La gouvernance des droits pour l’administration des environnements hybrides et multicloud
C’est un fait : les équipes de sécurité cloud sont passées maîtres dans l’art de surveiller la configuration des ressources, de maintenir la conformité et de détecter les menaces. Cependant, leurs administrateurs restent confrontés à un problème épineux et tout aussi crucial : le contrôle des accès et des autorisations des utilisateurs ou des entités (comme les containers et les API).
Une tâche qui vient alourdir leur charge de travail puisque la majorité des solutions de gestion de la posture de sécurité du cloud (CSPM) n’assurent pas le contrôle des privilèges utilisateurs.
Selon une étude récente de Gartner, sur 95 % des comptes cloud, moins de 3 % des droits actifs sont réellement utilisés. 1
Traduction : la grande majorité des droits octroient des privilèges excessifs. Une situation en totale contradiction avec les stratégies de sécurité cloud Zero Trust que les entreprises s’efforcent d’adopter.
En réponse à ces problèmes, une nouvelle approche de la gestion des droits sur l’infrastructure cloud entre en scène : le CIEM (Cloud Infrastructure Entitlement Management).
Cet eBook vous révèle comment le tandem CSPM/CIEM peut aider les administrateurs sécurité à superviser de vastes environnements multicloud, en toute simplicité et sérénité. Vous y trouverez des pistes concrètes pour transformer, développer et améliorer la gestion de votre posture de sécurité du cloud.
1 Abhyuday Data, Michael Kelley et Henrique Teixeira, Innovation Insight for Cloud Infrastructure Entitlement Management, Gartner, 15 juin 2021,https://www.gartner.com/en/documents/4002548/innovation-insight-for-cloud-infrastructure-entitlement-.
