Преимущества анализатора доступа AWS IAM
Внедрение принципа наименьших привилегий — это непрерывный цикл предоставления подходящих точных разрешений по мере возникновения потребностей. Анализатор доступа IAM поможет вам реализовать принцип наименьших привилегий, предоставляя возможности для установки, проверки и уточнения разрешений. Анализатор доступа IAM использует доказуемую безопасность для анализа внешнего доступа и проверки соответствия ваших политик указанным корпоративным стандартам безопасности.
Преимущества Анализатора доступа IAM
Посмотрите эти видео, чтобы узнать больше об Анализаторе доступа IAM
IAM Access Analyzer features for central security teams and developers (18:46)
Use new IAM Access Analyzer features on your journey to least privilege (55:34)
Spur productivity with options for identity and access (29:43)
Избранные клиенты
-
USAA
«Анализатор доступа AWS IAM занимает важное место в нашей стратегии управления периметром данных, позволяя командам безопасности заблаговременно проверять и подтверждать запросы на публичный доступ и доступ к нескольким аккаунтам перед развертыванием изменений в разрешениях. Используя автоматизированные рассуждения, Анализатор доступа IAM повышает степень уверенности, что разрешения, предоставляемые ресурсам AWS, отвечают их назначению. Анализатор доступа IAM существенно увеличил надежность контроля доступа в организации и оперативность безопасного добавления инстансов в облаке».
Джо Дентон, архитектор по безопасности персонала, служба публичной безопасности облака, USAA -
GoTo
«С помощью Анализатора доступа IAM наши команды разработчиков ускоряют процесс перехода к наименьшей привилегии. Данные, полученные на основе настраиваемых проверок правил с помощью Анализатора доступа IAM в нашем конвейере CI/CD, автоматически запускают рабочие процессы утверждения. Благодаря использованию настраиваемых проверок правил мы добились значительного повышения операционной эффективности, сократив время на создание кода, развертывание, обработку исключений и исправлений с нескольких дней до нескольких минут. Анализатор доступа IAM улучшил нашу систему безопасности, что помогло нам усовершенствовать нашу левую модель тестирования DevSecOps».
Питер Зоболяк, старший менеджер отдела облачной архитектуры в GoTo Technologies USA Inc. -
Attentive
Анализатор доступа AWS IAM расширяет возможности нашей центральной команды по безопасности облака, обеспечивая видимость, необходимую для упреждающего управления разрешениями в постоянно меняющейся облачной среде. Этот инструмент постоянно проводит мониторинг ролей и политик IAM, помогая быстро выявлять непреднамеренное использование политик публичного доступа и устранять неиспользуемые роли. Автоматизированная аналитика от Анализатора доступа IAM значительно сократила объем выполняемых вручную операций по обнаружению политик, не соответствующих требованиям, и управлению ими. Благодаря этому удалось получить необходимую информацию для поддержания безопасной облачной среды в нужном масштабе, что позволило нашим командам сосредоточиться на инновациях.
Джейкоб Рикерд, главный инженер по безопасности, компания Attentive
Примеры использования
Настройте точные разрешения
Используйте анализатор доступа IAM для детальной настройки разрешений и надежной автоматизации проверки политик.
Контролируйте права доступа к ресурсам и предоставление таких прав
Анализатор доступа IAM помогает верифицировать соответствие прав доступа вашим целям с помощью анализа и различных проверок.
Уточняйте и удаляйте расширенные права доступа
Панель управления со сводными данными помогает определить возможности оптимального подбора разрешений на пути к выделению наименьших привилегий.
Устранение неиспользуемого доступа
IAM Access Analyzer дает возможность отслеживать неиспользуемый доступ в организации AWS и получать рекомендации по его устранению.