que as senhas sejam violadas. E se preocupar com isso é de suma importância para as organizações nos dias atuais. Isso porque...
Leia mais

As principais causas de vazamentos de dados

Vazamentos de dados ocorrem sempre que um usuário ou organização têm suas informações sigilosas expostas, colocando em risco a segurança e a privacidade de empresas e pessoas. Saiba mais! O Data Breach Investigation Report 2022, conduzido pelo Ponemon Institute,...
Leia mais

O que é o relatório SOC 2 e qual a sua importância para o senhasegura?

O SOC 2 fornece um relatório após finalizar a auditoria. Recentemente o senhasegura conquistou este marco, providenciando detalhes sobre os princípios de confidencialidade, integridade de processamento, disponibilidade e segurança da informação. Quer saber mais sobre...
Leia mais

O que é um ataque de movimento lateral e como ele ocorre?

Um ataque de movimento lateral ocorre quando o cibercriminoso obtém acesso a um alvo inicial para mover-se entre os dispositivos dentro da rede sem que sua presença seja notada. Neste artigo, explicamos detalhadamente o que são ameaças laterais e como evitá-las. Quer...
Leia mais

Por que as organizações governamentais são o alvo favorito dos criminosos cibernéticos?

O segmento governamental foi um dos mais atacados por hackers no último trimestre de 2022. Saiba mais! Nos últimos anos, agentes maliciosos têm demonstrado propensão a atacar organizações governamentais, inclusive por meio de ransomware, embora os governos não estejam...
Leia mais

Construindo um Plano de Resposta a Incidentes para ransomwares

Ransomware é um tipo de ataque cibernético em que os atacantes maliciosos bloqueiam os computadores de suas vítimas e exigem resgate para desbloquear. Nesse texto, mostramos como criar um plano de resposta a incidentes envolvendo ramsomware. Quer saber tudo sobre o...
Leia mais