为什么处理无服务器IAM威胁需要一个团队

2021年10月21日 山姆Flaster

为什么处理无服务器IAM威胁需要一个团队

云本地无服务器架构——有时称为功能服务, FaaS -有望将应用程序开发推向新的高度. 没有内部管理基础设施的负担, 开发人员可以将他们的创造力和精力集中在编写和部署云中代码上,而无需运行它.

从金融到教育, 所有类型的组织都在实现无服务器的好处,因为他们成熟了 multi-hybrid云策略. 事实上, 麦肯锡 最近将无服务器放置在旁边 软件即服务(SaaS) 开源软件作为一种“技术三合一”,能够“迅速加速那些学会如何使用开源软件的成熟公司的业务建设”.麦肯锡的研究人员分享了一些令人信服的无服务器开发实例, 从一家使用一致的无服务器架构在12周内推出了一系列产品的石油和天然气公司,到一家大型私募股权公司开发了一个使用无服务器架构的创新的新投资者网站.

尽管有降低成本和提高速度的好处, 灵活性和准确性, 一个长期存在的安全挑战已经潜入这个崭新的无服务器领域:组织必须有效地进行管理 身份与访问管理(IAM) 跨CI/CD管道和开发团队的权限, 同时让每个人(和每件事)都有机会进行大规模创新.

出于感知的必要性, 许多安全架构师采用“多多益善”的方法, 授予比他们需要更多的权限. 作为一个结果, 在这些动态环境中,意外暴露的风险非常高, 导致太多的IAM权限留在代码中并部署到生产环境中. 一些安全架构师确实尝试审查无服务器功能的代码,以确定过多的权限并加以实施 最小特权 在自己的. 但这需要大量的时间和资源,往往会导致昂贵的上市时间延迟.

在大多数情况下, 无服务器架构远远不是安全架构师必须处理的唯一托管云部署. 随着他们的安全责任扩展到跨基础设施和多个互联的云平台, 持续执行IAM控制的挑战也是如此. 与此同时,自 云来无边际, 攻击者认识到,在云中破坏一个被过度授权的帐户或角色可以简化攻击路径,并帮助他们更快地达到目标. 毫不奇怪, 软件供应链攻击 在规模和复杂程度上保持增长.

在与全球组织的云安全团队和架构师的持续对话中, 正规博十大app排名听到同样的无服务器安全挑战反复回响:

  • “正规博十大app排名的云环境已经非常复杂了 甚至很难看到 在无服务器应用程序中,哪些地方存在过度授权的风险——更不用说对它们做什么了.”
  • “我不能 检测或纠正这些错误 无需投入大量精力就能获得过多的权限.”
  • “没有合适的 适当的IAM政策建议在美国,正规博十大app排名的开发人员不能充分利用无服务器应用程序和云计算功能.”

如果无服务器功能要成为未来应用程序开发过程的基础(许多数字企业都相信会是这样),那么最低权限实施的基本网络安全实践必须包含这一基础,并扩展到所有IT环境,而不破坏安全性或开发团队的生产力.

用亨利·福特的话来说, “如果每个人都在一起前进, 然后成功就会自然而然地到来.“正规博十大app排名在CyberArk创新实验室的团队正在探索这些挑战,同时正规博十大app排名也在扩大保护云工作负载免受基于身份的攻击的能力. 随着正规博十大app排名不断创新和倡导“设计安全”的云计算原则, 正规博十大app排名正在寻找设计合作伙伴组织,以测试保护无服务器功能使用的权限的新功能.

如果你有兴趣了解更多,那就开始吧 调查过多的权限 在您的云环境和接触 (电子邮件保护).

 

 

 

 

 

 

 

 

 

前一篇文章
用一个简单的技巧在规模上破解WiFi
用一个简单的技巧在规模上破解WiFi

我是如何破解特拉维夫70%的Wifi网络的(从5000个收集的Wifi样本中). 在过去的七年里...

下一篇文章
INTENT安全研究峰会:探索. 经验. 分享.
INTENT安全研究峰会:探索. 经验. 分享.

而企业则在奋力抵挡无情的攻击, 57%的人被日益恶化的gl所束缚...

Gartner将CyberArk列为PAM 2021年魔术象限的领导者

立即下载