הדרך למנוע היווצרות של משטחי תקיפה פוטנציאלים בענן מתחילה בניתוח ה-Identity.
נכון להיום – כמעט בלתי אפשרי לזהות מצבים של הרשאות חריגות בתשתיות ענן!

מדובר בהרשאות שאינן נחוצות למעשה לאף משתמש ולאף משאב ואשר קיומם קשה לזיהוי ללא כלים מתאימים, ולכן תמיד תתקיים חשיפת אבטחה בהיבט של ניצול הרשאות חריגות, למטרת גישה לא מורשית לנתונים הארגוניים. ספקיות תשתית הענן מספקות כלים בסיסיים יחסית לניהול הנושא הזה, ובכל מקרה – ללא שום יכולת ניתוח או טיפול בסיטואציות מורכבות של "ריבוי עננים" מספקים שונים.

חברת Ermetic (ארמטיק) הינה ייחודית בהצעת הערך שלה כיום בתחום ה-CIEM – Cloud Infrastructure Entitlements Management (ניהול הרשאות בתשתיות ענן). Ermetic אינה מציעה "עוד כלי" לניהול אבטחת מידע בענן, אלא את פתרון ה-CIEM המתמקד בנושא זהויות והרשאות בתשתיות הענן של מיקרוסופט, אמזון וגוגל.

נתיב שלא נעשה בו שימוש הופך ברגע אחד למשטח תקיפה פוטנציאלי…

פתרון ה-CIEM של Ermetic יכול להראות מהר מאוד תמונה מדויקת של מי (משתמשים) ומה (שירותים) מורשים לעשות ואיפה (משאבים), ויחד עם זה: אילו הרשאות באמת נחוצות (ומה מיותר ואינו בשימוש). התמונה שמתקבלת מכסה גם את המצבים המורכבים ביותר, כולל גישת משתמש מענן אחד למשאבים מענן אחר, היררכיות מורכבות של הרשאות, ועוד.

מתוך פתרון ה-CIEM של ארמטיק ניתן לבצע מיידית תיקון הרשאות באופן שלא מפריע לפעילות הארגונית (מאחר ומוסרות הרשאות שאינן בשימוש גם כך), המאפשר ליישם את עקרון הרשאות מינימליות הכרחיות לכל משתמש (Least Privileges).

בנוסף, Ermetic מציעה פתרון המכסה גם את כל היבטי ה-CSPM – Cloud Security Posture Management (ניהול סיכוני אבטחה בענן), על ידי הצגת סיכונים בהגדרות תשתית הענן, כמו גם ניטור שנויים בהגדרות והתראה על סיכונים קרוב להימצאם.

להרגיש את הערך שהמערכת מספקת כבר אחרי מספר שעות ומבלי לזוז מהספה!

אנו מזמינים אתכם לקבוע פגישת הדגמה שבה נמחיש את פתרונות Ermetic ונשמע מכם יותר על אסטרטגיות השימוש בענן בארגונכם. ניתן גם לבצע פיילוט (ללא עלות) באמצעות חיבור מהיר אל תשתיות הענן של ארגונכם, כך שתוכלו לקבל מיידית תמונת מצב עם המלצות ויכולת תיקון אמיתית לחשיפות קיימות.