Según un nuevo estudio la explosión de las identidades no humanas en los despliegues de la nube pública hace que los responsables de la toma de decisiones recurran a nuevas herramientas de gestión de identidades y accesos para mantener sus entornos seguros.
El estudio descubrió que más de la mitad de los 154 responsables de la toma de decisiones de TI y de seguridad norteamericanos encuestados para el informe reconocieron que estaban luchando con las identidades de máquinas y de no personas que corren en la nube.
Cuando se protegen cosas en el modelo tradicional de centro de datos, se forman redes, que constituyen el perímetro del modelo. En la nube, esas redes desaparecen, y las identidades se convierten en el centro para asegurar la nube.
Lo que muchas organizaciones que se han trasladado a la nube están descubriendo es que están pensando mucho en esas identidades de personas, pero no están pensando en esas identidades no personales, que son magnitudes mayores que las identidades de personas. Es un verdadero punto ciego para las organizaciones. Están ciegas ante los riesgos que las identidades suponen para su nube.
Desafíos relacionados con los sistemas CIG/CIEM
Para hacer frente a sus problemas de identidad en la nube, más de la mitad de los responsables de la toma de decisiones (55%) afirman que sus organizaciones están invirtiendo en soluciones de gobierno de la identidad en la nube (CIG) y de gestión de los derechos de la infraestructura en la nube (CIEM) y, para 2023, el 82% hará lo mismo.
A pesar de la voluntad de invertir en CIG/CIEM, el estudio encontró que casi todos (98%) se enfrentan a desafíos de seguridad relacionados con los sistemas. Estos retos incluyen:
Políticas de control de acceso excesivamente complejas, que hacen que sea casi imposible configurar menos privilegios entre las identidades de la nube
Herramientas heredadas que no pueden integrarse bien, o en absoluto, en el entorno de la nube pública y que permiten la persistencia de identidades de corta duración y la proliferación de identidades no reconocidas de personas y máquinas
Dificultades para ver una visión única de las identidades de la plataforma de la nube
Los programas de investigación y detección de comportamientos impulsados por la IA son una prioridad
Los investigadores de Forrester también descubrieron que las soluciones impulsadas por la IA han surgido como una prioridad principal para las organizaciones que participan en la encuesta. La mitad de los encuestados señalaron que los programas de investigación o detección de comportamientos impulsados por la IA eran los principales objetivos de sus programas de seguridad en la nube.
Dada la escala y la velocidad de la nube, la IA tiene que estar ahí. Las cosas tienen que hacerse mucho más rápido de lo que se puede hacer con un script o un simple programa. La nube tiene que estar asegurada a la escala y velocidad de la nube.
A medida que las organizaciones siguen aumentando su uso de la nube pública, se enfrentan a mayores retos en la gestión de la seguridad de sus instancias en la nube, incluyendo la aplicación de los ajustes y configuraciones correctas a escala, señala el informe. Con el creciente número de servicios en la nube, roles y políticas escritas en código, hay un crecimiento exponencial en los controles de permisos potenciales.
Para satisfacer mejor estas necesidades, prosigue, las organizaciones están buscando soluciones CIG/CIEM, supervisión e investigación potenciadas por la IA, y una mejor automatización de los flujos de trabajo manuales que consumen tiempo para la investigación, las revisiones de acceso y la corrección.
Fuente: CSO
Comments