Microsoft запускает унифицированную службу для управления мультиоблачными идентификаторами



В знак смещения векторов атак и организационных переходов на несколько облачных сервисов Microsoft сегодня запустила общедоступную предварительную версию своего сервиса для управления разрешениями не только в Azure, но и в веб-сервисах Amazon и облачной платформе Google.

Сервис CloudKnox Permissions Control позволит компаниям управлять привилегиями и ролями отдельных пользователей как групп, а также рабочими нагрузками. Сервис основан на технологии CloudKnox Safety, которая позволяет администраторам и группам безопасности получать информацию о действиях людей и машин в облаке. Microsoft приобрела CloudKnox в июле прошлого года.

Управление разрешениями достаточно сложно в одном облаке, но по мере того, как все больше компаний переходят на многооблачную стратегию, это становится еще сложнее, говорит Джой Чик, корпоративный вице-президент по идентификации в Microsoft.

«Если мы позволим управлять этими островками в облаке отдельно, именно тогда злоумышленники найдут бреши между средами», — говорит она. «Поэтому наличие унифицированного способа управления разрешениями как человеческих, так и нечеловеческих удостоверений в мультиоблаке действительно важно, чтобы помочь нашим клиентам снизить их сложность и упростить администрирование задач».

Microsoft — лишь последняя компания, обновившая услуги для поддержки организаций, сталкивающихся со сложностями управления и защиты нескольких облаков.

Мобильность и конкурентоспособность использования нескольких облачных сервисов убедили большинство компаний принять мультиоблачную стратегию. В 2021 году 92 % руководителей предприятий обязались использовать несколько облачных сервисов, в среднем 2,6 общедоступных облака и 2,7 частных облачных сервиса, согласно опросу для ежегодного «Отчета Flexera о состоянии облачных вычислений за 2021 год». Во время пандемии коронавируса компании ускорили свой переход в облако для поддержки все более распределенной рабочей силы, при этом 90% опрошенных считают, что использование облака ускорится.

«Планы и внедрение облачных технологий явно изменились в результате пандемии», — говорится в отчете. «Частично это увеличение является результатом дополнительных мощностей, необходимых для текущих облачных приложений для удовлетворения растущего спроса по мере роста использования Интернета. Другие организации могут ускорить миграцию из центров обработки данных в облако в ответ на сокращение численности персонала, трудности с доступом к объектам центров обработки данных. и задержки в цепочках поставок оборудования».

Нулевое доверие к облаку
Служба Microsoft CloudKnox изначально интегрируется с Amazon, Azure и Google и будет реализовывать три принципа нулевого доверия, предусматривающих явную проверку, минимальные привилегии и предполагая, что пользователь был взломан. Служба представляет собой панель мониторинга, которая выделяет наиболее рискованные удостоверения и ресурсы в корпоративной облачной инфраструктуре и преобразует данные в индекс ползучести разрешений — единое число от 0 до 100, которое измеряет разрыв между объемом предоставленных разрешений и теми, которые фактически используются.

«В мире с нулевым доверием нам нужно просто считать фактом, что все наши среды будут взломаны», — говорит Чик из Microsoft. «Итак, возникает вопрос, можем ли мы быстро уменьшить радиус взрыва? Возможность идентифицировать всех пользователей, уменьшить разрешения и отслеживать любые аномалии — отличный способ помочь обнаружить и устранить проблемы».

Предполагать нарушение не так уж и сложно. Злоумышленники все чаще используют учетные данные для атак на облачные службы и удаленные устройства, такие как виртуальные частные сети. Microsoft, например, в 2021 году заблокировала почти 26 миллиардов попыток атак на личные данные, а Akamai обнаружила более 193 миллиардов атак на основе учетных данных в 2020 году.

Тем не менее, несмотря на сдвиг, защитники не преуспели в укреплении своей облачной инфраструктуры. По словам Чик, более 90 % удостоверений клиентов Microsoft, особенно удостоверения рабочей нагрузки, количество которых растет в два раза быстрее, чем количество личных удостоверений, используют менее 5 % настроенных разрешений.

«Они имеют чрезвычайно, в значительной степени чрезмерные права и, откровенно говоря, действительно подвергают критическую инфраструктуру клиентов, когда они переходят в облако», — говорит она. «Поскольку многие наши клиенты создают приложения или удостоверения рабочих нагрузок, которые проходят через разные среды, наличие унифицированного управления разрешениями для облака упрощает администрирование, а также помогает преодолевать эти удостоверения рабочих нагрузок и проблемы с управлением разрешениями».

Управление разрешениями — не единственная бизнес-функция для работы с несколькими облаками. Инструменты управления затратами также становятся все более популярными: 42% компаний используют инструменты управления затратами на мультиоблачные среды, чтобы справиться с ростом стоимости облачных услуг — годовой рост составляет 9 процентных пунктов, согласно отчету Flexera.

«Мультиоблачные архитектуры более сложны и, следовательно, ими сложнее управлять», — говорится в отчете. «Мультиоблачные инструменты необходимы для экономичного управления облачными ресурсами и обеспечения надежного управления и безопасности».

https://cyberxhack.org/