「雲端基礎架構權限管理 (Cloud Infrastructure Entitlement Management, CIEM)」解決方案可自動管理雲端環境中的使用者身分識別和存取管理,協助企業更有效地應對多雲部署實施一致的存取控制和零信任策略。
確保使用者、應用程式和系統僅應獲得執行其職責所需的最低權限,能夠有效減少受攻擊機會,並防止攻擊者在組織的雲端基礎設施內輕易的橫向移動。然而,隨著企業雲端部署規模的擴大和架構的日益複雜,跨平台管理存取權限的挑戰也隨之增加。企業難以依賴手動管理,有效控管所有雲端平台、身分、資源和服務存取權限。企業需要跨多個供應商的整合方案,以確保安全策略的一致性和高效管理,CIEM即是一個能夠自動調整權限、提供細緻存取控制、並跨多雲平台無縫運行的安全解決方案,使企業能夠更輕鬆地跨多個雲端平台,實施最小權限原則與零信任安全模型,提升安全性及減少管理負擔,實現更高效的雲端存取治理:
- 跨雲關聯:支援跨雲、多雲整合管理多個雲端平台,確保在所有雲端環境中一致地套用存取控制原則。
- 合規性:因應依據行業標準及法規要求,評估雲端權限策略,及統一保存權限記錄與合規報告,提供企業內部與監管機構的稽核審查需求,確保符合法規與最佳實踐。
- 風險評分:提供安全狀態分析,提供改進建議。
- 零信任:以零信任策略為原則,實施最低權限存取控制。
- 可視化:提供對雲端權限的全面可視性,幫助企業更有效地監控和管理存取控制,避免權限濫用。
- 威脅偵測與回應:監測異常活動,例如:不尋常的存取模式、潛在的內部威脅,並可自動將異常行為回報至 SIEM,進行即時分析與應變。
- 智能洞察:透過行為分析來調整權限,例如識別未使用的權限、過度權限,並優化權限配置,減少不必要的風險暴露。
- 自動化:自動識別並修正異常權限,自動執行企業安全策略如:特定情境下強制啟用多重身份驗證(MFA)、限制特定角色的使用者權限。
|
