- Segurança, identidade e conformidade
- AWS Identity and Access Management
- Analisador de acesso do AWS IAM
Analisador de acesso do AWS IAM
Simplifique a jornada para o princípio de privilégio mínimo
Por que usar o Analisador de acesso do IAM?
Obter o privilégio mínimo é uma jornada contínua para conceder as permissões específicas certas à medida que os requisitos da empresa evoluem. O Analisador de acesso do IAM orienta você em direção ao privilégio mínimo, fornecendo recursos para definir, verificar e refinar permissões. O Analisador de acesso do IAM usa segurança comprovada para:
- Identifique o acesso externo, interno e não utilizado aos seus recursos da AWS.
- Crie e valide políticas que correspondam aos padrões de segurança corporativos especificados.
Benefícios do Analisador de acesso do IAM
Aplique o princípio de privilégio mínimo com análise de acesso e validação de políticas para definir, verificar e refinar permissões.
Analise e remova de forma centralizada o acesso externo, interno e não utilizado em suas contas da AWS em um painel unificado.
Automatize e escale o gerenciamento e o refinamento de permissões com fluxos de trabalho de integração de segurança que alertam as equipes quanto às alterações da política de acesso. Para perfis, chaves de acesso ou senhas não utilizados, o Analisador de acesso do IAM fornece links rápidos no console para ajudar você a excluí-las. Para permissões não utilizadas, o Analisador de acesso do IAM analisa suas políticas existentes e recomenda uma política refinada adaptada à sua atividade de acesso.
Valide com segurança comprovada que as políticas correspondem às práticas recomendadas do IAM e aos padrões de segurança específicos.
Automatize as análises de políticas antes das implantações configurando verificações de políticas personalizadas em seu ciclo de vida de desenvolvimento.
Assista a estes vídeos para saber mais sobre o Analisador de acesso do IAM
USAA
“O Analisador de acesso do AWS IAM é fundamental em nossa estratégia de perímetro de dados, permitindo que nossas equipes de segurança revisem e validem proativamente o acesso público e entre contas antes de implantar alterações nas permissões. Usando raciocínio automatizado, o Analisador de acesso do IAM fornece um nível mais alto de garantia de que as permissões concedidas aos recursos da AWS são as pretendidas. O Analisador de acesso do IAM aumentou significativamente a confiança organizacional em nossos controles de acesso, bem como a agilidade para aumentar a escala horizontalmente com segurança na nuvem.”
Joe Denton, arquiteto de segurança de equipe, segurança de nuvem pública, USAA
GoTo
“Nossas equipes de desenvolvimento estão acelerando nossa jornada para o privilégio mínimo usando o Analisador de acesso do IAM. As descobertas geradas usando as verificações de políticas personalizadas do IAM Access Analyzer em nosso pipeline de CI/CD acionam fluxos de trabalho do processo de aprovação automaticamente. Obtivemos eficiências operacionais significativas usando verificações de políticas personalizadas para reduzir o tempo de processamento de compilação, implantação, exceção e remediação do código de dias para minutos. O Analisador de acesso do IAM melhorou nossa postura de segurança, ajudando-nos a avançar com o shift-left em um modelo de DevSecOps.”
Peter Zobolyak, gerente sênior de arquitetura de nuvem, GoTo Technologies USA Inc.
Attentive
“O Analisador de acesso do AWS IAM capacita nossa equipe central de segurança na nuvem, fornecendo a visibilidade necessária para gerenciar proativamente as permissões em nosso ambiente de nuvem em constante mudança. Ao monitorar continuamente nossos perfis e políticas do IAM, a ferramenta nos ajuda a identificar rapidamente políticas públicas não intencionais e a eliminar perfis não utilizados. Os insights automatizados do Analisador de acesso do IAM reduziram significativamente o esforço manual necessário para descobrir e gerenciar políticas não compatíveis. Isso forneceu as informações necessárias para manter um ambiente de nuvem seguro em grande escala, permitindo que nossas equipes se concentrassem na inovação.”
Jacob Rickerd, engenheiro de segurança líder, Attentive
Casos de uso
Defina permissões refinadas
Use o Analisador de acesso do IAM para definir permissões refinadas e automatizar as revisões de políticas com confiança.
Verifique quem tem acesso ao quê
O Analisador de acesso do IAM ajuda você a verificar se o acesso atende à sua intenção por meio de análise e validação.
Refina e remova o acesso total
Um painel resumido ajuda a identificar oportunidades de dimensionar corretamente as permissões em sua jornada até o privilégio mínimo.
Remediar acesso não utilizado
O Analisador de acesso do IAM oferece visibilidade do acesso não utilizado em toda a sua organização da AWS e recomendações para ajudar você a remediar o acesso não utilizado.