2023年云安全投資最大熱點：CIEM

在即將到來的2023年，越來越多的CISO必須面對這樣一個現實：只有在幫助企業實現收入增長的基礎上，才有可能獲得更多安全預算。因此，CISO需要重點關注如何確保多云安全，因為只有保障多云安全才能推動新收入模式的同時發揮遺留IT系統和云的價值。根據Flexera的2022年云狀況報告 ，多云已是最受歡迎的云基礎設施，89%的企業都已經采用。

多云策略意味著企業在與云服務商的談判中可獲得更大的議價空間。而且，多云也是避免供應商鎖定的絕佳方式。大型企業還希望通過多云獲得更出色的全球業務地理覆蓋范圍。

多云越膨脹，就越需要在每個云實例和平臺上實施最低權限訪問。這就是CISO越來越關注云基礎設施授權管理(CIEM)的主要原因之一。

定義CIEM 

Gartner將CIEM定義為一種軟件即服務(SaaS)解決方案，用于通過監控和控制權限來管理云訪問。CIEM使用“分析、機器學習(ML)和其他方法來檢測帳戶權限中的異常情況，例如累積權限以及休眠和不必要的權限。CIEM是理想的最小權限方法的補救和實施方案。” 

2020年Gartner首次在云安全炒作周期圖中提及CIEM

多云是零信任的一個重大挑戰 

每個大規模云服務商都有獨特的方法來解決其平臺的IAM、PAM、微分段、多因素身份驗證(MFA)、單點登錄(SSO)以及客戶在多云環境嘗試實施零信任網絡訪問時面臨的其他主要挑戰。

Gartner預測，到2023年身份、訪問和權限管理不當將導致75%的云安全故障。多云配置越復雜，就越成為零信任實施的雷區。CISO及其團隊通常依賴云安全責任共擔模型，并將其作為規劃框架來定義誰負責多云技術堆棧的哪個區域。

許多企業都依賴AWS版本，因為它可以直接定義IAM。由于每個超大規模云服務商只為其平臺和技術堆棧提供安全性，CISO及其團隊需要自己確定并驗證可跨每個超大規模企業云平臺的最佳IAM、PAM、微分段和多因素身份驗證(MFA)應用程序和平臺。

“現有的云安全工具不一定能解決云基礎設施的特定問題，”CrowdStrike產品管理和云安全高級總監Scott Fanning指出：“身份安全不一定內嵌在云基礎設施的DNA中，云提供商本身已經在他們的控制中增加了太多的粒度和復雜性。”

CIEM的設計目標之一是通過強制執行最低權限訪問、消除對端點以及人類和機器身份的任何隱式信任來幫助縮小多云之間的安全差距。其根本目標是從多云基礎設施中消除隱含的信任。如果沒有一個總體治理平臺，這并不容易做到，這也是CIEM今天獲得市場動力的原因之一。

責任共擔模型定義了客戶與云服務商各自的安全責任。但在多云環境，實施零信任通常會暴露責任共擔模型未覆蓋的云間長期存在的安全漏洞。資料來源：AWS責任共擔模型。

多云配置越復雜就越難以管理，即便是經驗豐富的員工也容易犯錯誤。因此，CIEM倡導者指出需要自動化規模治理和配置監控以減少人為錯誤。

Gartner預測，今年將有50%的企業無意間將某些應用程序、網段、存儲和API直接暴露給公眾，高于2018年的25%。此外，Gartner還預測，到2023年，99%的企業云安全故障將由未正確配置的手動控制引起。 

為什么CIEM的重要性與日俱增 

控制云訪問風險是當今CIEM市場的驅動力。CISO依靠風險優化方案來平衡他們的預算，而CIEM提供的價值使其成為預算組合的一部分。此外，通過為混合和多云IaaS環境中的權限治理提供時間控制，CIEM平臺可以大規模實施最小權限管理。 

領先的CIEM供應商包括Authomize、Britive、CrowdStrike、CyberArk、Ermetic、Microsoft(CloudKnox)、SailPoint、Saviynt、SentinelOne(Attivo Networks)、Sonrai Security、Zscaler等。 

高級CIEM平臺依靠機器學習(ML)、預測分析和模式匹配技術來識別帳戶權限中的異常情況，例如帳戶積累了休眠和不必要的權限。從零信任的角度來看，CIEM可以對任何端點、人或機器身份實施和修復最低權限訪問。  

Fanning表示，CrowdStrike的CIEM方法使企業能夠防止由于公共云服務提供商的云授權配置不當而導致基于身份的威脅變成漏洞。他指出，關鍵設計目標之一是強制執行對云的最低特權訪問，并提供對身份威脅的持續檢測和補救。

CrowdStrike的CIEM儀表板通過攻擊指標(IoA)、策略違規、身份策略配置評估、橫向移動和證書策略的最低權限違規，提供對趨勢安全問題的洞察。

CIEM值得投資的五大原因

追求零信任戰略的CISO追求速效，尤其是在當今預算緊張的情況下。CIEM有潛力在五個關鍵領域提供可衡量的結果： 

• 在混合云和多云環境中預測和預防基于身份的威脅可提供可衡量的結果，這些結果可用于量化風險降低。
• 事實證明，CIEM在可視化、調查和保護所有云身份和權限方面也非常有效。
• CISO認為，CIEM正在大規模簡化特權訪問管理和政策實施。
• CIEM使得在最先進的平臺上部署之前執行一鍵修復測試成為可能。
• CIEM可以足夠快地集成和修復，不會減慢開發運營速度。