Last updated at Wed, 24 Jan 2024 16:05:52 GMT
CIEM产品领导者希望在云安全和IAM实践中保持竞争力,他们应该考虑在规划中优先考虑特定功能,以应对新的和正在出现的威胁, as Gartner says:
- 通过投资于更先进的引导修复功能,在CIEM市场中获得进一步的竞争优势, 例如自动缩减特权过多的帐户.
- 通过将CIEM定位为更广泛的企业安全控制的一部分,吸引云安全团队以外的更多受众.
目前没有优先考虑CIEM功能的企业, however, 难道不能简单地“180度大转弯”就能成功吗. 在当前这个攻击和数字间谍活动猖獗的复杂时代,管理权利似乎是不可能的. 但是,安全组织必须采用更新的访问实践, 不仅要保持竞争力,还要保持安全.
Least Privileged Access (LPA) 缺乏有效性的方法可以在CIEM工具中找到支持,这些工具提供了对无效LPA方法的高级执行和补救. Gartner says:
CIEM工具利用的异常检测功能可以扩展到分析IAM堆栈中的错误配置和漏洞. With overprivileged account discovery, and some guided remediation, CIEM工具可以帮助组织实现身份至少拥有特权的安全状态.”
Broadening the portfolio
Within cloud security在美国,身份验证实践比以往任何时候都更加重要. 开发和利用SaaS应用程序的公司必须不断应对不同的业务优先级, 因此,跨这些应用程序的身份权限可能变得不一致. 这可能会使应用程序(以及业务)面临漏洞和其他挑战.
当谈到动态多云和混合云环境时, 监视身份管理和治理可能变得异常困难. Challenges can include:
- Prevention of misuse from privileged accounts
- 执行遵从性和监督的可视性差
- 增加了短期云授权的复杂性
- 跨多个云基础设施的不一致性
- Accounts with excessive access permissions
多云IAM需要更精细的方法, 而CIEM工具能够解决上述挑战, 这就是为什么必须采用它们作为更广泛的企业安全控制套件的一部分的原因.
Accelerating cloud adoption
实现IAM服务的技术和服务提供商迫切需要能够解决特定云用例的功能. Gartner says:
“这是一个自然的延伸,以帮助现有客户进行数字化转型和云采用之旅. 这些解决方案能够连接本地身份实现和云,以支持混合用例. 这还将转换现有的IAM策略,并为云应用相关元素,同时为云环境添加额外的独特用例.”
In fact, 该报告的一个重要发现是“授权的可见性和权限的适当大小正迅速成为CIEM市场的‘桌上赌注’特征.”
成熟的CIEM供应商通常还可以提供额外的功能,如 cloud security posture management (CSPM). Rapid7的InsightCloudSec是一款CIEM解决方案,它还提供了CSPM功能,可以有效地管理永久转换, adoption, and innovation of cloud infrastructure. 当企业和安全组织提供支持和帮助现有CIEM功能的强大解决方案时,他们可以更有效地竞争.
Gartner,“新兴技术:CIEM是云安全和IAM提供商竞争的必要条件”
Swati Rakheja, Mark Wah. 13 July 2022.
Gartner是Gartner, Inc .和/或其附属公司在美国的注册商标和服务商标.S. 在国际上,并在此使用. All rights reserved.
