Gestão de Políticas

  • 2 minuto(s) lido(s)
Prev Next

A funcionalidade de Gestão de Políticas do Cloud Entitlements permite que as organizações estabeleçam, monitorem e identifiquem discrepâncias em políticas de direitos persistentes e temporários (Just-in-Time). Essa capacidade promove práticas consistentes de menor privilégio, fortalece a segurança e facilita a conformidade contínua em infra estruturas multi-nuvem.

Casos de uso

Definindo Políticas de Direitos

Os administradores podem criar políticas de direitos detalhadas por meio de uma interface dedicada, delimitando-as para provedores de serviços em nuvem (CSPs) e contas específicas. As Políticas de Direitos Estáticas definem regras de acesso persistente com base em atributos de identidade (por exemplo, associação a grupos, tags) e condições, especificando direitos estáticos permitidos ou negados. Já as Políticas de Direitos Dinâmicas (JIT) definem regras de acesso temporárias e condicionais. Isso envolve a configuração de gatilhos, que são eventos que iniciam solicitações de acesso, condições para concessão de acesso, como aprovações ou justificativas, e parâmetros como duração máxima, funções ou permissões específicas, e escopo para sessões JIT.

Rastreamento e Monitoramento de Políticas de Direitos

O Cloud Entitlements oferece monitoramento contínuo dos ambientes de nuvem, comparando os estados reais de direitos com as políticas definidas. O Escopo de Monitoramento abrange atribuições de papéis estáticos atuais, anexos de políticas, membros de grupos e sessões dinâmicas (JIT) ativas, incluindo sua duração e condições de concessão. A funcionalidade de Relatórios e Auditoria fornece painéis e relatórios sobre conformidade de políticas, sessões JIT ativas e desvios detectados. Trilhas de auditoria abrangentes são mantidas para alterações de políticas, atribuições de direitos e eventos do ciclo de vida JIT.

Detecção e Resposta a Drift

O Cloud Entitlements identifica prontamente o drift, que ocorre quando os direitos reais na nuvem se desviam das políticas estabelecidas. O processo de detecção e resposta a drift inclui:

  • Detecção: Identifica drift tanto para políticas estáticas (por exemplo, um usuário recebendo uma função permanente proibida) quanto para políticas dinâmicas (por exemplo, uma sessão JIT excedendo sua duração aprovada ou sendo concedida sem as devidas condições).

  • Alertas e Notificações: Ao detectar drift, o Cloud Entitlements gera alertas imediatos, que podem ser enviados por e-mail, Slack e integração com SIEM (Syslog), fornecendo detalhes da violação da política.

  • Resposta Automatizada e Assistida: Os administradores podem configurar respostas automatizadas, como bloquear uma tentativa de atribuição estática não compatível ou revogar automaticamente uma sessão JIT dinâmica em atraso/não compatível.

Após a detecção, alertas e respostas, a plataforma fornece o contexto relevante para facilitar investigações manuais e resolução rápida de qualquer drift detectado.

Benefícios

  • Segurança Aprimorada: Mitiga proativamente riscos provenientes de permissões excessivas ou mal configuradas.

  • Conformidade Contínua: O monitoramento automatizado garante conformidade contínua com políticas internas e regulamentações externas.

  • Eficiência Operacional: Agiliza auditorias de direitos e a gestão de acesso JIT por meio da automação de políticas.

  • Superfície de Ataque Reduzida: Impõe o menor privilégio de forma consistente para acessos estáticos e dinâmicos.]